iProov anuncia hoy que ha superado con éxito la revisión de conformidad de nivel B de la norma ISO/IEC 30107-3 con respecto a las normas del Instituto Nacional de Normas y Tecnología (NIST) de Estados Unidos para la garantía de presencia real (también denominada "detección de ataques a la presentación" (PAD) o "liveness"). La revisión corrió a cargo del laboratorio nacional de normalización del Reino Unido, el National Physical Laboratory (NPL). Es el homólogo británico del NIST.
NIST SOFA-B es un marco para evaluar soluciones contra una serie de ataques de suplantación de identidad, donde el Nivel A es el más sencillo y el Nivel C es el más agresivo, sofisticado y caro de montar. Diferentes organizaciones tienen diferentes enfoques para las pruebas. NPL e iProov han adoptado medidas estadísticas de rendimiento basadas en grandes conjuntos de datos del mundo real. iProov no solo superó con éxito las pruebas de nivel A y nivel B, sino también muchas pruebas que se extienden hasta el nivel C, siendo la primera empresa en informar de que lo ha hecho.
La exitosa revisión siguió a las pruebas comparativas de una serie de sistemas PAD en 2017 por parte del Departamento de Seguridad Nacional de Estados Unidos, evaluando cómo se comportarían dichos sistemas en escenarios del mundo real. Las pruebas se realizaron en línea con el marco NIST SOFA-B Nivel B e incluyeron pruebas de ataques de repetición. Las pruebas del DHS no lograron ni una sola falsificación exitosa contra el sistema iProov en más de 600 ataques. En abril de 2018, el Departamento de Seguridad Nacional de los Estados Unidos anunció que había adjudicado un contrato a iP roov para la tecnología de verificación facial móvil.
El NPL afirma: "El NPL ha revisado las metodologías de prueba, los conjuntos de datos y los resultados del protocolo de prueba personalizado de iProov para el rendimiento de la tecnología iProov.
Las metodologías de iProov se ajustan a las normas internacionales ISO/IEC 19795-1:2006 para probar el rendimiento de la verificación biométrica e ISO/IEC 30107-3:2017 para probar la detección de ataques de presentación.
Se han revisado las pruebas de PAD a los niveles A y B con numerosos ataques que se extienden hasta el nivel C.
Los resultados de rendimiento de PAD están por un amplio margen dentro de los únicos umbrales especificados por una norma reconocida para la certificación, los de FIDO. En opinión del revisor, las tasas de error representan el estado del arte en el cuarto trimestre de 2018 en Detección PAD de Reconocimiento Facial.
El rendimiento de la verificación facial está dentro de los umbrales especificados por FIDO y en NIST 800-63B."
La tecnología Flashmark patentada de iProov es la única solución en el mundo para defenderse de los ataques de repetición, así como de las falsificaciones digitales y físicas, y ha sido adoptada por muchos gobiernos e instituciones financieras. En noviembre de 2018 se anunció que iProov está siendo utilizado por el Ministerio del Interior del Reino Unido.
Andrew Bud, fundador y CEO de iProov, dijo: "La experiencia de larga data y reconocida internacionalmente del NIST y el NPL en este campo no tiene rival. Estamos encantados de haber superado la revisión del NPL para alcanzar este nivel de conformidad, que proporciona un respaldo objetivo al rendimiento de nuestra tecnología y a su cumplimiento de la norma ISO/IEC 30107-3".
NIST SOFA-B es un marco para evaluar soluciones contra una serie de ataques de suplantación de identidad, donde el Nivel A es el más sencillo y el Nivel C es el más agresivo, sofisticado y caro de montar. Diferentes organizaciones tienen diferentes enfoques para las pruebas. NPL e iProov han adoptado medidas estadísticas de rendimiento basadas en grandes conjuntos de datos del mundo real. iProov no solo superó con éxito las pruebas de nivel A y nivel B, sino también muchas pruebas que se extienden hasta el nivel C, siendo la primera empresa en informar de que lo ha hecho.
La exitosa revisión siguió a las pruebas comparativas de una serie de sistemas PAD en 2017 por parte del Departamento de Seguridad Nacional de Estados Unidos, evaluando cómo se comportarían dichos sistemas en escenarios del mundo real. Las pruebas se realizaron en línea con el marco NIST SOFA-B Nivel B e incluyeron pruebas de ataques de repetición. Las pruebas del DHS no lograron ni una sola falsificación exitosa contra el sistema iProov en más de 600 ataques. En abril de 2018, el Departamento de Seguridad Nacional de los Estados Unidos anunció que había adjudicado un contrato a iP roov para la tecnología de verificación facial móvil.
El NPL afirma: "El NPL ha revisado las metodologías de prueba, los conjuntos de datos y los resultados del protocolo de prueba personalizado de iProov para el rendimiento de la tecnología iProov.
Las metodologías de iProov se ajustan a las normas internacionales ISO/IEC 19795-1:2006 para probar el rendimiento de la verificación biométrica e ISO/IEC 30107-3:2017 para probar la detección de ataques de presentación.
Se han revisado las pruebas de PAD a los niveles A y B con numerosos ataques que se extienden hasta el nivel C.
Los resultados de rendimiento de PAD están por un amplio margen dentro de los únicos umbrales especificados por una norma reconocida para la certificación, los de FIDO. En opinión del revisor, las tasas de error representan el estado del arte en el cuarto trimestre de 2018 en Detección PAD de Reconocimiento Facial.
El rendimiento de la verificación facial está dentro de los umbrales especificados por FIDO y en NIST 800-63B."
La tecnología Flashmark patentada de iProov es la única solución en el mundo para defenderse de los ataques de repetición, así como de las falsificaciones digitales y físicas, y ha sido adoptada por muchos gobiernos e instituciones financieras. En noviembre de 2018 se anunció que iProov está siendo utilizado por el Ministerio del Interior del Reino Unido.
Andrew Bud, fundador y CEO de iProov, dijo: "La experiencia de larga data y reconocida internacionalmente del NIST y el NPL en este campo no tiene rival. Estamos encantados de haber superado la revisión del NPL para alcanzar este nivel de conformidad, que proporciona un respaldo objetivo al rendimiento de nuestra tecnología y a su cumplimiento de la norma ISO/IEC 30107-3".
