اكتشاف الحيوية: مقارنة بين الأساليب النشطة وغير النشطة (AR)

اكتشاف الحيوية هو فحص بيومتري يؤكد أن الشخص الموجود في إطار الكاميرا حقيقي وحاضر فعليًا — وليس صورة فوتوغرافية أو قناعًا أو فيديو اصطناعيًا. إنها الطبقة التقنية التي تفصل بين "ظهور وجه في الصورة" و "وجود إنسان حي فعلاً هناك".

بدونه، يكون مطابقة الوجه سهلة التزييف. يمكن للمهاجم الذي يحمل صورة الهدف — المتاحة مجانًا على وسائل التواصل الاجتماعي أو في قاعدة بيانات مخترقة — أن يضعها أمام الكاميرا ويمرر فحص مطابقة الوجه. اكتشاف هجوم العرض (Presentation Attack Detection)، أو PAD، هو التخصص الذي يسد هذه الفجوة. تعمل وحدات الحيوية من Didit داخل كل جلسة تحقق وتعيد قرارًا في أقل من ثانيتين.

النقاط الرئيسية

• يجيب اكتشاف الحيوية على سؤال واحد: هل يوجد شخص حي أمام الكاميرا الآن؟
• تتطلب الحيوية السلبية (0.10 دولار) عدم اتخاذ أي إجراء من المستخدم — يحلل النموذج لقطة واحدة بحثًا عن علامات الحياة.
• تتطلب الحيوية النشطة (0.15 دولار) تحديًا — استدر، ارمش، أو اتبع هدفًا — وتتحقق من استجابة جسدية حقيقية.
• PAD (اكتشاف هجوم العرض) هو معيار ISO/IEC 30107-3 الذي يحدد أنواع الهجمات وعتبات القبول.
• الحيوية السلبية من Didit معتمدة من iBeta حتى المستوى 1 PAD: 0% نجاح للهجوم و 0% IAPAR (معدل قبول عرض هجوم المحتال) عبر 360 محاولة.
• يكلف التدفق الأساسي الكامل لمعرفة عميلك (KYC) — التحقق من الهوية + الحيوية السلبية + مطابقة الوجه + تحليل IP — 0.33 دولارًا، مع 500 فحص مجاني كل شهر.

ما هو اكتشاف الحيوية؟

اكتشاف الحيوية هو جزء من تدفق القياسات الحيوية الذي يتحقق من أن الموضوع هو شخص حقيقي وحاضر فعليًا — وليس تزييفًا. المصطلح الرسمي للمجال هو اكتشاف هجوم العرض (Presentation Attack Detection (PAD))، الموحد في ISO/IEC 30107-3. يصنف نظام PAD كل جلسة إما كأصلية أو كهجوم عرض: محاولة خداع المستشعر البيومتري من خلال تقديم شيء آخر غير وجه حي.

المقياس الرئيسي للأداء هو IAPAR — معدل قبول عرض هجوم المحتال. يقيس هذا المقياس نسبة محاولات التزييف التي يصنفها النظام بشكل خاطئ على أنها أصلية. كلما كان IAPAR أقل، كان ذلك أفضل؛ 0% يعني أن النظام رفض كل هجوم في مجموعة الاختبار.

لماذا يهم؟

مطابقة الوجه وحدها تسأل: هل هذا الوجه يطابق صورة مرجعية؟ إنها لا تسأل: هل هذا شخص حي؟ هذه أسئلة مختلفة. يمكن للمحتال الذي يحصل على صورة وثيقة — من تسريب بيانات، أو ملف تعريف على وسائل التواصل الاجتماعي، أو مسح ضوئي لهوية تم اختراقها — الإجابة على السؤال الأول دون أن يكون حاضرًا على الإطلاق.

الحيوية تسد هذه الفجوة. بالاشتراك مع التحقق من الوثائق ومطابقة الوجه، فإنها تبني الفحص ثلاثي الأبعاد الذي يدعم KYC المنظم: الوثيقة الصحيحة، الوجه الصحيح، والشخص الحي الذي يحملها معًا.

يشير المنظمون بشكل متزايد إلى الحيوية البيومترية في أطر إثبات الهوية عن بعد. حصلت عملية التحقق الشاملة من Didit على شهادة Tesoro/SEPBLAC/CNMV — وهي المزود الوحيد المعتمد رسميًا من قبل حكومة دولة عضو في الاتحاد الأوروبي على أنه أكثر أمانًا من تحديد الهوية الشخصي — وتعتبر الحيوية مكونًا أساسيًا لهذا التأكيد.

الحيوية السلبية: كيف تعمل

لا تتطلب الحيوية السلبية أي شيء من المستخدم. ينظر الشخص نحو الكاميرا؛ يلتقط النظام إطارًا أو تسلسلًا قصيرًا ويحلله دون أي مطالبة.

يتجاوز التحليل بكثير مجرد التحقق مما إذا تم اكتشاف وجه. يبحث النموذج عن إشارات تميز السطح الحقيقي ثلاثي الأبعاد عن إعادة إنتاج مسطحة: التركيب الدقيق للجلد مقابل الورق أو الشاشة، إشارات العمق في الإضاءة والظل، الطريقة التي ينعكس بها الضوء عبر وجه منحني مقابل سطح مسطح، والحركات الدقيقة الطبيعية — الرمشات الدقيقة اللاإرادية، وحركة التنفس — التي لا يمكن للصور الثابتة تكرارها.

النتيجة هي تصنيف (أصلي أو هجوم) بالإضافة إلى درجة ثقة، يتم إرجاعها في أقل من ثانيتين. نظرًا لأن الحيوية السلبية لا تتطلب أي إجراء من المستخدم، فإنها تتكامل بسلاسة في أي تدفق تسجيل دخول بأقل قدر من الاحتكاك.

ما تكتشفه: الصور المطبوعة، الشاشات التي تعرض وجهًا، الفيديو المعاد تشغيله الملتقط بدون تحدٍ محدد في الوقت الفعلي.

الأفضل لـ: تسجيل دخول المستهلك، تأكيد العمر، إعادة المصادقة المتزايدة — أي تدفق يكون فيه الاحتكاك مصدر قلق للتحويل.

الحيوية النشطة: كيف تعمل

تضيف الحيوية النشطة خطوة تحدٍ في الوقت الفعلي. يطالب النظام المستخدم بأداء إجراء جسدي: تدوير رأسه بزاوية محددة، الرمش، الابتسام، أو تتبع نقطة متحركة على الشاشة. يتم تسجيل الاستجابة ومقارنتها بما يمكن أن ينتجه شخص حي وحاضر فعليًا.

يتم عشوائية التحدي لكل جلسة. لا يمكن لصورة مطبوعة أن تدير رأسها. لا يمكن لفيديو مسجل مسبقًا أن يطابق تحديًا لم يتم تصويره من أجله. وهذا يجعل الحيوية النشطة أكثر مرونة ضد هجمات إعادة التشغيل والفيديو الاصطناعي من الجيل الأول.

ما تكتشفه: كل ما تكتشفه الحيوية السلبية، بالإضافة إلى بعض هجمات إعادة التشغيل حيث يستخدم المهاجم فيديو مسجلًا مسبقًا لتزييف جلسة.

الأفضل لـ: التدفقات عالية المخاطر — تسجيل الدخول المالي مع متطلبات مكافحة غسل الأموال (AML)، استعادة الحسابات ذات القيمة العالية، تسجيل الدخول المشفر المنظم.

حالات الاستخدام

تسجيل دخول المستهلك في التكنولوجيا المالية. تدير البنوك الرقمية ومنصات الدفع الحيوية السلبية في التدفق الأساسي لمعرفة عميلك (KYC) حتى يتم تأكيد كل مستخدم جديد كشخص حي قبل تفعيل الحساب. التكلفة الإجمالية البالغة 0.33 دولار تجعلها قابلة للتطبيق على نطاق واسع.

امتثال بورصات العملات المشفرة ومقدمي خدمات الأصول الافتراضية (VASPs). تحتاج البورصات ومقدمو خدمات الأصول الافتراضية الذين يواجهون متطلبات FATF إلى تأكيد بيومتري يصمد أمام التدقيق التنظيمي. الحيوية النشطة هي المستوى المناسب.

الخدمات الرقمية المقيدة بالعمر. تحتاج الألعاب والبث والمنصات الاستهلاكية المنظمة التي تستخدم تقدير العمر بالوجه إلى الحيوية لتأكيد أن الوجه الذي يتم تحليله ينتمي إلى شخص حي أمام الكاميرا، وليس صورة مرفوعة.

إعادة مصادقة الحساب. عندما يبدأ المستخدم إجراءً ذا قيمة عالية — تحويل كبير، تغيير بيانات الاعتماد — فإن المصادقة البيومترية (0.10 دولار) المقترنة بالحيوية تؤكد مجددًا أن المستخدم المسجل حاضر فعليًا، وليس مهاجمًا يستولي على الحساب ولديه وصول إلى الجهاز.

كيف تساعد Didit

تعمل الحيوية داخل جلسة التحقق من Didit — وليس كاستدعاء منفصل. يعمل التكامل على النحو التالي:

1. في وحدة تحكم الأعمال (Business Console)، افتح منشئ سير العمل (Workflow Builder) وأضف الحيوية السلبية أو الحيوية النشطة إلى سير عملك جنبًا إلى جنب مع التحقق من الهوية ومطابقة الوجه.
2. من الواجهة الخلفية الخاصة بك، أنشئ جلسة: POST /v3/session/ مع workflow_id، vendor_data، و callback_url.
3. أعد توجيه المستخدم إلى session.url — يتعامل واجهة مستخدم Didit المستضافة مع الوصول إلى الكاميرا والتقاط وتشغيل نموذج PAD. لا يلزم إجراء أي تغييرات على SDK من جانب العميل لإضافة الحيوية إلى تدفق موجود.
4. تلقي النتيجة عبر webhook (session.status.updated) أو استعلام GET /v3/session/{sessionId}/decision/. تحتوي مصفوفة liveness_checks[] في الاستجابة على الحالة ودرجة الثقة ونوع الهجوم المكتشف إن أمكن.

يسمح لك منشئ سير العمل بتكوين التفرع بناءً على نتيجة الحيوية: توجيه DECLINED إلى المراجعة اليدوية، أو السماح بمحاولة إعادة واحدة، أو الرفض الصارم — كل ذلك دون نشر تعليمات برمجية.

الأسئلة الشائعة

ما الفرق بين الحيوية السلبية والنشطة؟

تحلل الحيوية السلبية لقطة واحدة بدون مطالبة المستخدم. تصدر الحيوية النشطة تحديًا في الوقت الفعلي — استدر، ارمش، أو تتبع — يجب أن يستجيب له شخص حي. الحيوية السلبية أقل احتكاكًا؛ توفر الحيوية النشطة ضمانًا أعلى ضد هجمات إعادة التشغيل.

ماذا يعني iBeta Level 1 PAD؟

iBeta هو مختبر مستقل معتمد من NIST. يغطي اختبار المستوى 1 PAD الصور المطبوعة، وإعادة تشغيل الشاشة، وهجمات الفيديو المسجلة مسبقًا وفقًا لمعيار ISO/IEC 30107-3. حققت Didit 0% نجاحًا للهجوم و 0% IAPAR عبر 360 محاولة تم اختبارها. يوسع المستوى 2 التغطية لتشمل الأقنعة ثلاثية الأبعاد والأطراف الاصطناعية — وهو اختبار منفصل وأكثر تطلبًا لا تدعي Didit حاليًا أنه يغطيه.

كم تكلفة الحيوية؟

تبلغ تكلفة الحيوية السلبية 0.10 دولار لكل فحص؛ وتبلغ تكلفة الحيوية النشطة 0.15 دولار. كلاهما يحتسب ضمن 500 عملية تحقق مجانية يتم تضمينها شهريًا — لا توجد حدود دنيا، ولا رسوم مقاعد.

هل تمنع الحيوية هجمات حقن التزييف العميق؟

يعالج PAD الهجمات التي يتم فيها تقديم قطعة أثرية أمام كاميرا فعلية. هجمات الحقن — حيث يتم إدخال فيديو اصطناعي مباشرة في مسار الالتقاط، متجاوزًا الكاميرا — هي فئة تهديد مميزة تتطلب طبقات إشارة إضافية. راجع دليل اكتشاف هجوم الحقن لمعرفة كيفية معالجة Didit لكليهما.

هل تحل الحيوية محل التحقق من الوثائق؟

لا. تؤكد الحيوية وجود شخص حي؛ ولا تؤكد هويته. التحقق من الوثائق ومطابقة الوجه يحددان الهوية؛ وتؤكد الحيوية الوجود. تشكل الثلاثة معًا KYC آمنًا.

هل أنت مستعد للبدء؟

• تعرف على الميزة ← وثائق اكتشاف الحيوية
• شاهدها في المنصة ← صفحة منتج التحقق من الهوية
• تحقق من السعر ← التسعير — الحيوية السلبية 0.10 دولار، الحيوية النشطة 0.15 دولار، 500 مجانًا شهريًا
• ابدأ مجانًا ← business.didit.me