Page cover

Антифрод 2.0

Анализируем изображения паспорта РФ и селфи с паспортом РФ, чтобы выявить подделки.

В сравнении с первой версией Антифрод 2.0 содержит ряд важных изменений:

  • Детекция поддельных селфи: метод теперь работает не только с изображениями главного разворота паспорта РФ, но и с селфи, где человек держит в руках паспорт РФ.

  • Оценка качества изображения: метод научился определять изображения плохого качества: маленькие, засвеченные, смазанные, тёмные, чёрно-белые, обрезанные, с полями, закрытыми пальцами.

  • Фотографии ксерокопий: метод научился определять фотографии ксерокопий документов.

  • Детекция очень аккуратных подделок: на основе реальных примеров поддельных документов обновили архитектуру нейросети, которая ищет признаки подделки изображения.

  • Уточнение алгоритмических проверок: исправлены ошибки в логике. Добавлен анализ качества изображения.

Как начать работать с сервисом Антифрод 2.0

Есть 4 популярных способа взаимодействия с сервисом. Для любого вам нужен ключ лицензии. Чтобы получить ключ, напишите нам в телеграм или на [email protected].

Подготовьте изображение документа для теста. Если у вас такого нет, используйте паспорт РФ из Википедии.

Через веб-демо

  1. Откройте demo.dbrain.io

  2. Введите ключ лицензии в поле «Токен» и нажмите «Применить»

  3. Выберите «Антифрод»

  4. Нажмите кнопку «Выберите файл для распознавания»

  5. Укажите изображение, которое нужно распознать

  6. Нажмите кнопку «Распознать»

Через терминал

Обратитесь к методу /fraud_v2 по адресу latest.dbrain.io. В этом способе только два обязательных параметра:

  • token — ваш ключ лицензии

  • image — файл с изображением документа

Запрос curl должен выглядеть так:

curl -X 'POST' \
  'https://latest.dbrain.io/pipelines/run/fraud_v2?token=xxx' \
  -H 'accept: application/json' \
  -H 'Content-Type: multipart/form-data' \
  -F '[email protected];type=image/jpeg'
Через Swagger

  • Подготовьте ключ лицензии

  • Откройте Swagger и нажмите кнопку Authorize в правом верхнем углу

  • Введите свой токен в любое поле и нажмите Authorize

  • Прокрутите вниз до раздела /pipelines/run/fraud_v2, нажмите на него

  • В открывшемся разделе нажмите на кнопку Try it out

  • Прокрутите страницу вниз до раздела Request body

  • Нажмите на кнопку Выберите файл пункта image

  • Укажите изображение, которое нужно распознать

  • Нажмите кнопку Execute

  • Ответ сервиса появится в пункте Response body раздела Responses

  • Полученный на этом этапе Curl мы рекомендуем использовать как основу для написания интеграции с API сервиса Dbrain

Через Python
import requests

url = 'https://latest.dbrain.io/pipelines/run/fraud_v2?token=xxx'
files = {'image': open('image.jpg', 'rb')}
headers = {'accept': 'application/json'}

response = requests.post(url, headers=headers, files=files)

Код использует библиотеку requests для отправки POST-запроса с файлом изображения. Функция open() используется для открытия файла изображения в двоичном режиме и передачи его в параметр files. Параметр headers используется для установки заголовка accept в значение application/json. Ответ от сервера сохраняется в переменной response.

Тело запроса передавайте в кодировке UTF-8.

Параметры запроса к API

Вы можете использовать следующие параметры при запросе к сервису определения подделок.

Асинхронный запрос

  • asyncboolean

    По умолчанию: async=false — сервис обрабатывает запросы синхронно. При отправке запроса вы получите ответ только после окончательного завершения обработки сервисом.

    Если вам нужен асинхронный режим, укажите в запросе async=true. В ответ на запрос сервис вернёт в теле ответа параметр task_id. Например:

    "task_id": "96b8ccc950a70699927036842c624d7c"

    Используйте этот task_id, чтобы получить результаты методом result:

    curl -X 'GET' \
  'https://latest.dbrain.io/result/96b8ccc950a70699927036842c624d7c?token=XXX' \
  -H 'accept: application/json'

    Не забудьте указать в параметре token ваш ключ лицензии. Рекомендуем запрашивать метод result в цикле с периодом 1-2 секунды.

Возврат оригинального изображения

  • return_cropsboolean

    По умолчанию: return_crops=false — сервис не возвращает оригинальное изображение.

    Если вам нужно оригинальное изображение на выходе нашего API, укажите return_crops=true. Сервис вернёт оригинальное изображение в ответе API, в параметре input_image.

Тегирование запроса

  • task_tagsarray[string]

    По умолчанию: параметр не используется.

    У нас есть опциональная функция тегирования запросов. Она упрощает отслеживание пакетов документов, связанных с конкретным клиентом-физлицом. Для использования функции укажите в параметре task_tags удобный вам тег:

    task_tags=тег

Тело запроса к API

Изображение

  • imagestring ($binary)

    Изображение обязательно для передачи в запросе. Сервис ожидает изображение в двоичном виде.

Ответ от API

В ответе на запрос вы получите JSON с информацией о результатах проверки.

Пример ответа

{
  "task_id": "a7a8e546f8bcdf3d0af17cc51a19ccac",
  "error": "",
  "task_tags": [],
  "success": true,
  "status_code": 200,
  "result": {
    "overall_result": "definitely_fake",
    "definitely_fake": true,
    "potentially_fake": false,
    "image": {
      "type": "passport",
      "quality": {
        "errors": null,
        "glare_detected": false,
        "blur_detected": false,
        "document_cropped": false,
        "document_no_color": false,
        "document_too_small": false,
        "document_too_dark": false,
        "glare_score": 0,
        "blur_score": 0.03,
        "crop_score": 0.01
      },
      "origin": "scan"
    },
    "selfie": null,
    "passport": {
      "photo_mismatch_passport_data": null,
      "ai_checks": {
        "image_modifications_detected": {
          "coords": [
            [
              [
                1206,
                1474
              ],
              [
                1228,
                1490
              ],
              [
                1199,
                1532
              ],
              [
                1177,
                1516
              ]
            ],
            [
              [
                969,
                437
              ],
              [
                1074,
                437
              ],
              [
                1074,
                486
              ],
              [
                969,
                486
              ]
            ]
          ],
          "confs": [
            0.47666143975924263,
            0.9342110193869388
          ],
          "cls_confidence": 1,
          "top_1_segmentation_confidence": 0.93,
          "merged_confidence": 0.97,
          "result": true
        },
        "visual_field_missing": false,
        "photo_not_found": false,
        "photo_gender_mismatch": false
      },
      "logical_checks": {
        "series_number_inconsistency": false,
        "series_mismatch_printing_year": false,
        "issue_year_mismatch_date_of_birth": true,
        "issue_code_mismatch_issue_authority": true,
        "mrz_presence_mismatch_issue_year": false,
        "visual_fields_mismatch_mrz": true,
        "fake_series_okato": false,
        "fake_year_of_birth": false
      }
    },
    "file_metadata": {
      "not_present": true,
      "inconsistency": false,
      "maker": "",
      "model": "",
      "software": "",
      "date_time": {
        "modify_date": "",
        "create_date": "",
        "date_time_original": "",
        "gps_date_stamp": ""
      },
      "gps_coords": {
        "latitude_ref": "",
        "latitude": "",
        "longitude_ref": "",
        "longitude": "",
        "altitude_ref": "",
        "altitude": ""
      }
    },
    "input_image": null
  }
}
Response headers

Описание полей ответа

  • task_idstring, идентификатор запроса, формат: 32 символа, шестнадцатеричная строка.

  • errorstring, текстовое описание ошибки (если есть).

  • task_tagsarray[string], теги, если они были переданы в параметре task_tags.

  • successboolean, статус запроса:

    • true — запрос выполнен успешно.

    • false — запрос не выполнен.

  • status_codeinteger, HTTP-код статуса запроса:

Поле result

  • overall_resultstring, общий результат проверки. Возможные значения:

    • bad_image_quality — качество изображения не позволяет вынести вердикт. Если вы хотите убедиться в подлинности документа, попросите прислать другое изображение. Вернуть правильную ошибку пользователю поможет раздел image.quality, он описан ниже.

    • definitely_fake — изображение поддельное. По совокупности факторов мы уверены, что изображение надо отклонить.

    • potentialy_fake — изображение возможно поддельное. Вы можете пропустить его дальше на своё усмотрение, но мы рекомендуем отправить его на ручную проверку.

    • wrong_document — изображение не является паспортом или селфи, либо его качество не позволяет определить, что это паспорт или селфи.

    • genuine — изображение настоящее. Мы считаем, что ручные проверки не требуются.

Подробней о том, каким образом присваиваются definitely_fake и potentialy_fake:

Подойдёт любой из следующих критериев:

Селфи

  • Нейросеть, которая анализирует изображение, идентифицировала вмешательство в изображение с уверенностью не ниже 90%. (selfie.fake).

Паспорт

  • Нейросеть, которая анализирует изображение паспорта, идентифицировала высокую вероятность модификации изображения (passport.ai_checks.image_modifications_detected).

  • Обнаружены критичные логические несоответствия в самом документе: например, серия паспорта не согласуется с другими данными, дата выдачи не согласуется с годом рождения.

Сейчас API возвращает булевые поля "definitely_fake" и "potentially_fake". Они исчезнут в следующих версиях. Вместо них ориентируйтесь на текстовое поле "overall_result".

Объект image

  • typestring, тип изображения:

    • passport— документ (главный разворот паспорта).

    • selfie — селфи с паспортом.

    • other — постороннее изображение.

  • quality — объект, содержащий информацию о качестве изображения:

    • errorsstring или null, ошибки при обработке качества.

    • glare_detectedboolean. True, если сервис обнаружил блики на полях документа. Посоветуйте пользователю убедиться, что отражения на ламинации паспорта не мешают прочитать поля документа.

    • blur_detectedboolean. True, если сервис обнаружил, что фото документа недостаточно чёткое. Например если пользователь снимал на длинной выдержке при недостаточном освещении. Попросите пользователя включить свет перед съёмкой или выйти на улицу.

    • document_croppedboolean. True, если сервис обнаружил, что поле документа закрыто посторонним предметом или паспорт обрезан краем кадра. Посоветуйте пользователю не закрывать поля документа пальцами и взять его в кадр целиком.

    • document_no_colorboolean. True, если сервис обнаружил, что изображение чёрно-белое. Попросите пользователя прислать оригинальный снимок, без фильтров и упражнений в графическом редакторе.

    • document_too_smallboolean. True, если разрешение документа слишком низкое. Сервис ожидает, что изображение будет разрешением не менее 640 × 640 пикселей, т.е. не менее 0.4 Мп. Смартфоны, которые дают такое низкое разрешение даже на фронтальной камере перестали выпускать в 2012 году. Попросите пользователя прислать оригинальную, а не уменьшенную, фотографию.

    • document_too_darkboolean. True, если изображение слишком тёмное. Вероятно пользователь сделал кадр в тёмном помещении без вспышки. Попросите пользователя включить свет перед съёмкой или выйти на улицу.

    • glare_scorefloat, степень бликов (от 0 до 1). Чем ближе число к единице, тем ярче выражены блики на полях. Сервис предъявляет довольно строгие требования к бликам в параметре glare_detected. Вы можете ориентироваться на glare_score, если хотите пропускать изображения с незначительными бликами.

    • blur_scorefloat, степень размытия (от 0 до 1). Чем ближе число к единице, тем менее чёткий снимок. Сервис предъявляет довольно строгие требования к чёткости изображения в параметре blur_detected. Вы можете ориентироваться на blur_score, если хотите пропускать изображения с незначительным размытием.

    • crop_scorefloat, степень обрезки (от 0 до 1). Чем ближе число к единице, тем сильнее закрыты поля посторонними предметами. Сервис предъявляет довольно строгие требования к целостности документа в параметре document_cropped. Вы можете ориентироваться на crop_score, если хотите пропускать изображения, где пальцы частично перекрывают поля документа или документ незначительно обрезан краем кадра.

  • originstring, источник изображения:

    • photo — фотография. Ожидаемый благоприятный сценарий, который не вызывает вопросов — пользователь просто сфотографировал свой документ на смартфон.

    • scan — скан. Сомнительный сценарий: вместо фотографии пользователь прислал скан. Вы должны сами решить, подходит ли вам такое изображение.

    • screenshot — скриншот. Красный флаг — вместо фото документа пользователь сделал скриншот экрана. Высока вероятность, что у пользователя нет оригинала документа.

    • monitor_photo — фотография экрана. Красный флаг — вместо фото документа пользователь сфотографировал экрана другого смартфона, монитора или телевизора. Высока вероятность, что у пользователя нет оригинала документа.

    • xerox — Красный флаг — пользователь сфотографировал листок бумаги с изображением паспорта. Высока вероятность, что у пользователя нет оригинала документа.

Объект selfie (при type: selfie)

  • fake — объект с результатами проверки селфи на подделку:

    • resultboolean, является ли селфи поддельным.

    • confidencefloat, уверенность в результате (от 0 до 1). Чем ближе число к единице, тем выше уверенность сервиса.

Объект passport

  • photo_mismatch_passport_databoolean, несоответствие фотографии данным паспорта.

ВНИМАНИЕ: в данный момент проверка photo_mismatch_passport_data не работает. На её результаты нельзя ориентироваться. Она не учитывается в вердикте по документу в параметре overall_result .

  • ai_checks — объект с результатами проверок паспорта с помощью искусственного интеллекта:

    • image_modifications_detected — объект:

      • coordsarray, координаты подозрительных областей.

      • confs — уровень уверенности нейросети в подделке каждой конкретной области.

      • resultboolean, обнаружены ли модификации изображения. Если обнаружены, значит перед нами не оригинальная фотография, в неё вносились изменения. Попросите пользователя прислать другой снимок.

      • merged_confidence — итоговый уровень уверенности нейросети в том, что в изображение вносились изменения.

      Сейчас API также возвращает cls_confidence и top_1_segmentation_confidence. Они нужны для отладки и исчезнут в будущем.

    • visual_field_missingboolean, отсутствуют ли обязательные поля. Если наш сервис не смог прочитать одно из обязательных полей в паспорте — перед нами подделка или пользователь всё-таки закрыл чем-то поле, например листом бумаги. Попросите пользователя прислать другой снимок.

    • photo_not_foundboolean, фотография не найдена. Наш сервис не видит лица в той области документа, где на паспорте должна быть фотография. Попросите пользователя прислать снимок, на котором лицо можно различить.

    • photo_gender_mismatchboolean, несоответствие пола человека на фото и в текстовом поле паспорта. Вполне обычная ситуация, когда на потоке генерируешь поддельные паспорта.

  • logical_checks — объект с результатами алгоритмических проверок текстовых полей паспорта. Если у сервиса нет претензий к качеству изображения в объекте image.quality, любая из этих проверок говорит о том, что перед нами поддельный документ.

    • series_number_inconsistencyboolean, несоответствие серии или номера на верхней и нижней странице.

      • series_mismatch_printing_yearboolean, несоответствие серии паспорта дате выдачи паспорта.

      • issue_year_mismatch_date_of_birthboolean, несоответствие года выдачи дате рождения. Вероятно паспорт просрочен.

      • issue_code_mismatch_issue_authorityboolean, несоответствие кода подразделения органу выдачи. Мы знаем какой текст, с точностью до запятой, должен быть в месте выдачи для данного сочетания даты и кода подразделения.

      • mrz_presence_mismatch_issue_yearboolean, несоответствие наличия или отсутствия MRZ году выдачи паспорта. MRZ (machine readable zone), она же МЧЗ (машиночитаемая зона) — две строки в нижней части паспорта, в которых закодированы текстовые поля паспорта. Печаются в паспорте РФ с 1 июля 2011 года.

      • visual_fields_mismatch_mrzboolean, несоответствие визуальных полей информации в MRZ.

      • fake_series_okatoboolean, несуществующая серия по ОКАТО.

      • fake_year_of_birthboolean, нереалистичный год рождения. Например человек по паспорту родился в XVI веке.

Объект file_metadata

  • not_presentboolean, метаданные отсутствуют. Любой смартфон записывает в файл изображения информацию о своей марке и модели, дате съёмки и другую полезную информацию в виде метаданых. Если всё это отсутствует, значит перед нами не оригинальный файл со смартфона. Само изображение, тем не менее, может быть оригинальным.

  • inconsistencyboolean, противоречия в метаданных. Например мы видим название графического редактора или видим, что дата съёмки отличается от даты изменения изображения.

  • maker, model, softwarestring, информация об устройстве и программном обеспечении.

  • date_time — объект с данными о датах и времени из метаданных:

    • modify_date, create_date, date_time_original, gps_date_stampstring, даты и время.

  • gps_coords — объект с GPS-координатами:

    • latitude_ref, latitude, longitude_ref, longitude, altitude_ref, altitudestring, координаты и высота.

Поле input_image

  • input_imagestring или null, содержит исходное изображение в формате Data URL с MIME-типом JPEG в base64, если в запросе передан параметр return_crops=true.

Описание типовых сценариев использования для МФО

Онлайн-заявка на микрозайм до 15 000 рублей

В этом сценарии скорость обработки критична, поэтому мы предлагаем использовать автоматическую проверку:

  1. Клиент загружает фото паспорта и селфи с паспортом.

  2. Отправляем асинхронный запрос к API Антифрод 2.0 (async=true).

  3. Ключевой параметр для проверки — overall_result:

    • definitely_fake: отклоняем заявку

    • potentially_fake: отправляем на ручную проверку

    • bad_image_quality и other: просим прислать изображения повторно

    • genuine: если по вашему скорингу всё хорошо, выдаём займ

  4. Если вы хотите выстроить логику обработки самостоятельно, обратите внимание на следующие параметры:

    • image.type: убеждаемся, что это "passport" и "selfie".

    • image.quality: проверяем параметры качества изображения, которые вы считаете критичными.

    • в случае с image.type=selfie проверяем selfie.fake.result и отклоняем при true.

    • в случае с image.type=passport проверяем passport.ai_checks.image_modifications_detected.result — отклоняем при true.

POS-кредитование

Здесь также важна скорость, но сумма может быть выше:

  1. Консультант фотографирует паспорт клиента и делает селфи с паспортом.

  2. Рекомендуем использовать синхронный запрос к API (async=false), чтобы максимально быстро получить результат.

  3. Ключевые параметры:

    • Те же, что и для микрозайма до 15 000 рублей.

    • Дополнительно проверяем passport.ai_checks.visual_field_missing, passport.ai_checks.photo_not_found и все параметры logical_checks.

Онлайн-заявка на крупный заём

Для займов на большие суммы можно позволить более тщательную проверку:

  1. Клиент загружает фото паспорта, селфи с паспортом и дополнительные документы.

  2. Используем асинхронный запрос (async=true).

  3. Ключевые параметры:

    • Все параметры, указанные в предыдущих сценариях.

    • passport.file_metadata: проверяем наличие и соответствие метаданных.

    • passport.ai_checks.photo_gender_mismatch: дополнительная проверка соответствия пола.

Обновление данных в личном кабинете

Здесь скорость не критична, но важна точность:

  1. Клиент загружает новые фото документов.

  2. Используем асинхронный запрос (async=true).

  3. Ключевые параметры:

    • Все параметры, указанные для крупного займа.

    • Сравниваем новые данные с уже имеющимися в системе.

Общие рекомендации по использованию API:

  1. Всегда проверяйте overall_result как первичный индикатор подлинности.

  2. Обращайте внимание на image.quality для всех типов запросов. Если качество низкое, запросите повторную отправку изображения.

  3. Для селфи с паспортом (image.type=selfie) критически важно проверять selfie.fake.result и selfie.fake.confidence.

  4. Для изображения паспорта (image.type=passport) обратите особое внимание на passport.ai_checks.image_modifications_detected.result — это прямой индикатор подделки.

  5. Все параметры в passport.logical_checks важны, так как указывают на логические несоответствия в данных паспорта.

  6. Для более тщательной проверки используйте passport.file_metadata, особенно для крупных займов.

  7. Настройте разные пороговые значения для параметров в зависимости от суммы займа и типа продукта.

  8. Используйте task_tags для связывания запросов с конкретными клиентами или заявками в вашей системе.

  9. При высокой нагрузке используйте асинхронные запросы (async=true) и настройте систему опроса результатов.

  10. Регулярно анализируйте статистику ответов API для выявления новых паттернов мошенничества и корректировки алгоритмов проверки.

Применяя эти сценарии и рекомендации, вы сможете эффективно использовать Антифрод 2.0 для борьбы с различными видами фрода в процессах вашей МФО.

Если вы хотите использовать наш сервис в рамках банковских или иных финансовых бизнес-процессов, напишите нам в телеграм или на [email protected]

PreviousАнтифродNextПодписи и печати