Liveness check, czyli tzw. “wykrywanie żywotności”: jak dokładnie działa?

Mechanizm wykrywania „żywotności” (liveness check) jest jednym z kluczowych elementów procesu weryfikacji tożsamości.

Choć od strony technologicznej wykorzystuje zaawansowaną biometrię i algorytmy, z perspektywy użytkownika jest to prosty i szybki proces, który zazwyczaj trwa jedynie kilkadziesiąt sekund i jest przeprowadzany całkowicie zdalnie.

Kluczowe wnioski

• Liveness check to kluczowy element weryfikacji tożsamości, który pozwala potwierdzić, że po drugiej stronie znajduje się prawdziwa, żywa osoba, a nie zdjęcie, nagranie czy wideo wygenerowane w technologii deepfake.
  
  
• Proces jest szybki, zdalny i intuicyjny, zwykle trwa kilkanaście–kilkadziesiąt sekund i wymaga jedynie dostępu do Internetu, kamery oraz prostych działań użytkownika.
  
  
• Weryfikacja opiera się na analizie obrazu i zachowania w czasie rzeczywistym (np. ruchy twarzy, głębia obrazu, reakcje na polecenia), co pozwala wykrywać próby oszustwa.
  
  
• Istnieją dwa główne podejścia do liveness check: passive (bez interakcji), active (z poleceniami dla użytkownika), jednak coraz częściej stosuje się podejście pasywne, które nie wymaga od użytkownika dodatkowych ruchów (system wówczas automatycznie analizuje ruchy użytkownika).
  
  
• Brak liveness check znacząco zwiększa ryzyko fraudów, podszywania się i niespełnienia wymogów regulacyjnych (np. AML/KYC).
  
  
• Mechanizm ten jest szeroko stosowany w procesach o różnym poziomie ryzyka: od bankowości i kryptowalut po podpisy elektroniczne i onboarding użytkowników.
  
  
• Przy wdrożeniu zgodnym ze standardami (np. szyfrowanie, ISO, RODO) liveness check jest bezpieczny i zapewnia wysoki poziom ochrony danych użytkowników.

Jak działa liveness check w ramach weryfikacji tożsamości? Krok po kroku

Poniżej przejdziemy przez przykładowy proces weryfikacji tożsamości z wykorzystaniem mechanizmu wykrywania żywotności (liveness check) od momentu jego rozpoczęcia do samego wyniku.

1. Rozpoczęcie procesu weryfikacji

Po wybraniu metody weryfikacji tożsamości (np. wideoweryfikacja), użytkownik który taką weryfikację ma przejść otrzymuje link lub zostaje przekierowany do procesu.

Wszystko odbywa się całkowicie online.

2. Sprawdzenie dokumentu tożsamości

Jeszcze przed rozpoczęciem samego procesu liveness check, użytkownik zobowiązany jest wykonać i przesłać zdjęcia swojego wybranego dokumentu tożsamości (np. dowodu osobistego) z przodu i z tyłu w celach weryfikacji danych.

System wówczas weryfikuje dane, takie jak imię i nazwisko czy numer PESEL.

3. Dostęp do kamery i przygotowanie urządzenia

Następnym krokiem jest zezwolenie na dostęp do kamery.

Użytkownik:

• zezwala przeglądarce lub aplikacji na dostęp do kamery,
• ustawia urządzenie tak, aby jego twarz była dobrze widoczna,
• upewnia się, że znajduje się w odpowiednio oświetlonym miejscu,
• i co najważniejsze: upewnia się, że nie ma innych osób w kadrze (system nie przepuszcza weryfikacji, w których widoczne są osoby trzecie ze względu na ryzyko potencjalnego przymusu, które wówczas występuje).

Jakość obrazu, a także odpowiednie ustawienie się użytkownika w kadrze ma bezpośredni wpływ na skuteczność weryfikacji.

4. Ustawienie twarzy w kadrze

Na ekranie pojawia się ramka lub owal, w którym należy umieścić twarz.

System w tym momencie automatycznie analizuje:

• czy twarz znajduje się w kadrze,
• czy nie jest zasłonięta (np. okularami przeciwsłonecznymi lub maską),
• czy obraz jest stabilny i wyraźny.

Dopiero po spełnieniu tych warunków możliwe jest przejście dalej.

5. Wykonanie poleceń (faktyczny liveness check)

W zależności od zastosowanej technologii użytkownik może zostać poproszony o wykonanie prostych czynności, takich jak:

• obrót głowy w lewo lub w prawo,
• mrugnięcie,
• spojrzenie w określonym kierunku,
• lekkie przybliżenie lub oddalenie twarzy.

Te działania pozwalają systemowi potwierdzić, że:

• obraz nie jest statycznym zdjęciem,
• nie jest to wcześniej nagrane wideo,
• twarz nie jest niczym zasłonięta, np. papierową maską,
• po drugiej stronie znajduje się prawdziwa, żywa osoba.

I to jest faktyczny mechanizm weryfikacji żywotności wykonany w ramach aktywnego procesu liveness check.

Aczkolwiek, coraz częściej stosuje się tzw. “passive liveness”, czyli automatyczne rejestrowanie ruchów głowy podczas procesu weryfikacji. Wówczas użytkownik nie musi wykonywać dodatkowych poleceń, a system sam analizuje jego ruchy.

6. Analiza obrazu i wykrywanie prób oszustwa

W trakcie całego procesu system analizuje obraz w czasie rzeczywistym.

Sprawdzane są m.in.:

• naturalność ruchów twarzy,
• głębia obrazu (czy nie jest to ekran),
• refleksy światła,
• anomalie mogące wskazywać na deepfake lub maskę,
• występowanie osób trzecich na nagraniu.

Ten etap odbywa się automatycznie i jest niewidoczny dla użytkownika.

7. Wynik weryfikacji

Na końcu użytkownik otrzymuje informację o wyniku procesu.

Całość trwa zazwyczaj od kilkunastu sekund do kilku minut bez konieczności kontaktu z konsultantem.

Czym tak naprawdę jest liveness check (liveness detection)?

Liveness check to mechanizm sprawdzający, czy po drugiej stronie znajduje się żywa osoba, a nie zdjęcie, nagranie czy deepfake.

Stanowi element weryfikacji tożsamości przy użyciu metod takich jak nagranie krótkiego wideo czy wykonanie zdjęcia twarzy.

A to wszystko ponieważ sama zgodność twarzy z dokumentem czy wykonanie zdjęcia lub nagrania nie zapewnia o prawdziwości tożsamości danej osoby. Szczególnie nie obecnie kiedy technologia rozwija się w tak szybkim tempie, dając mnóstwo rozwiązań fałszowania takich zdjęć czy nagrań.

To właśnie dlatego liveness check jest jednym z kluczowych elementów nowoczesnej weryfikacji tożsamości online.

Rodzaje liveness check (kontroli żywotności)

Choć dla użytkownika cały proces wygląda podobnie, w praktyce wyróżniamy kilka podejść do wykrywania „żywotności”. Różnią się one przede wszystkim wygodą użytkowania dla osoby, której tożsamość jest weryfikowana.

Passive liveness

Passive liveness działa całkowicie „w tle”.

Użytkownik:

• nie musi wykonywać żadnych dodatkowych czynności,
• wykonuje jedynie krótkie nagranie (na żywo podczas próby żywotności).

System sam wówczas analizuje obraz i wykrywa potencjalne oznaki oszustwa, takie jak:

• artefakty ekranu,
• ślady odtwarzania nagrania,
• nienaturalna tekstura,
• słabe/niespójne oświetlenie.

Wszystko to mogłoby wskazywać na potencjalne próby oszustwa. Taki proces dostępny jest m.in. w usługach weryfikacji tożsamości dostępnych w Autenti.

Active liveness

Active liveness natomiast wymaga interakcji użytkownika z systemem (tak jak w przedstawionym przez nas przykładzie liveness check krok po kroku).

Użytkownik wykonuje wówczas proste polecenia, np.:

• „obróć głowę”,
• „mrugnij”,
• „uśmiechnij się”,
• „spójrz w lewo/prawo”.

Dzięki temu system może sprawdzić, czy:

• osoba reaguje w czasie rzeczywistym,
• nie jest to zdjęcie ani nagranie,
• nie dochodzi do próby użycia maski, nagrania na innym urządzeniu lub deepfake’a.

Najprostsze porównaniem tego czym jest taki liveness check jest funkcja Face ID do odblokowania telefonu lub zatwierdzenia płatności.

Face ID działa jednak nie w pełni “aktywnie”. Wystarczy spojrzeć na ekran, a system sam analizuje geometrię twarzy, głębię i uwagę użytkownika.

Active liveness idzie o krok dalej: zamiast tylko „obserwować”, system prosi o konkretne działania (np. ruch głowy), żeby jeszcze lepiej potwierdzić, że po drugiej stronie jest realna osoba, a nie np. nagranie lub deepfake.

Ale nie jest to też całkowicie pasywne podejście. Nie wykonujemy zdjęcia, które jest następnie analizowane, a jednak musimy spojrzeć na ekran naszego telefonu. Czyli w naturalny sposób musimy „zaangażować się” w cały proces.

Tak jak wspomnieliśmy wyżej, coraz częściej stosowane jest podejście pasywne, które automatycznie analizuje ruchy użytkownika na nagraniu bez wymagania wykonywania dodatkowych poleceń.

Dlaczego brak liveness check to poważny błąd KYC?

Brak liveness check jest poważnym błędem popełnianym w ramach całego procesu Know Your Customer (KYC) i oznacza, że system nie może w pełni potwierdzić, że po drugiej stronie jest prawdziwa, żywa osoba.

Co umożliwia:

• podszywanie się pod inne osoby,
• użycie zdjęcia lub nagrania zamiast prawdziwego użytkownika,
• próby oszustw z wykorzystaniem deepfake’ów lub masek.

W konsekwencji biznesy nie spełniają warunków wymagań takich jak AML (ustawa przeciwdziałająca praniu pieniędzy), ale też same narażają się na oszustwa i straty.

W jakich sytuacjach stosować liveness check?

Teraz pewnie zastanawiasz się kiedy powinieneś/powinnaś zastosować mechanizm wykrywania żywotności. Jest kilka sytuacji które pomogą nam to zobrazować.

Liveness detection a UX: czy kontrola żywotności utrudnia proces dla użytkownika?

Wiele osób obawia się, że liveness check, zwłaszcza aktywny, może wydłużać lub komplikować proces weryfikacji.

Jednak nowoczesne rozwiązania są:

• szybkie: cały proces trwa zazwyczaj kilka sekund,
• intuicyjne: użytkownik wykonuje proste polecenia, np. obrót głowy czy mrugnięcie, a wszystkie instrukcje wyświetlane są na ekranie telefonu czy laptopa,
• zbalansowane: zapewniają wysoki poziom bezpieczeństwa, nie obciążając użytkownika nadmiernymi krokami.

Coraz częściej mamy zresztą do czynienia z pasywną weryfikacją żywotności, która jest prostym procesem, pozbawionym dodatkowych poleceń dotyczących ruchów głowy czy wykonania danych gestów.

Dla użytkownika oznacza to poświęcenie małej ilości czasu na wykonanie prostej weryfikacji z domu, a dla biznesu zwiększoną konwersję i mniejsze ryzyko oszustw.

Ale czy to bezpieczne?

Tak, rozwiązania liveness check są w pełni bezpieczne, jeśli są wdrażane zgodnie z najwyższymi standardami.

Na przykład Autenti stosuje szyfrowanie danych (w transmisji i w spoczynku), geo redundancję oraz regularne kopie zapasowe, a także zapewnia separację danych użytkowników.

System działa zgodnie z normą ISO/IEC 27001:2022 i podlega niezależnym audytom, spełniając wymogi m.in. RODO i eIDAS.

Dodatkowo wdrożone są zasady minimalizacji dostępu, monitoring bezpieczeństwa, zarządzanie incydentami oraz podejście privacy by design, co gwarantuje wysoki poziom ochrony danych i prywatności użytkowników.

Liveness check jako element automatyzacji KYC

Liveness check to nie tylko kwestia bezpieczeństwa, ale też integralna część cyfrowego stacku KYC, w którym coraz częściej znajdują się:

• biometria: analiza twarzy,
• OCR: odczyt danych z dokumentów,
• AI: weryfikacja autentyczności dokumentów i ruchów użytkownika.

Dzięki liveness check możliwa jest automatyczna decyzja o poprawności weryfikacji, co ogranicza potrzebę ręcznej obsługi i minimalizuje błędy ludzkie.

W efekcie mamy szybszy onboarding, mniej problemów audytowych i większe bezpieczeństwo dla instytucji i klientów.

FAQ: Liveness check

Czy muszę coś instalować, żeby przejść liveness check?

Nie. W większości przypadków proces odbywa się bezpośrednio w przeglądarce lub aplikacji i nie wymaga instalacji dodatkowego oprogramowania.

Ile trwa liveness check?

Zazwyczaj od kilkunastu do kilkudziesięciu sekund. Cały proces weryfikacji rzadko przekracza kilka minut.

Co zrobić, jeśli weryfikacja się nie powiedzie?

Najczęstsze przyczyny to słabe oświetlenie, niewyraźny obraz lub zasłonięta twarz. Warto poprawić warunki i spróbować ponownie.

Czy liveness check działa na każdym urządzeniu?

Działa na większości nowoczesnych smartfonów, tabletów i komputerów wyposażonych w kamerę, aktualną przeglądarkę oraz dostęp do Internetu.

Czy moje dane biometryczne są bezpieczne?

Tak. Dane są przetwarzane zgodnie z obowiązującymi regulacjami (np. RODO) i wykorzystywane wyłącznie w celu weryfikacji tożsamości.

Podsumowanie

Liveness check to kluczowy element nowoczesnej weryfikacji tożsamości online, pozwalający upewnić się, że po drugiej stronie znajduje się prawdziwa, żywa osoba, a nie osoba nosząca maskę, nagranie czy deepfake.

Dzięki niemu biznesy mogą zwiększyć pewność tożsamości swoich klientów, ograniczyć oszustwa i fraudy, a także spełnić wymogi regulacyjne, takie jak AML i KYC.

Wyróżniamy dwa główne podejścia: passive, które działa w tle na podstawie krótkiego nagrania oraz active, wymagające prostych działań użytkownika, np. mrugnięcia lub obrotu głowy. Coraz częściej jednak wykorzystywane jest podejście pasywne, nie wymagające od użytkownika wykonywania dodatkowych czynności.

Korzyści dla biznesu obejmują szybszy i bezpieczny onboarding, automatyzację decyzji KYC dzięki biometrii, OCR i AI, ograniczenie błędów ludzkich oraz zwiększoną konwersję.

Liveness check jest szybki, intuicyjny i bezpieczny, zwykle trwa kilkanaście–kilkadziesiąt sekund, a proces odbywa się bez dodatkowego oprogramowania i działa na większości smartfonów z dostępem do internetu.

Zobacz jak Autenti może wesprzeć Twój proces weryfikacji tożsamości klienta, w tym kompletny liveness check. Umów bezpłatną prezentację rozwiązania Autenti eID.