Certificaciones
Certificaciones
iProov se toma muy en serio el cumplimiento normativo y cumple con una amplia gama de estándares del sector.
Alianza FIDO
iProov Vitalidad dinámica® es la primera solución certificada por FIDO del mundo para la verificación facial remota,
acreditada por Ingenium Biometrics.
¿De qué se trata?
La certificación de verificación facial de FIDO es el programa de evaluación más riguroso que valora la fiabilidad, facilidad de uso y seguridad de los sistemas de verificación de identidad a distancia.
¿Qué significa?
Dynamic Liveness se ha sometido a una exhaustiva evaluación de sus capacidades de coincidencia de rostros y detección de viveza, conforme a las normas ISO 19795 e ISO 30107. La tecnología frustró todo tipo de ataques de presentación, como fotos, máscaras, morphs faciales, vídeos y deepfakes presentados.
La certificación FIDO confirma la solidez de la solución, afirmando su defensa sin igual contra las amenazas en evolución a lo largo de todo el ciclo de vida de la identidad. Establece un estándar de calidad y pone de relieve la capacidad de los proveedores para proteger a los consumidores frente a los ataques de presentación y las falsificaciones.
iBeta
ISO 30107-3 probada por iBeta
Las tecnologías Dynamic Liveness y Express Liveness® de iProov cumplen con la norma ISO/IEC 30107-3:2017 para pruebas. Detección de ataques de presentación (PAD) Niveles 1 y 2.
¿Qué es?
iBeta es un laboratorio de pruebas biométricas acreditado por el NIST NVLAP (código de laboratorio de pruebas NVLAP 200962-0). iBeta Quality Assurance realizó pruebas PAD de conformidad con la norma ISO/IEC 30107-3. La norma ISO/IEC 30107-3:2017 establece lo siguiente:
- Principios y métodos de evaluación del rendimiento de los mecanismos de detección de ataques de presentación;
- Comunicación de los resultados de las pruebas de evaluación de los mecanismos de detección de ataques de presentación;
- Clasificación de los tipos de ataques conocidos
¿Qué significa esto?
iBeta lleva realizando pruebas biométricas como laboratorio independiente desde 2012. Durante las pruebas realizadas a la tecnología de iProov, iBeta no pudo obtener acceso no autorizado mediante ataques de presentación (PA), lo que arrojó una tasa de éxito global de PA del 0 %, lo que equivale a una tasa combinada global de coincidencia de ataques de impostores (IAMPR) del 0 %. Las pruebas independientes refuerzan la seguridad de las soluciones de garantía de iProov.
ISO/IEC 19795-1:2006
La tecnología iProov cumple con la norma ISO/IEC 19795-1:2006 y está auditada por el Laboratorio Nacional de Física (NPL) del Reino Unido.
¿Qué es?
NPL desarrolla y mejora metodologías para evaluar el rendimiento de los sistemas biométricos, realizando evaluaciones y consultoría técnica sobre el rendimiento de los sistemas biométricos, con el fin de lograr un reconocimiento más sólido y preciso. La metodología de iProov para evaluar el rendimiento de la verificación biométrica cumple con los requisitos pertinentes de la norma ISO/IEC 19795-1:2006, y estas metodologías para evaluar la detección de ataques de presentación cumplen con la norma ISO/IEC 30107-3:2017.
¿Qué significa esto?
Los principios y métodos de iProov para mantener la eficacia de sus mecanismos de ataque a la presentación son conformes a la norma ISO/IEC 19795-1:2006
IRAP
Auditado conforme al programa iRAP (Information Security Registered Assessor Program) en Australia. IPD 3 (Identity Proofing Level 3), el nivel más alto.
¿En qué consiste?
El Programa de Evaluadores Registrados de Seguridad de la Información permite a los clientes del Gobierno australiano validar la existencia de controles adecuados y determinar el modelo de responsabilidad apropiado para cumplir los requisitos del Manual de Seguridad del Gobierno australiano (ISM) elaborado por el Centro Australiano de Ciberseguridad (ACSC).
¿Qué significa?
La evaluación IRAP garantiza que los controles, las personas, los procesos y la tecnología sean lo suficientemente sólidos como para proteger al Gobierno australiano de violaciones de datos. iProov permite a los ciudadanos realizar de forma segura una prueba de verificación de identidad en el nivel tres (IP3), necesario para acceder a los servicios gubernamentales. El IP3 es el nivel más alto de garantía y es necesario para evitar la creación de identidades fraudulentas. Según el marco de identidad digital de confianza (TDIF) del Gobierno australiano, el IP3 requiere una «alta confianza» en la identidad declarada y está destinado a servicios con riesgo de consecuencias graves por fraude.
GDPR europeo (Reglamento general de protección de datos) (UE) 2016/679 y Ley de protección de datos del Reino Unido de 2018
Las soluciones de iProov cumplen con el más alto nivel de protección de la privacidad del mundo: el Reglamento General de Protección de Datos (RGPD) europeo (UE) 2016/679 y la Ley de Protección de Datos del Reino Unido de 2018.
¿Qué son?
RGPD DE LA UE: El Reglamento General de Protección de Datos es un reglamento de la legislación de la UE sobre protección de datos y privacidad en la Unión Europea y el Espacio Económico Europeo. El GDPR es un componente importante de la ley de privacidad de la UE y de la ley de derechos humanos, en particular, el artículo 8 de la Carta de los Derechos Fundamentales de la Unión Europea. Ley de protección de datos del Reino Unido: La Ley de Protección de Datos de 2018 controla cómo las organizaciones, las empresas o el gobierno utilizan su información personal. La Ley de Protección de Datos de 2018 es la aplicación en el Reino Unido del Reglamento General de Protección de Datos (RGPD).
¿Qué significan?
El cumplimiento del RGPD y la Ley de Protección de Datos del Reino Unido demuestra las sólidas políticas y procesos de iProov en materia de datos, así como su profundo conocimiento de la normativa sobre privacidad.
eIDAS
eIDAS EN 319-401, además de certificaciones modulares; eSig con nivel cualificado y garantía eID alta. Debido a las auditorías anuales de eIDAS, también cumple con el artículo 24 (1)d de la AMLD5. Para este requisito, nuestra Declaración de prácticas de servicios de confianza está disponible públicamente en formato electrónico.
¿En qué consiste?
eIDAS (electronic IDentification, Authentication and trust Services) es un reglamento de la UE sobre identificación electrónica y servicios de confianza para las transacciones electrónicas en el Mercado Único Europeo.
¿Qué significa esto?
Las soluciones basadas en iProov cumplen con la norma EN 319-401 certificada por auditores independientes, entre los que se incluyen TÜV Austria CERT GmbH y Ernst & Young, en conformidad con la cláusula 23 (d) del eIDAS. Además, la certificación modular de iProov ha sido auditada con el nivel «Qualified» para eSig y el nivel «High» para eID. Debido a los rigurosos procesos de auditoría periódicos, los algoritmos de iProov también cumplen con el artículo 24 (1) d de la AMLD5. Estas sólidas auditorías proporcionan confianza en el rigor y la solidez de las soluciones, minimizan los gastos operativos de las organizaciones derivados de procesos de auditoría independientes y aceleran el tiempo de comercialización.
NIST SP 800-63-4 Directrices sobre identidad digital
iProov es el primer proveedor validado de forma independiente que cumple los requisitos de verificación biométrica de la norma NIST SP 800-63-4. Esto incluye superar las pruebas acreditadas por la ISO para la detección de ataques de inyección (IAD) contra deepfakes y otros ataques generados por IA.
¿De qué se trata?
NIST SP 800-63-4 es una publicación federal estadounidense que establece las normas técnicas y de seguridad para los sistemas de identidad digital. Define cómo las organizaciones deben verificar la identidad de una persona en línea, especialmente para las transacciones de alto riesgo.
¿Qué significa?
La última actualización refuerza los requisitos para la verificación biométrica e introduce protecciones contra amenazas modernas como las falsificaciones profundas y otros ataques generados por IA. Estas directrices están ampliamente reconocidas en todo el mundo como referencia para sistemas de identidad digital seguros y fiables. Para cumplirlas es necesario someter los sistemas biométricos a pruebas rigurosas de precisión, resistencia a la falsificación, facilidad de uso y equidad.
CEN/TS 18099
iProov Dynamic Liveness es la primera y única solución biométrica que cumple tanto con la especificación CEN/TS 18099 High como con el nivel 4 de Ingenium para la detección de ataques de inyección, según pruebas independientes acreditadas por la norma ISO/IEC 17025, lo que establece un nuevo punto de referencia en el sector en cuanto a resistencia a los ataques deepfake y de inyección.
A diferencia de los ataques de presentación, los ataques de inyección no se presentan físicamente ante la cámara del dispositivo, sino que se inyectan en el flujo de datos. Los ataques de inyección son la amenaza más escalable y peligrosa.
Esta evaluación confirma de forma independiente nuestra resistencia a los ataques de inyección, lo que proporciona una garantía que muchas otras soluciones no pueden demostrar.
SOC 2 Tipo II
iProov cuenta con la certificación SOC 2 Tipo II. 
¿Qué es?
La certificación SOC 2 se basa en un conjunto de criterios denominados «Principios de servicios de confianza», a saber: seguridad, disponibilidad, integridad del procesamiento, confidencialidad y privacidad del sistema del proveedor de servicios. Los informes SOC 2 Tipo II son los más completos de los «3 SOC». Esta certificación garantiza que el sistema del proveedor de servicios está diseñado con controles organizativos adecuados para garantizar la seguridad de la información confidencial en la nube.
¿Qué significa?
La certificación SOC 2 proporciona información detallada y garantías sobre los controles de iProov relativos a la seguridad, disponibilidad e integridad del procesamiento de los sistemas que utilizamos para procesar los datos de los usuarios y la confidencialidad y privacidad de la información procesada por estos sistemas.
W3C WCAG 2.2 AA y Sección 508
Las soluciones de iProov cumplen con las normas W3C WCAG 2.2 AA y la Sección 508.
¿Qué son?
Las Pautas de Accesibilidad al Contenido Web 2.2 AA (WCAG 2.2 AA) son un conjunto de recomendaciones para hacer que el contenido web sea más accesible, principalmente para las personas con discapacidad. La Sección 508 de los Estados Unidos se promulgó para eliminar las barreras en la tecnología de la información, ofrecer nuevas oportunidades a las personas con discapacidad y fomentar el desarrollo de tecnologías que ayuden a alcanzar estos objetivos.
¿Qué significan?
El sistema iProov no requiere instrucciones complejas que los usuarios deban leer, comprender o ejecutar: el usuario mira el dispositivo, el dispositivo le devuelve la mirada y la autenticación se completa. Nuestro diseño centrado en el usuario maximiza la inclusividad y ofrece la posibilidad de incorporar o autenticar a los usuarios más rápidamente, con un proceso sencillo y seguro. Se puede solicitar una plantilla de accesibilidad voluntaria del producto (VPAT™) o una declaración de accesibilidad de la UE. Más información sobre WCAG 2.2.
eID
iProov cuenta con la certificación eID. La declaración eID de iProov está disponible públicamente en formato electrónico a continuación.
Haga clic aquí para ver nuestra certificación del DNIe
Condiciones generales de servicio
Para cualquier posible socio o cliente, los términos y condiciones se recogen en nuestro Acuerdo de Servicios para Socios, que está disponible previa solicitud.
Política de privacidad de iProov
Política de privacidad Política de privacidad
Puede obtener más información sobre el tema de la conformidad y pruebas biométricas aquí.
La persona adecuada.