Por qué los proveedores de Liveness deberían probarse en los teléfonos que usan las personas reales.

La forma mas sistemas de verificación de identidad La forma en que se someten a las pruebas no coincide con la forma en que se utilizan.

En el laboratorio, las cámaras están limpias. La iluminación está controlada. Los teléfonos suelen ser los modelos más recientes, a menudo de la misma generación que los de los ingenieros que desarrollaron el software. Los resultados son impresionantes: 99 % de precisión y cero ataques detectados. Este es el tipo de resultado que luce genial en una página de marketing.

En la práctica, cuando el mismo sistema tiene que verificar a un trabajador independiente en Manila, a un repartidor en Lagos o a un cliente que se registra en una aplicación de remesas en un dispositivo Android de cuatro años de antigüedad, las cifras pueden ser muy diferentes.

Esta diferencia entre el rendimiento en laboratorio y el rendimiento en usuarios reales es la variable que la mayoría de las comparaciones entre proveedores suelen pasar por alto. Además, es la variable que más influye en si el proceso de incorporación de usuarios funciona correctamente.

De dónde provienen las cifras de Liveness Lab

Cuando un proveedor publica un resultado de disponibilidad, generalmente proviene de uno de dos lugares.

La primera es la prueba interna. La empresa realiza su propia evaluación en su propio entorno, selecciona las condiciones más favorables y publica el resultado en una página de marketing. No hay supervisión externa.

La segunda es la certificación de laboratorios independientes. Organizaciones como Garantía de calidad de iBeta Realizar pruebas formales conforme a normas internacionales como la ISO/IEC 30107-3. Los equipos de compras se toman en serio estas pruebas porque son auditables, repetibles y se basan en evidencias.

Ambos métodos arrojan resultados numéricos. Pero la pregunta más importante, en qué hardware se realizó realmente la prueba, suele quedar oculta en la letra pequeña o se omite por completo.

El hardware que eligen la mayoría de los proveedores

Si analizamos los resultados de laboratorio publicados en el ámbito de la simulación de movimiento en los últimos dos años, se observa un patrón. El hardware utilizado es casi siempre de gama alta y de reciente lanzamiento: el iPhone Pro más reciente, el último Google Pixel o un Samsung insignia de la generación actual.

Son teléfonos excelentes. Sensores de alta resolución, chips potentes, la mejor configuración de cámara que ofrece el fabricante. Hacen que los sistemas de detección de movimiento luzcan bien.

Pero no representan el dispositivo que sostiene un usuario típico.

En muchos de los mercados donde la incorporación digital está creciendo más rápidamente, como el sudeste asiático, el Golfo Pérsico, África y Latinoamérica, los teléfonos de gama media y los más antiguos constituyen la mayoría de los dispositivos activos. Es poco probable que un cliente que se registre en una fintech en Kenia o en una billetera digital en Indonesia utilice el último modelo insignia. Lo más probable es que use un Android de hace cuatro años, un Samsung económico de 2021 o un Pixel de 2019 que aún se usa en casa.

Si el resultado de laboratorio de un proveedor se obtuvo en un hardware que el cliente no posee, dicho resultado no es un buen indicador de lo que sucederá en la producción.

Por qué esta brecha es importante en las adquisiciones

Los equipos de identidad que redactan solicitudes de propuestas (RFP) para la monitorización en tiempo real suelen centrarse en tres aspectos: el nivel de certificación del laboratorio, la precisión y el precio. La cuestión del hardware rara vez se incluye en la comparativa.

Esto supone un problema. El sistema de un mismo fabricante puede producir resultados distintos en diferentes dispositivos. Los sensores de la cámara, la potencia de procesamiento y la reproducción del color pueden marcar una gran diferencia. Un modelo de detección de vitalidad pasiva, entrenado y validado únicamente en hardware de gama alta, a veces fallará en un chipset de gama media porque la señal de entrada es realmente diferente.

Para un equipo de incorporación que opera en un mercado con una amplia variedad de dispositivos, un proveedor que solo demuestra su valía en teléfonos de gama alta está asumiendo un riesgo silencioso en nombre del equipo. Este riesgo se manifiesta en forma de abandono del proceso, rechazos injustificados y quejas de usuarios que hicieron todo correctamente pero aun así no lograron la verificación.

La prueba que realmente predice la producción

Lo que los compradores deben buscar son pruebas de laboratorio independientes realizadas en dispositivos que reflejen la realidad de su uso. No cualquier teléfono, sino los teléfonos que sus usuarios realmente utilizan.

En la práctica, esto significa solicitar al proveedor la lista de dispositivos de su evaluación de laboratorio más reciente. Si la respuesta son dos teléfonos insignia lanzados en los últimos 18 meses, es una señal de alerta. Si la lista incluye dispositivos de gama media o más antiguos, el resultado es más fiable.

También implica preguntar sobre la cobertura demográfica. Las pruebas de laboratorio según la norma ISO/IEC 30107-3 suelen incluir muestras de diferentes edades, géneros y tonos de piel. No todas las certificaciones publican estos datos, pero las que sí lo hacen son las que merecen mayor consideración. Un sistema de detección de vitalidad probado únicamente en un grupo demográfico reducido tendrá un rendimiento irregular en producción.

Cómo Shufti abordó esa cuestión con una evaluación independiente.

En la evaluación de laboratorio independiente más reciente de Shufti, los dispositivos de prueba fueron un Google Pixel 4, lanzado en octubre de 2019, y un Apple iPhone 12 Pro, lanzado en octubre de 2020. En el momento de las pruebas, esos dispositivos tenían cinco y seis años de antigüedad, respectivamente.

El resultado fue una tasa de aceptación de ataques del 0% y una tasa de rechazo del 0% para usuarios genuinos en 900 ataques de presentación. iBeta PAD Nivel 3, el nivel más alto de la norma ISO/IEC 30107-3.

El equipo de pruebas era deliberadamente diverso: 40% mujeres, 30% no caucásicos, con representación de todos los grupos de edad.

Ambas decisiones fueron tomadas a propósito. Shufti Opera en más de 240 países, y la plataforma debe funcionar en mercados donde los teléfonos de gama media representan la mayor parte de la base de usuarios activos. Una prueba que no reflejara esta realidad no nos habría proporcionado, ni a nosotros ni a nuestros clientes, información útil sobre el rendimiento real del sistema.