A iProov é o primeiro fornecedor de biometria a demonstrar resiliência a deepfake, de acordo com os novos requisitos de identidade digital do NIST

Testes de terceiros mostram que o iProov atende aos novos padrões dos EUA para verificação de identidade biométrica e resistência a ataques gerados por IA

A iProov, fornecedor líder mundial de soluções científicas de verificação de identidade biométrica, anunciou hoje que é o primeiro e único fornecedor a cumprir os requisitos de verificação biométrica incluídos na nova lei de proteção de dados do Reino Unido, o General Data Protection Regulation (RGPD). anunciou hoje que é o primeiro e único fornecedor a atender aos requisitos de verificação biométrica incluídos na nova Publicação Especial 800-63-4 do NIST sobre Diretrizes de Identidade Digital. Essa conquista foi estabelecida de forma independente pela combinação de testes recentes do iProov Dynamic Liveness por um laboratório acreditado pela ISO para o novo padrão de ataque de injeção CEN18099, juntamente com a Certificação FIDO Face Verification da iProov para PAD e outras certificações essenciais para acessibilidade, privacidade de dados e segurança cibernética.

As Diretrizes de Identidade Digital do NIST SP 800-63-4 definem os requisitos técnicos e de segurança para sistemas de identidade digital usados pelo governo federal dos EUA. Além de reforçar os requisitos para verificação biométrica, a última atualização introduz disposições específicas para lidar com ameaças emergentes, como deepfakes e outros ataques gerados por IA, exigindo autenticação resistente a phishing para cenários de alta segurança (AAL3). Embora desenvolvidas nos Estados Unidos, as diretrizes do NIST são amplamente respeitadas e frequentemente adotadas ou referenciadas por governos, reguladores e empresas em todo o mundo como referência para uma identidade digital segura e confiável. Para estar em conformidade com esses padrões, os sistemas biométricos devem passar por testes rigorosos para validar o desempenho, a resistência à falsificação, a usabilidade e a equidade.

O Dynamic Liveness do iProov usa sua tecnologia patenteada Flashmark para fornecer autenticação biométrica facial, verificando se o usuário está realmente presente. Ela captura dados biométricos exclusivos e em tempo real em cada sessão, o que evita ataques de falsificação e injeção (essenciais para AAL2/AAL3) e protege as chaves criptográficas AAL3 contra exploração remota.

"O iProov é o único fornecedor que comprovadamente oferece o mais alto nível de proteção contra todo o espectro de ameaças do mundo real", disse Andrew Bud, fundador e CEO do iProov. "Isso é importante porque a verificação biométrica está se tornando a raiz da confiança para autenticidade no mundo da IA, e os ataques baseados em Gen-AI agora são sofisticados demais para que os sistemas legados possam detê-los. Com o Centro de Operações de Segurança da iProov fornecendo monitoramento contínuo de ameaças, nossos clientes obtêm proteção que vai muito além do software tradicional e é criada especificamente para o ambiente de risco atual."

"A ID.me protege o acesso a alguns dos serviços mais importantes do país por meio de uma identidade digital confiável e de alta segurança. Embora o NIST reconheça vários caminhos de verificação, a verificação biométrica continua sendo uma das formas mais seguras e inclusivas de confirmar a identidade e evitar fraudes", disse Blake Hall, fundador e CEO, ID.me. "O iProov é um parceiro confiável nessa missão, oferecendo confiança escalável, atendendo aos rigorosos padrões do NIST e mantendo-se à frente das ameaças cada vez mais sofisticadas impulsionadas por IA."

A plataforma de verificação biométrica da iProov é apoiada por um conjunto robusto de certificações reconhecidas internacionalmente e resultados de testes independentes, alinhados com os principais requisitos do NIST SP 800-63-4:

• Detecção de ataques de injeção (IAD): A atualização mais significativa na NIST SP 800-63-4 é a introdução de controles para lidar com ataques de injeção e mídias falsificadas (por exemplo, deepfakes). A iProov agora foi aprovada nos testes da CEN TS 18099 Nível 4 (Alto) para proteção contra deepfakes e mídias falsificadas, o único padrão global para IAD, realizado pelo laboratório de testes credenciado pela ISO 17025 Ingenium Biometrics e concluído em setembro de 2025.
• Detecção de ataque de apresentação (PAD): Certificada pelo Programa de Certificação de Verificação de Face FIDO - o único benchmark global para resiliência de PAD (por exemplo, deepfakes, máscaras, fotos, replays), após testes de laboratório independentes.
• Comprovação de identidade de alta garantia: Certificado para o eIDAS 2 Nível de Garantia Alto (equivalente a IAL3/AAL3) por um auditor de serviço de confiança credenciado.
• Segurança da informação: Certificado por auditoria externa para SOC 2 Tipo II e CSA STAR Nível 2, demonstrando controles maduros de segurança operacional e de nuvem.
• Acessibilidade e usabilidade: Certificado por auditoria externa para WCAG 2.2 Nível AA, atendendo aos padrões de acessibilidade da Seção 508 (da Lei de Reabilitação) dos EUA.
• Privacidade de dados: Auditoria externa para conformidade com o GDPR da UE como parte do status do iProov como um provedor de serviços de confiança qualificado de acordo com o eIDAS 2.