Обнаружение живости и цифровая идентификация в Индонезии: технические подходы для предотвращения мошенничества

Что такое обнаружение живости и зачем оно нужно Индонезии?

Обнаружение живости (liveness detection) — это технология, определяющая, получен ли биометрический образец (например, изображение лица) от живого, физически присутствующего человека, а не от подменного артефакта — напечатанной фотографии, воспроизведения с экрана, силиконовой маски или дипфейк-видео. В контексте Регламента KOMDIGI № 7 от 2026 года обнаружение живости является обязательным компонентом всех систем биометрической верификации SIM-карт.

Ставки огромны. Индонезия потеряла около 7 триллионов рупий (407 млн)** от киберпреступности в 2025 году, по данным **Национального агентства по кибербезопасности и криптографии (BSSN)**. Только мошенничество с подменой SIM составило **1,2 триллиона рупий (70 млн) от этих потерь. Без надёжного обнаружения живости биометрическая система верификации превращается лишь в видимость безопасности — злоумышленник может предъявить фотографию или видео жертвы высокого разрешения и пройти проверку распознавания лиц.

Ландшафт угроз: атаки представления

Атаки представления (также называемые атаками спуфинга) на системы распознавания лиц делятся на несколько категорий, каждая из которых требует различных стратегий обнаружения:

Уровень 1: атаки с печатными фото

Простейшая атака использует напечатанную фотографию целевого человека. Это удивительно эффективно против базовых систем распознавания лиц без обнаружения живости. Злоумышленник печатает фото высокого разрешения на глянцевой бумаге и держит перед камерой.

• Успешность против незащищённых систем: 70-85%
• Стоимость выполнения: менее $1 (одна напечатанная фотография)
• Сложность обнаружения: низкая — эффективен анализ текстуры и обнаружение отражений

Уровень 2: атаки воспроизведения с экрана

Злоумышленник показывает видео или фото цели на экране (телефон, планшет или ноутбук). Это более изощрённо, чем печатные атаки, поскольку отображаемое лицо имеет естественную градацию цвета и может показывать движение при использовании видео.

• Успешность против базовых систем: 50-65%
• Стоимость выполнения: менее $50 (любое устройство с экраном)
• Сложность обнаружения: средняя — помогает обнаружение муаровых паттернов и анализ отражения света

Уровень 3: атаки с 3D-масками

Изготовленные на заказ 3D-маски (силиконовые, из смолы или 3D-печатные) воспроизводят лицевую геометрию цели. Они редки из-за стоимости и усилий, но представляют серьёзную угрозу для высокоценных целей.

• Успешность против промежуточных систем: 30-45%
• Стоимость выполнения: 200-2 000 в зависимости от качества
• Сложность обнаружения: высокая — требуется определение глубины или инфракрасный анализ

Уровень 4: атаки инъекции дипфейков

Наиболее изощрённая атака включает инъекцию дипфейк-видеопотока непосредственно в поток камеры, минуя физическую камеру. Злоумышленник использует программное обеспечение виртуальной камеры для подмены реального входа камеры дипфейком в реальном времени.

• Успешность против продвинутых систем: 10-25%
• Стоимость выполнения: 50-500 (GPU + open-source инструменты для дипфейков)
• Сложность обнаружения: очень высокая — требуется аттестация камеры и обнаружение инъекции

Технические подходы к обнаружению живости

1. Пассивное обнаружение живости

Пассивное обнаружение анализирует одно захваченное изображение или короткое видео без требования от пользователя выполнять какие-либо действия. Этот подход основан на тонких визуальных признаках, отличающих живые лица от артефактов спуфинга:

• Анализ текстуры: живая кожа имеет микроструктуры (поры, мелкие морщины), отсутствующие на печатных фото или экранах
• Распределение цвета: отражающая способность кожи отличается от бумаги или экранных поверхностей в определённых спектральных диапазонах
• Обнаружение муаровых паттернов: атаки воспроизведения с экрана создают характерные интерференционные паттерны
• Резкость краёв: напечатанные фото имеют иные характеристики краёв, чем живые лица
• Оценка глубины: оценка глубины по одному изображению с использованием CNN может отличить плоские представления от 3D-лиц

Преимущества: нулевое трение для пользователей, быстрая обработка (менее 500 мс), работает с любой стандартной камерой

Недостатки: более низкая точность при высококачественных атаках, требуются большие наборы обучающих данных для каждого типа атаки

2. Активное обнаружение живости (вызов-ответ)

Активное обнаружение требует от пользователя выполнения определённых действий в ответ на случайно сгенерированные вызовы:

• Движение головы: повернуть налево, направо, вверх или вниз
• Мимика: улыбнуться, моргнуть, открыть рот
• Отслеживание взгляда: следить за движущейся точкой на экране
• Световой вызов: экран мигает определёнными цветами; система анализирует, как свет отражается от лица

Преимущества: высокая точность (98%+), эффективно против печатных и экранных атак

Недостатки: большее трение для пользователей, медленнее (3-10 секунд), проблемы доступности для пользователей с моторными нарушениями

3. Обнаружение живости на основе глубины

Аппаратные подходы используют специализированные датчики для захвата 3D-геометрии:

• Структурированный свет (например, Apple Face ID): проецирует паттерн инфракрасных точек и измеряет искажение для создания 3D-карты глубины
• Датчики времени пролёта (ToF): измеряют время, за которое свет отражается от лица, создавая изображение глубины
• Стереокамеры: две камеры на известном расстоянии оценивают глубину через параллакс

Преимущества: крайне высокая точность (99,5%+), эффективно против 3D-масок

Недостатки: требуется специализированное оборудование, недоступно на большинстве бюджетных Android-устройств, распространённых в Индонезии

4. AI-мультимодальное обнаружение

Современные системы комбинируют несколько методов обнаружения с использованием ансамблевых моделей глубокого обучения:

Входное изображение/видео
       |
       +---> [CNN анализа текстуры]
       |           |
       +---> [Сеть оценки глубины]
       |           |
       +---> [LSTM временного анализа]  (для видео)
       |           |
       +---> [Анализ частотной области]
       |           |
       v           v
   [Слой фьюжн / Ансамбль]
       |
       v
   Решение: живой / подмена
   (с показателем уверенности)

Этот подход достигает лучших результатов, потому что различные типы атак оставляют различные артефакты.

Стандарты ISO для обнаружения живости

Регламент KOMDIGI Индонезии ссылается на два критических международных стандарта:

ISO/IEC 30107: Обнаружение Атак Представления (PAD)

Этот трёхчастный стандарт определяет рамки для оценки систем обнаружения живости:

• Часть 1 (Рамки): определяет терминологию, категории атак и концепцию подсистемы PAD
• Часть 2 (Форматы данных): указывает, как данные PAD должны записываться и обмениваться
• Часть 3 (Тестирование и отчётность): определяет методологию оценки и метрики

Ключевые метрики ISO/IEC 30107-3:

Метрика	Определение	Требование KOMDIGI
APCER (коэффициент ошибок классификации атак)	Доля атак, ошибочно классифицированных как настоящие	< 5%
BPCER (коэффициент ошибок классификации настоящих)	Доля настоящих образцов, ошибочно классифицированных как атаки	< 10%
ACER (средний коэффициент ошибок классификации)	Среднее APCER и BPCER	< 7,5%

ISO/IEC 24745: Защита биометрических шаблонов

Этот стандарт определяет требования к защите биометрических шаблонов при хранении и передаче:

• Необратимость: должно быть вычислительно невозможно восстановить оригинальный биометрический образец из хранимого шаблона
• Несвязываемость: шаблоны одного и того же биометрического источника, хранящиеся в разных системах, не должны быть связываемыми
• Обновляемость: скомпрометированные шаблоны могут быть отозваны и заменены без повторной регистрации

Архитектурные паттерны систем обнаружения живости

Паттерн 1: архитектура Edge-First

Обнаружение живости выполняется полностью на устройстве пользователя, на сервер отправляется только результат и зашифрованный шаблон:

[Мобильное устройство]
  Камера -> SDK живости -> Извлечение шаблона
       |                          |
       v                          v
  Успех/Отказ             Зашифрованный шаблон
       |                          |
       +----------+---------------+
                  |
                  v
         [Сервер оператора]
                  |
                  v
          [Верификация IKD]

Лучше всего для: высоконагруженных потребительских приложений, сред с низкой пропускной способностью

Паттерн 2: серверная архитектура

Вся биометрическая обработка происходит на сервере. Устройство только захватывает и передаёт необработанное изображение:

[Мобильное устройство]
  Камера -> Загрузка зашифрованного изображения
                  |
                  v
         [Сервер оператора]
  Обнаружение живости -> Извлечение шаблона
                  |
                  v
          [Верификация IKD]

Лучше всего для: наивысших требований безопасности, контролируемых сред (киоски)

Паттерн 3: гибридная архитектура (рекомендуется)

Обнаружение живости выполняется на устройстве для немедленной обратной связи, а серверная валидация обеспечивает второй уровень уверенности:

[Мобильное устройство]
  Камера -> Живость на устройстве (быстрая обратная связь)
       |          |
       v          v
  Зашифрованное изображение + Показатель живости
                  |
                  v
         [Сервер оператора]
  Серверная валидация живости -> Извлечение шаблона
                  |
                  v
          [Верификация IKD]

Лучше всего для: соответствия KOMDIGI — отвечает требованиям как пользовательского опыта, так и безопасности

Сравнение решений: открытый код vs коммерческие

Характеристика	Открытый код (Silent Liveness, MiniFASNet)	Коммерческие (FaceTec, iProov, Jumio)
Стоимость	Бесплатно (MIT/Apache)	0,05-0,50 за верификацию
Точность (APCER)	5-15% (зависит от реализации)	0,5-3% (тестирование NIST FRVT)
Сертификация ISO 30107-3	Нет (самосертификация)	Да (большинство крупных поставщиков)
Предварительная сертификация KOMDIGI	Нет	Отдельные поставщики (ожидается список)
Обнаружение дипфейков	Ограниченное	Продвинутое (обнаружение инъекций)
SDK на устройстве	Только Android (большинство)	iOS + Android + Web
Поддержка и SLA	Только сообщество	Корпоративная поддержка 24/7
Кастомизация	Полный доступ к исходному коду	Ограниченная конфигурация API
Развёртывание	Собственный хостинг	Облачное или on-premise
Время интеграции	2-4 недели	1-2 недели (с SDK)

Особенности реализации для Индонезии

Экосистема устройств

Мобильный рынок Индонезии доминируется бюджетными Android-устройствами (Xiaomi, Oppo, Samsung серии A). Ключевые ограничения:

• Качество камеры: многие устройства имеют фронтальные камеры 8-13 МП с ограниченным динамическим диапазоном
• Вычислительная мощность: процессоры Snapdragon серии 600 или MediaTek Helio с ограниченными NPU
• Хранилище: 32-64 ГБ внутренней памяти ограничивают размеры моделей на устройстве
• Сеть: покрытие 4G сильное на Яве и Суматре, но нестабильное в восточной Индонезии

Модели обнаружения живости должны быть оптимизированы для этих ограничений — целевой размер модели менее 50 МБ и время вывода менее 500 мс на устройствах среднего класса.

Факторы окружающей среды

Тропический климат и разнообразное население Индонезии создают уникальные вызовы:

• Освещение: точки регистрации на открытом воздухе подвержены жёсткому тропическому солнечному свету с сильными тенями
• Разнообразие оттенков кожи: обучающие данные должны представлять разнообразные оттенки кожи Индонезии (типы Фитцпатрика III-VI)
• Головные уборы: модели должны учитывать хиджаб, копию и другие религиозные/культурные головные уборы без предвзятости
• Возрастной диапазон: население Индонезии скошено в молодую сторону (медианный возраст 30,2 года), но верификация должна работать для всех возрастов

Часто задаваемые вопросы

В чём разница между обнаружением живости и распознаванием лиц?

Распознавание лиц определяет, кто является человеком, сравнивая его лицевые признаки с базой данных. Обнаружение живости определяет, является ли биометрический образец полученным от реального, физически присутствующего человека. Это дополняющие друг друга технологии — распознавание лиц без обнаружения живости уязвимо для атак спуфинга с использованием фотографий или видео целевого человека.

Какая точность обнаружения живости необходима для соответствия KOMDIGI?

Системы должны достичь APCER ниже 5% и BPCER ниже 10% по меньшей мере для трёх типов атак (печать, воспроизведение с экрана, 3D-маска). Это должно быть подтверждено тестированием, соответствующим ISO/IEC 30107-3 Уровень 2.

Может ли обнаружение живости работать офлайн?

Сам компонент обнаружения живости может работать офлайн на устройстве. Однако этап верификации личности (сопоставление с базой IKD) всегда требует сетевого подключения. Для районов с плохой связью регламент допускает модель хранение-и-пересылка, когда захват и проверка живости происходят офлайн, а верификация IKD ставится в очередь до восстановления связи (в пределах 24-часового окна).

Как обнаружение живости обрабатывает однояйцевых близнецов?

Обнаружение живости не решает проблему однояйцевых близнецов — это область точности распознавания лиц. Однако модель верификации 1:1 (сравнение захваченного лица с конкретной записью NIK) означает, что системе нужно только подтвердить, соответствует ли человек своей собственной зарегистрированной личности, а не различать произвольные пары. Однояйцевые близнецы имеют разные номера NIK и верифицируются раздельно.

Что происходит, если обнаружение живости не проходит для легитимного пользователя?

Если легитимный пользователь не проходит обнаружение живости, операторы обязаны предоставить до 3 повторных попыток с рекомендациями (настроить освещение, снять солнечные очки, повернуться к камере). Если все попытки неудачны, пользователь направляется в физический сервисный центр для верификации с помощью сотрудника. Регламент требует от операторов поддерживать достаточное количество центров для обработки примерно 2-3% случаев перенаправления.

Являются ли атаки дипфейков реалистичной угрозой в Индонезии?

Да, и всё более серьёзной. Стоимость генерации убедительных дипфейков резко снизилась — инструменты с открытым кодом, такие как DeepFaceLab и FaceSwap, работают на потребительских GPU стоимостью менее $500. В Индонезии зафиксировано 340% увеличение попыток мошенничества с дипфейками между 2024 и 2025 годами по данным BSSN. Именно поэтому KOMDIGI требует обнаружение атак инъекции в дополнение к традиционному обнаружению атак представления.

Сколько стоит внедрение совместимой системы обнаружения живости?

Для среднего MVNO (виртуального оператора мобильной связи) типичные затраты включают: лицензия на биометрический SDK (0,10-0,30 за верификацию), разработка интеграции с IKD (50 000-100 000), инфраструктура и хостинг (5 000-15 000/мес.), тестирование сертификации KOMDIGI (20 000-50 000). Общая стоимость первого года составляет от $200 000 до $500 000 в зависимости от объёма верификаций и выбора архитектуры.