Yang Perlu Anda Ketahui Tentang Kesesuaian dan Pengujian Biometrik

Dalam lanskap digital saat ini, verifikasi identitas jarak jauh menjadi sangat penting untuk memastikan keamanan dan kepercayaan. Verifikasi biometrik wajah telah muncul sebagai salah satu metode yang paling aman dan tepercaya. Namun, organisasi memerlukan tingkat kepercayaan bahwa mereka memilih solusi yang sudah terbukti.

Pengujian kesesuaian memainkan peran penting dalam memastikan efektivitas dan integritas sistem biometrik. Pengujian ini dapat memberikan tolok ukur untuk akurasi, kemampuan, dan interoperabilitas - yang menanamkan kepercayaan, meningkatkan kinerja sistem, dan mengurangi risiko penipuan atau akses yang tidak sah.

iProov, pelopor dalam bidang verifikasi identitas biometrik, telah melakukan upaya ekstensif untuk menjadikan Rangkaian Solusi Biometriknya sebagai salah satu yang paling terakreditasi, teruji secara menyeluruh, dan tangguh di dunia.

Pertama, kami akan meninjau sertifikasi kerangka kerja pengujian kesesuaian iProov yang sudah ada, dan kemudian mempertimbangkan bagaimana keamanan biometrik harus berjalan melampaui kerangka kerja yang ada.

Pencapaian Kesesuaian iProov

iProov telah mencapai sertifikasi dan akreditasi berikut, yang menunjukkan komitmen terhadap standar dan praktik terbaik di industri.

ISO/IEC 27001:2013

ISO adalah standar yang berupaya memastikan organisasi memiliki sistem manajemen keamanan informasi yang memadai dan sesuai. ISO memberikan kredibilitas bahwa sebuah organisasi melindungi data pelanggan dan menangani keamanan data dengan serius.

• Audit sukarela yang sering dilakukan oleh Biro Penilaian Inggris memperkuat komitmen iProov untuk melindungi data pelanggan.
• Nomor Sertifikat ISO kami adalah 231387 dan dapat diverifikasi di sini.

SOC 2 Tipe II

SOC 2 adalah standar yang diakui secara internasional yang memverifikasi keefektifan kontrol yang mengelola data pelanggan di lingkungan yang di-host di cloud.

• Sertifikasi ini memastikan bahwa sistem iProov dirancang dengan kontrol organisasi yang sesuai untuk melindungi informasi sensitif.
• Linford & Co melakukan audit tahunan, memastikan komitmen berkelanjutan iProov terhadap kerahasiaan dan privasi data.
• Pelajari lebih lanjut tentang iProov dan SOC 2 Tipe II di sini

Pedoman Aksesibilitas Konten Web (WCAG) 2.2 AA

       

Pedoman Aksesibilitas Konten Web (WCAG) adalah standar praktik terbaik aksesibilitas yang diakui secara internasional untuk pengalaman digital. Semua produk biometrik wajah iProov sesuai dengan WCAG 2.2 AA, yang menunjukkan desain iProov yang berpusat pada pengguna, yang menekankan inklusivitas dan aksesibilitas.

• iProov adalah vendor biometrik pertama di dunia yang menyesuaikan diri, yang mencerminkan dedikasi kami untuk menetapkan standar industri.
• Pengujian kesesuaian dilakukan oleh ahli aksesibilitas eksternal TetraLogicalanggota W3C dan kontributor standar, termasuk WCAG.
• Pelajari lebih lanjut tentang WCAG 2.2 dan pentingnya "tes fungsi non-kognitif" di sini

Peraturan eIDAS Eropa Untuk Tingkat Layanan Kepercayaan yang Memenuhi Syarat dan Tingkat Jaminan eID Tinggi

Solusi iProov sesuai dengan EN 319-401, disertifikasi oleh auditor independen termasuk TÜV Austria dan Ernst & Young untuk kesesuaian dengan eIDAS Klausul 24 1 (d). Selain itu, solusi ini disertifikasi secara modular sesuai dengan peraturan eIDAS untuk penyediaan layanan verifikasi dan otentikasi biometrik, ETSI EN 319 411-1 dan ETSI EN 319 411-2.

Tingkat Jaminan eIDAS mengacu pada "tingkat kepercayaan terhadap identitas yang diklaim oleh seseorang". Kesesuaian dengan LoA yang tinggi memberikan keyakinan akan ketelitian dan kekuatan solusi.

• Kepatuhan iProov terhadap peraturan eIDAS memungkinkan iProov untuk menyediakan layanan orientasi dan otentikasi kepada Penyedia Layanan Perwalian yang Memenuhi Syarat (QTSP) di seluruh Uni Eropa (UE) tanpa perlu melakukan audit integrasi yang rumit.
• iProov adalah yang pertama mencapai kesesuaian tinggi LoA, menetapkan standar internasional untuk keamanan.
• Pelajari lebih lanjut tentang pentingnya asosiasi eIDAS dan iProov di sini.

Kerangka Kerja Kepercayaan Identitas dan Atribut Digital Inggris (DIATF)

• iProov adalah Penyedia Layanan Identitas Digital (IDSP) bersertifikat, yang telah menjalani penilaian independen yang ketat.
• Audit tahunan oleh EY British Assessment Bureau membuktikan kepatuhan iProov terhadap standar tertinggi dalam teknologi, keamanan, dan proses.

iBeta ISO/IEC 30107-3 dan ISO 9001-2015

iProov sesuai dengan persyaratan yang relevan dari ISO/IEC 19795-1: 2006 dan ISO/IEC 30107-3: 2017.

• Metodologi kami untuk menguji deteksi serangan presentasi cukup sesuai dengan standar ISO - diaudit oleh iBeta dan Laboratorium Fisik Nasional Inggris (NPL).
• iProov juga sesuai dengan ISO 9001:2015, yang diaudit oleh British Assessment Bureau, memastikan praktik pengujian yang komprehensif.

Pengesahan Bintang CSA

Pengesahan Bintang CSA adalah "program paling kuat di industri ini untuk jaminan keamanan di cloud."

• Audit tahunan oleh EY memastikan karyawan iProov dikembangkan secara profesional untuk mencapai kompetensi keamanan cloud.

IRAP Australia (Program Penilai Terdaftar Keamanan Informasi)

• iProov sesuai dengan IRAP sesuai dengan kebijakan dan standar Australian Signals Directorate (ASD).
• Audit tahunan oleh Foresight menetapkan kesesuaian iProov yang berkelanjutan dengan standar keamanan tinggi yang ditetapkan oleh pemerintah Australia.
  

iProov juga telah diuji secara menyeluruh di luar standar kesesuaian: Departemen Keamanan Dalam Negeri menggunakan teknik mutakhir untuk memalsukan iProov, tetapi tidak berhasil. iProov juga diverifikasi oleh pemerintah Inggris, Singapura, dan Australia sebagai bagian dari Uji Tuntas Nasional mereka.

Pada intinya, pencapaian ini menandakan dedikasi iProov terhadap standar industri terkemuka, menekankan keefektifan solusi biometrik kami dan komitmen kami terhadap aksesibilitas pengguna, keamanan data, dan kepatuhan terhadap peraturan global.

Kunjungi Repositori Kepatuhan untuk mempelajari lebih lanjut.

Apa Perbedaan Antara Pengujian Kepatuhan dan Kesesuaian?

Pengujian kesesuaian bersifat sukarela, sedangkan kepatuhan terhadap peraturan merupakan persyaratan hukum. Misalnya, semua entitas yang memproses data di UE harus mematuhi GDPR menurut hukum. Karenanya, iProov mematuhi Undang-Undang Perlindungan Data Inggris dan GDPR UE. Namun, pengujian kesesuaian bukanlah persyaratan hukum - organisasi memilih untuk mematuhi standar seperti ISO, WCAG, eIDAS, dan iBeta atas kemauan mereka sendiri.

Jika Anda mengevaluasi vendor biometrikmemeriksa standar mana yang dipatuhi oleh vendor tersebut merupakan langkah penting dalam memilih pemasok yang tepat. Mencapai kesesuaian dengan berbagai standar menunjukkan bahwa pemasok biometrik tertentu telah diuji oleh pihak ketiga, dan dapat mengidentifikasi apakah vendor dilengkapi untuk memenuhi kebutuhan Anda.

Keterbatasan Pengujian Kesesuaian yang Ada Untuk Solusi Biometrik

Pengujian kesesuaian sangat cocok untuk menunjukkan kepatuhan terhadap tujuan yang relatif stabil, seperti kegunaan dan aksesibilitas teknologi.

Namun, dalam hal keamanan siber biometrik, lanskap ancamannya sama sekali tidak statis. Evaluasi terhadap standar ISO/IEC untuk deteksi serangan presentasi (PAD) merupakan salah satu pengujian yang paling umum dilakukan oleh laboratorium independen yang tersertifikasi. Namun dalam lanskap ancaman saat ini, hal ini tidak cukup.

Serangan canggih yang melibatkan injeksi digital, pertukaran wajahdan AI generatif telah meroket. Namun, industri saat ini tidak memiliki standar untuk mengesahkan kemampuan solusi dalam mendeteksi dan mempertahankan diri dari serangan injeksi digital atau manipulasi metadata - meninggalkan kekosongan yang sangat ingin diisi oleh para pelaku ancaman. Sangat penting untuk mengesahkan pertahanan terhadap apa yang sudah kita ketahui dan pahami, tetapi vendor biometrik juga perlu mengamati dan memahami ancaman baru yang terus berkembang seperti serangan injeksi secara real-time - dan dapat meluncurkan pertahanan terhadapnya secepat mungkin.

Analis terkemuka Gartner mendorong bisnis untuk memilih vendor yang mengambil pendekatan proaktif terhadap keamanan, setelah mengumumkan bahwa "30% Perusahaan Akan Menganggap Solusi Verifikasi dan Otentikasi Identitas Tidak Dapat Diandalkan dalam Isolasi Karena Deepfakes yang Dihasilkan AI pada tahun 2026". Hal ini menyoroti perlunya vendor biometrik untuk secara proaktif mengatasi ancaman baru dan berkembang, daripada hanya mengandalkan pengujian terhadap vektor serangan yang diketahui.

Bagaimana iProov "Melampaui" Pengujian Kesesuaian?

Mengingat sifat transformatif AI generatif dan skalabilitas serangan injeksi digital, sangat penting bahwa keamanan biometrik secara aktif dikelola 24/7. iProov memantau lalu lintas secara real-time melalui Pusat Operasi Keamanan iProov (iSOC) kami untuk mendeteksi pola serangan di berbagai wilayah, perangkat, dan platform.

Hal ini memungkinkan iProov untuk memantau metode, sumber, dan pola penyerang - dan terus beradaptasi dengan mereka. Anda dapat membaca lebih lanjut tentang ini di Laporan intelijen ancaman biometrik 2024.

Dengan melengkapi perangkat lunak dengan analisis ilmiah dan keahlian manusia, iProov menghadirkan teknologi kehidupan terdepan di dunia yang tidak hanya menghentikan ancaman hari ini, tetapi juga mengurangi ancaman di masa depan. Pelajari tentang kami pendekatan kami yang berkembang dan adaptif terhadap keamanan di sini.

Pikiran Penutup

Sebagaimana dibuktikan melalui serangkaian sertifikasi dan pencapaian kami, pengejaran iProov terhadap standar industri terkemuka melampaui "cukup baik". Dengan menetapkan standar industri baru, seperti menjadi vendor biometrik pertama di dunia yang mencapai kesesuaian WCAG 2.2 AA dan Tingkat Jaminan eIDAS Tinggi, iProov meningkatkan standar keamanan biometrik.

Saat kami terus menavigasi lanskap dinamis keamanan siber biometrik ini, iProov tetap berdedikasi untuk tetap menjadi yang terdepan dalam menghadapi ancaman yang muncul dan secara konsisten menghadirkan teknologi kehidupan yang terdepan di dunia. Bagi mereka yang menilai vendor biometrik, sertifikasi dan langkah-langkah keamanan adaptif kami menunjukkan kemampuan iProov untuk memenuhi kebutuhan yang ada dan yang terus berkembang.

• Untuk informasi lebih lanjut, silakan lihat Repositori Kepatuhan.
• Daftar untuk mendapatkan demonstrasi langsung yang disesuaikan dengan kebutuhan Anda tentang bagaimana teknologi iProov dapat mendukung Anda.