7 de febrero de 2019

iProov anuncia hoy que ha superado con éxito la revisión de conformidad de nivel B de la norma ISO/IEC 30107-3 con respecto a las normas del Instituto Nacional de Normas y Tecnología (NIST) de Estados Unidos para la garantía de presencia real (también denominada "detección de ataques a la presentación" (PAD) o "liveness"). La revisión corrió a cargo del laboratorio nacional de normalización del Reino Unido, el National Physical Laboratory (NPL). Es el homólogo británico del NIST.

NIST SOFA-B es un marco para evaluar soluciones contra una serie de ataques de suplantación de identidad, donde el Nivel A es el más simple y el Nivel C es el más agresivo, sofisticado y caro de montar. Las distintas organizaciones tienen enfoques diferentes para las pruebas. NPL e iProov han adoptado medidas estadísticas de rendimiento basadas en grandes conjuntos de datos del mundo real. iProov no sólo superó con éxito las pruebas de los niveles A y B, sino también muchas pruebas que se extendían hasta el nivel C, siendo la primera empresa en comunicarlo.

El éxito de la revisión se produjo tras las pruebas comparativas realizadas en 2017 por el Departamento de Seguridad Nacional de Estados Unidos con varios sistemas PAD, en las que se evaluó el rendimiento de dichos sistemas en situaciones reales. Las pruebas se realizaron de acuerdo con el marco NIST SOFA-B Nivel B e incluyeron pruebas de repetición de ataques. Las pruebas del DHS no lograron ni una sola falsificación exitosa contra el sistema iProov en más de 600 ataques. En abril de 2018, el Departamento de Seguridad Nacional de los Estados Unidos anunció que había adjudicado un contrato a iP roov para la tecnología de verificación facial móvil.

El NPL declara: "El NPL ha revisado las metodologías de prueba, los conjuntos de datos y los resultados del protocolo de prueba personalizado de iProov para el rendimiento de la tecnología iProov. Las metodologías de iProov se ajustan a las normas internacionales ISO/IEC 19795-1:2006 para probar el rendimiento de la verificación biométrica e ISO/IEC 30107-3:2017 para probar la detección de ataques de presentación. Se han revisado las pruebas de PAD a los niveles A y B con numerosos ataques que se extienden al nivel C. Los resultados de rendimiento del PAD están por un amplio margen dentro de los únicos umbrales especificados por una norma reconocida para la certificación, los de FIDO. En opinión del revisor, las tasas de error representan el estado del arte en el cuarto trimestre de 2018 en la detección PAD de reconocimiento facial. El rendimiento de la verificación facial está dentro de los umbrales especificados por FIDO y en NIST 800-63B."

La tecnología patentada Flashmark de iProov es la única solución del mundo que defiende contra ataques de repetición, así como contra falsificaciones digitales y físicas, y ha sido adoptada por muchos gobiernos e instituciones financieras. En noviembre de 2018 se anunció que iProov está siendo utilizado por el Ministerio del Interior del Reino Unido.

Andrew Bud, fundador y consejero delegado de iProov, ha declarado, "La dilatada experiencia del NIST y el NPL en este campo, reconocida internacionalmente, no tiene parangón. Estamos encantados de haber superado la revisión del NPL para alcanzar este nivel de conformidad, que proporciona un respaldo objetivo al rendimiento de nuestra tecnología y a su cumplimiento de la norma ISO/IEC 30107-3".

Verificación facial iProov en el móvil