Standar iBeta Liveness dan PAD Level 1 vs Level 2: Panduan Praktis untuk Tim Gig-economy

Written by ARSA Writer Team

Blogs

Standar iBeta Liveness dan PAD Level 1 vs Level 2: Panduan Praktis untuk Tim Gig-economy

Di tengah pesatnya pertumbuhan ekonomi digital, terutama sektor *gig-economy*, keamanan identitas menjadi krusial. Tim kepatuhan fintech menghadapi tantangan besar dalam memastikan proses *Know Your Customer* (e-KYC) yang aman dan terhindar dari penipuan. Salah satu aspek terpenting adalah deteksi keaslian wajah atau *face liveness detection*. Untuk itu, memahami standar iBeta liveness dan PAD level 1 vs level 2 adalah langkah fundamental. Standar ini bukan sekadar jargon teknis, melainkan fondasi untuk membangun sistem biometrik yang tangguh dan patuh regulasi.

Artikel ini akan memandu tim *gig-economy*, khususnya para *compliance engineer* di sektor fintech, untuk memahami secara mendalam apa itu standar iBeta, perbedaan antara PAD Level 1 dan Level 2, serta bagaimana solusi teknologi dapat membantu mencapai kepatuhan ini. Dengan pemahaman yang tepat, Anda dapat melindungi platform Anda dari berbagai serangan penipuan identitas, mulai dari foto cetak hingga *deepfake* yang semakin canggih.

Mengapa Standar Liveness Penting untuk e-KYC di Gig-economy?

Sektor *gig-economy* mengandalkan kecepatan dan efisiensi dalam proses *onboarding* pengguna, baik itu pengemudi, kurir, pekerja lepas, atau penyedia layanan lainnya. Namun, kecepatan ini tidak boleh mengorbankan keamanan. Penipu seringkali menargetkan platform dengan sistem verifikasi yang lemah untuk membuat akun palsu, melakukan pencucian uang, atau bahkan kejahatan siber lainnya. Di sinilah peran *face liveness detection* menjadi sangat vital.

*Liveness detection* memastikan bahwa orang yang melakukan verifikasi adalah individu sungguhan yang hadir secara fisik di depan kamera, bukan foto, video rekaman, atau topeng. Tanpa *liveness detection* yang kuat, sistem e-KYC Anda rentan terhadap *presentation attack* (PA) atau serangan presentasi.

Di Indonesia, regulasi seperti POJK 8/2023 tentang Penerapan Program Anti Pencucian Uang dan Pencegahan Pendanaan Terorisme di Sektor Jasa Keuangan, POJK 21/2023 tentang Penerapan Tata Kelola Teknologi Informasi bagi Lembaga Jasa Keuangan, dan Undang-Undang Perlindungan Data Pribadi (UU PDP) No. 27/2022, semakin menekankan pentingnya keamanan data dan verifikasi identitas yang akurat. Kepatuhan terhadap standar global seperti iBeta dan ISO 30107-3 tidak hanya melindungi bisnis Anda, tetapi juga memenuhi kewajiban regulasi ini.

Memahami ISO 30107-3 Presentation Attack Detection (PAD)

Sebelum masuk ke iBeta, penting untuk memahami kerangka kerja yang lebih luas: ISO/IEC 30107-3. Ini adalah standar internasional yang mendefinisikan metode pengujian dan pelaporan untuk *presentation attack detection* (PAD) dalam sistem biometrik. Standar ini mengklasifikasikan berbagai jenis serangan presentasi dan menyediakan metrik untuk mengevaluasi efektivitas sistem PAD dalam menolaknya.

ISO 30107-3 memperkenalkan konsep *Attack Presentation Classification Error Rate* (APCER) dan *Bona Fide Presentation Classification Error Rate* (BPCER). APCER mengukur seberapa sering sistem gagal mendeteksi serangan (tingkat positif palsu untuk serangan), sementara BPCER mengukur seberapa sering sistem salah mengklasifikasikan presentasi asli sebagai serangan (tingkat negatif palsu). Tujuan utamanya adalah mencapai APCER serendah mungkin tanpa meningkatkan BPCER secara signifikan.

Standar ini menjadi acuan global bagi pengembang teknologi biometrik dan penyedia layanan e-KYC untuk memastikan bahwa solusi mereka mampu menghadapi ancaman penipuan yang terus berkembang.

Standar iBeta Liveness dan PAD Level 1 vs Level 2: Apa Bedanya?

iBeta adalah laboratorium pengujian independen yang diakreditasi oleh NIST (National Institute of Standards and Technology) di bawah Program Akreditasi Laboratorium Nasional (NVLAP) untuk melakukan pengujian kepatuhan terhadap ISO 30107-3. Sertifikasi iBeta menjadi tolok ukur emas dalam industri biometrik, menunjukkan bahwa suatu sistem *liveness detection* telah diuji secara ketat dan terbukti efektif.

Sertifikasi iBeta untuk *liveness detection* dibagi menjadi dua tingkat, yaitu PAD Level 1 dan PAD Level 2, yang merefleksikan tingkat kesulitan serangan yang berhasil ditolak oleh sistem:

  • iBeta PAD Level 1: Fokus pada penolakan serangan presentasi dasar yang umum, seperti:
    • Foto cetak: Menggunakan foto wajah yang dicetak di kertas.
    • Video rekaman: Memutar video wajah di layar perangkat lain.
    • Topeng 2D: Menggunakan topeng datar atau gambar wajah yang ditempel pada objek.
    • Sistem yang lolos Level 1 menunjukkan kemampuan dasar untuk membedakan antara wajah asli dan upaya penipuan yang relatif sederhana. Ini adalah level yang seringkali menjadi persyaratan minimum untuk banyak aplikasi e-KYC, terutama di sektor yang baru mengadopsi biometrik.
  • iBeta PAD Level 2: Menangani serangan presentasi yang lebih canggih dan kompleks, termasuk:
    • Topeng 3D: Menggunakan topeng wajah yang realistis dan dibentuk secara tiga dimensi.
    • Wajah silikon atau lateks: Replika wajah yang sangat detail dan menyerupai kulit manusia.
    • Serangan *deepfake*: Menggunakan teknologi AI untuk memanipulasi video atau gambar wajah agar terlihat asli.
    • Sistem yang lolos Level 2 menawarkan tingkat keamanan yang jauh lebih tinggi, ideal untuk aplikasi yang memerlukan perlindungan maksimal terhadap penipuan identitas, seperti perbankan digital, layanan keuangan yang sangat diatur, atau platform yang menangani transaksi bernilai tinggi.

Memilih antara Level 1 dan Level 2 bergantung pada profil risiko bisnis Anda dan persyaratan regulasi yang berlaku. Untuk tim *gig-economy* yang beroperasi di sektor fintech, mencapai setidaknya Level 1 adalah keharusan, dan Level 2 adalah target yang sangat dianjurkan untuk membangun kepercayaan dan ketahanan jangka panjang.

Kepatuhan PAD untuk Face Liveness: Solusi ARSA Technology

Mencapai kepatuhan PAD untuk face liveness yang sesuai standar iBeta mungkin terdengar rumit, namun dengan mitra teknologi yang tepat, proses ini dapat disederhanakan. ARSA Technology menawarkan solusi ARSA Face Recognition & Liveness API, sebuah platform berbasis *cloud SaaS* yang dirancang untuk memenuhi kebutuhan verifikasi identitas yang ketat di era digital.

ARSA Face Recognition & Liveness API memungkinkan tim *gig-economy* untuk mengintegrasikan deteksi *liveness* dan pengenalan wajah ke dalam aplikasi mereka hanya dalam hitungan hari, bukan bulan. Dengan model *pay-per-use*, Anda tidak perlu khawatir tentang biaya infrastruktur yang besar atau kebutuhan tim DevOps khusus. Database wajah juga terisolasi per akun, menjamin privasi dan pemisahan *tenant* yang kuat.

Fitur inti dari ARSA Face Recognition & Liveness API meliputi:

  • Face Recognition 1:N terhadap database: Mengidentifikasi seseorang dari database wajah yang ada.
  • Face Verification 1:1: Memastikan dua wajah adalah milik orang yang sama.
  • Face Detection dengan *bounding box*: Mendeteksi lokasi wajah dalam gambar atau video.
  • Passive Liveness Detection: Mendeteksi keaslian wajah tanpa memerlukan interaksi pengguna, sangat efisien.
  • Active Liveness dengan tantangan gerakan kepala: Meminta pengguna melakukan gerakan tertentu untuk memverifikasi keaslian.
  • Estimasi usia, klasifikasi gender, deteksi ekspresi: Memberikan data tambahan yang relevan.
  • Manajemen *face database*: Memudahkan pengelolaan identitas pengguna.

ARSA Face Recognition & Liveness API dirancang untuk membantu Anda memenuhi kewajiban e-KYC sesuai POJK 8/2023, POJK 21/2023, dan UU PDP 27/2022, serta mencegah *presentation attack* dan *deepfake fraud*. Anda dapat memulai dengan membuat akun gratis Face API untuk mencoba paket Basic gratis 30 hari yang mencakup 100 panggilan/bulan dan 100 Face ID, tanpa perlu kartu kredit. Untuk kebutuhan yang lebih besar, tersedia paket harga Face API seperti Pro ($29/bulan), Ultra ($149/bulan), dan Mega ($1.290/bulan) dengan kapasitas panggilan dan Face ID yang lebih tinggi. Semua fitur tersedia di setiap paket, dan pembayaran berlangganan dapat dilakukan via PayPal.

Untuk integrasi yang mulus, dokumentasi Face Recognition API menyediakan contoh kode cURL, Python, dan JavaScript. Anda juga dapat melihat overview Face Recognition & Liveness untuk memahami lebih lanjut.

Alternatif Liveness Bersertifikat iBeta dan Pentingnya Pemilihan Solusi

Meskipun ARSA Face Recognition & Liveness API menawarkan solusi yang komprehensif, penting untuk selalu mempertimbangkan alternatif liveness bersertifikat iBeta lainnya di pasar. Namun, kriteria utama dalam memilih solusi haruslah akurasi, kemudahan integrasi, skalabilitas, dan tentu saja, kepatuhan terhadap standar keamanan tertinggi.

ARSA Technology, dengan pengalaman lebih dari 7 tahun dalam menyediakan solusi AI dan IoT untuk pemerintah dan perusahaan, memahami betul pentingnya sistem yang terbukti dan dapat diandalkan. Produk kami dirancang untuk lingkungan yang menuntut akurasi, keandalan, dan kontrol data, seperti yang dapat Anda lihat pada semua produk ARSA.

Dalam konteks *gig-economy*, di mana volume transaksi dan *onboarding* pengguna bisa sangat tinggi, kemampuan untuk meluncurkan fitur login wajah atau verifikasi identitas dalam hitungan hari adalah keunggulan kompetitif. Solusi seperti ARSA Face Recognition & Liveness API menghilangkan kebutuhan akan pengembangan internal yang memakan waktu dan biaya, memungkinkan tim Anda fokus pada inovasi inti bisnis.

FAQ tentang Standar iBeta Liveness dan PAD

Q1: Apa itu ISO 30107-3 presentation attack detection dan mengapa penting?

A1: ISO 30107-3 adalah standar internasional yang mendefinisikan metode pengujian dan pelaporan untuk mendeteksi *presentation attack* (serangan presentasi) pada sistem biometrik. Penting karena membantu mengklasifikasikan berbagai jenis serangan dan mengevaluasi efektivitas sistem *liveness detection* dalam menolaknya, memastikan keamanan verifikasi identitas.

Q2: Bagaimana ARSA Face Recognition & Liveness API membantu mencapai kepatuhan PAD untuk face liveness?

A2: ARSA Face Recognition & Liveness API menyediakan deteksi *passive* dan *active liveness* yang canggih, dirancang untuk mengidentifikasi dan menolak berbagai *presentation attack*. Dengan mengintegrasikan API ini, tim *gig-economy* dapat dengan cepat menerapkan sistem verifikasi yang kuat, yang sejalan dengan persyaratan regulasi e-KYC di Indonesia dan standar keamanan global.

Q3: Apa perbedaan utama antara standar liveness untuk e-KYC Level 1 dan Level 2?

A3: Standar *liveness* Level 1 (iBeta PAD Level 1) berfokus pada penolakan serangan dasar seperti foto cetak atau video rekaman. Sementara itu, Level 2 (iBeta PAD Level 2) menangani serangan yang lebih canggih seperti topeng 3D, wajah silikon, atau *deepfake*. Pemilihan level bergantung pada tingkat risiko dan persyaratan keamanan aplikasi e-KYC Anda.

Q4: Apakah ada alternatif liveness bersertifikat iBeta yang cocok untuk startup gig-economy?

A4: Ya, banyak penyedia menawarkan solusi *liveness detection*, dan penting untuk mencari yang memiliki sertifikasi iBeta atau yang setara. ARSA Face Recognition & Liveness API adalah salah satu alternatif yang dirancang untuk integrasi cepat, skalabilitas, dan kepatuhan, dengan model *pay-per-use* yang cocok untuk startup *gig-economy* yang ingin meluncurkan fitur verifikasi wajah tanpa investasi infrastruktur besar.

Kesimpulan

Memahami dan menerapkan standar iBeta liveness dan PAD level 1 vs level 2 adalah langkah penting bagi setiap tim *gig-economy* yang serius dalam membangun platform yang aman dan terpercaya. Di tengah lanskap ancaman siber yang terus berkembang, investasi pada solusi *liveness detection* yang kuat bukan lagi pilihan, melainkan keharusan.

ARSA Technology berkomitmen untuk menyediakan solusi AI yang praktis, terbukti, dan menguntungkan. Dengan ARSA Face Recognition & Liveness API, Anda tidak hanya mendapatkan teknologi deteksi *liveness* dan pengenalan wajah yang akurat, tetapi juga kemudahan integrasi, skalabilitas, dan kepatuhan terhadap regulasi penting di Indonesia. Ini memungkinkan Anda untuk fokus pada pertumbuhan bisnis, sambil memastikan bahwa identitas pengguna Anda terlindungi dengan baik.

Jangan biarkan penipuan identitas menghambat potensi pertumbuhan Anda. Tingkatkan keamanan platform *gig-economy* Anda hari ini. Untuk diskusi lebih lanjut tentang bagaimana solusi kami dapat disesuaikan dengan kebutuhan spesifik Anda, jangan ragu untuk hubungi tim solusi ARSA.

Stop Guessing, Start Optimizing.

Discover how ARSA Technology drives profit through intelligent systems.

ARSA Technology White Logo

Legal Name:
PT Trisaka Arsa Caraka
NIB – 9120113130218

Head Office – Surabaya
Tenggilis Mejoyo, Surabaya
Jawa Timur, Indonesia
60299

R&D Facility – Yogyakarta
Jl. Palagan Tentara Pelajar KM. 13, Ngaglik, Kab. Sleman, DI Yogyakarta, Indonesia 55581

Products

Face Recognition API

Face Recognition SDK

AI Video Analytic Software

AI Box Series

Self-check Health Kiosk

Services

Custom AI Solution

Custom Web Application Solution

Articles

Blog

Machine State

About

Portfolio

Company Info

Contact Us

Social Links

LinkedIn

Instagram

X (formerly Twitter)

Medium

Facebook

Tiktok

ID
IDBahasa IndonesiaENEnglish