Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo explica o conceito de detecção de vitalidade facial, seu esquema de entrada e saída e conceitos relacionados.
Introdução
A detecção de atividade facial é usada para determinar se um rosto em uma transmissão de vídeo de entrada é real (ao vivo) ou falso (falsificado). É um bloco de construção importante em um sistema de autenticação biométrica para evitar impostores tentando obter acesso ao sistema ao usar uma fotografia, vídeo, máscara ou outros meios para usurpar a identidade de outra pessoa.
O objetivo da detecção de atividade é garantir que o sistema interaja com uma pessoa fisicamente presente e dinâmica no momento da autenticação. Esses sistemas são cada vez mais importantes com o aumento das finanças digitais, do controle de acesso remoto e dos processos de verificação de identidade online.
A solução de detecção de atividade facial da IA do Azure protege com sucesso contra vários tipos de falsificação, que vão desde impressões em papel, máscaras 2D/3D e apresentações falsas em telefones e laptops. A detecção de atividade é uma área ativa de pesquisa, com melhorias contínuas sendo feitas para combater ataques de falsificação cada vez mais sofisticados. Melhorias contínuas são distribuídas para o cliente e os componentes de serviço ao longo do tempo à medida que a solução geral fica mais robusta para novos tipos de ataques.
A API de detecção de vivacidade facial da IA do Azure obteve uma taxa de penetração de 0% nos testes de Detecção de Ataque de Apresentação (PAD) iBeta Nível 1 e Nível 2, realizados por um laboratório credenciado pelo NIST/NVLAP e em conformidade com o padrão internacional ISO/IEC 30107-3 PAD.
Como funciona
A integração da solução de atividade envolve dois componentes distintos: um aplicativo móvel/web front-end e um servidor/orquestrador de aplicativos.
- Orquestrar o serviço de Detecção Facial de IA do Azure no servidor de aplicativos: o servidor de aplicativos funciona como o back-end para criar sessões de detecção de atividade, obter um token de autorização de curta duração do serviço de Detecção Facial de IA do Azure para cada sessão, autorizar o aplicativo de front-end a realizar a detecção de atividade e recuperar e visualizar os resultados da detecção de atividade. Esse design garante o gerenciamento seguro da sessão e o acesso controlado para o front-end.
- Integre o Azure Vision no SDK de Detecção Facial das Ferramentas de Fundimento no front-end: insira o SDK do Vision Face (iOS, Android ou Web) em seu aplicativo de front-end. O SDK abre a câmera, orienta o usuário por meio de fluxos passivos ou passivos/ativos, captura imagens e as envia para o ponto de extremidade da Detecção Facial de IA do Azure para executar a classificação de atividade. Seguimos padrões estritos de privacidade de dados, conforme descrito aqui: Dados e privacidade para Detecção Facial.
-
Opcional: usar o Link Rápido de Atividade Hospedado pela Microsoft: para reduzir o esforço de integração dos desenvolvedores, você pode ignorar a inserção do SDK e usar uma experiência hospedada pela Microsoft. Trocar o token de sessão por um Link Rápido de Atividade avulso: Link Rápido de Atividade (
https://liveness.face.azure.com/?s=…). Redirecione o usuário para essa URL e o Azure hospeda todo o fluxo de captura no navegador. O status de conclusão pode ser recebido por meio de um callback opcional. Essa opção remove a necessidade de integrar o SDK ao seu aplicativo, garantindo que você receba automaticamente todas as atualizações, para que você permaneça alinhado com os aprimoramentos mais recentes do Azure.
Modos de detecção de vida
A API de detecção de vivacidade facial do Azure inclui opções para os modos de detecção Passivo e Passive-Active.
O modo passivo utiliza uma técnica de vida passiva que não requer ações extras do usuário. É necessário ter um ambiente com iluminação sem brilho para que a operação seja bem-sucedida, e ela pode falhar em ambientes com iluminação com brilho com o erro “Ambiente sem suporte”. Ele também requer brilho de tela alta para um desempenho ideal, que é configurado automaticamente nas soluções móveis (iOS e Android). Esse modo pode ser escolhido se você preferir a interação mínima do usuário final e esperar que os usuários finais estejam principalmente em ambientes não brilhantes. Uma verificação de modo passivo leva cerca de 12 segundos em uma média para ser concluída.
O modoPassive-Active se comporta da mesma forma que o modo Passivo em ambientes de iluminação não brilhantes e dispara apenas o modo Ativo em ambientes de iluminação brilhante. Esse modo é preferível em soluções de navegador da Web devido à falta de controle automático de brilho de tela disponível nos navegadores, o que dificulta o envelope operacional do modo passivo. Esse modo pode ser escolhido se você quiser que a verificação de vida funcione em qualquer ambiente de iluminação. Se a verificação ativa for disparada devido a um ambiente de iluminação brilhante, o tempo total de conclusão poderá levar até 20 segundos em média.
Você pode definir o modo de detecção durante a etapa de criação da sessão (consulte Executar detecção de vivacidade).
Verificação facial opcional
Você pode combinar a verificação facial com a detecção de vivacidade para verificar se o rosto em questão pertence à pessoa designada. A tabela a seguir descreve os detalhes dos recursos de detecção de atividade:
| Característica | Descrição |
|---|---|
| Detecção de atividade | Determina se uma entrada é real ou falsa, e apenas o servidor de aplicativos tem autoridade para iniciar a verificação de atividade e consultar o resultado. |
| Detecção de atividade com verificação facial | Determina se uma entrada é real ou falsa e verifica a identidade da pessoa com base em uma imagem de referência que você forneceu. O servidor de aplicativos ou o aplicativo front-end podem fornecer uma imagem de referência. Somente o servidor de aplicativos tem autoridade para inicializar a verificação de atividade e consultar o resultado. |
Formato da saída
A API de detecção de atividade retorna um objeto JSON com as seguintes informações:
- Uma Decisão de Vivacidade Facial Real ou Tentativa de fraude. Lidamos com a precisão subjacente e a definição de limiar, para que você não precise se preocupar em interpretar "pontuações de confiança" ou tirar conclusões por si mesmo. Essa abordagem torna a integração mais fácil e perfeita para os desenvolvedores.
- Opcionalmente, um resultado de Verificação Facial pode ser obtido se a verificação de vida for realizada com verificação (confira Executar detecção de vida com verificação facial).
- Uma "imagem de sessão" filtrada de qualidade que pode ser usada para armazenar para fins de auditoria ou para revisão humana ou execução de análise adicional usando as APIs do Serviço de Detecção Facial.
Privacidade de dados
Nós não armazenamos imagens ou vídeos da Verificação de Vivacidade Facial. Depois que a sessão de atividade terminar, nenhum dado de imagem ou vídeo permanecerá no serviço. A imagem ou o vídeo carregado durante a verificação é usado apenas para executar a classificação de atividade e determinar se o usuário é real ou uma falsificação e também pode ser usado para correspondência com uma imagem de referência no cenário de atividade com verificação. Esses arquivos não podem ser exibidos por qualquer humano e nunca são usados para treinar ou melhorar modelos de IA.
Segurança
Importante
É importante que os desenvolvedores estejam cientes das implicações de segurança ao escolher a solução certa : Web ou Mobile. Embora as soluções Web e Móveis estejam em conformidade com os padrões de PAD do iBeta Nível 1 e Nível 2 ISO/IEC 30107-3, a solução Móvel inclui proteções automáticas de aplicativo em tempo de execução (RASP) adicionais fornecidas pelo GuardSquare, que não está disponível na solução Web.
Notavelmente, a solução Web tem limitações inerentes à execução em ambientes de navegador e pode ser mais vulnerável a determinados tipos de ataques. Portanto, recomendamos usar a solução Móvel sempre que possível.
Se você escolher a solução Web, é essencial que você siga de perto as práticas recomendadas de responsabilidade compartilhada, verifique se a câmera em uso é um dispositivo físico confiável e considere implementar proteções e monitoramento adicionais para atenuar possíveis ataques de runtime.
Detecção de abuso
Incluímos recursos integrados de detecção de abuso projetados para ajudar os desenvolvedores a identificar sessões de presença ativa que podem apresentar um alto risco de atividade fraudulenta ou mal-intencionada. O recurso de detecção de abuso executa várias verificações, incluindo avaliações de risco baseadas em IP, para fornecer sinais acionáveis que você pode usar em sua própria lógica de aplicativo ou examinar fluxos de trabalho.
Esse recurso é útil em ambientes ou cenários de alta segurança com risco de fraude elevado (por exemplo, integração de conta, verificação de identidade ou autenticação remota). Ele permite que você detecte proativamente padrões de atividades suspeitas antes de concluir as etapas de verificação.
Para obter diretrizes detalhadas sobre como interpretar e agir sobre os resultados da detecção de abuso, consulte: Monitoramento de Abuso em Tempo Real
Isolamento de rede
Opcionalmente, permitimos recursos de isolamento de rede para dar aos desenvolvedores mais controle sobre como as chamadas de detecção de vivacidade são feitas por clientes front-end. Com essa opção, você pode desabilitar totalmente o acesso à rede pública para chamadas à API de Detecção de Dinâmica, garantindo que elas só estejam acessíveis dentro dos limites de rede privada definidos.
Essa funcionalidade é especialmente valiosa em ambientes regulamentados ou empresariais em que as políticas de conformidade exigem que todas as chamadas de serviço permaneçam dentro de um perímetro de rede controlado. Ele também ajuda a reduzir a superfície de ataque, impedindo chamadas diretas de redes não confiáveis ou desconhecidas. Saiba mais
Opções de suporte
Além de usar as principais opções de suporte do Foundry Tools, você também pode postar suas perguntas na seção de problemas do repositório do SDK.
Próxima etapa
Agora que você está familiarizado com os conceitos de detecção de vivacidade, implemente a detecção de vivacidade em seu aplicativo.