iBeta Level 1 PAD: 0% Angriffsrate bei 360 Versuchen (DE)

Eine Gesichtsübereinstimmung ist nur so vertrauenswürdig wie die Lebenderkennung dahinter. Wenn ein Angreifer ein gedrucktes Foto hochhalten, ein Video abspielen oder eine Maske tragen und den Test bestehen kann, ist die Biometrie reines Theater. Presentation Attack Detection (PAD) ist die Disziplin, einen echten, präsenten Menschen von einer Fälschung zu unterscheiden – und die Art und Weise, wie Sie beweisen, dass ein PAD-System funktioniert, ist, es von einem unabhängigen Labor angreifen zu lassen.

Didit hat genau das getan. Didits biometrische Lebenderkennung bestand den iBeta Level 1 Presentation Attack Detection Test nach ISO/IEC 30107-3 und erreichte eine Angriffs-Erfolgsrate von 0% und 0% IAPAR bei 360 Angriffsversuchen, getestet von iBeta Quality Assurance – einem NIST/NVLAP-akkreditierten Labor. Dieser Leitfaden erklärt, was PAD-Tests sind, wie iBeta sie durchführt und was Didits Ergebnis genau bedeutet.

Wichtige Erkenntnisse

• Didit bestand den iBeta Level 1 PAD Test nach ISO/IEC 30107-3 – dem internationalen Standard für biometrische Presentation Attack Detection.
• 0% Angriffs-Erfolgsrate / 0% IAPAR bei 360 Angriffsversuchen – jeder Spoof-Versuch wurde korrekt abgewiesen.
• Getestet von iBeta Quality Assurance, einem akkreditierten NIST/NVLAP-Testlabor (Laborkennzeichen 200962) – einer unabhängigen Drittpartei, keine Selbstbewertung.
• Das Ergebnis ist Level 1. Didit berichtet Level 1 – es beansprucht kein Level 2. Das Konformitätsschreiben ist vom 04.02.2026, nach Tests vom 05.01.2026.
• Das zertifizierte System ist das Live-System – Didits biometrische Lebenderkennung, dieselben passiven und aktiven Lebenderkennungsmodule, die Sie integrieren.

Was Presentation Attack Detection ist

Ein Presentation Attack ist jeder Versuch, ein biometrisches System durch Präsentation einer Fälschung vor den Sensor zu überlisten – ein gedrucktes Foto, ein Bildschirm, der ein Video abspielt, eine Papiermaske, eine Silikonmaske, ein Ausschnitt. Presentation Attack Detection (PAD) ist die Fähigkeit des Systems, diese Fälschungen zu erkennen und abzulehnen, während echte, lebende Benutzer weiterhin akzeptiert werden.

ISO/IEC 30107-3 ist der internationale Standard, der definiert, wie ein PAD-System objektiv getestet wird. Anstatt einem Anbieter zu erlauben, seine Anti-Spoofing-Fähigkeiten in Marketingsprache zu beschreiben, legt der Standard eine strukturierte Methodik fest: einen definierten Satz von Angriffstypen („Spezies“), einen Satz von echten Subjekten und Metriken, die quantifizieren, wie oft Angriffe erfolgreich sind und wie oft echte Benutzer fälschlicherweise abgelehnt werden. Die wichtigste Metrik für die Angreiferseite ist IAPAR – die Impostor Attack Presentation Accept Rate, der Anteil der Angriffspräsentationen, die das System fälschlicherweise akzeptiert. Weniger ist besser; 0% bedeutet, dass kein Angriff durchkam.

Wie iBeta den Test durchführt

iBeta Quality Assurance ist eines der Labore, das ISO/IEC 30107-3 PAD-Evaluierungen durchführt, und es ist von NIST/NVLAP (Testlabor-Code 200962) akkreditiert – was bedeutet, dass ein nationales Akkreditierungsprogramm die Kompetenz des Labors zur Durchführung dieser Tests überprüft hat. Diese Akkreditierung macht das Ergebnis glaubwürdig: Die Angriffe werden von einem unabhängigen Expertenlabor entworfen und ausgeführt, nicht vom Anbieter.

Für Didits Evaluierung war der Test wie folgt strukturiert:

• 6 registrierte Subjekte, die jeweils 5 erfolgreiche echte Authentifizierungen durchführten, um festzustellen, dass echte Benutzer bestehen.
• 6 Spezies von Präsentationsangriffen, die jeweils 10 Mal pro Subjekt versucht wurden – was zu 360 gesamten Angriffsversuchen führte (6 Spezies × 10 Versuche × 6 Subjekte).
• Das getestete System war Didit Biometric Authentication v2.0, über natives Safari auf einem Apple iPhone 13 Pro mit iOS 18.4.1 und Backend-Cloud-Komponenten – eine echte Geräte- und Cloud-Konfiguration.
• Testzeitraum: 05.01.2026 bis 04.02.2026, mit dem Konformitätsschreiben vom 04.02.2026, unterzeichnet vom Direktor für Biometrie von iBeta.

Das Ergebnis: 0% PA-Erfolgsrate / 0% IAPAR. Bei allen 360 Angriffsversuchen wurde kein einziger Spoof akzeptiert. Das System entspricht ISO/IEC 30107-3 Level 1.

Level 1 vs. Level 2 – ehrlich erklärt

ISO/IEC 30107-3 PAD-Tests haben Levels, die sich in der Raffinesse der auf das System angewendeten Angriffe unterscheiden. Level 1 verwendet leicht verfügbare, kostengünstigere Präsentationsangriffsinstrumente. Level 2 führt anspruchsvollere, maßgeschneiderte Instrumente ein.

Didits Ergebnis ist Level 1, und Didit berichtet es als Level 1 – nicht als Level 2. Die für diese Schreiben typische 12-monatige Wiederholungsprüfung bedeutet, dass die nächste Evaluierung um den 04.02.2027 fällig ist, zu welchem Zeitpunkt ein Upgrade auf Level 2 in Betracht gezogen werden kann. Die Präzision bezüglich des Levels ist wichtig: Ein Käufer, der Anti-Spoofing-Ansprüche bewertet, sollte darauf vertrauen können, dass „Level 1“ auch Level 1 bedeutet.

Warum es wichtig ist

Lebenderkennung ist die Kontrolle, die den häufigsten – und am besten skalierbaren – Identitätsbetrug stoppt: das Präsentieren des Fotos einer anderen Person oder eines Deepfake-Videos anstatt physisch anwesend zu sein. Für einen regulierten Onboarding-Prozess beeinflusst die Stärke der Lebenderkennung direkt, wie sicher Sie sich auf die Biometrie verlassen können, und Aufsichtsbehörden erwarten zunehmend, dass Anti-Spoofing belegt und nicht nur behauptet wird.

Ein unabhängiges PAD-Testergebnis wandelt eine Anti-Spoofing-Behauptung in einen Beweis um. „Unsere Lebenderkennung ist robust“ ist Marketing. „0% Angriffs-Erfolg bei 360 Versuchen in einer akkreditierten iBeta Level 1 Evaluierung nach ISO/IEC 30107-3“ ist eine Tatsache, die ein Compliance-Team in einem Sicherheitsfragebogen oder einer Einreichung bei einer Aufsichtsbehörde zitieren kann.

Wie Didit hilft

Unabhängig getestete Lebenderkennung, im Produkt. Die biometrische Lebenderkennung, die iBeta bewertet hat, ist dieselbe, die Didits Verifizierungsfluss antreibt. Passive Lebenderkennung ist für 0,10 $ und aktive Lebenderkennung für 0,15 $ erhältlich, gepaart mit Gesichtsübereinstimmung (1:1) für 0,05 $ – und das komplette KYC-Kernpaket (ID-Verifizierung, passive Lebenderkennung, Gesichtsübereinstimmung, IP-Analyse) kostet 0,33 $ pro Verifizierung, mit einer Inferenzzeit von unter 2 Sekunden.

Ein verteilbares Ergebnis. Das iBeta Level 1 PAD-Konformitätsschreiben ist auf Anfrage verteilbar und von Didits Website aus verlinkt – so kann es biometrische und Anti-Spoofing-Ansprüche in Marketing, Sicherheitsfragebögen und Einreichungen bei Aufsichtsbehörden ohne NDA unterstützen.

Ehrliche Berichterstattung. Didit berichtet das Ergebnis, das es erzielt hat – Level 1, 0% IAPAR bei 360 Versuchen – und übertreibt es nicht als Level 2. Der Erneuerungsplan verfolgt die Wiederholungsprüfung, die um den 04.02.2027 fällig ist.

Teil eines vollständigen Attestations-Stacks. Das iBeta-Ergebnis reiht sich ein in die ISO/IEC 27001:2022-Zertifizierung (Zertifikatsnr. ES144068), eine SOC 2 Typ 1-Bescheinigung (Sicherheit, Verfügbarkeit, Vertraulichkeit) und die Schlussfolgerung der spanischen Regierungssandbox – selbst auf Gesichtserkennung mit aktiver Lebenderkennung basierend – dass Didits Fernverifizierung die persönlichen Standards übertrifft. Die biometrische Stärke, die der iBeta-Test misst, ist einer der Gründe, warum diese Regierungsschlussfolgerung erreichbar war.

Anwendungsfälle

• Reguliertes Onboarding, bei dem Anti-Spoofing gegenüber einem Vorgesetzten oder Auditor nachgewiesen werden muss.
• Hochrisikobranchen (Fintech, Krypto, iGaming), in denen Präsentationsangriffe ein häufiger Betrugsvektor sind.
• Sicherheitsfragebögen, die speziell nach ISO/IEC 30107-3 PAD-Testergebnissen fragen.
• Altersnachweis- und biometrische Authentifizierungsabläufe, die von einer vertrauenswürdigen Lebenderkennung abhängen.

Häufig gestellte Fragen

Ist Didit iBeta Level 1 oder Level 2?

Level 1. Didit bestand den iBeta Level 1 PAD-Test nach ISO/IEC 30107-3 mit einer Angriffs-Erfolgsrate von 0%. Didit berichtet Level 1 und beansprucht kein Level 2; ein Upgrade auf Level 2 kann bei der nächsten Wiederholungsprüfung in Betracht gezogen werden.

Was bedeutet 0% IAPAR?

IAPAR – die Impostor Attack Presentation Accept Rate – ist der Anteil der Präsentationsangriffe, die das System fälschlicherweise akzeptiert. 0% bedeutet, dass bei allen 360 Angriffsversuchen in der Evaluierung kein einziger Spoof akzeptiert wurde.

Wie viele Angriffe wurden getestet?

360 Angriffsversuche – 6 Spezies von Präsentationsangriffen, jeweils 10 Mal versucht, auf 6 registrierten Subjekten.

Wer hat den Test durchgeführt?

iBeta Quality Assurance, ein NIST/NVLAP-akkreditiertes Testlabor (Laborkennzeichen 200962), nach ISO/IEC 30107-3. Das Konformitätsschreiben ist vom 04.02.2026.

Kann ich das iBeta-Ergebnis erhalten?

Ja. Das iBeta Level 1 PAD-Konformitätsschreiben ist auf Anfrage verteilbar und von Didits Sicherheits- und Compliance-Hub verlinkt.

Bereit zum Start?

Sehen Sie sich Didits vollständigen Attestations-Stack im Sicherheits- und Compliance-Hub an, erkunden Sie die Lebenderkennungs- und biometrischen Prüfungen auf der Produktseite ID-Verifizierung und überprüfen Sie die transparenten Preise pro Prüfung auf der Preisseite. Wenn Sie bereit sind, starten Sie kostenlos – 500 kostenlose KYC-Prüfungen jeden Monat, mit iBeta Level 1-getesteter Lebenderkennung in jedem Ablauf.