Detecció de Vida: Activa vs. Passiva (CA)

La detecció de vida és una comprovació biomètrica que confirma que la persona davant la càmera és real i hi és físicament present, no una fotografia, una màscara o un vídeo sintètic. És la capa tècnica que separa «apareix una cara a la imatge» de «hi ha un humà viu realment allà».

Sense ella, la concordança facial és fàcil de suplantar. Un atacant amb una fotografia de l'objectiu —disponible lliurement a les xarxes socials o en una base de dades d'una bretxa de seguretat— pot sostenir-la davant d'una càmera i passar una comprovació de concordança facial. La Detecció d'Atacs de Presentació, o PAD, és la disciplina que tanca aquesta bretxa. Els mòduls de detecció de vida de Didit s'executen en cada sessió de verificació i retornen una decisió en menys de 2 segons.

Punts clau

• La detecció de vida respon a una pregunta: hi ha una persona viva davant la càmera ara mateix?
• La detecció de vida passiva (0,10 $) no requereix cap acció de l'usuari: el model analitza una única captura per trobar signes de vida.
• La detecció de vida activa (0,15 $) llança un desafiament —girar, parpellejar o seguir un objectiu— i verifica una resposta física real.
• PAD (Detecció d'Atacs de Presentació) és l'estàndard ISO/IEC 30107-3 que defineix els tipus d'atac i els llindars d'acceptació.
• La detecció de vida passiva de Didit està certificada per iBeta al Nivell 1 PAD: 0% d'èxit d'atac i 0% d'IAPAR (Impostor Attack Presentation Accept Rate) en 360 intents.
• El flux complet del procés KYC (Know Your Customer) —Verificació d'ID + Detecció de Vida Passiva + Concordança Facial + Anàlisi d'IP— costa 0,33 $, amb 500 comprovacions gratuïtes cada mes.

Què és la detecció de vida?

La detecció de vida és la part d'un flux biomètric que verifica que el subjecte és una persona real, físicament present, no un engany. El terme formal per al camp és Detecció d'Atacs de Presentació (PAD), estandarditzat a ISO/IEC 30107-3. Un sistema PAD classifica cada sessió com a genuïna o com un atac de presentació: un intent d'enganyar el sensor biomètric presentant alguna cosa que no sigui una cara viva.

La principal mètrica de rendiment és l'IAPAR —Impostor Attack Presentation Accept Rate. Mesura quina fracció dels intents de suplantació el sistema classifica incorrectament com a genuïns. Un IAPAR més baix és millor; 0% significa que el sistema va rebutjar tots els atacs del conjunt de proves.

Per què és important?

La concordança facial per si sola pregunta: aquesta cara coincideix amb una imatge de referència? No pregunta: és una persona viva? Són preguntes diferents. Un frau que obté una foto d'un document —d'un abocament de dades, un perfil de xarxes socials o una exploració d'identificació de pesca— pot respondre a la primera pregunta sense estar present en absolut.

La detecció de vida tanca aquesta bretxa. Combinada amb la verificació de documents i la concordança facial, construeix la comprovació de tres potes que sustenta el KYC regulat: el document correcte, la cara correcta i una persona viva que els uneixi.

Els reguladors fan cada cop més referència a la detecció de vida biomètrica en els marcs de prova d'identitat remota. El procés de verificació global de Didit ha rebut l'atestació de Tesoro/SEPBLAC/CNMV —l'únic proveïdor formalment atestat per un govern d'un estat membre de la UE com a més segur que la identificació presencial— i la detecció de vida és un component central d'aquesta garantia.

Detecció de vida passiva: com funciona

La detecció de vida passiva no requereix res de l'usuari. La persona mira cap a la càmera; el sistema captura un fotograma o una seqüència curta i l'analitza sense cap indicació.

L'anàlisi va molt més enllà de comprovar si es detecta una cara. El model busca senyals que distingeixen una superfície real i tridimensional d'una reproducció plana: la microtextura de la pell versus el paper o la pantalla, pistes de profunditat en la il·luminació i l'ombra, la manera com la llum es reflecteix en una cara corba versus un substrat pla, i micromoviments naturals —microparpellejos involuntaris, moviment respiratori— que les imatges estàtiques no poden replicar.

El resultat és una classificació (genuïna o atac) més una puntuació de confiança, retornada en menys de 2 segons. Com que la detecció de vida passiva no requereix cap acció de l'usuari, s'integra netament en qualsevol flux d'incorporació amb una fricció mínima.

Atrapa: fotografies impreses, pantalles que reprodueixen una cara, vídeo de reproducció capturat sense un desafiament específic en temps real.

Millor per a: incorporació de consumidors, garantia d'edat, reautenticació per reforç —qualsevol flux on la fricció és un problema de conversió.

Detecció de vida activa: com funciona

La detecció de vida activa afegeix un pas de desafiament en temps real. El sistema demana a l'usuari que realitzi una acció física: girar el cap cap a un angle específic, parpellejar, somriure o seguir un punt en moviment a la pantalla. La resposta es registra i es comprova amb el que produiria una persona viva i físicament present.

El desafiament es randomitza per sessió. Una foto impresa no pot girar el cap. Un vídeo pre-gravat no pot coincidir amb un desafiament per al qual no va ser filmat. Això fa que la detecció de vida activa sigui més resilient contra els atacs de repetició i els vídeos sintètics de primera generació.

Atrapa: tot el que atrapa la passiva, a més de certs atacs de repetició on l'atacant utilitza vídeo pre-gravat per suplantar una sessió.

Millor per a: fluxos de més alt risc —incorporació financera amb requisits AML (Anti-Money Laundering), recuperació de comptes d'alt valor, incorporació de criptomonedes regulada.

Casos d'ús

Incorporació de fintech per a consumidors. Els neobancs i les plataformes de pagament executen la detecció de vida passiva en el flux principal de KYC perquè cada nou usuari sigui confirmat com una persona viva abans de l'activació del compte. El cost total de 0,33 $ el fa viable a escala.

Compliment d'intercanvi de cripto i VASP. Els intercanvis i proveïdors de serveis d'actius virtuals que s'enfronten als requisits del FATF necessiten una garantia biomètrica que resisteixi l'escrutini regulador. La detecció de vida activa és el nivell adequat.

Serveis digitals amb restricció d'edat. Els jocs, el streaming i les plataformes de consum regulades que utilitzen l'estimació facial de l'edat necessiten la detecció de vida per confirmar que la cara que s'analitza pertany a una persona viva davant la càmera, no a una foto sostinguda.

Reautenticació del compte. Quan un usuari inicia una acció d'alt valor —una transferència gran, un canvi de credencials— l'autenticació biomètrica (0,10 $) combinada amb la detecció de vida reconfirma que l'usuari registrat és físicament present, no un atacant de presa de control del compte amb accés al dispositiu.

Com ajuda Didit

La detecció de vida s'executa dins d'una sessió de verificació de Didit, no com una crida autònoma separada. La integració funciona de la següent manera:

1. A la Consola de Negoci, obriu el Creador de Fluxos de Treball i afegiu Detecció de Vida Passiva o Detecció de Vida Activa al vostre flux de treball juntament amb la Verificació d'ID i la Concordança Facial.
2. Des del vostre backend, creeu una sessió: POST /v3/session/ amb workflow_id, vendor_data i callback_url.
3. Redirigiu l'usuari a session.url — la UI allotjada de Didit gestiona l'accés a la càmera, la captura i l'execució del model PAD. No es necessiten canvis al SDK del client per afegir la detecció de vida a un flux existent.
4. Rebeu el resultat mitjançant webhook (session.status.updated) o feu una consulta a GET /v3/session/{sessionId}/decision/. L'array liveness_checks[] a la resposta conté l'estat, la puntuació de confiança i el tipus d'atac detectat, si escau.

El Creador de Fluxos de Treball us permet configurar la ramificació segons el resultat de la detecció de vida: dirigir un DECLINED a una revisió manual, permetre un sol reintent o rebutjar-lo de forma definitiva, tot sense desplegaments de codi.

Preguntes freqüents

Quina diferència hi ha entre la detecció de vida passiva i activa?

La detecció de vida passiva analitza una única captura sense cap indicació de l'usuari. La detecció de vida activa llança un desafiament en temps real —girar, parpellejar o seguir— al qual una persona viva ha de respondre. La passiva té menys fricció; l'activa proporciona una major seguretat contra els atacs de repetició.

Què significa iBeta Nivell 1 PAD?

iBeta és un laboratori independent acreditat per NIST. Les proves de Nivell 1 PAD cobreixen fotografies impreses, reproducció de pantalla i atacs de vídeo pre-gravats segons la norma ISO/IEC 30107-3. Didit va aconseguir un 0% d'èxit d'atac i un 0% d'IAPAR en 360 intents provats. El Nivell 2 amplia la cobertura a màscares 3D i pròtesis, una prova separada i més exigent que Didit actualment no reclama.

Quant costa la detecció de vida?

La detecció de vida passiva costa 0,10 $ per comprovació; la detecció de vida activa, 0,15 $. Ambdues compten per a les 500 verificacions gratuïtes incloses cada mes, sense mínims ni quotes per seient.

La detecció de vida atura els atacs d'injecció de deepfake?

PAD aborda els atacs on es presenta un artefacte davant d'una càmera física. Els atacs d'injecció —on el vídeo sintètic s'introdueix directament a la línia de captura, evitant la càmera— són una classe d'amenaça diferent que requereix capes de senyal addicionals. Consulteu la guia de detecció d'atacs d'injecció per saber com Didit aborda ambdues.

La detecció de vida substitueix la verificació de documents?

No. La detecció de vida confirma que hi ha una persona viva; no confirma qui és. La verificació de documents i la concordança facial estableixen la identitat; la detecció de vida confirma la presència. Totes tres juntes constitueixen un KYC segur.

Llest per començar?

• Coneix la característica → Docs de Detecció de Vida
• Mira-ho a la plataforma → Pàgina del producte de Verificació d'ID
• Consulta el preu → Preus — Detecció de Vida Passiva 0,10 $, Detecció de Vida Activa 0,15 $, 500 gratuïtes/mes
• Comença gratis → business.didit.me