Financiële diensten, de gig-economie, telecom, gezondheidszorg, sociale netwerken en andere klanten gebruiken gezichtsverificatie tijdens online onboarding, step-up authenticatie, op leeftijd gebaseerde toegangsbeperking en botdetectie. Deze klanten verifiëren de identiteit van de gebruiker door het gezicht van de gebruiker in een selfie vastgelegd door een apparaatcamera te matchen met een door de overheid uitgegeven identiteitskaartfoto of een vooraf vastgestelde profielfoto. Ze schatten ook de leeftijd van de gebruiker met behulp van gezichtsanalyse voordat toegang wordt verleend tot inhoud met een leeftijdsbeperking. Slechte actoren passen echter steeds vaker spoofaanvallen toe met behulp van de gezichtsafbeeldingen of video's van de gebruiker die openbaar zijn gepost, in het geheim zijn vastgelegd of synthetisch zijn gemaakt om ongeoorloofde toegang tot het account van de gebruiker te krijgen. Om deze fraude tegen te gaan en de kosten die ermee gepaard gaan te verminderen, moeten klanten liveness-detectie toevoegen voordat gezichtsmatching of leeftijdsschatting wordt uitgevoerd in hun workflow voor gezichtsverificatie om te bevestigen dat de gebruiker voor de camera een echte en levende persoon is .

We zijn verheugd om te introduceren Amazon Rekognition Face Liveness om fraude tijdens gezichtsverificatie eenvoudig en nauwkeurig te voorkomen. In dit bericht beginnen we met een overzicht van de Face Liveness-functie, de use cases en de eindgebruikerservaring; een overzicht geven van de spoofdetectiemogelijkheden; en laat zien hoe u Face Liveness kunt toevoegen aan uw web- en mobiele applicaties.

Face Liveness-overzicht

Tegenwoordig detecteren klanten levendigheid met behulp van verschillende oplossingen. Sommige klanten gebruiken open-source of commerciële machine learning-modellen (ML) voor het detecteren van gezichtsherkenningspunten in hun web- en mobiele toepassingen om te controleren of gebruikers specifieke gebaren zoals glimlachen, knikken, hoofdschudden, knipperen met hun ogen of het openen van hun mond correct uitvoeren. Deze oplossingen zijn kostbaar om te bouwen en te onderhouden, slagen er niet in om geavanceerde spoof-aanvallen af ​​te schrikken die worden uitgevoerd met behulp van fysieke 3D-maskers of geïnjecteerde video's, en vereisen veel inspanning van de gebruiker om te voltooien. Sommige klanten gebruiken Face Liveness-functies van derden die alleen spoofaanvallen kunnen detecteren die aan de camera worden gepresenteerd (zoals afgedrukte of digitale foto's of video's op een scherm), die goed werken voor gebruikers in bepaalde regio's en vaak volledig door de klant worden beheerd. Ten slotte zijn sommige klantoplossingen afhankelijk van op hardware gebaseerde infrarood- en andere sensoren in telefoon- of computercamera's om de levendigheid van gezichten te detecteren, maar deze oplossingen zijn kostbaar, hardwarespecifiek en werken alleen voor gebruikers met geselecteerde geavanceerde apparaten.

Met Face Liveness kunt u binnen enkele seconden detecteren dat echte gebruikers, en geen slechte acteurs die spoofs gebruiken, toegang hebben tot uw services. Face Liveness bevat deze belangrijke functies:

• Analyseert een korte selfie-video van de gebruiker in realtime om te detecteren of de gebruiker echt is of een spoof
• Retourneert een betrouwbaarheidsscore voor levendigheid: een metriek voor het betrouwbaarheidsniveau van 0–100 die de waarschijnlijkheid aangeeft dat een persoon echt en levend is
• Retourneert een referentiebeeld van hoge kwaliteit: een selfieframe met kwaliteitscontroles dat kan worden gebruikt voor downstream Amazon Herkenning gezichtsmatching or leeftijd schatting analyse
• Retourneert maximaal vier auditbeelden: frames uit de selfie-video die kunnen worden gebruikt voor het onderhouden van auditsporen
• Detecteert spoofs die aan de camera worden gepresenteerd, zoals een afgedrukte foto, digitale foto, digitale video of 3D-masker, evenals spoofs die de camera omzeilen, zoals een vooraf opgenomen of deepfake video
• Kan eenvoudig worden toegevoegd aan applicaties die op de meeste apparaten met een camera aan de voorzijde worden uitgevoerd met behulp van open-source vooraf gebouwde AWS Amplify UI-componenten

Bovendien is er geen infrastructuurbeheer, hardwarespecifieke implementatie of ML-expertise vereist. De functie schaalt automatisch omhoog of omlaag in reactie op de vraag, en u betaalt alleen voor de liveness-controles van het gezicht die u uitvoert. Face Liveness maakt gebruik van ML-modellen die zijn getraind op diverse datasets om hoge nauwkeurigheid te bieden voor huidtinten, voorouders en apparaten van gebruikers.

Use cases

Het volgende diagram illustreert een typische workflow met Face Liveness.

U kunt Face Liveness gebruiken in de volgende workflows voor gebruikersverificatie:

• Onboarding van de gebruiker - U kunt frauduleuze accountaanmaak op uw service verminderen door nieuwe gebruikers te valideren met Face Liveness vóór downstream-verwerking. Een klant van een financiële dienstverlener kan bijvoorbeeld Face Liveness gebruiken om een ​​echte en live gebruiker te detecteren en vervolgens gezichtsherkenning uitvoeren om te controleren of dit de juiste gebruiker is voordat hij een online account opent. Dit kan een slechte acteur ervan weerhouden om foto's van een andere persoon op sociale media te gebruiken om frauduleuze bankrekeningen te openen.
• Stapsgewijze authenticatie – U kunt de verificatie van waardevolle gebruikersactiviteiten op uw services, zoals het wijzigen van apparaten, wachtwoorden en geldoverboekingen, versterken met Face Liveness voordat de activiteit wordt uitgevoerd. Een klant die een rit deelt of eten bezorgt, kan bijvoorbeeld Face Liveness gebruiken om een ​​echte en live gebruiker te detecteren en vervolgens gezichtsherkenning uitvoeren met behulp van een gevestigde profielfoto om de identiteit van een chauffeur of bezorger te verifiëren vóór een rit of bezorging om de veiligheid te bevorderen. Dit kan ongeautoriseerde bezorgers en chauffeurs ervan weerhouden om met eindgebruikers in contact te komen.
• Verificatie van de leeftijd van de gebruiker – U kunt minderjarige gebruikers ervan weerhouden toegang te krijgen tot beperkte online inhoud. Online tabaksdetailhandelaren of klanten voor online gokken kunnen bijvoorbeeld Face Liveness gebruiken om een ​​echte en levende gebruiker te detecteren en vervolgens een leeftijdsschatting uitvoeren met behulp van gezichtsanalyse om de leeftijd van de gebruiker te verifiëren voordat ze toegang krijgen tot de service-inhoud. Dit kan een minderjarige gebruiker ervan weerhouden de creditcards of foto's van hun ouders te gebruiken en toegang te krijgen tot schadelijke of ongepaste inhoud.
• Bot-detectie - U kunt voorkomen dat bots uw service gebruiken door Face Liveness te gebruiken in plaats van "echte menselijke" captcha-controles. Klanten van sociale media kunnen Face Liveness bijvoorbeeld gebruiken om echte menselijke controles uit te voeren om bots op afstand te houden. Dit verhoogt aanzienlijk de kosten en inspanning die gebruikers nodig hebben om botactiviteit aan te sturen, omdat belangrijke botacties nu een face-liveness-check moeten doorstaan.

Eindgebruikerservaring

Wanneer eindgebruikers zich moeten aanmelden of zich moeten authenticeren in uw applicatie, biedt Face Liveness de gebruikersinterface en realtime feedback voor de gebruiker om snel een korte selfie-video vast te leggen waarbij hun gezicht in een ovaal wordt weergegeven op het scherm van hun apparaat. Terwijl het gezicht van de gebruiker in het ovaal beweegt, wordt een reeks gekleurde lichten weergegeven op het scherm van het apparaat en wordt de selfie-video veilig gestreamd naar de cloud-API's, waar geavanceerde ML-modellen de video in realtime analyseren. Nadat de analyse is voltooid, ontvangt u een liveness-voorspellingsscore (een waarde tussen 0-100), een referentiebeeld en auditbeelden. Afhankelijk van of de vertrouwensscore voor liveness boven of onder de door de klant ingestelde drempels ligt, kunt u downstream-verificatietaken voor de gebruiker uitvoeren. Als de liveness-score onder de drempelwaarde ligt, kunt u de gebruiker vragen het opnieuw te proberen of hem doorverwijzen naar een alternatieve verificatiemethode.

De volgorde van schermen waaraan de eindgebruiker wordt blootgesteld is als volgt:

1. De reeks begint met een startscherm met een introductie en lichtgevoelige waarschuwing. Het vraagt ​​de eindgebruiker om instructies te volgen om te bewijzen dat ze een echt persoon zijn.
2. Nadat de eindgebruiker kiest Begin met controleren, wordt een camerascherm weergegeven en begint de cheque af te tellen vanaf 3.
3. Aan het einde van het aftellen begint een video-opname en verschijnt er een ovaal op het scherm. De eindgebruiker wordt gevraagd zijn gezicht in het ovaal te bewegen. Wanneer Face Liveness detecteert dat het gezicht zich in de juiste positie bevindt, wordt de eindgebruiker gevraagd stil te blijven staan ​​gedurende een reeks kleuren die worden weergegeven.
4. De video wordt verzonden voor detectie van levendigheid en er verschijnt een laadscherm met het bericht "Verifiëren".
5. De eindgebruiker ontvangt een melding van succes of een prompt om het opnieuw te proberen.

Dit is hoe de gebruikerservaring in actie eruit ziet in een voorbeeldimplementatie van Face Liveness.

Parodiedetectie

Face Liveness kan de presentatie afschrikken en spoof-aanvallen omzeilen. Laten we de belangrijkste soorten spoofs schetsen en zien hoe Face Liveness ze afschrikt.

Presentatie spoof-aanvallen

Dit zijn spoof-aanvallen waarbij een slechte acteur het gezicht van een andere gebruiker aan de camera presenteert met behulp van gedrukte of digitale artefacten. De slechte acteur kan een afdruk van het gezicht van een gebruiker gebruiken, het gezicht van de gebruiker weergeven op het scherm van zijn apparaat met behulp van een foto of video, of een 3D-gezichtsmasker dragen dat op de gebruiker lijkt. Face Liveness kan dit soort presentatiespoofaanvallen met succes detecteren, zoals we in het volgende voorbeeld laten zien.

Het volgende toont een spoof-aanval op een presentatie met behulp van een digitale video op het scherm van het apparaat.

Hieronder ziet u een voorbeeld van een spoof-aanval op een presentatie met behulp van een digitale foto op het scherm van het apparaat.

Het volgende voorbeeld toont een spoof-aanval op een presentatie waarbij een 3D-masker wordt gebruikt.

Het volgende voorbeeld toont een spoof-aanval op een presentatie waarbij een afgedrukte foto wordt gebruikt.

Bypass- of video-injectie-aanvallen

Dit zijn spoof-aanvallen waarbij een slechte acteur de camera omzeilt om een ​​selfie-video rechtstreeks naar de applicatie te sturen met behulp van een virtuele camera.

Face Liveness-componenten

Amazon Rekognition Face Liveness gebruikt meerdere componenten:

• AWS versterken web- en mobiele SDK's met de FaceLivenessDetector bestanddeel
• AWS SDK's
• Cloud-API's

Laten we de rol van elk onderdeel bekijken en hoe u deze onderdelen eenvoudig samen kunt gebruiken om Face Liveness in slechts een paar dagen aan uw toepassingen toe te voegen.

Versterk web- en mobiele SDK's met de FaceLivenessDetector-component

De Amplify FaceLivenessDetector component integreert de Face Liveness-functie in uw toepassing. Het behandelt de gebruikersinterface en real-time feedback voor gebruikers terwijl ze hun video-selfie vastleggen.

Wanneer een clienttoepassing de FaceLivenessDetector component, het brengt een verbinding tot stand met de Amazon Rekognition-streamingservice, geeft een ovaal weer op het scherm van de eindgebruiker en geeft een reeks gekleurde lichten weer. Het neemt ook video op en streamt deze in realtime naar de Amazon Rekognition-streamingservice en geeft het succes- of faalbericht op de juiste manier weer.

AWS SDK's en cloud-API's

Wanneer u uw applicatie configureert om te integreren met de Face Liveness-functie, gebruikt deze de volgende API-bewerkingen:

• CreëerFaceLivenessSession – Start een Face Liveness-sessie, waarbij het Face Liveness-detectiemodel in uw toepassing kan worden gebruikt. Retourneert een SessionId voor de aangemaakte sessie.
• StartFaceLivenessSession – Wordt gebeld door de FaceLivenessDetector bestanddeel. Start een gebeurtenisstroom met informatie over relevante gebeurtenissen en attributen in de huidige sessie.
• GetFaceLivenessSessionResultaten - Haalt de resultaten op van een specifieke Face Liveness-sessie, inclusief een Face Liveness-vertrouwensscore, referentiebeeld en auditbeelden.

Je kunt Amazon Rekognition Face Liveness testen met elke ondersteunde AWS SDK zoals de AWS Python-SDK Boto3 of de AWS-SDK voor Java V2.

Ontwikkelaarservaring

Het volgende diagram illustreert de oplossingsarchitectuur.

Het Face Liveness-controleproces omvat verschillende stappen:

1. De eindgebruiker start een Face Liveness-controle in de client-app.
2. De client-app roept de backend van de klant aan, die op zijn beurt Amazon Rekognition aanroept. De service maakt een Face Liveness-sessie en retourneert een unieke SessionId.
3. De client-app geeft de FaceLivenessDetector component met behulp van de verkregen SessionId en passende terugkoppelingen.
4. De FaceLivenessDetector component brengt een verbinding tot stand met de Amazon Rekognition-streamingservice, geeft een ovaal weer op het scherm van de gebruiker en geeft een reeks gekleurde lichten weer. FaceLivenessDetector registreert en streamt video in realtime naar de streamingdienst Amazon Rekognition.
5. Amazon Rekognition verwerkt de video in realtime, slaat de resultaten op, inclusief de referentieafbeelding en auditafbeeldingen die zijn opgeslagen in een Amazon Simple Storage Service (S3)-bucket, en retourneert een DisconnectEvent aan de FaceLivenessDetector component wanneer de streaming is voltooid.
6. De FaceLivenessDetector component roept de juiste callbacks aan om aan de client-app te signaleren dat de streaming is voltooid en dat scores klaar zijn om te worden opgehaald.
7. De client-app roept de backend van de klant aan om een ​​Booleaanse vlag te krijgen die aangeeft of de gebruiker live was of niet. De backend van de klant doet het verzoek aan Amazon Rekognition om de betrouwbaarheidsscore, referentie en auditafbeeldingen te krijgen. De backend van de klant gebruikt deze kenmerken om te bepalen of de gebruiker live is en een passend antwoord naar de client-app retourneert.
8. Ten slotte geeft de client-app het antwoord door aan de FaceLivenessDetector component, die op de juiste manier het succes- of faalbericht weergeeft om de stroom te voltooien.

Conclusie

In dit bericht hebben we laten zien hoe de nieuwe Face Liveness-functie in Amazon Rekognition detecteert of een gebruiker die een gezichtsverificatieproces doorloopt, fysiek aanwezig is voor een camera en geen slechte acteur is die een spoofaanval gebruikt. Met Face Liveness kunt u fraude voorkomen in uw workflows voor gebruikersverificatie op basis van gezichtsherkenning.

Ga vandaag nog aan de slag door een bezoek te brengen aan de Face Liveness-functiepagina voor meer informatie en om toegang te krijgen tot de handleiding voor ontwikkelaars. Amazon Rekognition Face Liveness-cloud-API's zijn beschikbaar in de regio's US East (N. Virginia), US West (Oregon), Europa (Ierland), Asia Pacific (Mumbai) en Asia Pacific (Tokio).

Over de auteurs

Zuhair Raghib is een AI Services Solutions Architect bij AWS. Hij is gespecialiseerd in toegepaste AI/ML en is gepassioneerd om klanten in staat te stellen de cloud te gebruiken om sneller te innoveren en hun bedrijf te transformeren.

Pavan Prasanna Kumar is senior productmanager bij AWS. Hij is gepassioneerd om klanten te helpen hun zakelijke uitdagingen op te lossen door middel van kunstmatige intelligentie. In zijn vrije tijd speelt hij graag squash, luistert hij naar zakelijke podcasts en ontdekt hij nieuwe cafés en restaurants.

Tushar Agrawal leidt Product Management voor Amazon Rekognition. In deze rol richt hij zich op het bouwen van computervisiemogelijkheden die kritieke zakelijke problemen voor AWS-klanten oplossen. Hij brengt graag tijd door met zijn gezin en luistert graag naar muziek.

• Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
• Platoblockchain. Web3 Metaverse Intelligentie. Kennis versterkt. Toegang hier.
• De toekomst slaan met Adryenn Ashley. Toegang hier.
• Bron: https://aws.amazon.com/blogs/machine-learning/detect-real-and-live-users-and-deter-bad-actors-using-amazon-rekognition-face-liveness/