Часто задаваемые вопросы
Наша архитектура сертифицирована в iBeta:
методы записи видеороликов через наши SDK (в iBeta мы предоставляли мобильные SDK),
полностью процесс обнаружения презентационных атак на стороне Oz API.
Запись видео через мобильные SDK происходит так же, как и через Web SDK, архитектура и точность обнаружения презентационных атак одинаковые, но в некоторых случаях Web SDK дает более высокий процент ложных отказов – это происходит из-за низкого качества видеосъемки у камер ноутбуков.
Web SDK также умеет обнаруживать инъекционные атаки, в том числе дипфейки: видео на английском. Однако эти типы атак не входят в спектр сертификации iBeta.
Мы рекомендуем получить токен авторизации через API, как описано здесь. Для получения вам потребуются логин и пароль, а также адрес API, которые мы вам пришлем. Токен необходим для дальнейшего взаимодействия с Oz API.
Требования к серверам
Сервер для Oz Biometry / Liveness
CPU: 16 ядер
RAM: 24 Гб
На диске: 80 Гб
Сервер для Oz API / WebUI / Web SDK
CPU: 8 ядер
RAM: 16 Гб
На диске: 300 Гб
Требования к ОС указаны в таблице совместимости.
Вы можете использовать один физический сервер с двумя виртуальными машинами, однако убедитесь, что мощность вашего сервера это позволяет. Для локальной установки: чем лучше оборудование, тем быстрее будут выполняться анализы.
Пропускная способность системы зависит от количества используемых серверов Oz Biometry / Liveness. Каждый сервер или под (для Podman/Docker/K8s) может обработать:
до 34 анализов в минуту,
до двух потоков одновременно.
Для увеличения производительности до нужных вам значений добавьте необходимое количество серверов/подов.
Первичное тестирование вы можете провести самостоятельно даже без нашей помощи: зайдите на нашу страницу Web Demo или скачайте наше демо-приложение из Google Play (Android) или TestFlight (iOS) – вам будут доступны анализы на устройстве. Для ознакомления с полным спектром возможностей продуктов Oz свяжитесь с нами. Мы предоставим вам логин, пароль и ссылки для доступа к:
серверным анализам Liveness и Face Matching,
расширенной версии Web Demo,
веб-консоли для просмотра информации по заявкам и анализам,
нашему REST API.
Будем рады оказать вам всестороннюю поддержку.
Конечно. Свяжитесь с нами для получения логина и пароля к Oz API. Затем следуйте инструкциям из руководства по интеграции.
Да, если вы используете Web SDK, работает двухуровневая защита от инъекционных атак: наш способ записи видео дает возможность нашим нейронным сетям искать следы атаки в самих видео, а информация о контексте браузера и свойствах камеры помогает проверить, используется ли виртуальная камера (или другие методы инъекционных атак).
Мы не позволяем использовать виртуальные камеры.
Телеметрия – сервис логирования, который фиксирует все шаги пользовательской сессии от инициализации SDK до результата проверки, в том числе результаты проверок безопасности устройства пользователя и общие данные об устройстве пользователя.
Данные, которые мы собираем, обезличены. В телеметрии мы не сохраняем:
идентификаторы (например, IMEI или имена пользователей),
финансовую информацию,
данные геолокации,
переписку
и прочие данные, которые не нужны при разборе инцидентов.
Каждое событие сопровождается записью в базе данных. Эти записи используются для расследования инцидентов и усиления защиты от имеющихся и потенциальных угроз. Мы настоятельно рекомендуем включать телеметрию и сохранять соответствующие данные.
Если вы пользуетесь облачным Oz API, телеметрия в нативных SDK версии 8.0.0 и новее подключается автоматически и сохраняется вместе с данными по анализам. В случае локальной установки мы рекомендуем настроить телеметрию и отправлять данные на наши серверы. Для получения учетных данных, пожалуйста, свяжитесь с нами.
Мы постоянно работаем над улучшением нашего продукта, повышая его производительность и безопасность. В среднем обновления выходят:
для мобильных SDK: релизы с небольшими изменениями – ежемесячно, крупные релизы с значительными изменениями – раз в год;
для Web SDK: ежемесячно, возможны значительные изменения;
для API: 1-2 раза в год, возможны значительные изменения.
Вне зависимости от размера релиза и объема предполагаемых изменений наша команда оказывает при обновлении всестороннюю поддержку, чтобы процесс проходил максимально гладко.
iOS: серверная версия – 15,6 Мбайта, полная версия (для анализов на сервере и на устройстве) – 23,5 Мбайта.
Android: серверная версия – 11,3 Мбайта, полная версия (для анализов на сервере и на устройстве) – 19 Мбайт. Обратите внимание: размер зависит от используемых вами ABI.
Нативные (мобильные) SDK: простое селфи – 0.8-1.2 Мбайт, другие жесты – 2-6 Мбайт.
Web SDK: 2-5 Мбайт.
Детальная информация по размерам файлов содержится здесь.
Мы не занимаемся обработкой документов и не планируем двигаться в этом направлении. Мы специализируемся на предоставлении клиентам проверок Liveness и Face Matching с максимально ясными и достоверными результатами.
Наши нативные (мобильные) SDK документы не распознают. У Web SDK есть маска для съемки документов, но соответствующий сервис предоставляется на самом базовом уровне. В наших SDK не предусмотрены распознавание полей документа (OCR), проверка его типа, качества и так далее. Для этих задач вы можете использовать любой специализированный сервис.
Однако фотографии документов могут использоваться для анализа Face Matching со снятым Liveness-видео. Установите теги photo_id_front
и photo_id_back
для фотографий лицевой и обратной стороны документа соответственно.
Web SDK: RU, EN, ES, PT-BR, KK.
Web Demo: RU, EN, ES, PT-BR, KK.
Чтобы добавить собственный язык в Web SDK, следуйте этой инструкции.
Mobile SDK: RU, EN, ES, HY, KK, KY, TR, PT-BR.
Mobile Demo: RU, EN, ES, PT-BR.
Чтобы добавить собственный язык в мобильные SDK, следуйте этим инструкциям: iOS, Android.
Любое сообщение, которое наши SDK показывают пользователю, можно изменить. Инструкции по обновлению языковых пакетов вы найдете в разделах по локализации соответствующих SDK.
Скачайте файл со строками (strings). Он содержит переводы строк, каждая из которых состоит из ключа локализации и соответствующего ему текста. Внесите изменения и далее следуйте инструкции.
Обратите внимание: в мобильных SDK тексты можно менять с версии 8.1.0.
Наши SDK можно интегрировать с любым фреймворком или библиотекой. Это могут быть React Native, Flutter, Cordova, Xamarin, Ionic, Kotlin Multiplatform, Angular, Svelte, React.js и другие.
Для Flutter мы разработали собственный SDK, документация по которому пока доступна только на английском языке.
Для Web SDK доступны примеры кода для Angular и React. Замените https://web-sdk.sandbox.ozforensics.com
в index.html на ссылку на Web Adapter, которую вы получили от нас.
На анализ можно отправить любой медиафайл вне зависимости от того, снят ли он нашими SDK или нет. Однако точность при использовании наших SDK будет выше, поскольку качество видео, которые мы снимаем, наиболее подходит для последующего выполнения анализов Liveness. Благодаря бесшовной интеграции компонентов, отвечающих за съемку и проведение анализа, пользователям легко и удобно проходить процесс аутентификации.
Кроме того, если вы используете Web SDK, дополнительно работает двухуровневая защита от инъекционных атак: наш способ записи видео дает возможность нашим нейронным сетям искать следы атаки в самих видео, а информация о контексте браузера и свойствах камеры помогает проверить, используется ли виртуальная камера (или другие методы инъекционных атак).
Нет, при выполнении анализов мы не оцениваем качество медиафайлов. Проверки проводятся нашими SDK при подготовке к съемке и во время нее: значение имеют освещенность, размер и положение лица и так далее. Примерный список проверок приведен здесь.
Пожалуйста, обратите внимание: если вы не используете наши SDK для съемки фото или видео, убедитесь, что качество ваших медиафайлов соответствует нашим стандартам, иначе мы не сможем гарантировать точность анализов.
Точность наших анализов – >99%, что подтверждено Национальным институтом стандартов и технологий США.
APCER (FAR): 0%.
BPCER (FRR) (обратите внимание: данные указаны для портретной ориентации, поскольку большинство получаемых нами медиафайлов сняты именно так):
Мобильные SDK – в зависимости от жеста при анализе на устройстве Android FRR = 3,57%, на iOS – 2,75%; при гибридном и серверном анализах FRR = 0,1-0,15% для обеих платформ.
Web SDK – 0,5-0,6% в зависимости от жеста.
Обычно анализ занимает 1-3 секунды.
Время зависит от типа анализа (на сервере или на устройстве и некоторых других факторов).
Серверные анализы: для локальной установки наибольшую роль играет оборудование. Для модели SaaS используются наши сервера, однако в пиковые моменты анализы могут выполняться дольше из-за большой нагрузки.
iOS, анализы на устройстве: менее секунды.
Android, анализы на устройстве: на новых смартфонах – до трех секунд (зависит от CPU).
Для старых моделей время может быть немного больше. Чем новее смартфон, тем быстрее выполняется анализ.
Гибридный анализ сочетает в себе плюсы анализов и на устройстве, и на сервере, при этом минусы обоих этих типов анализа отсутствуют. При переходе с анализа на устройстве на гибридный анализ основное преимущество – это повышение точности.
Иногда в результате анализа, проведенного на устройстве, вы можете получить неоднозначный результат. При гибридном анализе в этом случае система отправит соответствующий медиафайл на сервер, чтобы провести повторную проверку. Если же результат анализа на устройстве сомнений не вызывает, никакая информация на сервер не передается (однако вы можете настроить передачу в структуре Analysis
). Таким образом, потребность в вычислительных ресурсах и пропускной способности сети возрастет ненамного, но при этом вы будете получать более точные результаты.
Чтобы переключиться на гибридный анализ на Android, установите HYBRID
в параметре Mode
. На iOS – hybrid
в параметре mode
. Вам потребуется доступ к серверу, но, если он у вас уже есть, используйте те же логин и пароль.
Гибридный анализ сочетает в себе плюсы анализов и на устройстве, и на сервере, при этом минусы обоих этих типов анализа отсутствуют. При переходе с анализа на устройстве на гибридный анализ основные преимущества – это:
снижение потребности в вычислительных ресурсах,
более быстрое получение результата анализа,
уменьшение объема передаваемых данных.
В большинстве случаев анализ на устройстве дает однозначный результат, то есть вы выигрываете в скорости анализа, при этом ресурсы сервера не задействуются. В то же время потерь в точности нет, поскольку при наличии каких-либо сомнений в результате соответствующий медиафайл отправляется на сервер для дополнительной проверки. Кроме того, в структуре Analysis
вы можете настроить, что именно отправлять и хранить на сервере – оригинальное видео, сжатое, лучший кадр или не отправлять ничего.
Чтобы переключиться на гибридный анализ на Android, установите HYBRID
в параметре Mode
. На iOS – hybrid
в параметре mode
. Логин и пароль к серверу при этом не меняются.
Данные по всем своим заявкам (папкам) вы можете получить через API. Используйте метод GET Folder [LIST].
В ответе придет JSON, где вы сможете найти необходимую вам информацию.
Если вам нужна информация по анализам, укажите их наличие как параметр: GET /api/folders/?with_analyses=true
. При необходимости можно указать и другие параметры, например, запросить данные по определенному пользователю или определенному типу анализов. Коллекцию Postman можно скачать здесь.
Для получения информации по конкретной папке (заявке) вам потребуется ее идентификатор. Зайдите в веб-консоль на вкладку Заявки, нажмите кнопку Фильтр, введите идентификатор в поле Номер заявки и нажмите Найти. Отобразится нужная вам заявка. Нажмите иконку с надписью PDF (справа), выберите шаблон, затем нажмите Продолжить. Вы получите результат анализов по выбранной папке в формате PDF. Работа с веб-консолью описана в этом разделе.
Начиная с версии API 5.0.0, на анализ Liveness можно отправить любой медиафайл, в том числе изображение.
В версиях 4.0.8 и старше анализ Liveness нельзя назначить для изображения, но можно – для последовательности кадров. Таким образом, чтобы выполнить анализ изображения, нужно превратить его в последовательность из одного кадра. Поместите фото в архив ZIP и используйте теги для видео. Последовательность действий также описана в нашем руководстве по интеграции.
One_shot и Selfie – это действия, которые относятся к пассивному Liveness. При использовании Selfie записывается и отправляется на анализ короткое видео, при One_shot для анализа выбирается один кадр (точность такого анализа чуть ниже, но и размер передаваемого файла меньше).
Best_shot – это не действие, а настройка для Liveness, которая позволяет сохранить самый четкий кадр из видео с лицом.
Статус FAILED
означает, что в процессе выполнения анализа возникли какие-либо ошибки, и анализ завершить не удалось. Такой статус у анализа может быть, например, если на загруженном фото или видео нет лица, то есть данные для выполнения проверки отсутствуют. Система при этом возвращает ошибку с описанием, что именно пошло не так. Если вы отправляли запрос через API, описание ошибки (на английском языке) будет в ответе, в поле error_message
. Если через веб-консоль – откройте окно с описанием, нажав на красный восклицательный знак рядом с медиафайлом, анализ для которого завершился со статусом FAILED
.
Статус DECLINED
означает, что анализ завершился, и система выдала отрицательный результат проверки (вместе с качественным результатом вы получите количественный). Такая ситуация может возникнуть, к примеру, если при анализе Face Matching лица из медиафайлов не совпадают или при анализе Liveness была обнаружена попытка совершения спуфинг-атаки (использование маски или еще чего-либо).
Статусы анализов описаны здесь.
Показатель спуфинга, который рассчитывают нейронные сети, зависит от множества факторов. Некоторые из них объяснимы: например, чем лучше камера, тем точнее оценка. Съемка на смартфон обычно дает результат лучше, чем на веб-камеру. Если снимать оригинальное видео (без атак) с помощью мобильных SDK и Web SDK, то в первом случае оценки, скорее всего, будут немного ниже. Однако стопроцентно предсказать результат оценки не получится из-за большого количества учитываемых факторов.
Даже если вы снимаете видео несколько раз подряд в одних и тех же условиях, и ролики на вид одинаковые, кадры в них все же немного отличаются друг от друга, что в итоге влияет и на оценку.
Некоторые факторы, впрочем, влияют на результат, в частности, на процент ложных отказов (FRR). Это:
Дефекты камеры или наличие объектов, которые частично заслоняют объектив камеры, – это могут быть защитные пленки, чехлы, крепления.
Экстремальные условия освещенности.
Использование специализированных камер или камер с низким качеством съемки.
Очки с толстыми и/или отражающими линзами (обычные очки в основном допустимы).
Головные уборы – они допустимы, если не закрывают лицо, но могут незначительно влиять на процент отказов.
Неиспользование наших SDK для записи медиа может быть фактором, значительно влияющим на результаты анализов.