Zertifizierungen

iProov nimmt die Einhaltung von Vorschriften sehr ernst und erfüllt eine Vielzahl von Branchenstandards.

FIDO-Allianz

iProov Dynamische Lebendigkeit® ist die weltweit erste FIDO-zertifizierte Lösung für die Fernüberprüfung von Gesichtern. von Ingenium Biometrics akkreditiert.

Was ist das?

Die FIDO Face Verification Certification ist das strengste Bewertungsprogramm, das die Zuverlässigkeit, Benutzerfreundlichkeit und Sicherheit von Systemen zur Fernidentitätsprüfung bewertet.

Was bedeutet das?

Dynamic Liveness wurde einer umfassenden Evaluierung seiner Fähigkeiten zum Gesichtsabgleich und zur Erkennung von Liveness unterzogen, die den Normen ISO 19795 und ISO 30107 entsprechen. Die Technologie hat alle Arten von Präsentationsangriffen vereitelt, z. B. Fotos, Masken, Gesichtsmorphs, Videos und Deepfakes.

Die FIDO-Zertifizierung bestätigt die Robustheit der Lösung und bestätigt ihren beispiellosen Schutz gegen sich entwickelnde Bedrohungen während des gesamten Lebenszyklus der Identität. Sie setzt einen Qualitätsstandard und unterstreicht die Fähigkeiten der Anbieter, Verbraucher vor Präsentationsangriffen und vorgestellten Fälschungen zu schützen.

ISO 27001:2022

iProov ist nach ISO 27001:2022 für das Informationssicherheitsmanagementsystem (ISMS) zertifiziert.

Was ist das?
ISO/IEC 27001:2022 ist die internationale Norm für Informationssicherheit. Der Best-Practice-Ansatz der ISO 27001 hilft Organisationen bei der Verwaltung ihrer Informationssicherheit, indem er Menschen, Prozesse und Technologie berücksichtigt.

Was bedeutet das?
Die Zertifizierung nach der Norm ISO 27001 ist weltweit anerkannt und zeigt, dass das ISMS von iProov mit den besten Praktiken für die Informationssicherheit übereinstimmt.

Die ISO-Zertifikatsnummer von iProov lautet 231387 und kann hier überprüft werden: https://www.british-assessment.co.uk/verify-certification/

iBeta

ISO 30107-3 geprüft von iBeta

Die Technologien Dynamic Liveness und Express Liveness® von iProov entsprechen der Norm ISO/IEC 30107-3:2017 für Tests. Präsentationsangriffserkennung (PAD) Stufen 1 und 2.

Was ist das?
iBeta ist ein vom NIST NVLAP akkreditiertes Biometrie-Prüflabor (NVLAP-Prüflaborcode 200962-0). iBeta Quality Assurance führte PAD-Tests gemäß ISO/IEC 30107-3 durch. ISO/IEC 30107-3:2017 legt fest:

• Grundsätze und Methoden zur Leistungsbewertung von Mechanismen zur Erkennung von Präsentationsangriffen;
• Berichterstattung über die Testergebnisse aus der Bewertung von Mechanismen zur Erkennung von Präsentationsangriffen;
• Klassifizierung der bekannten Angriffsarten

Was bedeutet das?
iBeta führt seit 2012 als unabhängiges Drittlabor biometrische Tests durch. Bei der Prüfung der Technologie von iProov war es iBeta nicht möglich, mit Präsentationsangriffen (PA) unbefugten Zugriff zu erlangen, sodass die PA-Erfolgsquote insgesamt 0 % betrug, was einer kombinierten Imposter Attack Presentation Match Rate (IAMPR) von 0 % entspricht. Unabhängige Tests untermauern die Sicherheit der iProov-Sicherheitslösungen.

ISO/IEC 19795-1:2006

Die iProov-Technologie entspricht der Norm ISO/IEC 19795-1:2006 und wird vom britischen National Physical Laboratory (NPL) geprüft.

Was ist das?
NPL entwickelt und verbessert Methoden zur Bewertung der Leistung biometrischer Systeme, führt Bewertungen und technische Beratungen zur Leistung biometrischer Systeme durch, um eine robustere und genauere Erkennung zu erreichen. Die Methodik von iProov zur Prüfung der Leistung biometrischer Verifizierungen entspricht den relevanten Anforderungen der Norm ISO/IEC 19795-1:2006, und diese Methoden zur Prüfung der Erkennung von Präsentationsangriffen entsprechen der Norm ISO/IEC 30107-3:2017.

Was bedeutet das?
Die Grundsätze und Methoden von iProov zur Aufrechterhaltung der Wirksamkeit seiner Präsentationsangriffsmechanismen sind konform mit ISO/IEC 19795-1:2006

IRAP

Auditiert nach iRAP (Information Security Registered Assessor Program) in Australien. Erreichen von IPD 3 (Identity Proofing Level 3), der höchsten Stufe.

Was ist das?
Das Information Security Registered Assessors Program ermöglicht es den Kunden der australischen Regierung, zu überprüfen, ob geeignete Kontrollen vorhanden sind, und das geeignete Verantwortungsmodell für die Erfüllung der Anforderungen des vom Australian Cyber Security Center (ACSC) erstellten Sicherheitshandbuchs der australischen Regierung (ISM) zu bestimmen.

Was bedeutet das?
Die IRAP-Bewertung stellt sicher, dass Kontrollen, Mitarbeiter, Prozesse und Technologien robust genug sind, um die australische Regierung vor Datenverstößen zu schützen. iProov ermöglicht es Bürgern, einen Lebendigkeitstest auf Identitätsnachweisstufe drei (IP3) sicher durchzuführen, der für den Zugang zu staatlichen Dienstleistungen erforderlich ist. IP3 ist die höchste Sicherheitsstufe und erforderlich, um die Erstellung gefälschter Identitäten zu verhindern. Im Rahmen des Trusted Digital Identity Framework (TDIF) der australischen Regierung erfordert IP3 ein „hohes Maß an Vertrauen” in die angegebene Identität und ist für Dienste vorgesehen, bei denen Betrug schwerwiegende Folgen haben kann.

Europäische GDPR (General Data Protection Regulation) (EU) 2016/679 & UK Data Protection Act 2018

Die Lösungen von iProov entsprechen den weltweit strengsten Datenschutzbestimmungen: der europäischen Datenschutz-Grundverordnung (DSGVO) (EU) 2016/679 und dem britischen Datenschutzgesetz von 2018.

Was sind sie?
EU-DSGVO: Die Allgemeine Datenschutzverordnung ist eine Verordnung des EU-Rechts über den Datenschutz und den Schutz der Privatsphäre in der Europäischen Union und dem Europäischen Wirtschaftsraum. Die GDPR ist ein wichtiger Bestandteil des EU-Datenschutzrechts und der Menschenrechte, insbesondere von Artikel 8 der Charta der Grundrechte der Europäischen Union. UK Data Protection Act: Der Data Protection Act 2018 regelt, wie Ihre personenbezogenen Daten von Organisationen, Unternehmen oder der Regierung verwendet werden. Der Data Protection Act 2018 ist die britische Umsetzung der Allgemeinen Datenschutzverordnung (GDPR).

Was bedeuten sie?
Die Einhaltung der DSGVO und der britischen Datenschutzbestimmungen zeugt von den soliden Datenrichtlinien und -prozessen von iProov sowie von einem umfassenden Verständnis der Datenschutzbestimmungen.

eIDAS

eIDAS EN 319-401, plus modulare Zertifizierungen; eSig auf qualifizierter Ebene und eID-Sicherheit hoch. Aufgrund jährlicher eIDAS-Audits auch konform mit AMLD5 Artikel 24 (1)d. Für diese Anforderung ist unsere Trust Service Practice Statement in elektronischer Form öffentlich zugänglich.

Was ist eIDAS?
eIDAS (electronic IDentification, Authentication and trust Services) ist eine EU-Verordnung über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im europäischen Binnenmarkt.

Was bedeutet das?
Die von iProov bereitgestellten Lösungen entsprechen der Norm EN 319-401 und wurden von unabhängigen Prüfern, darunter TÜV Austria CERT GmbH und Ernst & Young, auf Konformität mit eIDAS-Klausel 23 (d) zertifiziert. Darüber hinaus wurde die modulare Zertifizierung von iProov für eSig auf dem Qualified Level und für eID auf dem Assurance Level High geprüft. Aufgrund der regelmäßigen und strengen Prüfungsverfahren entsprechen die Algorithmen von iProov auch AMLD5 Artikel 24 (1) d. Diese robusten Prüfungen schaffen Vertrauen in die Genauigkeit und Stärke der Lösungen, minimieren den operativen Aufwand von Unternehmen durch separate Prüfungsverfahren und beschleunigen die Markteinführung.

NIST SP 800-63-4 Richtlinien zur digitalen Identität

iProov ist der erste Anbieter, der unabhängig validiert wurde und die biometrischen Verifizierungsanforderungen gemäß NIST SP 800-63-4 erfüllt. Dazu gehört auch das Bestehen der ISO-akkreditierten Tests zur Erkennung von Injection-Angriffen (IAD) gegen Deepfakes und andere KI-generierte Angriffe.

Was ist das?

NIST SP 800-63-4 ist eine US-Bundesveröffentlichung, die die technischen und Sicherheitsstandards für digitale Identitätssysteme festlegt. Sie legt fest, wie Organisationen die Identität einer Person online überprüfen sollten, insbesondere bei risikoreichen Transaktionen.

Was bedeutet das?

Die jüngste Aktualisierung verschärft die Anforderungen an die biometrische Überprüfung und führt Schutzmaßnahmen gegen moderne Bedrohungen wie Deepfakes und andere KI-generierte Angriffe ein. Diese Richtlinien sind weltweit als Maßstab für sichere und vertrauenswürdige digitale Identitätssysteme anerkannt. Ihre Einhaltung erfordert strenge Tests biometrischer Systeme auf Genauigkeit, Fälschungssicherheit, Benutzerfreundlichkeit und Gerechtigkeit.

CEN/TS 18099

iProov Dynamic Liveness ist die erste und einzige biometrische Lösung, die sowohl die hohe Spezifikation CEN/TS 18099 als auch Ingenium Level 4 für die Erkennung von Injektionsangriffen durch unabhängige, nach ISO/IEC 17025 akkreditierte Tests erfüllt und damit einen neuen Branchenmaßstab für die Widerstandsfähigkeit gegen Deepfakes und Injektionsangriffe setzt.

Im Gegensatz zu Präsentationsangriffen werden Injektionsangriffe nicht physisch vor die Kamera des Geräts präsentiert, sondern in den Datenstrom injiziert. Injektionsangriffe sind die skalierbarere und gefährlichere Bedrohung.

Diese Bewertung bestätigt unabhängig unsere Widerstandsfähigkeit gegenüber Injektionsangriffen und bietet eine Sicherheit, die viele andere Lösungen nicht bieten können.

SOC 2 Typ II

iProov ist nach SOC 2 Typ II zertifiziert.

Was ist das?
Die SOC 2-Zertifizierung basiert auf einer Reihe von Kriterien, den sogenannten Trust Services Principles, nämlich: Sicherheit, Verfügbarkeit, Verarbeitungsintegrität, Vertraulichkeit und Datenschutz des Systems des Dienstleisters. SOC 2 Typ II-Berichte sind die umfassendsten der „3 SOCs”. Diese Zertifizierung gewährleistet, dass das System des Dienstleisters mit geeigneten organisatorischen Kontrollen ausgestattet ist, um sicherzustellen, dass sensible Informationen in der Cloud sicher aufbewahrt werden.

Was bedeutet das?
Die SOC-2-Zertifizierung bietet detaillierte Informationen und Gewissheit über die iProov-Kontrollen in Bezug auf die Sicherheit, Verfügbarkeit und Verarbeitungsintegrität der Systeme, mit denen wir die Daten der Nutzer verarbeiten, sowie die Vertraulichkeit und den Datenschutz der von diesen Systemen verarbeiteten Informationen.

W3C WCAG 2.2 AA & Abschnitt 508

Die Lösungen von iProov entsprechen den Anforderungen von W3C WCAG 2.2 AA und Section 508.

Was sind das?
Die WCAG 2.2 AA Web Content Accessibility Guidelines sind eine Reihe von Empfehlungen, um Webinhalte zugänglicher zu machen, vor allem für Menschen mit Behinderungen. Der US-amerikanische Section 508 wurde verabschiedet, um Barrieren in der Informationstechnologie zu beseitigen, Menschen mit Behinderungen neue Möglichkeiten zu eröffnen und die Entwicklung von Technologien zu fördern, die zur Erreichung dieser Ziele beitragen.

Was bedeuten sie?
Das iProov-System erfordert keine komplexen Anweisungen, die Benutzer lesen, verstehen oder ausführen müssen – der Benutzer schaut auf das Gerät, das Gerät schaut zurück, und die Authentifizierung ist abgeschlossen. Unser benutzerorientiertes Design maximiert die Inklusivität und ermöglicht eine schnellere Onboarding- oder Authentifizierung von Benutzern mit einem einfachen und sicheren Prozess. Eine freiwillige Produktzugänglichkeitsvorlage (VPAT™) oder eine EU-Zugänglichkeitserklärung ist auf Anfrage erhältlich. Erfahren Sie mehr über WCAG 2.2.

eID

iProov ist eID-zertifiziert. Die eID-Erklärung von iProov ist unten in elektronischer Form öffentlich zugänglich.

Bitte klicken Sie hier, um unsere eID-Zertifizierung einzusehen

Allgemeine Geschäftsbedingungen

Die Allgemeinen Nutzungsbedingungen von iProov finden Sie hier.

Für alle potenziellen Partner oder Kunden sind die Bedingungen in unserer Partner-Service-Vereinbarung enthalten, die auf Anfrage erhältlich ist.

iProov-Datenschutzerklärung

iProov's Datenschutzbestimmungen finden Sie hier

Weitere Informationen zum Thema biometrischer Konformität und Prüfung erfahren Sie hier.