A iProov é o primeiro fornecedor de biometria a demonstrar resiliência a deepfake, de acordo com os novos requisitos de identidade digital do NIST

Testes de terceiros mostram que o iProov atende aos novos padrões dos EUA para verificação de identidade biométrica e resistência a ataques gerados por IA

iProovA iProov, líder mundial no fornecimento de soluções de verificação de identidade biométrica com base científica, anunciou hoje que é o primeiro e único fornecedor a atender aos requisitos de verificação biométrica incluídos na nova Publicação Especial do NIST 800-63-4 Diretrizes de Identidade Digital. Essa conquista foi estabelecida de forma independente pela combinação de testes recentes do iProov Dynamic Liveness do iProov por um laboratório credenciado pela ISO de acordo com o novo padrão de ataque de injeção CEN18099, juntamente com a certificação de verificação facial FIDO do iProov para PAD e outras certificações essenciais de acessibilidade, privacidade de dados e segurança cibernética.

As Diretrizes de Identidade Digital do NIST SP 800-63-4 definem os requisitos técnicos e de segurança para sistemas de identidade digital usados pelo governo federal dos EUA. Além de reforçar os requisitos para verificação biométrica, a última atualização introduz disposições específicas para lidar com ameaças emergentes, como deepfakes e outros ataques gerados por IA, exigindo autenticação resistente a phishing para cenários de alta segurança (AAL3). Embora desenvolvidas nos Estados Unidos, as diretrizes do NIST são amplamente respeitadas e frequentemente adotadas ou referenciadas por governos, reguladores e empresas em todo o mundo como referência para uma identidade digital segura e confiável. Para estar em conformidade com esses padrões, os sistemas biométricos devem passar por testes rigorosos para validar o desempenho, a resistência à falsificação, a usabilidade e a equidade.

O Dynamic Liveness do iProov usa sua tecnologia patenteada Flashmark para fornecer autenticação biométrica facial, verificando se o usuário está realmente presente. Ela captura dados biométricos exclusivos e em tempo real em cada sessão, o que evita ataques de falsificação e injeção (essenciais para AAL2/AAL3) e protege as chaves criptográficas AAL3 contra exploração remota.

"O iProov é o único fornecedor que comprovadamente oferece o mais alto nível de proteção contra todo o espectro de ameaças do mundo real", disse Andrew Bud, fundador e CEO do iProov. "Isso é importante porque a verificação biométrica está se tornando a raiz da confiança para autenticidade no mundo da IA, e os ataques baseados em Gen-AI agora são sofisticados demais para que os sistemas legados possam detê-los. Com o Centro de Operações de Segurança da iProov fornecendo monitoramento contínuo de ameaças, nossos clientes obtêm proteção que vai muito além do software tradicional e é criada especificamente para o ambiente de risco atual."

"A ID.me protege o acesso a alguns dos serviços mais importantes do país por meio de uma identidade digital confiável e de alta segurança. Embora o NIST reconheça vários caminhos de verificação, a verificação biométrica continua sendo uma das formas mais seguras e inclusivas de confirmar a identidade e evitar fraudes", disse Blake Hall, fundador e CEO, ID.me. "O iProov é um parceiro confiável nessa missão, oferecendo confiança escalável, atendendo aos rigorosos padrões do NIST e mantendo-se à frente das ameaças cada vez mais sofisticadas impulsionadas por IA."

A plataforma de verificação biométrica da iProov é apoiada por um conjunto robusto de certificações reconhecidas internacionalmente e resultados de testes independentes, alinhados com os principais requisitos do NIST SP 800-63-4:

• Detecção de ataques de injeção (IAD): A atualização mais significativa do NIST SP 800-63-4 é a introdução de controles para lidar com ataques de injeção e mídia forjada (por exemplo, deepfakes). O iProov foi aprovado nos testes do CEN TS 18099 Nível 2 (Alto) para proteção contra deepfakes e mídia forjada, o único padrão global para IAD, realizado pelo laboratório de testes credenciado pela ISO 17025 , Ingenium Biometrics, e concluído em setembro de 2025.
• Detecção de ataque de apresentação (PAD): Certificada pelo Programa de Certificação de Verificação de Face FIDO - o único benchmark global para resiliência de PAD (por exemplo, deepfakes, máscaras, fotos, replays), após testes de laboratório independentes.
• Comprovação de identidade de alta garantia: Certificado para o eIDAS 2 Nível de Garantia Alto (equivalente a IAL3/AAL3) por um auditor de serviço de confiança credenciado.
• Segurança da informação: Certificado por auditoria externa para SOC 2 Tipo II e CSA STAR Nível 2, demonstrando controles maduros de segurança operacional e de nuvem.
• Acessibilidade e usabilidade: Certificado por auditoria externa para WCAG 2.2 Nível AA, atendendo aos padrões de acessibilidade da Seção 508 (da Lei de Reabilitação) dos EUA.
• Privacidade de dados: Auditoria externa para conformidade com o GDPR da UE como parte do status do iProov como um provedor de serviços de confiança qualificado de acordo com o eIDAS 2.