Liveness detection: перед камерой живой человек, а не его фото
Распознавание лиц открывает турникет тому, чьё лицо в базе. Поднесите к камере фото коллеги с телефона — откроет и ему. На удалённом онбординге всё хуже: replay-видео, маска, дипфейк, подмена потока. Liveness — слой, который отделяет живое лицо от подделки. Ставим поверх вашего распознавания, on-premise, биометрия не уходит наружу.
ISO/IEC 30107-3 PAD · пассивный <1 с · REST + iOS/Android/Web SDK · on-premise
Поверх ваших камер, турникетов и приложений
// что такое liveness
Распознавание лиц без liveness обманывается распечаткой и экраном
Обычный face recognition отвечает на один вопрос: похоже ли лицо в кадре на эталон из базы. Он не спрашивает, лицо ли это вообще. Поэтому система одинаково пускает живого сотрудника и его фотографию с экрана смартфона. На проходной это проход по чужому пропуску. На удалённой верификации в банке или МФО — открытый счёт на чужой паспорт и фрод по 115-ФЗ. Liveness check закрывает этот разрыв: проверяет, что источник изображения — живой человек перед камерой.
// антиспуфинг
Какие подделки отсекаем
Атаки делятся на два уровня: предъявление поддельного лица камере (presentation) и подмена самого видеопотока (injection). Стойкость к ним разная — честно проверяем на пилоте.
Распечатанное фото
Фото с паспорта или принтера, в том числе с прорезями под глаза и согнутое для имитации объёма. Ловим по плоской геометрии, текстуре бумаги и отсутствию микродвижений.
Фото и видео с экрана
Селфи или заранее записанное видео с дисплея телефона, планшета (replay-атака). Признаки — муар матрицы, блики подсветки, частота обновления экрана, плоскость поверхности.
Бумажная и картонная маска
Вырезанное лицо, надетое на голову. Отсекаем по краям выреза, нестыковкам текстуры кожи и краёв, неестественной мимике.
3D и силиконовая маска
Объёмная латексная или силиконовая маска — самый дорогой класс presentation-атак. Анализируем микротекстуру кожи, отражение света, локальную глубину. Здесь честность метрик особенно важна — стойкость измеряем на пилоте.
Дипфейк и face swap
Подменённое лицо в живом видеопотоке. Детектируем артефакты генерации, нестыковки освещения и границ лица, рассинхрон мимики. Класс атак развивается — поэтому модель обновляемая, а не зафиксированная раз и навсегда.
Инъекция в поток и виртуальная камера
На десктопе или мобильном злоумышленник подставляет видеопоток вместо реальной камеры. Для удалённого сценария проверяем целостность канала, подпись SDK и признаки виртуального устройства.
Replay заранее записанного селфи
Готовый ролик с реальным человеком, который проигрывают на верификации. Комбинированный режим эскалирует на активную проверку — просим действие, которое нельзя предугадать в записи.
Фото из соцсетей и слитой базы
Чужое настоящее фото высокого качества. Без liveness face matching его примет. С liveness — отклоняем как плоский неживой источник.
// режимы
Активный и пассивный liveness
Режим подбираем под сценарий: турникету нужна скорость, удалённой верификации крупной суммы — максимальная стойкость.
Пассивный
Пользователь просто смотрит в камеру, без действий. Решение по одному-нескольким кадрам за <1 с: микротекстура кожи, блики, муар экрана, глубина, микродвижения. Удобен для онбординга и для прохода на турникете — человек не задерживается у двери.
Активный
Система просит повернуть голову, моргнуть или проследить за точкой. Стойкость выше — записанное видео не повторит непредсказуемое действие. Платим временем и тем, что от пользователя требуется реакция.
Комбинированный
По умолчанию пассивный — быстро и без трения. При сомнении (низкая уверенность, дорогая операция, признак replay) система эскалирует на активную проверку. Баланс конверсии и защиты.
// отрасли
Где применяют
Два контура: on-premise СКУД на объекте и удалённая верификация через SDK на устройстве пользователя.
Банки и МФО
Удалённая идентификация по 115-ФЗ при открытии счёта и выдаче займа. Liveness на онбординге отсекает фрод по чужому паспорту до того, как деньги ушли. Биометрия остаётся в контуре банка.
Телеком
Активация и замена eSIM, защита от SIM-swap. Подтверждение личности по лицу с проверкой живости, чтобы номер не перевыпустили по фото из соцсети.
СКУД и проходные
Доступ по лицу на турникете без прохода по фото коллеги с телефона. Liveness встаёт поверх вашего распознавания лиц — отдельный терминал не нужен.
Гемблинг и букмекеры
KYC и возрастной контроль при регистрации. Проверка живости не даёт пройти верификацию по чужому документу и зарегистрировать аккаунт на подставное лицо.
Финтех и платёжные приложения
Подтверждение операций и привязка карт по лицу. Пассивный liveness в мобильном SDK — клиент просто смотрит в камеру, решение за секунду.
Каршеринг
Проверка водителя при регистрации и перед поездкой: за рулём тот, на кого оформлен аккаунт, а не его фото. Снижает риск аренды по угнанным данным.
Госуслуги и ЕБС
Удалённое подтверждение личности с биометрией в Единой биометрической системе. Liveness — обязательный слой против предъявления чужого изображения.
// внедрение
Как внедряем
Разбираем сценарий и атаки
Смотрим, что защищаем: турникет или удалённый онбординг. Определяем актуальные классы атак — presentation хватает для СКУД, для финтеха добавляем защиту от injection и дипфейка.
Встраиваем поверх вашей системы
Liveness ставится рядом с действующим распознаванием лиц, СКУД или верификацией документов. Серверный REST API для бэкенда, мобильные и Web SDK для клиентских приложений.
Пилот на ваших данных по PAD
Прогоняем реальные кадры с ваших камер и подготовленный набор атак по логике ISO/IEC 30107-3. Считаем APCER (пропуск атак) и BPCER (отказ живым) — без подгонки под красивую цифру.
Запуск и подстройка порога
Под целевой уровень риска настраиваем порог между стойкостью и конверсией. Модель обновляемая — новые типы дипфейков и масок дообучаем без замены интеграции.
// интеграция
Интеграция
Один движок liveness — три точки подключения и полный контроль над данными.
REST API
Серверная проверка живости на вашем бэкенде. Отправляете кадр или короткий клип — получаете вердикт и метрику уверенности. Удобно встроить в готовый пайплайн верификации.
Мобильные SDK
iOS (Swift) и Android (Kotlin). Захват и предобработка на устройстве, защита от виртуальной камеры и инъекции потока. Пассивный и активный режимы из коробки.
Web SDK
JS на базе WebRTC для онбординга в браузере без установки приложения. Подходит для веб-верификации в банках, МФО и букмекерских кабинетах.
On-premise
Полный контур на вашем железе или в вашем облаке. Биометрия и видео не покидают периметр — главный довод для банков и 152-ФЗ. Импортозамещение западного антиспуфинга.
// комплаенс
Стандарты и соответствие
Работаем в правовом поле удалённой идентификации и биометрии РФ. Тестируем по отраслевому стандарту PAD, а не по внутренним метрикам наугад.
- ISO/IEC 30107-3 (PAD, Presentation Attack Detection) — методика тестирования liveness на устойчивость к атакам предъявления
- iBeta PAD Level 1/2 — независимая лабораторная проверка антиспуфинга; ориентир, к которому ведём пилотные замеры
- 115-ФЗ — ПОД/ФТ и удалённая идентификация клиента в банках, МФО, финтехе
- 152-ФЗ — обработка биометрических персональных данных: согласие, локальная обработка, on-premise
- Требования ЦБ РФ и Росфинмониторинга к удалённой идентификации и противодействию фроду
- ЕБС (Единая биометрическая система) и ГОСТ — совместимость по сценариям государственной биометрии
// почему umsecurity
Почему мы
On-premise — биометрия не уходит наружу
Развёртывание в вашем контуре. Лица и видео не передаются во внешнее облако — это снимает риски 152-ФЗ и закрывает требования службы безопасности банка.
Честные метрики на пилоте
Не обещаем абстрактные 99,9%. Стойкость liveness зависит от уровня атаки и качества камеры. Меряем APCER и BPCER на ваших данных по PAD и показываем реальные цифры.
Поверх ваших камер и турникетов
Liveness встаёт слоем над действующим распознаванием лиц и СКУД. Не нужно менять терминалы и инфраструктуру — наше ядро уже работает на проходных и распознавании номеров.
Импортозамещение
Российская разработка на замену западным движкам антиспуфинга. Без зависимости от зарубежных лицензий и санкционных рисков, с поддержкой на русском.
Один движок — все каналы
СКУД на объекте и удалённый онбординг в мобильном или вебе закрываются одной технологией liveness. Единая логика, единый контур, единая поддержка.
// faq
Частые вопросы про liveness
Face ID работает на одном устройстве с инфракрасным датчиком глубины и привязан к владельцу. Наш liveness работает на обычных IP-камерах СКУД и на фронталках любых телефонов через SDK, сверяет с вашей базой или документом и встраивается в банковский, телеком и СКУД-сценарий. Это серверное и SDK-решение для верификации, а не разблокировка личного гаджета.
Да, детектируем подмену лица в видеопотоке по артефактам генерации и нестыковкам освещения, а также инъекцию потока и виртуальную камеру. Честно: дипфейки развиваются, поэтому модель обновляемая. Для дорогих операций включаем комбинированный режим с активной проверкой, которую запись не воспроизведёт.
Нет. Пассивный liveness работает на обычной IP-камере у турникета и на фронтальной камере смартфона. Отдельный биометрический терминал, инфракрасный или 3D-сенсор не требуется. Чем лучше камера, тем выше стойкость к сложным атакам — это учитываем на пилоте.
Зависит от уровня атаки и камеры. Простые presentation-атаки (фото, экран) отсекаются почти полностью. Силиконовые маски и injection — сложнее, и здесь любая голая цифра вроде 99,9% без указания уровня атаки бессмысленна. Мы меряем APCER и BPCER на ваших данных по ISO/IEC 30107-3 и показываем результат как есть.
Да, это наш основной вариант. Весь контур ставится на ваше железо или в ваше облако, биометрия и видео не покидают периметр. Для банков и под 152-ФЗ это ключевой довод. Облачный вариант в контуре заказчика тоже возможен.
Пилот бесплатный. Берём ваши кадры и набор атак, разворачиваем liveness в тестовом контуре, считаем метрики по PAD и показываем, как режется фрод. Стоимость внедрения зависит от каналов (СКУД / мобильный / веб), числа точек и режима — считаем после пилота.
Liveness обрабатывает биометрические данные, поэтому требуется согласие субъекта и локальная обработка. On-premise решает главное: данные не уходят к стороннему оператору. Помогаем выстроить процесс под 152-ФЗ и совместимость с ЕБС там, где это нужно.
Для турникета и массового онбординга — пассивный: быстро, без трения, решение за секунду. Для верификации крупных сумм и зон высокого риска — комбинированный: пассивный по умолчанию с эскалацией на активную проверку при сомнении. Подбираем под ваш порог риска и конверсии.
// смотрите также
Похожие решения
// бесплатно
Проверим вашу верификацию на устойчивость к подделкам
Дайте кадры с ваших камер или тестовый сценарий онбординга. Соберём набор атак, развернём liveness в вашем контуре и покажем, что и как отсекается — по стандарту PAD, без подгонки цифр.
- Прогон ваших данных и набора спуфинг-атак с замером APCER / BPCER по ISO/IEC 30107-3
- Демо пассивного и комбинированного режима на турникете или в мобильном SDK
- Развёртывание on-premise — биометрия остаётся в вашем периметре