- A VU renovou a certificação iBeta ISO/IEC 30107-3 Níveis 1 e 2 para sua prova de vida ativa.
- A IAPAR foi de 0%: nenhum ataque foi aceito como usuário genuíno.
- A certificação reforça a evidência técnica para times de fraude, compliance, produto e segurança.
A VU renovou a certificação iBeta ISO/IEC 30107-3 com 0% de aceitação de ataques
A prova de vida é o novo perímetro da identidade digital.
Quando um usuário cruza a câmera e declara "sou eu", a plataforma precisa distinguir presença real de um impostor. Se esse ponto falha, o restante do fluxo herda uma confiança falsa: onboarding, autenticação, conta, credencial ou transação.
A pressão aumentou. Deepfakes, máscaras 3D, vídeos reproduzidos em tela, documentos manipulados e identidades sintéticas reduziram o custo de atacar fluxos biométricos. Por isso, a detecção de ataques de apresentação não pode se apoiar em afirmações do fornecedor. Precisa de evidência independente.
A VU renovou a certificação iBeta ISO/IEC 30107-3 Níveis 1 e 2 para seu Secure Onboarding Process. O resultado: 960 ataques de apresentação avaliados e 0% de aceitação de ataques.
A recertificação confirma resistência frente a ataques de apresentação
A iBeta Quality Assurance avaliou o Secure Onboarding Process da VU sob o padrão ISO/IEC 30107-3, a norma internacional para teste e reporte de detecção de ataques de apresentação biométrica.
IAPAR significa Imposter Attack Presentation Accept Rate: a taxa de ataques de apresentação que o sistema aceita incorretamente como genuínos. Neste retest, a IAPAR foi 0%.
O dado relevante não é apenas o resultado. É a recertificação. Em um ambiente onde os vetores de ataque mudam rapidamente, uma certificação antiga não basta para demonstrar proteção atual.
A ISO/IEC 30107-3 define como se mede a prova de vida
A ISO/IEC 30107-3 define critérios para avaliar sistemas biométricos frente a ataques de apresentação. Ou seja: tentativas de enganar o sistema com fotos, vídeos, máscaras, reproduções ou artefatos desenhados para simular uma pessoa real.
A certificação da VU cobre dois níveis de avaliação:
- Nível 1 — ataques de baixo custo e fácil acesso, como fotos impressas, imagens em tela ou vídeos reproduzidos a partir de outro dispositivo.
- Nível 2 — ataques que exigem mais preparação, tempo ou investimento, como máscaras 3D, máscaras de silicone e falsificações de maior fidelidade.
- iBeta Quality Assurance — laboratório credenciado pelo NVLAP/NIST com Lab Code 200962 para realizar avaliações biométricas sob padrões reconhecidos.
- Retest de versão — validação sobre uma versão específica do produto, não sobre uma capacidade genérica ou uma certificação histórica.
A diferença importa. Um controle biométrico pode funcionar frente a uma foto impressa e falhar frente a um ataque de injeção ou uma máscara de maior qualidade. Avaliar Níveis 1 e 2 eleva a exigência.
A certificação não é um simples documento. É evidência de que uma versão concreta do sistema foi testada contra ataques concretos, por um laboratório independente.
A metodologia avaliou 13 espécies de artefatos
O protocolo da iBeta seguiu uma matriz de ataques por nível, dispositivo e sujeito de boa fé.
| Variável | Detalhe |
|---|---|
| Sistema avaliado | VU Secure Onboarding Process |
| Artefatos por nível | 6 espécies no Nível 1 e 7 espécies no Nível 2 |
| Total de ataques | 960 apresentações de ataque |
| Resultado | 0% IAPAR: nenhum ataque aceito como usuário genuíno |
Ao final de cada nível, os sujeitos genuínos se autenticaram novamente para confirmar que o controle não degradava a experiência do usuário legítimo. Esse ponto é chave: um sistema que bloqueia tudo não resolve o problema. Apenas transfere o custo para conversão e operação.
A prova de vida precisa bloquear ataques sem punir o usuário real.
A certificação reduz incerteza para times regulatórios
Para times de fraude, segurança, compliance e produto, uma certificação vigente reduz incerteza em quatro frentes.
- Onboarding com menor exposição — a prova de vida distingue presença real de atributos falsos dentro do fluxo de cadastro.
- Evidência para auditoria — a ISO/IEC 30107-3 fornece um framework reconhecido para reportar detecção de ataques de apresentação.
- Resistência frente ao Nível 2 — a avaliação não se limita a ataques simples; inclui artefatos que exigem maior preparação.
- Validação independente — o resultado não depende de uma afirmação comercial da VU, mas de um relatório emitido por um laboratório credenciado.
Isso é especialmente relevante para organizações de serviços financeiros, gaming, governo e background screening, onde onboarding, emissão de credenciais, KYC e controle de fraude convivem com exigências regulatórias.
agende uma demo
A prova de vida se conecta com identidade, autenticação e prevenção de fraude
A prova de vida não deveria viver isolada.
Em um fluxo de identidade digital, o resultado biométrico se conecta com verificação documental, scoring de risco, autenticação e prevenção de fraude. O usuário pode ser legítimo ao se cadastrar e enfrentar uma tentativa de account takeover depois. Também pode aparecer risco em recuperação de conta, troca de dispositivo ou uma operação sensível.
Por isso, a VU organiza essas capacidades em três camadas:
- Verifica para verificação de identidade e onboarding biométrico.
- Autentica para autenticação e MFA sem senha.
- Protege para detecção e bloqueio de fraude em tempo real.
O VU ONE consolida essas capacidades em uma mesma plataforma para que identidade, autenticação e prevenção de fraude não operem como controles separados.
A certificação iBeta reforça uma parte crítica dessa arquitetura: a presença real no momento de maior risco.
O padrão é o piso, não o teto.
