Certificaciones

Repositorio de conformidad

iProov se toma muy en serio el cumplimiento de la normativa y se ajusta a una serie de normas del sector. 

ISO 27001:2013

iProov cuenta con la certificación ISO 27001:2013 del Sistema de Gestión de la Seguridad de la Información (SGSI).

¿En qué consiste?
ISO/IEC 27001:2013 es la norma internacional para la seguridad de la información. El enfoque de mejores prácticas de la norma ISO 27001 ayuda a las organizaciones a gestionar la seguridad de su información teniendo en cuenta a las personas, los procesos y la tecnología.

¿Qué significa?
La certificación de la norma ISO 27001 es reconocida en todo el mundo e indica que el SGSI de iProov está alineado con las mejores prácticas de seguridad de la información.

El número de certificado ISO de iProov es 231387, y puede verificarse aquí: https://www.british-assessment.co.uk/verify-certification/

iBeta

ISO 30107-3 probada por iBeta

La tecnología Dynamic Liveness(R) y Express Liveness(TM) de iProov cumple con la norma ISO/IEC 30107-3:2017 para probar los niveles 1 y 2 de la detección de ataques a la presentación (PAD).iBeta ISO 30107 3 Logotipos conjuntos 1 e1683219473864

¿Qué es iBeta?
iBeta es un laboratorio de pruebas biométricas acreditado por el NIST NVLAP (código de laboratorio de pruebas NVLAP 200962-0). iBeta Quality Assurance realizó pruebas de detección de ataques de presentación (PAD) de acuerdo con la norma ISO/IEC 30107-3. ISO/IEC 30107-3:2017 establece:

  • Principios y métodos de evaluación del rendimiento de los mecanismos de detección de ataques de presentación;
  • Comunicación de los resultados de las pruebas de evaluación de los mecanismos de detección de ataques de presentación;
  • Clasificación de los tipos de ataques conocidos

¿Qué significa?
iBeta lleva realizando pruebas biométricas como laboratorio independiente desde 2012. Durante sus pruebas de la tecnología de iProov, iBeta no fue capaz de obtener acceso no autorizado con Ataques de Presentación (PA's) produciendo una tasa global de éxito PA del 0%, lo que equivale a la tasa global combinada Imposter Attack Presentation Match Rate (IAMPR) del 0%. Las pruebas independientes refuerzan la seguridad de las soluciones de garantía iProov.

ISO/IEC 19795-1:2006

La tecnología iProov cumple la norma ISO/IEC 19795-1:2006 y está auditada por el National Physical Laboratory (NPL) del Reino Unido.

¿Qué es el NPL?
El Laboratorio Nacional de Física (NPL) del Reino Unido desarrolla y mejora metodologías para evaluar el rendimiento de los sistemas biométricos, realizando evaluaciones y asesoramiento técnico sobre el rendimiento de los sistemas biométricos, con el fin de lograr un reconocimiento más sólido y preciso. La metodología de iProov para probar el rendimiento de la verificación biométrica se ajusta a los requisitos pertinentes de la norma ISO/IEC 19795-1:2006, y estas metodologías para probar la detección de ataques de presentación se ajustan a la norma ISO/IEC 30107-3:2017.

¿Qué significa esto?
Los principios y métodos de iProov para mantener la eficacia de sus mecanismos de ataque a la presentación son conformes a la norma ISO/IEC 19795-1:2006

IRAP

Auditado conforme al programa iRAP (Information Security Registered Assessor Program) en Australia. IPD 3 (Identity Proofing Level 3), el nivel más alto.

¿En qué consiste?
El Programa de Evaluadores Registrados de Seguridad de la Información permite a los clientes del Gobierno australiano validar la existencia de controles adecuados y determinar el modelo de responsabilidad apropiado para cumplir los requisitos del Manual de Seguridad del Gobierno australiano (ISM) elaborado por el Centro Australiano de Ciberseguridad (ACSC).

¿Qué significa?
La evaluación IRAP garantiza que los controles, las personas, los procesos y la tecnología son lo suficientemente sólidos como para proteger al Gobierno australiano frente a las filtraciones de datos. iProov permite a los ciudadanos realizar de forma segura una prueba de vivacidad de nivel tres de comprobación de identidad (IP3), necesaria para acceder a los servicios gubernamentales. IP3 es el nivel más alto de garantía y es necesario para evitar la creación de identidades fraudulentas. Según el marco de identidad digital fiable (TDIF) del gobierno australiano, el IP3 requiere una "alta confianza" en la identidad reivindicada y está destinado a servicios con riesgo de graves consecuencias por fraude.

GDPR europeo (Reglamento general de protección de datos) (UE) 2016/679 y Ley de protección de datos del Reino Unido de 2018

Las soluciones iProov cumplen con el más alto nivel de protección de la privacidad en el mundo; GDPR europeo (Reglamento General de Protección de Datos) (UE) 2016/679 y la Ley de Protección de Datos del Reino Unido 2018.

¿Qué son?
RGPD DE LA UE: El Reglamento General de Protección de Datos es un reglamento de la legislación de la UE sobre protección de datos y privacidad en la Unión Europea y el Espacio Económico Europeo. El GDPR es un componente importante de la ley de privacidad de la UE y de la ley de derechos humanos, en particular, el artículo 8 de la Carta de los Derechos Fundamentales de la Unión Europea. Ley de protección de datos del Reino Unido: La Ley de Protección de Datos de 2018 controla cómo las organizaciones, las empresas o el gobierno utilizan su información personal. La Ley de Protección de Datos de 2018 es la aplicación en el Reino Unido del Reglamento General de Protección de Datos (RGPD).

¿Qué significan?
La conformidad con el GDPR y la protección de datos del Reino Unido demuestra la solidez de las políticas y procesos de datos de iProov, así como su profundo conocimiento de la normativa sobre privacidad.

eIDAS

eIDAS EN 319-401, más certificaciones modulares; eSig a nivel cualificado y eID assurance High. Debido a las auditorías anuales de eIDAS, también es conforme con el artículo 24 (1)d de la AMLD5. Para este requisito, nuestra Declaración de Prácticas de Servicios de Confianza está disponible públicamente en formato electrónico.

¿En qué consiste?
eIDAS (electronic IDentification, Authentication and trust Services) es un reglamento de la UE sobre identificación electrónica y servicios de confianza para las transacciones electrónicas en el Mercado Único Europeo.

¿Qué significa?
Las soluciones modulares iProov cumplen la norma EN 319-401 y han sido certificadas por auditores independientes, entre ellos TÜV Austria CERT GmbH y Ernst & Young, para la conformidad con la cláusula 23 (d) de eIDAS. Además, la certificación modular de iProov ha sido auditada con el nivel Qualified para eSig y el nivel Assurance High para eID. Debido a los procesos de auditoría regulares y estrictos, los algoritmos de iProov también se ajustan a AMLD5 Artículo 24 (1) d. Estas sólidas auditorías proporcionan confianza en el rigor y la solidez de las soluciones, minimizan los gastos operativos de las organizaciones derivados de procesos de auditoría independientes y aceleran el tiempo de comercialización.

SOC 2 Tipo II

iProov cuenta con la certificación SOC 2 Tipo IISOC 2 Tipo II Logotipo iProov 500x517 1

¿En qué consiste?
La certificación SOC 2 se basa en una serie de criterios denominados Principios de Servicios de Confianza, a saber: Seguridad, Disponibilidad, Integridad del Procesamiento, Confidencialidad y Privacidad del sistema de los proveedores de servicios. Los informes SOC 2 Tipo II son los más completos de los "3 SOC". Esta certificación garantiza que el sistema del proveedor de servicios está diseñado con controles organizativos adecuados para garantizar que la información sensible se mantiene segura en la nube.

¿Qué significa?
La certificación SOC 2 proporciona información detallada y garantías sobre los controles de iProov relativos a la seguridad, disponibilidad e integridad del procesamiento de los sistemas que utilizamos para procesar los datos de los usuarios y la confidencialidad y privacidad de la información procesada por estos sistemas.

WCAG 2.1 AA y Sección 508

Las soluciones iProov cumplen con WCAG2.1AA y EN 301 549 v 3.1.1 (2019-11) Sección 508

¿En qué consisten?
WCAG 2.1 AA Las Pautas de Accesibilidad al Contenido en la Web (WCAG) son un conjunto de recomendaciones para hacer más accesibles los contenidos web, principalmente para las personas con discapacidad. La Sección 508 de EE.UU. se promulgó para eliminar barreras en las tecnologías de la información, ofrecer nuevas oportunidades a las personas con discapacidad y fomentar el desarrollo de tecnologías que ayuden a alcanzar estos objetivos.

¿Qué significan?
El sistema iProov no requiere instrucciones complejas que los usuarios deban leer, comprender o ejecutar; el usuario mira al dispositivo, el dispositivo le devuelve la mirada y la autenticación se ha completado. Nuestro diseño centrado en el usuario maximiza la inclusividad, ofreciendo la posibilidad de incorporar o autenticar usuarios más rápidamente, con un proceso sencillo y seguro. Si lo desea, puede solicitar una plantilla voluntaria de accesibilidad de productos (VPAT™) o una declaración de accesibilidad de la UE.

eID

iProov cuenta con la certificación eID. La declaración eID de iProov está disponible públicamente en formato electrónico a continuación.

Haga clic aquí para ver nuestra certificación del DNIe

Condiciones generales de servicio

Las Las condiciones generales de servicio de iProov pueden consultarse aquí.

Para cualquier posible socio o cliente, los términos y condiciones se recogen en nuestro Acuerdo de Servicios para Socios, que está disponible previa solicitud. 

Política de privacidad de iProov

Política de privacidad Política de privacidad

iProov check naranja sm La persona adecuada.      iProov check naranja sm Persona real.      iProov check naranja sm Ahora mismo.

Programe su demostración gratuita