Certificações

A iProov leva a conformidade muito a sério e cumpre uma vasta gama de normas da indústria.

Aliança FIDO

iProov Vitalidade Dinâmica® é a primeira solução certificada pela FIDO do mundo para verificação facial remota, credenciado pela Ingenium Biometrics.

O que é isso?

A Certificação de Verificação Facial FIDO é o programa de avaliação mais rigoroso que avalia a confiabilidade, a usabilidade e a segurança dos sistemas remotos de verificação de identidade.

O que isso significa?

A Dynamic Liveness foi submetida a uma extensa avaliação de seus recursos de correspondência facial e detecção de vivacidade, em conformidade com os padrões ISO 19795 e ISO 30107. A tecnologia impediu todos os tipos de ataques de apresentação, como fotos, máscaras, transformações de rosto, vídeos e deepfakes apresentados.

A certificação FIDO confirma a robustez da solução, afirmando sua defesa inigualável contra ameaças em evolução durante todo o ciclo de vida da identidade. Ela define um padrão de qualidade e destaca a capacidade dos fornecedores de proteger os consumidores contra ataques de apresentação e deepfakes apresentados.

ISO 27001:2022

O iProov tem certificação ISO 27001:2022 para o Sistema de Gerenciamento de Segurança da Informação (ISMS).

O que é isso?
A ISO/IEC 27001:2022 é a norma internacional de segurança da informação. A abordagem de práticas recomendadas da ISO 27001 ajuda as organizações a gerenciar a segurança das informações, abordando pessoas, processos e tecnologia.

O que isso significa?
A certificação da norma ISO 27001 é reconhecida mundialmente e indica que o ISMS da iProov está alinhado com as práticas recomendadas de segurança da informação.

O número do certificado ISO da iProov é 231387 e pode ser verificado aqui: https://www.british-assessment.co.uk/verify-certification/

iBeta

ISO 30107-3 testado pela iBeta

A tecnologia Dynamic Liveness e Express Liveness® da iProov está em conformidade com a norma ISO/IEC 30107-3:2017 para testes. Detecção de Ataques de Apresentação (PAD) Níveis 1 e 2.

O que é isso?
A iBeta é um laboratório de testes biométricos credenciado pelo NIST NVLAP (Código do Laboratório de Testes NVLAP 200962-0). A Garantia de Qualidade da iBeta realizou testes PAD de acordo com a norma ISO/IEC 30107-3. A norma ISO/IEC 30107-3:2017 estabelece:

• Princípios e métodos para avaliação do desempenho de mecanismos de detecção de ataques de apresentação;
• Relatório de resultados de testes de avaliações de mecanismos de detecção de ataques de apresentação;
• Classificação dos tipos de ataque conhecidos

O que isso significa?
A iBeta realiza testes biométricos como laboratório independente desde 2012. Durante os testes da tecnologia da iProov, a iBeta não conseguiu obter acesso não autorizado com ataques de apresentação (PA), resultando em uma taxa de sucesso geral de PA de 0%, o que equivale a uma taxa combinada geral de correspondência de apresentação de ataque de impostor (IAMPR) de 0%. Testes independentes reforçam a segurança das soluções de garantia da iProov.

ISO/IEC 19795-1:2006

A tecnologia iProov está em conformidade com a norma ISO/IEC 19795-1:2006 e é auditada pelo Laboratório Nacional de Física (NPL) do Reino Unido.

O que é isso?
A NPL desenvolve e aprimora metodologias para avaliar o desempenho de sistemas biométricos, realizando avaliações e consultoria técnica sobre o desempenho de sistemas biométricos, para levar a um reconhecimento mais robusto e preciso. A metodologia da iProov para testar o desempenho da verificação biométrica está em conformidade com os requisitos relevantes da ISO/IEC 19795-1:2006, e essas metodologias para testar a detecção de ataques de apresentação estão em conformidade com a ISO/IEC 30107-3:2017.

O que isso significa?
Os princípios e métodos do iProov para manter a eficácia de seus mecanismos de ataque de apresentação estão em conformidade com a ISO/IEC 19795-1:2006

IRAP

Auditado pelo iRAP (Information Security Registered Assessor Program) na Austrália. Obtenção do IPD 3 (Identity Proofing Level 3), o nível mais alto.

O que é?
O Programa de Avaliadores Registrados em Segurança da Informação permite que os clientes do governo australiano validem a existência de controles adequados e determinem o modelo de responsabilidade apropriado para atender aos requisitos do Manual de Segurança do Governo Australiano (ISM), produzido pelo Australian Cyber Security Center (ACSC).

O que isso significa? Avaliação de nível de garantia de identidade (
) A avaliação IRAP garante que os controles, pessoas, processos e tecnologia sejam robustos o suficiente para proteger o governo australiano contra violações de dados. O iProov permite que os cidadãos realizem com segurança um teste de prova de vida no nível três de comprovação de identidade (IP3), necessário para acessar os serviços governamentais. O IP3 é o nível mais alto de garantia e é necessário para impedir a criação de identidades fraudulentas. De acordo com a estrutura de identidade digital confiável (TDIF) do governo australiano, o IP3 exige uma “alta confiança” na identidade declarada e se destina a serviços com risco de consequências graves decorrentes de fraudes.

GDPR (Regulamento Geral de Proteção de Dados) europeu (UE) 2016/679 e Lei de Proteção de Dados do Reino Unido de 2018

As soluções da iProov cumprem o mais alto nível de proteção de privacidade do mundo: o Regulamento Geral sobre a Proteção de Dados (RGPD) (UE) 2016/679 e a Lei de Proteção de Dados do Reino Unido de 2018.

O que são?
GDPR DA UE: O Regulamento Geral de Proteção de Dados é um regulamento da legislação da UE sobre proteção de dados e privacidade na União Europeia e no Espaço Econômico Europeu. O GDPR é um componente importante da lei de privacidade da UE e da lei de direitos humanos, em particular, o artigo 8 da Carta dos Direitos Fundamentais da União Europeia. Lei de Proteção de Dados do Reino Unido: A Lei de Proteção de Dados de 2018 controla como suas informações pessoais são usadas por organizações, empresas ou pelo governo. A Lei de Proteção de Dados de 2018 é a implementação do Regulamento Geral de Proteção de Dados (GDPR) do Reino Unido.

O que isso significa?
A conformidade com o GDPR e a Lei de Proteção de Dados do Reino Unido demonstra as políticas e processos robustos de dados da iProov, bem como um profundo conhecimento das regulamentações de privacidade.

eIDAS

eIDAS EN 319-401, além de certificações modulares; eSig para nível qualificado e garantia eID elevada. Devido às auditorias anuais eIDAS, também em conformidade com o artigo 24.º, n.º 1, alínea d), da AMLD5. Para este requisito, a nossa Declaração de Práticas de Serviços de Confiança está disponível publicamente em formato eletrônico.

O que é o eIDAS?
O eIDAS (identificação eletrônica, autenticação e serviços de confiança) é um regulamento da UE sobre identificação eletrônica e serviços de confiança para transações eletrônicas no mercado único europeu.

O que isso significa?
As soluções desenvolvidas pela iProov estão em conformidade com a norma EN 319-401, certificada por auditores independentes, incluindo a TÜV Austria CERT GmbH e a Ernst & Young, quanto à conformidade com a cláusula 23 (d) da eIDAS. Além disso, a certificação modular da iProov foi auditada para o nível Qualificado para eSig e nível de Garantia Alto para eID. Devido aos processos de auditoria regulares e rigorosos, os algoritmos da iProov também estão em conformidade com o Artigo 24 (1) d da AMLD5. Essas auditorias robustas proporcionam confiança no rigor e na solidez das soluções, minimizam as despesas operacionais das organizações decorrentes de processos de auditoria separados e aceleram o tempo de comercialização.

Diretrizes de identidade digital do NIST SP 800-63-4

A iProov é o primeiro fornecedor validado de forma independente para atender aos requisitos de verificação biométrica da norma NIST SP 800-63-4. Isso inclui a aprovação em testes acreditados pela ISO para detecção de ataques de injeção (IAD) contra deepfakes e outros ataques gerados por IA.

O que é isso?

O NIST SP 800-63-4 é uma publicação federal dos EUA que define os padrões técnicos e de segurança para sistemas de identidade digital. Ela define como as organizações devem verificar a identidade de uma pessoa on-line, especialmente para transações de alto risco.

O que isso significa?

A atualização mais recente reforça os requisitos de verificação biométrica e introduz proteções contra ameaças modernas, como deepfakes e outros ataques gerados por IA. Essas diretrizes são amplamente reconhecidas globalmente como referência para sistemas de identidade digital seguros e confiáveis. Para cumpri-las, são necessários testes rigorosos dos sistemas biométricos quanto à precisão, resistência a falsificações, usabilidade e equidade.

CEN/TS 18099

O iProov Dynamic Liveness é a primeira e única solução biométrica a atingir tanto a especificação CEN/TS 18099 High quanto o Ingenium Level 4 para detecção de ataques de injeção por meio de testes independentes e acreditados pela ISO/IEC 17025 — estabelecendo um novo padrão na indústria para resiliência contra deepfakes e ataques de injeção.

Ao contrário dos ataques de apresentação, os ataques de injeção não são apresentados fisicamente à câmera do dispositivo; em vez disso, eles são injetados no fluxo de dados. Os ataques de injeção são a ameaça mais escalável e perigosa.

Essa avaliação confirma de forma independente nossa resiliência a ataques de injeção, oferecendo uma garantia que muitas outras soluções não conseguem demonstrar.

SOC 2 Tipo II

A iProov possui certificação SOC 2 Tipo II.

O que é isso?
A certificação SOC 2 é baseada em um conjunto de critérios chamados Princípios de Serviços de Confiança, a saber: Segurança, Disponibilidade, Integridade de Processamento, Confidencialidade e Privacidade do sistema do provedor de serviços. Os relatórios SOC 2 Tipo II são os mais abrangentes dos “3 SOCs”. Essa certificação garante que o sistema do provedor de serviços foi projetado com controles organizacionais adequados para garantir que as informações confidenciais sejam mantidas em segurança na nuvem.

O que isso significa?
A certificação SOC 2 fornece informações detalhadas e garantias sobre os controles do iProov relevantes para a segurança, disponibilidade e integridade do processamento dos sistemas que usamos para processar os dados dos usuários e a confidencialidade e privacidade das informações processadas por esses sistemas.

W3C WCAG 2.2 AA e Seção 508

As soluções iProov estão em conformidade com as normas W3C WCAG 2.2 AA e Secção 508.

O que são?
As Diretrizes de Acessibilidade para Conteúdo Web WCAG 2.2 AA são um conjunto de recomendações para tornar o conteúdo da Web mais acessível, principalmente para pessoas com deficiência. A Seção 508 dos EUA foi promulgada para eliminar barreiras na tecnologia da informação, disponibilizar novas oportunidades para pessoas com deficiência e incentivar o desenvolvimento de tecnologias que ajudem a atingir esses objetivos.

O que isso significa?
O sistema iProov não requer instruções complexas para os usuários lerem, compreenderem ou executarem – o usuário olha para o dispositivo, o dispositivo olha de volta e a autenticação está concluída. Nosso design centrado no usuário maximiza a inclusão, oferecendo a capacidade de integrar ou autenticar usuários mais rapidamente, com um processo simples e seguro. Um Modelo de Acessibilidade de Produto Voluntário (VPAT™) ou uma Declaração de Acessibilidade da UE estão disponíveis mediante solicitação. Saiba mais sobre o WCAG 2.2.

eID

A iProov é certificada para eID. A declaração de eID da iProov está disponível publicamente em formato eletrônico abaixo.

Clique aqui para ver nossa certificação eID

Termos gerais de serviço

Os podem ser encontrados aqui.

Para qualquer parceiro ou cliente em potencial, os termos e condições estão incluídos em nosso Contrato de Serviço de Parceiro, que está disponível mediante solicitação.

Política de Privacidade do iProov

Política de A Política de Privacidade da iProov pode ser encontrada aqui

Você pode saber mais sobre o tema conformidade e testes biométricos aqui.