iProov cuenta con un conjunto bien definido de procesos empresariales y de gobernanza corporativa, que proporcionan rendición de cuentas, responsabilidad y transparencia a nuestros clientes y socios.
¿Qué es la gobernanza biométrica?
Todas las soluciones de autenticación de iProov se han diseñado de forma inherente para la privacidad y la empresa cuenta con la certificación ISO/IEC 27001:2013. iProov cumple el GDPR (reglamento (UE) 2016/679), lo que significa que todas las imágenes biométricas solo se pueden utilizar en condiciones acordadas y específicas (autenticación de usuarios, detección de fraudes, mantenimiento de estos métodos). iProov se somete a pruebas exhaustivas con regularidad por parte de gobiernos y empresas. En junio de 2020, la empresa fue sometida a pruebas exhaustivas y exhaustivas por una empresa independiente en nombre del Departamento de Seguridad Nacional de Estados Unidos. Se utilizaron técnicas de vanguardia para falsificar el sistema, que fueron bloqueadas con éxito por iProov.
ISO/IEC 27001
iProov cumple la norma ISO 27001 y la mantiene continuamente mediante auditorías anuales. Es importante destacar que el alcance de la certificación ISO abarca toda la empresa, incluidos todos los productos y servicios que ofrece, controlados desde la oficina de iProov en Londres.
ISO/IEC 30107-3
iProov cumple la norma ISO/IEC 30107-3 tras la evaluación del rendimiento de nuestra detección de ataques de presentación realizada por el Laboratorio Nacional de Física (NPL) del Reino Unido. iBeta le ha concedido la confirmación de Nivel 1 y Nivel 2.
EN 319-401
iProov cumple la norma EN 319-401, certificada por TÜV Informationstechnik GmbH de conformidad con la cláusula 24 1(d) de eIDAS, y confirmada por el Gobierno de Estonia.
Certificación del módulo eIDAS para proveedores de servicios de confianza cualificados
eIDAS 910/2014 es un reglamento de la UE que establece la confianza en las transacciones electrónicas entre particulares, organizaciones y entidades gubernamentales en todos los Estados miembros europeos. Uno de los puntos fuertes del reglamento es la emisión y verificación de firmas electrónicas o digitales. El módulo de certificación especifica las normas de los servicios de confianza para simplificar y normalizar las firmas digitales en toda Europa. iProov presta servicios de verificación y autenticación a los proveedores de servicios de confianza cualificados que operan al amparo del reglamento eIDAS. Cualificado" es el nivel de confianza más alto: una firma digital de nivel cualificado equivale legalmente a una firma húmeda. Para estos servicios, iProov ha obtenido la certificación de conformidad con los requisitos eIDAS aplicables, así como con las normas ETSI EN 319 401 y ETSI EN 319 411-1/2 aplicables a los proveedores de servicios de confianza cualificados que expiden certificados cualificados.