iProov dispose d'un ensemble bien défini de processus commerciaux et de gouvernance d'entreprise, qui assurent la responsabilité et la transparence vis-à-vis de nos clients et de nos partenaires.

Qu'est-ce que la gouvernance biométrique ?

Toutes les solutions d'authentification iProov ont été intrinsèquement conçues pour la protection de la vie privée et l'entreprise est certifiée ISO/IEC 27001:2013. iProov est conforme au GDPR (règlement (UE) 2016/679), ce qui signifie que toutes les images biométriques ne peuvent être utilisées que dans des conditions convenues et spécifiques (authentification de l'utilisateur, détection de la fraude, maintien de ces méthodes). iProov est testé de manière exhaustive et régulière par les gouvernements et les entreprises. En juin 2020, l'entreprise a fait l'objet d'un test complet et approfondi par une société indépendante pour le compte du ministère américain de la sécurité intérieure. Des techniques de pointe ont été utilisées pour usurper le système, qui ont été bloquées avec succès par iProov.

ISO/IEC 27001

iProov est conforme à la norme ISO 27001 et maintient ce statut en permanence grâce à des audits annuels. Il est important de noter que le champ d'application de la certification ISO couvre l'ensemble de l'entreprise, y compris tous les produits et services qu'elle fournit, contrôlés à partir des bureaux d'iProov à Londres.

ISO/IEC 30107-3

iProov est conforme à la norme ISO/IEC 30107-3 à la suite de l'évaluation des performances de sa présentation de détection des attaques par le National Physical Laboratory (NPL) du Royaume-Uni. Il a reçu une confirmation de niveau 1 et de niveau 2 de la part d'iBeta.

EN 319-401

iProov est conforme à la norme EN 319-401, certifiée par TÜV Informationstechnik GmbH conformément à la clause 24 1(d) de l'eIDAS, et confirmée par le gouvernement estonien.

Certification du module eIDAS pour les prestataires de services fiduciaires qualifiés

eIDAS 910/2014 est un règlement de l'UE qui établit la confiance dans les transactions électroniques entre les individus, les organisations et les entités gouvernementales dans l'ensemble des États membres européens. L'un des points forts de ce règlement est la délivrance et la vérification des signatures électroniques ou numériques. Le module de certification spécifie des règles pour les services de confiance afin de simplifier et de normaliser les signatures numériques dans toute l'Europe. iProov fournit des services de vérification et d'authentification aux prestataires de services de confiance qualifiés opérant dans le cadre du règlement eIDAS. Qualifié" est le niveau de confiance le plus élevé - une signature numérique à un niveau qualifié est juridiquement équivalente à une signature humide. Pour ces services, iProov a été certifié conforme aux exigences eIDAS applicables ainsi qu'aux normes ETSI EN 319 401 et ETSI EN 319 411-1/2 applicables aux prestataires de services de confiance qualifiés délivrant des certificats qualifiés.