Certifications
Certifications
iProov prend la conformité très au sérieux et se conforme à un certain nombre de normes industrielles.
Alliance FIDO
iProov Dynamic Liveness® est la première solution au monde certifiée FIDO pour la vérification faciale à distance, accrédité par Ingenium Biometrics.
Qu'est-ce que c'est ?
La certification FIDO Face Verification est le programme d'évaluation le plus rigoureux qui évalue la fiabilité, la facilité d'utilisation et la sécurité des systèmes de vérification d'identité à distance.
Qu'est-ce que cela signifie ?
Dynamic Liveness a fait l'objet d'une évaluation approfondie de ses capacités de comparaison des visages et de détection de l'authenticité, conformément aux normes ISO 19795 et ISO 30107. La technologie a déjoué tous les types d'attaques de présentation, tels que les photos, les masques, les morphes de visage, les vidéos et les deepfakes présentés.
La certification FIDO confirme la robustesse de la solution, en affirmant sa défense inégalée contre les menaces évolutives tout au long du cycle de vie de l'identité. Elle établit une norme de qualité et souligne la capacité des fournisseurs à protéger les consommateurs contre les attaques de présentation et les "deepfakes".
ISO 27001:2013
iProov est certifié ISO 27001:2013 Système de gestion de la sécurité de l'information (SGSI).
De quoi s'agit-il ?
ISO/IEC 27001:2013 est la norme internationale en matière de sécurité de l'information. L'approche des meilleures pratiques de l'ISO 27001 aide les organisations à gérer leur sécurité de l'information en tenant compte des personnes, des processus et de la technologie.
Qu'est-ce que cela signifie ?
La certification à la norme ISO 27001 est reconnue dans le monde entier et indique que le SMSI d'iProov est conforme aux meilleures pratiques en matière de sécurité de l'information.
Le numéro du certificat ISO d'iProov est 231387, et peut être vérifié ici : https://www.british-assessment.co.uk/verify-certification/
iBeta
ISO 30107-3 testé par iBeta
Les technologies Dynamic Liveness(R) et Express Liveness(TM) d'iProov sont conformes à la norme ISO/IEC 30107-3:2017 pour tester les niveaux 1 et 2 de la détection des attaques de présentation (PAD).
Qu'est-ce que c'est ?
iBeta est un laboratoire de test biométrique accrédité NIST NVLAP (NVLAP Testing Lab Code 200962-0). iBeta Quality Assurance a effectué des tests de détection des attaques de présentation (PAD) conformément à la norme ISO/IEC 30107-3. La norme ISO/IEC 30107-3:2017 établit :
- Principes et méthodes d'évaluation des performances des mécanismes de détection des attaques de présentation ;
- Rapport sur les résultats des tests d'évaluation des mécanismes de détection des attaques de présentation ;
- Classification des types d'attaques connus
Qu'est-ce que cela signifie ?
iBeta effectue des tests biométriques en tant que laboratoire tiers indépendant depuis 2012. Au cours de ses tests de la technologie iProov, iBeta n'a pas été en mesure d'obtenir un accès non autorisé avec des attaques de présentation (PA) produisant un taux de réussite PA global de 0%, ce qui équivaut à un taux de correspondance de présentation d'attaque d'imposteur (Imposter Attack Presentation Match Rate - IAMPR) global de 0%. Les tests indépendants renforcent la sécurité des solutions d'assurance iProov.
ISO/IEC 19795-1:2006
La technologie iProov est conforme à la norme ISO/IEC 19795-1:2006 et fait l'objet d'un audit par le National Physical Laboratory (NPL) du Royaume-Uni.
Qu'est-ce que le NPL ?
Le National Physical Laboratory (NPL) du Royaume-Uni développe et améliore les méthodologies d'évaluation des performances des systèmes biométriques, en menant des évaluations et des consultations techniques sur les performances des systèmes biométriques, afin d'aboutir à une reconnaissance plus robuste et plus précise. La méthodologie d'iProov pour tester les performances de vérification biométrique est conforme aux exigences pertinentes de la norme ISO/IEC 19795-1:2006, et ces méthodologies pour tester la détection des attaques de présentation sont conformes à la norme ISO/IEC 30107-3:2017.
Qu'est-ce que cela signifie ?
Les principes et méthodes d'iProov pour maintenir l'efficacité de ses mécanismes d'attaque de présentation sont conformes à la norme ISO/IEC 19795-1:2006.
PARI
Audité selon le programme iRAP (Information Security Registered Assessor Program) en Australie. Atteint le niveau IPD 3 (Identity Proofing Level 3), le niveau le plus élevé.
De quoi s'agit-il ?
Le programme des évaluateurs agréés de la sécurité de l'information permet aux clients du gouvernement australien de valider que les contrôles appropriés sont en place et de déterminer le modèle de responsabilité approprié pour répondre aux exigences du manuel de sécurité du gouvernement australien (ISM) produit par le Centre australien de cybersécurité (ACSC).
Qu'est-ce que cela signifie ?
L'évaluation IRAP garantit que les contrôles, les personnes, les processus et la technologie sont suffisamment solides pour protéger le gouvernement australien contre les violations de données. iProov permet aux citoyens d'effectuer en toute sécurité un test de preuve d'authenticité au niveau 3 de vérification de l'identité (IP3), qui est nécessaire pour accéder aux services gouvernementaux. L'IP3 est le niveau d'assurance le plus élevé et est nécessaire pour empêcher la création d'identités frauduleuses. Dans le cadre de l'identité numérique de confiance (TDIF) du gouvernement australien, l'IP3 exige une "grande confiance" dans l'identité revendiquée et est destiné aux services présentant un risque de conséquences graves en cas de fraude.
Règlement européen GDPR (General Data Protection Regulation) (UE) 2016/679 et loi britannique sur la protection des données 2018.
Les solutions iProov sont conformes au plus haut niveau de protection de la vie privée au monde ; le GDPR (General Data Protection Regulation) européen (EU) 2016/679 et le UK Data Protection Act 2018.
Qu'est-ce que c'est ?
LE GDPR DE L'UE : Le règlement général sur la protection des données est un règlement de la législation de l'UE sur la protection des données et de la vie privée dans l'Union européenne et l'Espace économique européen. Le GDPR est une composante importante de la législation européenne sur la protection de la vie privée et de la législation sur les droits de l'homme, en particulier l'article 8 de la Charte des droits fondamentaux de l'Union européenne. Loi britannique sur la protection des données : La loi sur la protection des données de 2018 contrôle la manière dont vos informations personnelles sont utilisées par les organisations, les entreprises ou le gouvernement. La loi sur la protection des données 2018 est la mise en œuvre par le Royaume-Uni du règlement général sur la protection des données (RGPD).
Qu'est-ce que cela signifie ?
Le fait d'être en conformité avec le GDPR et la protection des données au Royaume-Uni démontre la solidité des politiques et des processus d'iProov en matière de données, ainsi que sa bonne compréhension des réglementations relatives à la protection de la vie privée.
eIDAS
eIDAS EN 319-401, plus certifications modulaires ; eSig au niveau Qualified et eID assurance High. Grâce aux audits annuels eIDAS, nous sommes également conformes à l'article 24, paragraphe 1, point d), de la directive AMLD5. Pour cette exigence, notre déclaration sur les pratiques en matière de services de confiance est accessible au public sous forme électronique.
De quoi s'agit-il ?
eIDAS (electronic IDentification, Authentication and trust Services) est un règlement de l'UE sur l'identification électronique et les services de confiance pour les transactions électroniques dans le marché unique européen.
Qu'est-ce que cela signifie ?
Les solutions motorisées iProov sont conformes à la norme EN 319-401 et certifiées par des auditeurs indépendants, dont TÜV Austria CERT GmbH et Ernst & Young, pour la conformité à la clause 23 (d) de l'eIDAS. En outre, la certification modulaire d'iProov a été vérifiée au niveau Qualified pour eSig et au niveau Assurance High pour eID. Grâce à des processus d'audit réguliers et rigoureux, les algorithmes d'iProov sont également conformes à l'article 24 (1) d de la directive AMLD5. Ces audits solides donnent confiance dans la rigueur et la solidité des solutions, réduisent les frais généraux opérationnels des organisations liés à des processus d'audit distincts et accélèrent le temps de mise sur le marché.
SOC 2 Type II
iProov est certifié SOC 2 Type II
De quoi s'agit-il ?
La certification SOC 2 repose sur un ensemble de critères appelés "Trust Services Principles", à savoir la sécurité, la disponibilité, l'intégrité du traitement, la confidentialité et le respect de la vie privée du système des prestataires de services. Les rapports SOC 2 de type II sont les plus complets des "3 SOC". Cette certification garantit que le système du fournisseur de services est conçu avec des contrôles organisationnels appropriés pour assurer la sécurité des informations sensibles dans le nuage.
Qu'est-ce que cela signifie ?
La certification SOC 2 fournit des informations détaillées et une assurance sur les contrôles d'iProov relatifs à la sécurité, à la disponibilité et à l'intégrité du traitement des systèmes que nous utilisons pour traiter les données des utilisateurs, ainsi qu'à la confidentialité et à la protection de la vie privée des informations traitées par ces systèmes.
W3C WCAG 2.2 AA & Section 508
Les solutions iProov sont conformes aux normes WCAG 2.2 AA du W3C et à la section 508.
De quoi s'agit-il ?
Les WCAG 2.2 AA Web Content Accessibility Guidelines sont un ensemble de recommandations visant à rendre le contenu du web plus accessible, principalement pour les personnes handicapées. La section 508 des États-Unis a été adoptée pour éliminer les obstacles dans le domaine des technologies de l'information, offrir de nouvelles possibilités aux personnes handicapées et encourager le développement de technologies permettant d'atteindre ces objectifs.
Qu'est-ce que cela signifie ?
Le système iProov ne nécessite pas d'instructions complexes à lire, à comprendre ou à exécuter par les utilisateurs - l'utilisateur regarde l'appareil, l'appareil regarde en retour et l'authentification est terminée. Notre conception centrée sur l'utilisateur maximise l'inclusivité, en permettant d'intégrer ou d'authentifier les utilisateurs plus rapidement, avec un processus simple et sécurisé. Un modèle volontaire d'accessibilité des produits (VPAT™) ou une déclaration d'accessibilité de l'UE sont disponibles sur demande. En savoir plus sur les WCAG 2.2.
eID
iProov est certifié eID. La déclaration eID d'iProov est disponible au format électronique ci-dessous.
Cliquez ici pour consulter notre certification eID
Conditions générales d'utilisation
Les Les conditions générales de service d'iProov peuvent être consultées ici.
Pour les partenaires ou clients potentiels, les termes et conditions sont inclus dans notre accord de service pour les partenaires, disponible sur demande.
Politique de confidentialité d'iProov
Politique de confidentialité d'iProov La politique de confidentialité peut être consultée ici