隨著客戶試圖保持越來越複雜的欺詐嘗試,清楚地看到了在移動入門和其他用例中,在移動入門和其他用例中的重要性清晰可見。 Livices還確保了其他生物識別機載功能的完整性,例如駕駛執照檢查和生物識別觀察列表檢查。
來自意識到的標題為“生物識別技術中的LIVISINE檢測對於移動身份驗證和入職至關重要”認為,在考慮該技術的真正效果時,需要牢記Livices檢測的重要因素。
Aware Carlect and Product的副總裁David Benini表明,與生物識別匹配相比,Livices算法測試以及評估更具挑戰性或更具挑戰性,並且在行業中的客戶和許多人對此仍然不太了解。
“這是一個有趣的話題,因為Livices技術正處於仍然有很多不了解的時刻,這是一種讓人聯想到生物識別技術何時首次開始用於大眾市場應用的方式。”生物識別更新在電子郵件採訪中。
仍然存在一些針對Livices實施的挑戰,貝尼尼警告說,許多傳統的livesice技術都不足夠不透明,並且最終可能會在用戶體驗上妥協,同時破壞自己的安全性。
他說:“有些易感技術需要與用戶進行某種互動,例如挑戰和響應,例如眨眼或頭部移動。但是,這些技術不僅往往會增加用戶體驗的摩擦,而且還有可能向欺詐者指示他如何試圖擊敗機制。” “例如,依靠眨眼檢測的技術可能建議欺詐者試圖模擬眨眼或使用包括眨眼的受害者的視頻。”
標準
演示攻擊檢測的標準(PAD)由ISO/IEC 30107-3:2017,它規定了每五年的標準審查生命週期,並規定了“績效評估的原則和方法”。
ISO/IEC 30107 PAD標準的獨立第三方測試僅由伊比塔和英國國家物理實驗室(NPL)。包括瑞士生物識別技術中心和IDIAP研究所在內的其他實驗室很少有實驗室提供生物識別測試,NIST和FBI為某些標準提供了認證,但根據ISO/IEC標准進行了測試。
這FIDO聯盟也提供墊測試程序,與Ibeta一起獲得了第一個實驗室認證。
貝尼尼解釋說:“儘管ISO 30107提供了測試LIVISE績效的過程,但它使其進入市場,以設定給定應用程序的性能閾值,這就是Fido Alliance在其生物識別性能認證規範中所做的工作。” “但是實驗室還提供了不同的測試服務,並報告'認證'測試是以符合30107的方式進行的,無論績效結果如何。”
此外,身份隱藏嘗試是入職應用程序的主要關注點,而不是模仿嘗試。據Alote Award,由於前者不一定涉及白皮書中所謂的“真正的生物識別參考樣本”,因此必須檢測到的潛在欺騙範圍要廣泛得多。
貝尼尼認為,測試結果,尤其是簡短提出的,並不一定捕獲這種細微差別。
測試和認證
IAPMR(冒名頂替攻擊匹配率)測量了檢測現有生物識別圖像的表現攻擊的能力。因此,根據白皮書,該統計數據與入職“無關”。
白皮書說,APCER(攻擊呈現分類錯誤率)和BPCer(真正的表現分類錯誤率)在生物識別匹配中更像FMR和FNMR,因此對於完全了解Livices技術的有效理解很重要。由於它們在分類的欺騙中測量假陽性和負錯誤率,因此apcer和bpcer對於未執行身份驗證的入職應用程序尤為重要。
貝尼尼認為:“正如我在論文中提到的那樣,我認為30107,FIDO和實驗室都為幫助了解這項技術做出了巨大貢獻。但是,認證確實需要被視為產品評估中的一個因素。”
“例如,正如我們在某些結果報告中看到的那樣,可以報告一個apcer,而不會錯過欺騙。但是,如果通過人為地設定閾值來實現此結果,那麼BPCer可能會很高。bpcer可能是30%的BPCer。正如我們所看到的那樣,您已經報導了,這意味著真實的陽性均可遵循的時間。這個情況。”
其他考慮因素
貝尼尼還指出,就像生物識別匹配一樣,運動需要在各種光條件下工作,並且具有各種不同的面孔用於現實世界的應用。理想情況下應該是這些變化,但不一定在測試過程中始終考慮。
根據白皮書的說法,基於瀏覽器的LIVISE檢測需求越來越多,以通過消除在入職過程中安裝額外的移動應用程序來提高技術的便利性。
最終,貝尼尼建議,銀行可以做自己的研究來主動識別潛在的弱點,而不是將整個過程外包,而是像其他任何安全檢查一樣。他建議,他們還應仔細考慮用例,並確定是否需要訓練或配置該算法以優化其以防禦某種攻擊。
根據貝尼尼的說法,Aware正在計劃更多地談論其客戶如何使用Knomi進行身份驗證和入職,以及在不同情況下如何發揮LINIVISE檢測。隨著技術的突出性和重要性的提高,該行業的其餘部分以及許多依靠安全在線身份的垂直行業的公司也將討論生物識別率。
文章主題
意識到的|生物識別測試|生物識別技術|預防欺詐|伊比塔|身份驗證|ISO/IEC 30107-3|kyc|行動裝置|國家物理實驗室|欺騙|瑞士生物識別研究與測試中心|白皮書
