المدونة · 21 مايو 2026

اجتياز Didit لاختبار iBeta للمستوى الأول للكشف عن هجمات العرض (PAD) بنجاح 0% في 360 محاولة (AR)

اجتاز نظام التحقق من حيوية القياسات الحيوية لـ Didit اختبار iBeta للمستوى الأول للكشف عن هجمات العرض (PAD) بموجب معيار ISO/IEC 30107-3، محققًا معدل نجاح هجوم 0% و0% IAPAR عبر 360 محاولة هجوم. إليك ما يعنيه اختبار PAD وهذه النتيجة.

بواسطة Didit21 مايو 2026تحديث 21 مايو 2026

تعتمد موثوقية مطابقة الوجه على مدى دقة التحقق من الحيوية الذي يدعمها. إذا تمكن المهاجم من عرض صورة مطبوعة، أو إعادة تشغيل مقطع فيديو، أو ارتداء قناع واجتياز التحقق، فإن القياسات الحيوية تكون مجرد تمثيل. الكشف عن هجمات العرض (PAD) هو القدرة على التمييز بين الإنسان الحقيقي الموجود فعليًا والمحاكاة الاحتيالية – والطريقة لإثبات فعالية نظام PAD هي أن يقوم مختبر مستقل بمهاجمته.

هذا بالضبط ما فعلته Didit. اجتاز نظام التحقق من حيوية القياسات الحيوية لـ Didit اختبار iBeta للمستوى الأول للكشف عن هجمات العرض (Presentation Attack Detection) بموجب معيار ISO/IEC 30107-3، محققًا معدل نجاح هجوم 0% و0% IAPAR عبر 360 محاولة هجوم، تم اختبارها بواسطة iBeta Quality Assurance – وهو مختبر معتمد من NIST/NVLAP. يشرح هذا الدليل ماهية اختبار PAD، وكيف تجريه iBeta، وماذا تعني نتيجة Didit بالضبط.

النقاط الرئيسية

اجتازت Didit اختبار iBeta المستوى الأول PAD بموجب معيار ISO/IEC 30107-3 – المعيار الدولي للكشف عن هجمات العرض البيومترية.
معدل نجاح هجوم 0% / 0% IAPAR عبر 360 محاولة هجوم – تم رفض جميع محاولات الاحتيال بشكل صحيح.
تم اختباره بواسطة iBeta Quality Assurance، وهو مختبر اختبار معتمد من NIST/NVLAP (رمز المختبر 200962) – طرف ثالث مستقل، وليس تقييمًا ذاتيًا.
النتيجة هي المستوى 1. تُبلغ Didit عن المستوى 1 – ولا تدعي المستوى 2. تاريخ خطاب الامتثال هو 2026-02-04، بعد الاختبار الذي تم من 2026-01-05.
النظام المعتمد هو النظام الحي – نظام التحقق من حيوية القياسات الحيوية لـ Didit، وهي نفس وحدات الحيوية السلبية والنشطة التي تقوم بدمجها.

ما هو الكشف عن هجمات العرض (PAD)

هجوم العرض هو أي محاولة للتغلب على نظام المقاييس الحيوية عن طريق تقديم نسخة مزيفة إلى المستشعر – صورة مطبوعة، شاشة تعرض مقطع فيديو معاد تشغيله، قناع ورقي، قناع سيليكون، أو قصاصة. الكشف عن هجمات العرض (PAD) هو قدرة النظام على اكتشاف ورفض هذه النسخ المزيفة مع الاستمرار في قبول المستخدمين الحقيقيين والفعليين.

ISO/IEC 30107-3 هو المعيار الدولي الذي يحدد كيفية اختبار نظام PAD بشكل موضوعي. بدلاً من السماح للبائع بوصف قدراته في مكافحة الانتحال بلغة تسويقية، يحدد المعيار منهجية منظمة: مجموعة محددة من أنواع الهجوم ("الأنواع")، ومجموعة من الأشخاص الحقيقيين، ومقاييس تحدد عدد مرات نجاح الهجمات وعدد مرات رفض المستخدمين الحقيقيين عن طريق الخطأ. المقياس الرئيسي لجانب المهاجم هو IAPAR – معدل قبول عرض هجوم المحتال، وهو نسبة عروض الهجوم التي يقبلها النظام عن طريق الخطأ. كلما كان أقل كان أفضل؛ 0% يعني عدم مرور أي هجوم.

كيف تجري iBeta الاختبار

iBeta Quality Assurance هي أحد المختبرات التي تجري تقييمات ISO/IEC 30107-3 PAD، وهي معتمدة من قبل NIST/NVLAP (رمز المختبر 200962) – مما يعني أن برنامج اعتماد وطني قد تحقق من كفاءة المختبر لإجراء هذه الاختبارات. هذا الاعتماد هو ما يجعل النتيجة موثوقة: يتم تصميم الهجمات وتنفيذها بواسطة مختبر خبير مستقل، وليس بواسطة البائع.

بالنسبة لتقييم Didit، تم تنظيم الاختبار على النحو التالي:

6 أشخاص مسجلين، يكمل كل منهم 5 عمليات مصادقة حقيقية ناجحة، لإثبات مرور المستخدمين الحقيقيين.
6 أنواع من هجمات العرض، تم محاولة كل منها 10 مرات لكل شخص – مما أدى إلى 360 محاولة هجوم إجمالية (6 أنواع × 10 محاولات × 6 أشخاص).
النظام الذي تم اختباره هو Didit Biometric Authentication v2.0، تم الوصول إليه عبر متصفح Safari الأصلي على هاتف Apple iPhone 13 Pro يعمل بنظام iOS 18.4.1، مع مكونات خلفية سحابية – تكوين حقيقي للجهاز والسحابة.
فترة الاختبار: من 2026-01-05 إلى 2026-02-04، مع خطاب الامتثال المؤرخ في 2026-02-04، وموقع من مدير القياسات الحيوية في iBeta.

النتيجة: 0% معدل نجاح هجوم العرض / 0% IAPAR. عبر جميع محاولات الهجوم البالغة 360، لم يتم قبول أي عملية انتحال. النظام متوافق مع ISO/IEC 30107-3 المستوى 1.

المستوى 1 مقابل المستوى 2 — الإبلاغ بصدق

يحتوي اختبار ISO/IEC 30107-3 PAD على مستويات تختلف في تعقيد الهجمات التي يتعرض لها النظام. يستخدم المستوى 1 أدوات هجوم عرض متاحة بسهولة وبتكلفة أقل. يقدم المستوى 2 أدوات أكثر تعقيدًا ومصممة خصيصًا.

نتيجة Didit هي المستوى 1، وتُبلغ Didit عنها على أنها المستوى 1 – وليس المستوى 2. يعني جدول إعادة الاختبار المعتاد لمدة 12 شهرًا لهذه الرسائل أن التقييم التالي سيستحق حوالي 2027-02-04، وعند هذه النقطة يمكن النظر في ترقية إلى المستوى 2. الدقة بشأن المستوى مهمة: يجب أن يكون المشتري الذي يقيم ادعاءات مكافحة التزييف قادرًا على الثقة بأن "المستوى 1" يعني المستوى 1.

لماذا يهم الأمر

الحيوية هي التحكم الذي يوقف أكثر أنواع الاحتيال شيوعًا – والأكثر قابلية للتوسع – في الهوية: تقديم صورة شخص آخر أو مقطع فيديو مزيف بدلاً من التواجد الفعلي. بالنسبة لتدفق التسجيل المنظم، تؤثر قوة الحيوية بشكل مباشر على مدى ثقتك في الاعتماد على القياسات الحيوية، وتتوقع الجهات التنظيمية بشكل متزايد إثبات مكافحة الانتحال، وليس مجرد التأكيد عليه.

تحول نتيجة اختبار PAD المستقلة ادعاء مكافحة الانتحال إلى دليل. "نظامنا الحيوي قوي" هو تسويق. "0% نجاح هجوم عبر 360 محاولة في تقييم iBeta المستوى 1 المعتمد بموجب ISO/IEC 30107-3" هي حقيقة يمكن لفريق الامتثال الاستشهاد بها في استبيان أمني أو تقديم للجهات التنظيمية.

كيف تساعد Didit

حيوية تم اختبارها بشكل مستقل، في المنتج. نظام التحقق من حيوية القياسات الحيوية الذي قيمته iBeta هو نفسه الذي يدعم تدفق التحقق في Didit. تتوفر الحيوية السلبية بسعر 0.10 دولار والحيوية النشطة بسعر 0.15 دولار، مقترنة بمطابقة الوجه (1:1) بسعر 0.05 دولار – وحزمة KYC الأساسية الكاملة (التحقق من الهوية، الحيوية السلبية، مطابقة الوجه، تحليل IP) تبلغ 0.33 دولار لكل عملية تحقق، مع استنتاج أقل من ثانيتين.

نتيجة قابلة للتوزيع. خطاب الامتثال لـ iBeta المستوى 1 PAD قابل للتوزيع عند الطلب وهو مرتبط من موقع Didit – لذلك يمكن أن يدعم ادعاءات القياسات الحيوية ومكافحة الانتحال في التسويق، واستبيانات الأمان، وتقديمات الجهات التنظيمية دون اتفاقية عدم إفشاء.

إبلاغ صادق. تُبلغ Didit عن النتيجة التي حصلت عليها – المستوى 1، 0% IAPAR عبر 360 محاولة – ولا تبالغ فيها على أنها المستوى 2. يتتبع تقويم التجديد إعادة الاختبار، المستحق حوالي 2027-02-04.

جزء من مجموعة شهادات كاملة. تنضم نتيجة iBeta إلى شهادة ISO/IEC 27001:2022 (شهادة رقم ES144068)، وشهادة SOC 2 Type 1 (الأمان، التوفر، السرية)، واستنتاج صندوق الحماية الحكومي الإسباني – الذي يعتمد بدوره على القياسات الحيوية للوجه مع الحيوية النشطة – والذي يفيد بأن التحقق عن بعد في Didit يتجاوز المعايير الشخصية. قوة القياسات الحيوية التي يقيسها اختبار iBeta هي أحد الأسباب التي جعلت هذا الاستنتاج الحكومي ممكنًا.

حالات الاستخدام

التسجيل المنظم حيث يجب إثبات مكافحة الانتحال لمشرف أو مدقق.
القطاعات عالية المخاطر (التكنولوجيا المالية، العملات المشفرة، الألعاب الإلكترونية) حيث تعتبر هجمات العرض ناقلًا متكررًا للاحتيال.
استبيانات الأمان التي تطلب تحديدًا نتائج اختبار ISO/IEC 30107-3 PAD.
تدفقات التحقق من العمر والمصادقة البيومترية التي تعتمد على فحص حيوية موثوق به.

الأسئلة المتكررة

هل Didit iBeta المستوى 1 أم المستوى 2؟

المستوى 1. اجتازت Didit اختبار iBeta المستوى 1 PAD بموجب ISO/IEC 30107-3 بمعدل نجاح هجوم 0%. تُبلغ Didit عن المستوى 1 ولا تدعي المستوى 2؛ يمكن النظر في ترقية إلى المستوى 2 في إعادة الاختبار التالية.

ماذا يعني 0% IAPAR؟

IAPAR – معدل قبول عرض هجوم المحتال – هو نسبة هجمات العرض التي يقبلها النظام عن طريق الخطأ. 0% يعني أنه عبر جميع محاولات الهجوم البالغة 360 في التقييم، لم يتم قبول أي عملية انتحال.

كم عدد الهجمات التي تم اختبارها؟

360 محاولة هجوم – 6 أنواع من هجمات العرض، تم محاولة كل منها 10 مرات، عبر 6 أشخاص مسجلين.

من أجرى الاختبار؟

iBeta Quality Assurance، وهو مختبر اختبار معتمد من NIST/NVLAP (رمز المختبر 200962)، بموجب ISO/IEC 30107-3. تاريخ خطاب الامتثال هو 2026-02-04.

هل يمكنني الحصول على نتيجة iBeta؟

نعم. خطاب الامتثال لـ iBeta المستوى 1 PAD قابل للتوزيع عند الطلب وهو مرتبط من مركز الأمان والامتثال في Didit.

هل أنت مستعد للبدء؟

اطلع على مجموعة شهادات Didit الكاملة في مركز الأمان والامتثال، واستكشف فحوصات الحيوية والقياسات الحيوية في صفحة منتج التحقق من الهوية، وراجع التسعير الشفاف لكل فحص في صفحة التسعير. عندما تكون جاهزًا، ابدأ مجانًا – 500 فحص KYC مجاني شهريًا، مع حيوية تم اختبارها بمستوى iBeta 1 في كل تدفق.