Shufti garante certificação iBeta nível 3 para detecção passiva de vivacidade com taxa de erro de 0%.

A empresa de verificação de identidade Shufti tornou-se a primeira empresa europeia a Alcançar o nível 3 do iBeta em Detecção de Ataques de Apresentação (PAD) Conformidade com a norma ISO/IEC 30107-3 para detecção de vivacidade em selfies passivas em iOS e Android, após avaliação independente realizada pela iBeta Quality Assurance, um laboratório de testes biométricos credenciado pelo NIST/NVLAP.

A avaliação confirmou uma taxa de erro de classificação de apresentação de ataque (APCER) de 0% e uma taxa de erro de classificação de apresentação legítima (BPCER) de 0% em todas as condições de teste, sem que fossem registradas tentativas de falsificação bem-sucedidas.

Os testes abrangeram 900 ataques de apresentação usando máscaras de silicone, uretano e resina, além de 100 apresentações de usuários reais. Todas as tentativas de falsificação foram rejeitadas, enquanto todos os usuários legítimos foram verificados corretamente, de acordo com o relatório da iBeta.

A avaliação foi realizada nas versões v1.9.8 (Android) e v1.3.42 (iOS) do SDK Shufti, com suporte para detecção de vivacidade facial, executadas em um Google Pixel 4 (Android 12) e um iPhone 12 Pro (iOS 16.6.1). 

A empresa verificou que a Shufti alcançou uma distinção fundamental como a única fornecedora com certificação iBeta Nível 3 para realizar testes em versões de dispositivos iOS e Android, tanto antigas quanto novas, incluindo um Google Pixel 4 (Android 12) e um iPhone 12 Pro (iOS 16.6.1), enquanto outras fornecedoras limitaram os testes apenas às versões mais recentes dos dispositivos.

Garantia de Qualidade iBeta, acreditada pela NVLAP sob Estrutura de testes biométricos do NIST, é amplamente utilizado para avaliar a conformidade com a norma ISO/IEC 30107-3, o padrão internacional para detecção de ataques de apresentação em sistemas biométricos.

A tecnologia da Shufti utiliza um método de captura de selfie totalmente passivo, que não exige que os usuários realizem ações como piscar, sorrir ou mover a cabeça. O sistema avalia a autenticidade facial em tempo real e foi projetado para detectar tentativas de falsificação, incluindo imagens impressas, reproduções de tela e ataques baseados em máscaras 3D.

O diretor executivo da Shufti, Shahid Hanif, afirmou: “Os sistemas biométricos estão operando cada vez mais em um ambiente onde as tentativas de fraude estão se tornando mais sofisticadas, incluindo ataques de máscara de alta resolução, injeções baseadas em repetição e técnicas de identidade sintética usadas para burlar os sistemas de integração digital.”

Ele disse: "O desafio para os provedores de IDV era fortalecer a detecção de fraudes, mantendo ao mesmo tempo uma integração simples em dispositivos de consumo amplamente utilizados."

Hanif acrescentou que “este resultado demonstra nosso desempenho consistente em dispositivos de consumo convencionais, sem adicionar atrito à jornada do usuário”. “Ele reflete o desempenho do sistema em condições reais, não em ambientes de hardware controlados ou personalizados.”

Os testes foram conduzidos entre 27 de março e 24 de abril de 2026 nas instalações da iBeta em Aurora, Colorado. O protocolo alternou apresentações legítimas e de ataque em vários tipos de máscaras até que os limites exigidos fossem atingidos por dispositivo e espécie.

Segundo a iBeta, nenhum ataque de apresentação foi classificado como genuíno durante a avaliação, enquanto todos os usuários legítimos foram aceitos.

Shufti afirmou que o resultado marca o ápice de sua progressão pelos níveis de teste PAD da iBeta, passando do Nível 1 em 2024 (detecção de falsificação 2D) para o Nível 2 em 2025 (resistência a máscaras 3D) e agora para o Nível 3 em 2026, o nível de certificação mais alto disponível.

Shufti acrescentou que a certificação independente PAD fornece um parâmetro de referência para avaliar sistemas biométricos em condições reais, incluindo a variabilidade dos dispositivos e técnicas avançadas de falsificação. 

Acrescentou ainda que as suas ferramentas de verificação foram concebidas para ajudar as plataformas a combater fraudes impulsionadas por deepfakes, tentativas de apropriação de contas e utilização indevida de identidades sintéticas durante o processo de integração e autenticação, mantendo simultaneamente uma verificação passiva e em tempo real em dispositivos móveis padrão, sem adicionar etapas extras para os utilizadores finais.

O conjunto de ferramentas de verificação de identidade da empresa também é respaldado por certificações, incluindo ISO 27001, SOC 2 Tipo II, PCI DSS, conformidade com o GDPR e outras estruturas regulatórias.

Shufti opera globalmente em Verificação de Identidade e prevenção de fraudes, oferecendo soluções de autenticação biométrica, verificação de documentos, KYC/AML, detecção de deepfakes e integração digital em diversos setores regulamentados.