随着客户试图保持越来越复杂的欺诈尝试,清楚地看到了在移动入门和其他用例中,在移动入门和其他用例中的重要性清晰可见。 Livices还确保了其他生物识别机载功能的完整性,例如驾驶执照检查和生物识别观察列表检查。
来自意识到的标题为“生物识别技术中的LIVISINE检测对于移动身份验证和入职至关重要”认为,在考虑该技术的真正效果时,需要牢记Livices检测的重要因素。
Aware Carlect and Product的副总裁David Benini表明,与生物识别匹配相比,Livices算法测试以及评估更具挑战性或更具挑战性,并且在行业中的客户和许多人对此仍然不太了解。
“这是一个有趣的话题,因为Livices技术正处于仍然有很多不了解的时刻,这是一种让人联想到生物识别技术何时首次开始用于大众市场应用的方式。”生物识别更新在电子邮件采访中。
仍然存在一些针对Livices实施的挑战,贝尼尼警告说,许多传统的livesice技术都不足够不透明,并且最终可能会在用户体验上妥协,同时破坏自己的安全性。
他说:“有些易感技术需要与用户进行某种互动,例如挑战和响应,例如眨眼或头部移动。但是,这些技术不仅往往会增加用户体验的摩擦,而且还有可能向欺诈者指示他如何试图击败机制。” “例如,依靠眨眼检测的技术可能建议欺诈者试图模拟眨眼或使用包括眨眼的受害者的视频。”
标准
演示攻击检测的标准(PAD)由ISO/IEC 30107-3:2017,它规定了每五年的标准审查生命周期,并规定了“绩效评估的原则和方法”。
ISO/IEC 30107 PAD标准的独立第三方测试仅由伊比塔和英国国家物理实验室(NPL)。包括瑞士生物识别技术中心和IDIAP研究所在内的其他实验室很少有实验室提供生物识别测试,NIST和FBI为某些标准提供了认证,但根据ISO/IEC标准进行了测试。
这FIDO联盟也提供垫测试程序,与Ibeta一起获得了第一个实验室认证。
贝尼尼解释说:“尽管ISO 30107提供了测试LIVISE绩效的过程,但它使其进入市场,以设定给定应用程序的性能阈值,这就是Fido Alliance在其生物识别性能认证规范中所做的工作。” “但是实验室还提供了不同的测试服务,并报告'认证'测试是以符合30107的方式进行的,无论绩效结果如何。”
此外,身份隐藏尝试是入职应用程序的主要关注点,而不是模仿尝试。据Alote Award,由于前者不一定涉及白皮书中所谓的“真正的生物识别参考样本”,因此必须检测到的潜在欺骗范围要广泛得多。
贝尼尼认为,测试结果,尤其是简短提出的,并不一定捕获这种细微差别。
测试和认证
IAPMR(冒名顶替攻击匹配率)测量了检测现有生物识别图像的表现攻击的能力。因此,根据白皮书,该统计数据与入职“无关”。
白皮书说,APCER(攻击呈现分类错误率)和BPCer(真正的表现分类错误率)在生物识别匹配中更像FMR和FNMR,因此对于完全了解Livices技术的有效理解很重要。由于它们在分类的欺骗中测量假阳性和负错误率,因此apcer和bpcer对于未执行身份验证的入职应用程序尤为重要。
贝尼尼认为:“正如我在论文中提到的那样,我认为30107,FIDO和实验室都为帮助了解这项技术做出了巨大贡献。但是,认证确实需要被视为产品评估中的一个因素。”
“例如,正如我们在某些结果报告中看到的那样,可以报告一个apcer,而不会错过欺骗。但是,如果通过人为地设定阈值来实现此结果,那么BPCer可能会很高。bpcer可能是30%的BPCer。正如我们所看到的那样,您已经报道了,这意味着真实的阳性均可遵循的时间。这个情况。”
其他考虑因素
贝尼尼还指出,就像生物识别匹配一样,运动需要在各种光条件下工作,并且具有各种不同的面孔用于现实世界的应用。理想情况下应该是这些变化,但不一定在测试过程中始终考虑。
根据白皮书的说法,基于浏览器的LIVISE检测需求越来越多,以通过消除在入职过程中安装额外的移动应用程序来提高技术的便利性。
最终,贝尼尼建议,银行可以做自己的研究来主动识别潜在的弱点,而不是将整个过程外包,而是像其他任何安全检查一样。他建议,他们还应仔细考虑用例,并确定是否需要训练或配置该算法以优化其以防御某种攻击。
根据贝尼尼的说法,Aware正在计划更多地谈论其客户如何使用Knomi进行身份验证和入职,以及在不同情况下如何发挥LINIVISE检测。随着技术的突出性和重要性的提高,该行业的其余部分以及许多依靠安全在线身份的垂直行业的公司也将讨论生物识别率。
文章主题
意识到的|生物识别测试|生物识别技术|预防欺诈|伊比塔|身份验证|ISO/IEC 30107-3|kyc|移动设备|国家物理实验室|欺骗|瑞士生物识别研究与测试中心|白皮书
