Certificações

Certificações

A iProov leva a conformidade muito a sério e cumpre uma ampla gama de normas do setor.

Aliança FIDO

iProov Dynamic Liveness® é a primeira solução certificada pela FIDO do mundo para verificação facial remota,Certificado de Verificação Facial IDV L1R1 iProov IDV100020240704001 1 pdf | credenciado pela Ingenium Biometrics.

O que é isso?

A Certificação de Verificação Facial FIDO é o programa de avaliação mais rigoroso que avalia a confiabilidade, a usabilidade e a segurança dos sistemas remotos de verificação de identidade.

O que isso significa?

A Dynamic Liveness foi submetida a uma extensa avaliação de seus recursos de correspondência facial e detecção de vivacidade, em conformidade com os padrões ISO 19795 e ISO 30107. A tecnologia frustrou todos os tipos de ataques de apresentação, como fotos, máscaras, transformações de rosto, vídeos e deepfakes apresentados.

A certificação FIDO confirma a robustez da solução, afirmando sua defesa inigualável contra ameaças em evolução durante todo o ciclo de vida da identidade. Ela define um padrão de qualidade e destaca a capacidade dos fornecedores de proteger os consumidores contra ataques de apresentação e deepfakes apresentados.

iBeta

ISO 30107-3 testado pela iBeta

A tecnologia Dynamic Liveness e Express Liveness® da iProov está em conformidade com a norma ISO/IEC 30107-3:2017 para testes Detecção de Ataques de Apresentação (PAD) Níveis 1 e 2.iBeta ISO 30107 3 Logotipos Conjuntos 1 e1683219473864 |

O que é isso?
A iBeta é um laboratório de testes biométricos credenciado pelo NIST NVLAP (Código de Laboratório de Testes NVLAP 200962-0). A iBeta Quality Assurance realizou testes PAD de acordo com a norma ISO/IEC 30107-3. A norma ISO/IEC 30107-3:2017 estabelece:

  • Princípios e métodos para avaliação de desempenho de mecanismos de detecção de ataques de apresentação;
  • Relatório de resultados de testes de avaliações de mecanismos de detecção de ataques de apresentação;
  • Classificação dos tipos de ataque conhecidos

O que isso significa?
A iBeta realiza testes biométricos como laboratório independente desde 2012. Durante os testes da tecnologia da iProov, a iBeta não conseguiu obter acesso não autorizado por meio de ataques de apresentação (PA), resultando em uma taxa de sucesso geral de PA de 0%, o que equivale a uma taxa combinada geral de correspondência de apresentação em ataques de impostor (IAMPR) de 0%. Os testes independentes reforçam a segurança das soluções de garantia da iProov.

ISO/IEC 19795-1:2006

A tecnologia iProov está em conformidade com a norma ISO/IEC 19795-1:2006 e é auditada pelo Laboratório Nacional de Física do Reino Unido (NPL).

O que é isso?
A NPL desenvolve e aprimora metodologias para avaliar o desempenho de sistemas biométricos, realizando avaliações e prestando consultoria técnica sobre o desempenho desses sistemas, com o objetivo de proporcionar um reconhecimento mais robusto e preciso. A metodologia da iProov para testar o desempenho da verificação biométrica está em conformidade com os requisitos relevantes da norma ISO/IEC 19795-1:2006, e essas metodologias para testar a detecção de ataques de apresentação estão em conformidade com a norma ISO/IEC 30107-3:2017.

O que isso significa?
Os princípios e métodos do iProov para manter a eficácia de seus mecanismos de ataque de apresentação estão em conformidade com a ISO/IEC 19795-1:2006

IRAP

Auditado pelo iRAP (Information Security Registered Assessor Program) na Austrália. Obtenção do IPD 3 (Identity Proofing Level 3), o nível mais alto.

O que é?
O Programa de Avaliadores Registrados em Segurança da Informação permite que os clientes do governo australiano validem a existência de controles adequados e determinem o modelo de responsabilidade apropriado para atender aos requisitos do Manual de Segurança do Governo Australiano (ISM), produzido pelo Australian Cyber Security Center (ACSC).

O que isso significa?
A avaliação IRAP garante que os controles, as pessoas, os processos e a tecnologia sejam suficientemente robustos para proteger o Governo Australiano contra violações de dados. A iProov permite que os cidadãos realizem com segurança um teste de verificação de vida no nível três de comprovação de identidade (IP3), necessário para acessar serviços governamentais. O IP3 é o nível mais alto de garantia e é exigido para impedir a criação de identidades fraudulentas. De acordo com a estrutura de identidade digital confiável (TDIF) do governo australiano, o IP3 exige um “alto grau de confiança” na identidade declarada e destina-se a serviços com risco de consequências graves decorrentes de fraudes.

GDPR (Regulamento Geral de Proteção de Dados) europeu (UE) 2016/679 e Lei de Proteção de Dados do Reino Unido de 2018

As soluções da iProov cumprem os mais elevados padrões de proteção de privacidade do mundo: o RGPD (Regulamento Geral sobre a Proteção de Dados) (UE) 2016/679 e a Lei de Proteção de Dados do Reino Unido de 2018.

O que são?
GDPR DA UE: O Regulamento Geral de Proteção de Dados é um regulamento da legislação da UE sobre proteção de dados e privacidade na União Europeia e no Espaço Econômico Europeu. O GDPR é um componente importante da lei de privacidade da UE e da lei de direitos humanos, em particular, o artigo 8 da Carta dos Direitos Fundamentais da União Europeia. Lei de Proteção de Dados do Reino Unido: A Lei de Proteção de Dados de 2018 controla como suas informações pessoais são usadas por organizações, empresas ou pelo governo. A Lei de Proteção de Dados de 2018 é a implementação do Regulamento Geral de Proteção de Dados (GDPR) do Reino Unido.

O que isso significa?
A conformidade com o GDPR e a legislação britânica de proteção de dados demonstra as políticas e os processos robustos da iProov em matéria de dados, bem como um profundo conhecimento das normas de privacidade.

eIDAS

eIDAS EN 319-401, além de certificações modulares; assinatura eletrônica (eSig) com nível qualificado e garantia de identificação eletrônica (eID) de nível alto. Devido às auditorias anuais da eIDAS, também em conformidade com o Artigo 24.º, n.º 1, alínea d), da AMLD5. Para este requisito, nossa Declaração de Práticas de Serviços de Confiança está disponível publicamente em formato eletrônico.

O que é o eIDAS?
O eIDAS (identificação eletrônica, autenticação e serviços de confiança) é um regulamento da UE sobre identificação eletrônica e serviços de confiança para transações eletrônicas no mercado único europeu.

O que isso significa?
As soluções desenvolvidas pela iProov estão em conformidade com a norma EN 319-401, certificadas por auditores independentes, incluindo a TÜV Austria CERT GmbH e a Ernst & Young, quanto à conformidade com a Cláusula 23 (d) do eIDAS. Além disso, a certificação modular da iProov foi auditada no nível Qualificado para eSig e no nível de garantia Alto para eID. Devido aos processos de auditoria regulares e rigorosos, os algoritmos da iProov também estão em conformidade com o Artigo 24 (1) d da AMLD5. Essas auditorias robustas proporcionam confiança no rigor e na solidez das soluções, minimizam as despesas operacionais das organizações decorrentes de processos de auditoria separados e aceleram o tempo de lançamento no mercado.

NIST SP 800-63-4: Diretrizes para Identidade Digital

A iProov é a primeira fornecedora a ser validada de forma independente como estando em conformidade com os requisitos de verificação biométrica da norma NIST SP 800-63-4. Isso inclui a aprovação em testes acreditados pela ISO para detecção de ataques por injeção (IAD) contra deepfakes e outros ataques gerados por IA.

O que é isso?

A NIST SP 800-63-4 é uma publicação federal dos Estados Unidos que estabelece as normas técnicas e de segurança para sistemas de identidade digital. Ela define como as organizações devem verificar a identidade de uma pessoa online, especialmente em transações de alto risco.

O que isso significa?

A última atualização reforça os requisitos para a verificação biométrica e introduz medidas de proteção contra ameaças modernas, como deepfakes e outros ataques gerados por IA. Essas diretrizes são amplamente reconhecidas em todo o mundo como referência para sistemas de identidade digital seguros e confiáveis. O cumprimento dessas diretrizes exige testes rigorosos dos sistemas biométricos quanto à precisão, resistência à falsificação, usabilidade e equidade.

CEN/TS 18099

O iProov Dynamic Liveness é a primeira e única solução biométrica a atender tanto à especificação CEN/TS 18099 High quanto ao Nível 4 da Ingenium para detecção de ataques de injeção, por meio de testes independentes acreditados pela ISO/IEC 17025 — estabelecendo um novo padrão de referência no setor para resistência a deepfakes e ataques de injeção.

Ao contrário dos ataques de apresentação, os ataques de injeção não são fisicamente apresentados à câmera do dispositivo; em vez disso, são injetados no fluxo de dados. Os ataques de injeção representam uma ameaça mais escalável e perigosa.

Esta avaliação confirma de forma independente nossa resistência a ataques de injeção, oferecendo uma garantia que muitas outras soluções não conseguem demonstrar.

SOC 2 Tipo II

A iProov possui certificação SOC 2 Tipo II. Logotipo SOC 2 Tipo II iProov 500x517 1 |

O que é isso?
A certificação SOC 2 baseia-se em um conjunto de critérios denominado “Princípios de Serviços de Confiança”, a saber: Segurança, Disponibilidade, Integridade do Processamento, Confidencialidade e Privacidade do sistema do provedor de serviços. Os relatórios SOC 2 Tipo II são os mais abrangentes entre os “três SOCs”. Essa certificação garante que o sistema do provedor de serviços foi projetado com controles organizacionais adequados para assegurar que as informações confidenciais sejam mantidas em segurança na nuvem.

O que isso significa?
A certificação SOC 2 fornece informações detalhadas e garantias sobre os controles do iProov relevantes para a segurança, disponibilidade e integridade do processamento dos sistemas que usamos para processar os dados dos usuários e a confidencialidade e privacidade das informações processadas por esses sistemas.

W3C WCAG 2.2 AA e Seção 508

As soluções da iProov estão em conformidade com as diretrizes WCAG 2.2 AA do W3C e com a Seção 508.

O que são?
As Diretrizes de Acessibilidade para Conteúdo da Web (WCAG) 2.2 AA são um conjunto de recomendações para tornar o conteúdo da Web mais acessível, principalmente para pessoas com deficiência. A Seção 508 dos EUA foi promulgada para eliminar barreiras na tecnologia da informação, oferecer novas oportunidades às pessoas com deficiência e incentivar o desenvolvimento de tecnologias que ajudem a alcançar esses objetivos.

O que isso significa?
O sistema iProov não exige que os usuários leiam, compreendam ou sigam instruções complexas – basta que o usuário olhe para o dispositivo, o dispositivo olhe de volta, e a autenticação está concluída. Nosso design centrado no usuário maximiza a inclusão, oferecendo a capacidade de integrar ou autenticar usuários mais rapidamente, com um processo simples e seguro. Um Modelo de Acessibilidade de Produto Voluntário (VPAT™) ou uma Declaração de Acessibilidade da UE está disponível mediante solicitação. Saiba mais sobre as WCAG 2.2.

eID

A iProov é certificada para eID. A declaração de eID da iProov está disponível publicamente em formato eletrônico abaixo.

Clique aqui para ver nossa certificação eID

Termos gerais de serviço

Os Os Termos Gerais de Serviço da iProov podem ser consultados aqui.

Para qualquer parceiro ou cliente em potencial, os termos e condições estão incluídos em nosso Contrato de Serviço de Parceiro, que está disponível mediante solicitação.

Política de Privacidade do iProov

A A Política de Privacidade da iProov pode ser encontrada aqui

Você pode saber mais sobre o tema conformidade e testes biométricos aqui.

|

iProov check laranja sm | Pessoa certa.      iProov check laranja sm | Pessoa real.      iProov check laranja sm | Agora mesmo.

Agende sua demonstração gratuita!