各种规模的组织对生物识别的识别和访问管理的快速采用清楚地表明他们将留在这里。然而,直到2017年底3D面部身份验证技术获得了2D面识别,与两个面部图像相匹配。 2D面部识别供应商承诺提供安全性,但是如果没有任何适当的第三方测试,每个组织都可以执行自己的尽职调查。如果没有新的3D面孔技术的精致,那么2D面部识别解决方案很少看到任何大规模部署,甚至这些部署也受到欺诈的困扰Facetec销售副总裁,史蒂夫·库克(Steve Cook)在最近的一次采访中告诉生物识别更新。
库克说,3D面部包含的数据是2D照片的100倍,并且需要准确地识别正确的用户的脸,同时同时验证其人类的“ Livices”。在无监督的身份验证方案(例如机密帐户访问管理和高价值移动交易)中,这种Livices检查尤其重要。必须实时证明,要求访问的人实际上是正确的用户,而不仅仅是表示,例如照片,视频或口罩。
库克指出:“购买者应要求供应商具有第三方在使用其确保其应用程序之前测试的反欺骗绩效的可行性。” “生物识别技术的开发已经开始大步迈步,特别是对于像Zoom这样的AI驱动应用程序。可用性和安全性能的显着提高不仅提高了标准,而且已经开始在当今使用的许多传统解决方案中暴露出关键弱点。”
FaceTec推出了它变焦3D脸登录一年多以前的身份验证平台,市场已随着用户的一致增长而做出响应新部署库克说,这十几个新频道合作伙伴在新闻展示创新时,并受到荣誉CIO评论。
在行业第一举动中,Zoom最近还通过了测试伊比塔对于严格的ISO 30107-3演示攻击检测(PAD)认证过程中的1级反泡功能。 Zoom是目前唯一实现的面部验证者完美的反欺骗得分。
库克说:“受批准的第三方认证至关重要。” “生物识别行业一直面临着一个信誉挑战,主要是因为自己的制作,需要更加透明。”
一个行业挑战
库克说,在许多情况下,为了吸引市场分享技术供应商出售了不完整或不适当的解决方案。尽管两者之间存在根本差异,但客户通常无法将修改后的识别产品与真正的身份验证解决方案区分开。他说,一些供应商都愿意忽略差异来进行销售,使客户和用户具有错误的安全感和未知的风险水平。
寻求生物识别认证技术的客户很少是主题专家,如果没有公认的标准和独立的第三方验证,他们在尝试评估哪些生物特征识别解决方案将为其特定用途案例提供高性能,长期安全性时,几乎没有什么可继续的。
库克解释说,“识别”和“身份验证”术语通常是由不熟悉差异的人互换使用的。身份验证可以通过图像匹配来识别正确的用户,但也同时验证它们是真实的活人。这种“反向的图灵测试”直到最近才通过重要的,AI驱动的能力才成为可能,这些能力可以实时和同时观察到许多活着的人类特征和特征。
Facetec首席执行官Kevin Alan Tussy说:“不同的用例似乎在某种程度上可以互换,但是您不能采用针对机场监视进行优化的识别算法,并将其用于1到1千美元的验证。” “有了面部识别,您想从数百万面孔的数据库中添加一个名字。在身份验证中,您确切地知道它应该是什么面孔,如果存在的话,您必须确认它是活着的,而不是欺骗照片,例如照片或视频,例如一张照片或视频。这两种面部识别技术实际上是相似的,但实际上是一定的。 验证。”
客户告诉库克,他们常常对生物识别率结果感到失望。此外,诸如之间的争议权利团体和亚马逊关于其面部识别产品的执法,重新认知,与面部身份验证变得混乱,进一步使不同的面部技术混淆了。
真正的LIVES检测对身份验证的重要性可能会在噪音中丢失。敏锐的市场情报原理研究员马克西娜已经注意到了这就是“未来的主要挑战之一是教育市场构成生物识别系统的完整性,包括如何将最佳实践应用于Livices检测。”
过去,众所周知,面部识别系统未能通过照片,视频和口罩检测欺骗。更糟糕的是,关于如何击败高价值系统的知识不仅可以立即被发现的人立即采取行动,而且还可以通过黑暗网络论坛通过互联网传播,从而为任何实施低于标准的技术技术的公司造成欺诈噩梦。赌注很高。
库克说,企业每天都在猫与鼠标的安全游戏中付费,但是大多数人仍然不确定如何有效地使用生物识别技术,因为生物识别技术仍然很大程度上是一种“黑盒”技术,即使那些声称自己是专家的人也很难理解。在经过NIST认证的ISO指导IBETA测试之前,尚无公认的绩效索赔标准,也没有透明度。
“新客户说的第一件事是,'我们听到了行业每个人的相似的Livices检测声明,所以是什么让您与众不同?'” “我们现在可以说,Zoom是市场上唯一的第三方认证可儿童检测解决方案。其他所谓的面部身份验证供应商使用的方案都很容易绕开,这些方案的大多数公司都在这些半烘烤的解决方案兜售这些繁琐的解决方案,并且不得不尝试并不得不通过良好的范围来进行测试,或者只能为客户提供良好的范围。索赔为黑白。”
为什么起作用(欺骗不)
FaceTec的实验室利用了ISO和NIST所谓的“人工制品”的广泛集合,以测试Zoom对数百个演示攻击向量的欺骗检测功能。众所周知的攻击方法范围从社交媒体上的简单,易于使用的照片和视频镜头到涉及口罩,化妆,投影仪,蜡像等的复杂方法。库克说,在不同条件下,反复测试人工制品是确保AI系统能够在现实情况下识别人类livesice的真正确定特征的唯一方法。
罗斯说:“点头,眨眼或微笑都很容易复制人类的livesices指标。
Zoom看似简单的自拍照接口的幕后发生的事情非常复杂。 Cook解释说,熟悉的专利“缩放”运动过程可达30帧的HI-RES视频,并且随着设备与用户的接近,相机会观察到透视扭曲,或者通常称为Fisheye效果。高级AI确定是否存在并发的人类livess特征,并以毫秒为单位决定使用者是否是活着的人。在注册和身份验证期间使用这种LIVISINE检测方法,包括纹理,反射率,运动,3D深度等。变焦不需要昂贵的3D摄像机或红外传感器,使其与数十亿个智能手机,平板电脑,台式机,笔记本电脑和嵌入式系统兼容,并具有当前正在使用的标准2D摄像头。
IBETA的PAD认证测试有三个级别,每个测试都具有更复杂,昂贵的人工制品。 Zoom处于持续发展状态,FaceTec有信心在不久的将来都将通过所有三个级别。
IBETA生物识别技术主管凯文·威尔逊(Kevin Wilson)说:“由于许多生物识别供应商都进行了内部测试,并呈现了任何情况,在所有情况下,生物识别行业都遭受了信誉和透明度的困扰。” “随着ISO 30107-3演示攻击检测标准的发布,该行业现在可以选择使用此测试方法测试并提供统一的幸运检测结果,这些结果不仅可以为他们的系统功能提供更广泛了解其系统功能的好处,而且还允许其客户将其结果与其他系统产品进行比较。”
根据库克的说法,FaceTec目前还与其他国际认可的测试组织合作,其变焦技术正在“在野外”进行严格的测试,主要政府机构将提供额外的有价值的安全验证。库克说:“我们希望许多测试组织,黑客甚至我们的竞争对手能够完成任务。” “它有助于使我们的解决方案更强大,每当我们从新的黑客方法中发现弱点时,我们现在都可以很快解决。”
该公司最近与数字身份巨头Jumio,进行了超过1.5亿个身份验证和计数。库克说,展望未来,2019年将在世界各地的其他垂直领域中增加更广泛的应用程序。随着全球移动用户增长的继续,FacEtec将提供Zoom的强大身份验证和可耐受性检测功能,以满足对高度安全,易于使用,跨平台和跨设备生物识别认证的需求。
