iProov ist der erste Biometrie-Anbieter, der gemäß den neuen NIST-Anforderungen für digitale Identität die Widerstandsfähigkeit gegen Fälschungen nachweisen kann

Tests von Drittanbietern zeigen, dass iProov die neuen US-Standards für biometrische Identitätsüberprüfung und KI-generierte Angriffsresistenz erfüllt

iProovder weltweit führende Anbieter von wissenschaftlich fundierten Lösungen zur biometrischen Identitätsprüfung, gab heute bekannt, dass es der erste und einzige Anbieter ist, der die biometrischen Verifikationsanforderungen der neuen NIST-Sonderveröffentlichung 800-63-4 Richtlinien für digitale Identitäten. Diese Leistung wurde unabhängig durch die Kombination der jüngsten Tests von iProov Dynamische Lebendigkeit durch ein ISO-akkreditiertes Labor nach der neuen Norm CEN18099 für Injektionsangriffe, zusammen mit der FIDO Face Verification Certification for PAD und anderen wichtigen Zertifizierungen für Barrierefreiheit, Datenschutz und Cybersicherheit.

Die NIST SP 800-63-4 Digital Identity Guidelines definieren die technischen und sicherheitstechnischen Anforderungen für digitale Identitätssysteme, die von der US-Bundesregierung verwendet werden. Neben der Verschärfung der Anforderungen an die biometrische Verifizierung enthält die jüngste Aktualisierung spezielle Bestimmungen zur Bekämpfung neu auftretender Bedrohungen wie Deepfakes und andere KI-generierte Angriffe, die Vorschrift Phishing-resistente Authentifizierung für hochsichere Szenarien (AAL3). Die NIST-Richtlinien wurden zwar in den Vereinigten Staaten entwickelt, sind aber weithin anerkannt und werden von Regierungen, Aufsichtsbehörden und Unternehmen auf der ganzen Welt als Maßstab für eine sichere und vertrauenswürdige digitale Identität übernommen oder referenziert. Um diesen Normen zu entsprechen, müssen biometrische Systeme strengen Tests unterzogen werden, um die Leistung, die Fälschungssicherheit, die Benutzerfreundlichkeit und die Gleichberechtigung zu überprüfen.

Dynamic Liveness von iProov nutzt seine patentierte Flashmark-Technologie zur biometrischen Authentifizierung des Gesichts, indem es die tatsächliche Anwesenheit eines Benutzers verifiziert. Sie erfasst bei jeder Sitzung einzigartige biometrische Daten in Echtzeit, was Spoofing- und Injektionsangriffe (kritisch für AAL2/AAL3) verhindert und kryptografische AAL3-Schlüssel vor Fernzugriff schützt.

"iProov ist der einzige Anbieter, der nachweislich ein Höchstmaß an Schutz gegen das gesamte Spektrum an realen Bedrohungen bietet", sagt Andrew Bud, Gründer und CEO von iProov. "Das ist wichtig, weil biometrische Verifikation in der KI-Welt zur Vertrauensbasis für Authentizität wird und Gen-AI-basierte Angriffe mittlerweile zu ausgeklügelt sind, als dass Legacy-Systeme sie aufhalten könnten. Mit dem iProov Security Operations Center, das eine kontinuierliche Überwachung der Bedrohungen bietet, erhalten unsere Kunden einen Schutz, der weit über herkömmliche Software hinausgeht und speziell für das heutige Risikoumfeld entwickelt wurde."

"ID.me schützt den Zugang zu einigen der wichtigsten Dienstleistungen der Nation durch eine vertrauenswürdige, hochsichere digitale Identität. Während NIST mehrere Verifizierungswege anerkennt, bleibt die biometrische Verifizierung eine der sichersten und umfassendsten Möglichkeiten, die Identität zu bestätigen und Betrug zu verhindern", sagte Blake Hall, Gründer und CEO, ID.me. "iProov ist ein vertrauenswürdiger Partner in dieser Mission, der skalierbares Vertrauen bietet, die strengen NIST-Standards erfüllt und den immer raffinierteren KI-gesteuerten Bedrohungen einen Schritt voraus ist."

Die biometrische Verifizierungsplattform von iProov wird durch eine Reihe von international anerkannten Zertifizierungen und unabhängigen Testergebnissen unterstützt und entspricht den Kernanforderungen von NIST SP 800-63-4:

• Erkennung von Injektionsangriffen (IAD): Die wichtigste Aktualisierung in NIST SP 800-63-4 ist die Einführung von Kontrollen für den Schutz vor Injektionsangriffen und gefälschten Medien (z. B. Deepfakes). iProov hat jetzt die Tests nach CEN TS 18099 Level 2 (High) für den Schutz vor Deepfakes und gefälschten Medien bestanden , dem einzigen globalen Standard für IAD, der vom ISO 17025-akkreditierten Prüflabor Ingenium Biometrics durchgeführt und im September 2025 abgeschlossen wurde.
• Erkennung von Präsentationsangriffen (PAD): Zertifiziert im Rahmen des FIDO-Zertifizierungsprogramm zur Gesichtsverifizierung - dem einzigen globalen Benchmark für PAD-Resistenz (z. B. Deepfakes, Masken, Fotos, Wiederholungen), nach unabhängigen Labortests.
• Hochsicherer Identitätsnachweis: Zertifiziert nach eIDAS 2 Level of Assurance High (entspricht IAL3/AAL3) durch einen akkreditierten Trust Service Auditor.
• Informationssicherheit: Zertifiziert durch ein externes Audit nach SOC 2 Typ II und CSA STAR Level 2, das ausgereifte Betriebs- und Cloud-Sicherheitskontrollen nachweist.
• Zugänglichkeit und Benutzerfreundlichkeit: Zertifiziert durch ein externes Audit nach WCAG 2.2 Level AA, das die Zugänglichkeitsstandards des US-Abschnitts 508 (des Rehabilitation Act) erfüllt .
• Datenschutz: Externes Audit zur Einhaltung der EU-GDPR im Rahmen des iProov-Status als qualifizierter Trust Service Provider gemäß eIDAS 2.