Zertifizierungen
Zertifizierungen
iProov nimmt die Einhaltung von Vorschriften sehr ernst und hält sich an eine Reihe von Industriestandards.
FIDO-Allianz
iProov Dynamic Liveness® ist die weltweit erste FIDO-zertifizierte Lösung für die Remote-Gesichtsverifikation, von Ingenium Biometrics akkreditiert.
Was ist das?
Die FIDO Face Verification Certification ist das strengste Bewertungsprogramm, das die Zuverlässigkeit, Benutzerfreundlichkeit und Sicherheit von Systemen zur Fernidentitätsprüfung bewertet.
Was bedeutet das?
Dynamic Liveness wurde einer umfassenden Evaluierung seiner Fähigkeiten zum Gesichtsabgleich und zur Erkennung von Liveness unterzogen, die den Normen ISO 19795 und ISO 30107 entsprechen. Die Technologie hat alle Arten von Präsentationsangriffen vereitelt, z. B. Fotos, Masken, Gesichtsmorphs, Videos und Deepfakes.
Die FIDO-Zertifizierung bestätigt die Robustheit der Lösung und bestätigt ihren beispiellosen Schutz gegen sich entwickelnde Bedrohungen während des gesamten Lebenszyklus der Identität. Sie setzt einen Qualitätsstandard und unterstreicht die Fähigkeiten der Anbieter, Verbraucher vor Präsentationsangriffen und vorgestellten Fälschungen zu schützen.
ISO 27001:2013
iProov ist nach ISO 27001:2013 für das Informationssicherheitsmanagementsystem (ISMS) zertifiziert.
Was ist das?
ISO/IEC 27001:2013 ist die internationale Norm für Informationssicherheit. Der Best-Practice-Ansatz von ISO 27001 hilft Organisationen bei der Verwaltung ihrer Informationssicherheit, indem er Menschen, Prozesse und Technologie berücksichtigt.
Was bedeutet das?
Die Zertifizierung nach der Norm ISO 27001 ist weltweit anerkannt und zeigt, dass das ISMS von iProov mit den besten Praktiken für die Informationssicherheit übereinstimmt.
Die ISO-Zertifikatsnummer von iProov lautet 231387 und kann hier überprüft werden: https://www.british-assessment.co.uk/verify-certification/
iBeta
ISO 30107-3 geprüft von iBeta
Die iProov-Technologien Dynamic Liveness(R) und Express Liveness(TM) entsprechen der ISO/IEC 30107-3:2017 für die Prüfung von Presentation Attack Detection (PAD) Level 1 und 2.
Was ist das?
iBeta ist ein vom NIST NVLAP akkreditiertes Biometrie-Prüflabor (NVLAP Testing Lab Code 200962-0). iBeta Quality Assurance führte Tests zur Erkennung von Präsentationsangriffen (Presentation Attack Detection, PAD) gemäß ISO/IEC 30107-3 durch. ISO/IEC 30107-3:2017 legt fest:
- Grundsätze und Methoden zur Leistungsbewertung von Mechanismen zur Erkennung von Präsentationsangriffen;
- Berichterstattung über die Testergebnisse aus der Bewertung von Mechanismen zur Erkennung von Präsentationsangriffen;
- Klassifizierung der bekannten Angriffsarten
Was bedeutet das?
iBeta führt seit 2012 als unabhängiges Drittlabor biometrische Tests durch. Während der Tests der iProov-Technologie war iBeta nicht in der Lage, sich mit Präsentationsangriffen (PAs) unbefugten Zugang zu verschaffen. Die PA-Erfolgsrate lag insgesamt bei 0 %, was einer kombinierten Imposter Attack Presentation Match Rate (IAMPR) von 0 % entspricht. Unabhängige Tests untermauern die Sicherheit der iProov-Sicherheitslösungen.
ISO/IEC 19795-1:2006
Die iProov-Technologie entspricht der Norm ISO/IEC 19795-1:2006 und wird vom britischen National Physical Laboratory (NPL) geprüft.
Was ist das?
Das britische National Physical Laboratory (NPL) NPL entwickelt und verbessert Methoden zur Bewertung der Leistung biometrischer Systeme und führt Bewertungen und technische Beratung zur Leistung biometrischer Systeme durch, um eine robustere und genauere Erkennung zu ermöglichen. Die iProov-Methode zur Prüfung der biometrischen Verifikationsleistung entspricht den einschlägigen Anforderungen der ISO/IEC 19795-1:2006, und diese Methoden zur Prüfung der Erkennung von Präsentationsangriffen entsprechen der ISO/IEC 30107-3:2017.
Was bedeutet das?
Die Grundsätze und Methoden von iProov zur Aufrechterhaltung der Wirksamkeit seiner Präsentationsangriffsmechanismen sind konform mit ISO/IEC 19795-1:2006
IRAP
Auditiert nach iRAP (Information Security Registered Assessor Program) in Australien. Erreichen von IPD 3 (Identity Proofing Level 3), der höchsten Stufe.
Was ist das?
Das Information Security Registered Assessors Program ermöglicht es den Kunden der australischen Regierung, zu überprüfen, ob geeignete Kontrollen vorhanden sind, und das geeignete Verantwortungsmodell für die Erfüllung der Anforderungen des vom Australian Cyber Security Center (ACSC) erstellten Sicherheitshandbuchs der australischen Regierung (ISM) zu bestimmen.
Was bedeutet das?
Die IRAP-Bewertung stellt sicher, dass die Kontrollen, Mitarbeiter, Prozesse und Technologien robust genug sind, um die australische Regierung vor Datenschutzverletzungen zu schützen. iProov ermöglicht es den Bürgern, auf sichere Art und Weise einen Identitätsnachweis der Stufe 3 (IP3) zu erbringen, der für den Zugang zu staatlichen Dienstleistungen erforderlich ist. IP3 ist die höchste Sicherheitsstufe, die erforderlich ist, um die Erstellung von betrügerischen Identitäten zu verhindern. Gemäß dem Trusted Digital Identity Framework (TDIF) der australischen Regierung erfordert IP3 ein "hohes Vertrauen" in die behauptete Identität und ist für Dienste vorgesehen, bei denen das Risiko schwerwiegender Folgen von Betrug besteht.
Europäische GDPR (General Data Protection Regulation) (EU) 2016/679 & UK Data Protection Act 2018
Die Lösungen von iProov entsprechen dem höchsten Datenschutzniveau der Welt: der europäischen GDPR (General Data Protection Regulation) (EU) 2016/679 und dem UK Data Protection Act 2018.
Was sind sie?
EU-DSGVO: Die Allgemeine Datenschutzverordnung ist eine Verordnung des EU-Rechts über den Datenschutz und den Schutz der Privatsphäre in der Europäischen Union und dem Europäischen Wirtschaftsraum. Die GDPR ist ein wichtiger Bestandteil des EU-Datenschutzrechts und der Menschenrechte, insbesondere von Artikel 8 der Charta der Grundrechte der Europäischen Union. UK Data Protection Act: Der Data Protection Act 2018 regelt, wie Ihre personenbezogenen Daten von Organisationen, Unternehmen oder der Regierung verwendet werden. Der Data Protection Act 2018 ist die britische Umsetzung der Allgemeinen Datenschutzverordnung (GDPR).
Was bedeuten sie?
Die Konformität mit der GDPR und dem britischen Datenschutz zeigt, dass iProov über solide Datenrichtlinien und -prozesse verfügt und die Datenschutzbestimmungen genau kennt.
eIDAS
eIDAS EN 319-401, plus modulare Zertifizierungen; eSig bis Qualified Level und eID Assurance High. Aufgrund der jährlichen eIDAS-Audits auch konform mit AMLD5 Artikel 24 (1)d. Für diese Anforderung ist unser Trust Service Practice Statement in elektronischem Format öffentlich zugänglich.
Was ist eIDAS?
eIDAS (electronic IDentification, Authentication and trust Services) ist eine EU-Verordnung über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im europäischen Binnenmarkt.
Was bedeutet das?
Die von iProov betriebenen Lösungen entsprechen der Norm EN 319-401 und wurden von unabhängigen Prüfern wie TÜV Austria CERT GmbH und Ernst & Young für die Konformität mit eIDAS Klausel 23 (d) zertifiziert. Darüber hinaus wurde die modulare iProov-Zertifizierung auf Qualified Level für eSig und Assurance Level High für eID auditiert. Aufgrund der regelmäßigen und strengen Audit-Prozesse entsprechen die Algorithmen der iProov auch AMLD5 Artikel 24 (1) d. Diese robusten Audits schaffen Vertrauen in die Strenge und Stärke der Lösungen, minimieren die Betriebskosten der Unternehmen durch separate Audit-Prozesse und beschleunigen die Markteinführung.
SOC 2 Typ II
iProov ist zertifiziert nach SOC 2 Typ II
Was ist das?
Die SOC-2-Zertifizierung basiert auf einer Reihe von Kriterien, den so genannten Trust Services Principles, nämlich Sicherheit, Verfügbarkeit, Verarbeitungsintegrität, Vertraulichkeit und Datenschutz des Systems des Dienstleisters. SOC 2 Typ II Berichte sind die umfassendsten der 3 SOCs". Diese Zertifizierung gewährleistet, dass das System des Dienstanbieters mit geeigneten organisatorischen Kontrollen ausgestattet ist, um die Sicherheit sensibler Daten in der Cloud zu gewährleisten.
Was bedeutet das?
Die SOC-2-Zertifizierung bietet detaillierte Informationen und Gewissheit über die iProov-Kontrollen in Bezug auf die Sicherheit, Verfügbarkeit und Verarbeitungsintegrität der Systeme, mit denen wir die Daten der Nutzer verarbeiten, sowie die Vertraulichkeit und den Datenschutz der von diesen Systemen verarbeiteten Informationen.
W3C WCAG 2.2 AA & Abschnitt 508
iProov-Lösungen entsprechen den W3C WCAG 2.2 AA und Abschnitt 508.
Was sind die Richtlinien?
Die WCAG 2.2 AA Web Content Accessibility Guidelines (Richtlinien für die Zugänglichkeit von Web-Inhalten) sind eine Reihe von Empfehlungen für die Verbesserung der Zugänglichkeit von Web-Inhalten, vor allem für Menschen mit Behinderungen. Der US-Abschnitt 508 wurde erlassen, um Barrieren in der Informationstechnologie zu beseitigen, neue Möglichkeiten für Menschen mit Behinderungen zu schaffen und die Entwicklung von Technologien zu fördern, die zur Erreichung dieser Ziele beitragen.
Was bedeuten sie?
Das iProov-System erfordert keine komplexen Anweisungen, die der Benutzer lesen, verstehen oder ausführen muss - der Benutzer schaut auf das Gerät, das Gerät schaut zurück und die Authentifizierung ist abgeschlossen. Unser benutzerzentriertes Design maximiert die Inklusivität und bietet die Möglichkeit, Benutzer schneller und mit einem einfachen und sicheren Verfahren einzubinden oder zu authentifizieren. Ein Voluntary Product Accessibility Template (VPAT™) oder eine EU-Zugänglichkeitserklärung ist auf Anfrage erhältlich. Erfahren Sie mehr über WCAG 2.2.
eID
iProov ist eID-zertifiziert. Die eID-Erklärung von iProov ist unten in elektronischer Form öffentlich zugänglich.
Bitte klicken Sie hier, um unsere eID-Zertifizierung einzusehen
Allgemeine Geschäftsbedingungen
iProovs Allgemeine Geschäftsbedingungen finden Sie hier.
Für alle potenziellen Partner oder Kunden sind die Bedingungen in unserer Partner-Service-Vereinbarung enthalten, die auf Anfrage erhältlich ist.