Shufti erhält iBeta-Level-3-Zertifizierung für passive Lebenderkennung mit 0 % Fehlerrate

Das Identitätsprüfungsunternehmen Shufti ist das erste europäische Unternehmen, das iBeta Level 3 Presentation Attack Detection (PAD) erreichen Konformität gemäß ISO/IEC 30107-3 für passive Einzel-Selfie-Lebenderkennung sowohl auf iOS als auch auf Android, nach unabhängiger Bewertung durch iBeta Quality Assurance, ein NIST/NVLAP-akkreditiertes biometrisches Testlabor.

Die Auswertung bestätigte eine Fehlerrate von 0 % bei der Klassifizierung von Angriffspräsentationen (APCER) und eine Fehlerrate von 0 % bei der Klassifizierung von legitimen Präsentationen (BPCER) unter allen Testbedingungen; es wurden keine erfolgreichen Spoofing-Versuche verzeichnet.

Die Tests umfassten 900 Präsentationsangriffe mit Silikon-, Urethan- und Harzmasken sowie 100 authentische Benutzerpräsentationen. Laut iBeta-Bericht wurden alle Spoofing-Versuche abgewiesen, während alle legitimen Benutzer korrekt verifiziert wurden.

Die Bewertung wurde mit den Shufti SDK-Versionen v1.9.8 (Android) und v1.3.42 (iOS) durchgeführt, die von der Gesichtserkennungsfunktion unterstützt werden und auf einem Google Pixel 4 (Android 12) und einem iPhone 12 Pro (iOS 16.6.1) laufen. 

Das Unternehmen bestätigte, dass Shufti sich durch die Zertifizierung als einziger Anbieter mit iBeta Level 3 auszeichnet, der Tests auf älteren und neueren iOS- und Android-Geräteversionen durchführen konnte, darunter ein Google Pixel 4 (Android 12) und ein iPhone 12 Pro (iOS 16.6.1), während andere Anbieter die Tests auf neuere Geräteversionen beschränkten.

iBeta-Qualitätssicherung, akkreditiert von NVLAP gemäß Biometrisches Testrahmenwerk des NIST, wird häufig zur Bewertung der Konformität mit ISO/IEC 30107-3, dem internationalen Standard für die Erkennung von Präsentationsangriffen in biometrischen Systemen, verwendet.

Die Technologie von Shufti nutzt ein vollständig passives Verfahren zur Aufnahme von Einzel-Selfies, das keine Aktionen wie Blinzeln, Lächeln oder Kopfbewegungen erfordert. Das System bewertet die Authentizität des Gesichts in Echtzeit und erkennt Manipulationsversuche, darunter gedruckte Bilder, Bildschirmaufnahmen und Angriffe mit 3D-Masken.

Der Vorstandsvorsitzende von Shufti, Shahid Hanif, sagte: „Biometrische Systeme operieren zunehmend in einem Umfeld, in dem Betrugsversuche immer raffinierter werden, darunter hochauflösende Maskierungsangriffe, Replay-basierte Einschleusungen und Techniken zur Erzeugung synthetischer Identitäten, die zur Umgehung digitaler Onboarding-Systeme eingesetzt werden.“

Er sagte: „Die Herausforderung für IDV-Anbieter bestand darin, die Betrugserkennung zu verbessern und gleichzeitig ein reibungsloses Onboarding auf weit verbreiteten Verbrauchergeräten zu gewährleisten.“

Hanif fügte hinzu: „Dieses Ergebnis zeigt unsere gleichbleibende Leistung auf gängigen Endgeräten, ohne die Benutzerführung zu beeinträchtigen.“ „Es spiegelt die Leistung des Systems unter realen Bedingungen wider, nicht in kontrollierten oder kundenspezifischen Hardwareumgebungen.“

Die Tests wurden zwischen dem 27. März und dem 24. April 2026 in den Einrichtungen von iBeta in Aurora, Colorado, durchgeführt. Das Protokoll umfasste abwechselnd die Präsentation von echten und simulierten Bedrohungen über verschiedene Maskentypen hinweg, bis die erforderlichen Schwellenwerte pro Gerät und Spezies erreicht waren.

Laut iBeta wurde während der Evaluierung kein Präsentationsangriff erfolgreich als echt eingestuft, während alle legitimen Benutzer akzeptiert wurden.

Shufti sagte, das Ergebnis markiere den Höhepunkt des Fortschritts durch die PAD-Teststufen von iBeta, von Stufe 1 im Jahr 2024 (2D-Spoof-Erkennung) über Stufe 2 im Jahr 2025 (3D-Maskierungsresistenz) bis hin zu Stufe 3 im Jahr 2026, der höchsten verfügbaren Zertifizierungsstufe.

Shufti fügte hinzu, dass die unabhängige PAD-Zertifizierung einen Maßstab für die Bewertung biometrischer Systeme unter realen Bedingungen darstellt, einschließlich Gerätevariabilität und fortgeschrittener Spoofing-Techniken. 

Das Unternehmen fügte hinzu, dass seine Verifizierungstools dazu dienen, Plattformen bei der Bekämpfung von durch Deepfakes ausgelöstem Betrug, Kontoübernahmeversuchen und dem Missbrauch synthetischer Identitäten während des Onboardings und der Authentifizierung zu unterstützen und gleichzeitig eine passive Echtzeit-Verifizierung auf Standard-Mobilgeräten zu gewährleisten, ohne zusätzliche Schritte für die Endbenutzer einzuleiten.

Die Suite zur Identitätsprüfung des Unternehmens wird zudem durch Zertifizierungen unterstützt, darunter ISO 27001, SOC 2 Typ II, PCI DSS, DSGVO-Konformität und andere regulatorische Rahmenwerke.

Shufti ist weltweit tätig in Identitätsprüfung und BetrugspräventionWir bieten Lösungen für biometrische Authentifizierung, Dokumentenprüfung, KYC/AML, Deepfake-Erkennung und digitales Onboarding in regulierten Branchen an.