Ves al contingut principal
Didit recapta 7,5M $ per construir la infraestructura per a identitat i frau
Didit
Torna al blog
Blog · 21 de maig del 2026

Detecció d'Atacs de Presentació iBeta Nivell 1 PAD: 0% Èxit en 360 Intentos (CA)

La prova de vivacitat biomètrica de Didit va superar les proves de detecció d'atacs de presentació (PAD) iBeta Nivell 1 sota la norma ISO/IEC 30107-3 amb una taxa d'èxit d'atac del 0% i un IAPAR del 0% en 360 intents d'atac.

Per DiditActualitzat el
didit-ibeta-pad-level-1.png

Una coincidència facial és tan fiable com la comprovació de la vivacitat que hi ha darrere. Si un atacant pot mostrar una foto impresa, reproduir un vídeo o portar una màscara i passar, la biometria és teatre. La Detecció d'Atacs de Presentació (PAD) és la disciplina de distingir un ésser humà real i present d'una suplantació, i la manera de demostrar que un sistema PAD funciona és fent que un laboratori independent l'ataqui.

Didit va fer exactament això. La vivacitat biomètrica de Didit va superar les proves de Detecció d'Atacs de Presentació iBeta Nivell 1 sota la norma ISO/IEC 30107-3, aconseguint una taxa d'èxit d'atac del 0% i un IAPAR del 0% en 360 intents d'atac, provats per iBeta Quality Assurance, un laboratori acreditat per NIST/NVLAP. Aquesta guia explica què són les proves PAD, com les realitza iBeta i què significa exactament el resultat de Didit.

Aspectes clau

  • Didit va superar les proves iBeta Nivell 1 PAD sota la norma ISO/IEC 30107-3, l'estàndard internacional per a la detecció d'atacs de presentació biomètrica.
  • 0% de taxa d'èxit d'atac / 0% IAPAR en 360 intents d'atac: tots els intents de suplantació van ser rebutjats correctament.
  • Provat per iBeta Quality Assurance, un laboratori de proves acreditat per NIST/NVLAP (codi de laboratori 200962): un tercer independent, no una autoavaluació.
  • El resultat és de Nivell 1. Didit informa de Nivell 1; no reclama el Nivell 2. La carta de conformitat té data del 04-02-2026, després de les proves realitzades el 05-01-2026.
  • El sistema certificat és el que està en funcionament: la vivacitat biomètrica de Didit, els mateixos mòduls de vivacitat passiva i activa que integreu.

Què és la detecció d'atacs de presentació

Un atac de presentació és qualsevol intent de vèncer un sistema biomètric presentant una falsificació al sensor: una foto impresa, una pantalla que reprodueix un vídeo, una màscara de paper, una màscara de silicona, un retall. La Detecció d'Atacs de Presentació (PAD) és la capacitat del sistema per detectar i rebutjar aquestes falsificacions, alhora que accepta usuaris genuïns i vius.

La norma ISO/IEC 30107-3 és l'estàndard internacional que defineix com provar un sistema PAD de manera objectiva. En lloc de permetre que un proveïdor descrigui la seva tecnologia anti-spoofing amb llenguatge de màrqueting, l'estàndard estableix una metodologia estructurada: un conjunt definit de tipus d'atac ("espècies"), un conjunt de subjectes genuïns i mètriques que quantifiquen amb quina freqüència els atacs tenen èxit i amb quina freqüència els usuaris reals són rebutjats erròniament. La mètrica principal per part de l'atacant és l'IAPAR (Impostor Attack Presentation Accept Rate), la proporció de presentacions d'atac que el sistema accepta erròniament. Com més baix, millor; 0% significa que cap atac va passar.

Com iBeta realitza la prova

iBeta Quality Assurance és un dels laboratoris que realitza avaluacions PAD ISO/IEC 30107-3, i està acreditat per NIST/NVLAP (codi de laboratori 200962), la qual cosa significa que un programa d'acreditació nacional ha verificat la competència del laboratori per realitzar aquestes proves. Aquesta acreditació és el que fa que el resultat sigui creïble: els atacs són dissenyats i executats per un laboratori expert independent, no pel proveïdor.

Per a l'avaluació de Didit, la prova es va estructurar de la següent manera:

  • 6 subjectes registrats, cadascun completant 5 autenticacions genuïnes amb èxit, per establir que els usuaris reals passen.
  • 6 espècies d'atac de presentació, cadascuna intentada 10 vegades per subjecte, produint un total de 360 intents d'atac (6 espècies × 10 intents × 6 subjectes).
  • El sistema provat va ser Didit Biometric Authentication v2.0, accedit mitjançant Safari natiu en un Apple iPhone 13 Pro amb iOS 18.4.1, amb components de núvol de backend: una configuració real de dispositiu i núvol.
  • Període de prova: del 05-01-2026 al 04-02-2026, amb la carta de conformitat datada el 04-02-2026, signada pel Director de Biometria d'iBeta.

El resultat: 0% de taxa d'èxit PA / 0% IAPAR. En els 360 intents d'atac, cap suplantació va ser acceptada. El sistema compleix amb la norma ISO/IEC 30107-3 Nivell 1.

Nivell 1 vs Nivell 2 — declarat honestament

Les proves PAD ISO/IEC 30107-3 tenen nivells que difereixen en la sofisticació dels atacs llançats al sistema. El Nivell 1 utilitza instruments d'atac de presentació fàcilment disponibles i de menor cost. El Nivell 2 introdueix instruments més sofisticats i fets a mida.

El resultat de Didit és de Nivell 1, i Didit el reporta com a Nivell 1, no com a Nivell 2. La cadència de retest de 12 mesos típica per a aquestes cartes significa que la propera avaluació es deu al voltant del 04-02-2027, moment en el qual es pot considerar una actualització al Nivell 2. Ser precís sobre el nivell és important: un comprador que avalua les reclamacions anti-spoofing hauria de poder confiar que "Nivell 1" significa Nivell 1.

Per què és important

La vivacitat és el control que atura el frau d'identitat més comú i escalable: presentar la foto d'una altra persona o un vídeo deepfake en lloc d'estar físicament present. Per a un flux d'incorporació regulat, la força de la vivacitat afecta directament la confiança amb què es pot confiar en la biometria, i els reguladors esperen cada vegada més que l'anti-spoofing es demostri, no s'afirmi.

Un resultat de prova PAD independent converteix una afirmació anti-spoofing en evidència. "La nostra vivacitat és robusta" és màrqueting. "0% d'èxit d'atac en 360 intents en una avaluació iBeta Nivell 1 acreditada sota ISO/IEC 30107-3" és un fet que un equip de conformitat pot citar en un qüestionari de seguretat o una presentació reguladora.

Com ajuda Didit

Vivacitat provada independentment, en el producte. La vivacitat biomètrica que iBeta va avaluar és la mateixa que impulsa el flux de verificació de Didit. La vivacitat passiva està disponible a 0,10 $ i la vivacitat activa a 0,15 $, combinada amb la coincidència facial (1:1) a 0,05 $; i el paquet complet de KYC (verificació d'identitat, vivacitat passiva, coincidència facial, anàlisi d'IP) és de 0,33 $ per verificació, amb inferència en menys de 2 segons.

Un resultat distribuïble. La carta de conformitat iBeta Nivell 1 PAD es pot distribuir a petició i està enllaçada des del lloc de Didit, de manera que pot donar suport a les afirmacions biomètriques i anti-spoofing en màrqueting, qüestionaris de seguretat i presentacions reguladores sense un NDA.

Informes honestos. Didit informa del resultat que va obtenir (Nivell 1, 0% IAPAR en 360 intents) i no l'exagera com a Nivell 2. El calendari de renovació segueix la nova prova, prevista per al voltant del 04-02-2027.

Part d'una pila d'atestació completa. El resultat iBeta s'uneix a la certificació ISO/IEC 27001:2022 (certificat número ES144068), una atestació SOC 2 Tipus 1 (Seguretat, Disponibilitat, Confidencialitat) i la conclusió del sandbox del govern espanyol, construïda sobre biometria facial amb vivacitat activa, que la verificació remota de Didit supera els estàndards presencials. La força biomètrica que mesura la prova iBeta és una de les raons per les quals es va poder arribar a aquesta conclusió governamental.

Casos d'ús

  • Incorporació regulada on l'anti-spoofing s'ha de demostrar a un supervisor o auditor.
  • Sectors d'alt risc (fintech, cripto, iGaming) on els atacs de presentació són un vector de frau freqüent.
  • Qüestionaris de seguretat que demanen específicament resultats de proves PAD ISO/IEC 30107-3.
  • Fluxos de verificació d'edat i autenticació biomètrica que depenen d'una comprovació de vivacitat fiable.

Preguntes freqüents

Didit és iBeta Nivell 1 o Nivell 2?

Nivell 1. Didit va superar les proves iBeta Nivell 1 PAD sota la norma ISO/IEC 30107-3 amb una taxa d'èxit d'atac del 0%. Didit informa de Nivell 1 i no reclama el Nivell 2; es pot considerar una actualització al Nivell 2 en la propera nova prova.

Què significa 0% IAPAR?

IAPAR (Impostor Attack Presentation Accept Rate) és la proporció d'atacs de presentació que el sistema accepta erròniament. 0% significa que en els 360 intents d'atac de l'avaluació, cap suplantació va ser acceptada.

Quants atacs es van provar?

360 intents d'atac: 6 espècies d'atac de presentació, provades 10 vegades cadascuna, en 6 subjectes registrats.

Qui va realitzar la prova?

iBeta Quality Assurance, un laboratori de proves acreditat per NIST/NVLAP (codi de laboratori 200962), sota la norma ISO/IEC 30107-3. La carta de conformitat té data del 04-02-2026.

Puc obtenir el resultat d'iBeta?

Sí. La carta de conformitat iBeta Nivell 1 PAD es pot distribuir a petició i està enllaçada des del centre de seguretat i conformitat de Didit.

Llest per començar?

Vegeu la pila completa d'atestació de Didit al centre de seguretat i conformitat, exploreu les comprovacions de vivacitat i biometria a la pàgina del producte de verificació d'identitat i reviseu els preus transparents per comprovació a la pàgina de preus. Quan estigueu preparats, comenceu gratis: 500 comprovacions KYC gratuïtes cada mes, amb vivacitat provada segons iBeta Nivell 1 en cada flux.

Infraestructura per a identitat i frau.

Una API per a KYC, KYB, monitorització de transaccions i anàlisi de carteres. Integra-la en 5 minuts.

Comença de francParla amb nosaltres
Demana a una IA que resumeixi aquesta pàgina
iBeta Nivell 1 PAD: 0% Èxit d'Atac | Didit.