Saltar para o conteúdo principal
Didit angaria 7,5 milhões de dólares para construir a infraestrutura para identidade e fraude
Didit
Voltar ao blog
Blog · 21 de maio de 2026

iBeta Nível 1 PAD: 0% de Sucesso de Ataque em 360 Tentativas (PT-PT)

A biometria de prova de vida da Didit passou nos testes iBeta Nível 1 de Deteção de Ataques de Apresentação (PAD) sob a norma ISO/IEC 30107-3, com uma taxa de sucesso de ataque de 0% e 0% IAPAR em 360 tentativas.

Por DiditAtualizado
didit-ibeta-pad-level-1.png

A correspondência facial é tão fiável quanto a verificação de prova de vida que a suporta. Se um atacante conseguir usar uma foto impressa, reproduzir um vídeo ou usar uma máscara e passar, a biometria é meramente figurativa. A Deteção de Ataques de Apresentação (PAD) é a disciplina de distinguir um humano real e presente de uma falsificação — e a forma de provar que um sistema PAD funciona é ter um laboratório independente a testá-lo.

A Didit fez exatamente isso. A prova de vida biométrica da Didit passou nos testes de Deteção de Ataques de Apresentação iBeta Nível 1 sob a norma ISO/IEC 30107-3, alcançando uma taxa de sucesso de ataque de 0% e 0% IAPAR em 360 tentativas de ataque, testadas pela iBeta Quality Assurance — um laboratório acreditado pela NIST/NVLAP. Este guia explica o que é o teste PAD, como a iBeta o executa e o que o resultado da Didit significa exatamente.

Principais conclusões

  • A Didit passou no teste iBeta Nível 1 PAD sob a norma ISO/IEC 30107-3 — o padrão internacional para deteção de ataques de apresentação biométrica.
  • 0% de taxa de sucesso de ataque / 0% IAPAR em 360 tentativas de ataque — todas as tentativas de falsificação foram corretamente rejeitadas.
  • Testado pela iBeta Quality Assurance, um laboratório de testes acreditado pela NIST/NVLAP (código de laboratório 200962) — uma terceira parte independente, não uma autoavaliação.
  • O resultado é Nível 1. A Didit reporta Nível 1 — não reivindica Nível 2. A carta de conformidade está datada de 2026-02-04, após os testes de 2026-01-05.
  • O sistema certificado é o que está em produção — a prova de vida biométrica da Didit, os mesmos módulos de prova de vida passiva e ativa que integra.

O que é a deteção de ataques de apresentação

Um ataque de apresentação é qualquer tentativa de contornar um sistema biométrico através da apresentação de uma falsificação ao sensor — uma foto impressa, um ecrã a reproduzir um vídeo, uma máscara de papel, uma máscara de silicone, um recorte. A Deteção de Ataques de Apresentação (PAD) é a capacidade do sistema de detetar e rejeitar essas falsificações, ao mesmo tempo que aceita utilizadores genuínos e em direto.

A ISO/IEC 30107-3 é a norma internacional que define como testar um sistema PAD de forma objetiva. Em vez de permitir que um fornecedor descreva o seu sistema anti-falsificação em linguagem de marketing, a norma estabelece uma metodologia estruturada: um conjunto definido de tipos de ataque ("espécies"), um conjunto de sujeitos genuínos e métricas que quantificam a frequência com que os ataques são bem-sucedidos e a frequência com que os utilizadores reais são incorretamente rejeitados. A métrica principal do lado do atacante é o IAPAR — a Taxa de Aceitação de Apresentação de Ataques por Impostor, a proporção de apresentações de ataque que o sistema aceita incorretamente. Quanto mais baixo, melhor; 0% significa que nenhum ataque passou.

Como a iBeta executa o teste

A iBeta Quality Assurance é um dos laboratórios que realiza avaliações PAD ISO/IEC 30107-3, e é acreditada pela NIST/NVLAP (código de laboratório de testes 200962) — o que significa que um programa de acreditação nacional verificou a competência do laboratório para realizar estes testes. Essa acreditação é o que torna o resultado credível: os ataques são concebidos e executados por um laboratório especializado independente, e não pelo fornecedor.

Para a avaliação da Didit, o teste foi estruturado da seguinte forma:

  • 6 sujeitos inscritos, cada um completando 5 autenticações genuínas bem-sucedidas, para estabelecer que os utilizadores reais passam.
  • 6 espécies de ataque de apresentação, cada uma tentada 10 vezes por sujeito — produzindo 360 tentativas de ataque no total (6 espécies × 10 tentativas × 6 sujeitos).
  • O sistema testado foi o Didit Biometric Authentication v2.0, acedido via Safari nativo num Apple iPhone 13 Pro com iOS 18.4.1, com componentes de backend na nuvem — uma configuração real de dispositivo e nuvem.
  • Período de teste: 2026-01-05 a 2026-02-04, com a carta de conformidade datada de 2026-02-04, assinada pelo Diretor de Biometria da iBeta.

O resultado: 0% de taxa de sucesso de PA / 0% IAPAR. Em todas as 360 tentativas de ataque, nenhuma falsificação foi aceite. O sistema está em conformidade com a ISO/IEC 30107-3 Nível 1.

Nível 1 vs Nível 2 — declarado honestamente

Os testes PAD ISO/IEC 30107-3 têm níveis que diferem na sofisticação dos ataques lançados contra o sistema. O Nível 1 utiliza instrumentos de ataque de apresentação facilmente disponíveis e de baixo custo. O Nível 2 introduz instrumentos mais sofisticados e personalizados.

O resultado da Didit é Nível 1, e a Didit reporta-o como Nível 1 — não Nível 2. A cadência de reteste de 12 meses típica para estas cartas significa que a próxima avaliação está prevista para cerca de 2027-02-04, altura em que uma atualização para Nível 2 pode ser considerada. Ser preciso sobre o nível é importante: um comprador que avalia as alegações anti-falsificação deve poder confiar que "Nível 1" significa Nível 1.

Por que importa

A prova de vida é o controlo que impede a fraude de identidade mais comum — e mais escalável: apresentar a foto de outra pessoa ou um vídeo deepfake em vez de estar fisicamente presente. Para um fluxo de integração regulado, a força da prova de vida afeta diretamente a confiança com que se pode depender da biometria, e os reguladores esperam cada vez mais que a anti-falsificação seja comprovada, não apenas afirmada.

Um resultado de teste PAD independente transforma uma alegação anti-falsificação em evidência. "A nossa prova de vida é robusta" é marketing. "0% de sucesso de ataque em 360 tentativas numa avaliação iBeta Nível 1 acreditada sob a ISO/IEC 30107-3" é um facto que uma equipa de conformidade pode citar num questionário de segurança ou numa submissão regulatória.

Como a Didit ajuda

Prova de vida testada independentemente, no produto. A prova de vida biométrica que a iBeta avaliou é a mesma que alimenta o fluxo de verificação da Didit. A prova de vida passiva está disponível por 0,10 € e a prova de vida ativa por 0,15 €, combinadas com correspondência facial (1:1) por 0,05 € — e o pacote completo de KYC (verificação de identidade, prova de vida passiva, correspondência facial, análise de IP) custa 0,33 € por verificação, com inferência em menos de 2 segundos.

Um resultado distribuível. A carta de conformidade iBeta Nível 1 PAD é distribuível mediante pedido e está ligada ao site da Didit — para que possa apoiar alegações biométricas e anti-falsificação em marketing, questionários de segurança e submissões regulatórias sem um NDA.

Relato honesto. A Didit reporta o resultado que obteve — Nível 1, 0% IAPAR em 360 tentativas — e não o exagera como Nível 2. O calendário de renovação acompanha o reteste, previsto para cerca de 2027-02-04.

Parte de uma pilha de atestação completa. O resultado da iBeta junta-se à certificação ISO/IEC 27001:2022 (cert nº ES144068), uma atestação SOC 2 Tipo 1 (Segurança, Disponibilidade, Confidencialidade) e a conclusão da sandbox do governo espanhol — ela própria construída sobre biometria facial com prova de vida ativa — de que a verificação remota da Didit excede os padrões presenciais. A força biométrica que o teste iBeta mede é uma das razões pelas quais essa conclusão governamental foi alcançável.

Casos de uso

  • Integração regulada onde a anti-falsificação deve ser comprovada a um supervisor ou auditor.
  • Verticais de alto risco (fintech, cripto, iGaming) onde os ataques de apresentação são um vetor de fraude frequente.
  • Questionários de segurança que solicitam especificamente resultados de testes PAD ISO/IEC 30107-3.
  • Fluxos de garantia de idade e autenticação biométrica que dependem de uma verificação de prova de vida fiável.

Perguntas frequentes

A Didit é iBeta Nível 1 ou Nível 2?

Nível 1. A Didit passou nos testes iBeta Nível 1 PAD sob a ISO/IEC 30107-3 com uma taxa de sucesso de ataque de 0%. A Didit reporta Nível 1 e não reivindica Nível 2; uma atualização para Nível 2 pode ser considerada no próximo reteste.

O que significa 0% IAPAR?

IAPAR — a Taxa de Aceitação de Apresentação de Ataques por Impostor — é a proporção de ataques de apresentação que o sistema aceita incorretamente. 0% significa que, em todas as 360 tentativas de ataque na avaliação, nenhuma falsificação foi aceite.

Quantos ataques foram testados?

360 tentativas de ataque — 6 espécies de ataque de apresentação, tentadas 10 vezes cada, em 6 sujeitos inscritos.

Quem realizou o teste?

iBeta Quality Assurance, um laboratório de testes acreditado pela NIST/NVLAP (código de laboratório 200962), sob a ISO/IEC 30107-3. A carta de conformidade está datada de 2026-02-04.

Posso obter o resultado iBeta?

Sim. A carta de conformidade iBeta Nível 1 PAD é distribuível mediante pedido e está ligada ao centro de segurança e conformidade da Didit.

Pronto para começar?

Veja a pilha de atestação completa da Didit no centro de segurança e conformidade, explore as verificações de prova de vida e biométricas na página do produto Verificação de ID, e reveja os preços transparentes por verificação na página de preços. Quando estiver pronto, comece gratuitamente — 500 verificações KYC gratuitas todos os meses, com prova de vida testada iBeta Nível 1 em todos os fluxos.

Infraestrutura para identidade e fraude.

Uma API para KYC, KYB, Monitorização de Transações e Rastreio de Carteiras. Integre em 5 minutos.

Começar grátisFale connosco
Peça a uma IA para resumir esta página
iBeta Nível 1 PAD: 0% Sucesso de Ataque | Didit.