Sertifikasi

Sertifikasi

iProov sangat serius dalam hal kepatuhan dan mematuhi berbagai standar industri yang luas.

Aliansi FIDO

iProov Kehidupan Dinamis® adalah solusi pertama di dunia yang bersertifikat FIDO untuk verifikasi wajah jarak jauh,Sertifikat L1R1 Verifikasi Wajah IDV iProov IDV100020240704001 1 pdf diakreditasi oleh Ingenium Biometrics.

Apa itu?

Sertifikasi Verifikasi Wajah FIDO adalah program evaluasi paling ketat yang menilai keandalan, kegunaan, dan keamanan sistem verifikasi identitas jarak jauh.

Apa artinya?

Dynamic Liveness telah menjalani evaluasi ekstensif terhadap kemampuan pencocokan wajah dan deteksi liveness, sesuai dengan standar ISO 19795 dan ISO 30107. Teknologi ini menggagalkan setiap jenis serangan presentasi, seperti foto, topeng, perubahan bentuk wajah, video, dan pemalsuan wajah.

Sertifikasi FIDO menegaskan ketangguhan solusi ini, menegaskan pertahanannya yang tak tertandingi terhadap ancaman yang terus berkembang di seluruh siklus hidup identitas. Sertifikasi ini menetapkan standar kualitas dan menyoroti kemampuan vendor untuk melindungi konsumen dari serangan presentasi dan pemalsuan yang disajikan.

ISO 27001:2022

iProov memiliki sertifikasi Sistem Manajemen Keamanan Informasi (ISMS) ISO 27001:2022.

Apa itu?
ISO/IEC 27001:2022 adalah standar internasional untuk keamanan informasi. Pendekatan praktik terbaik ISO 27001 membantu organisasi mengelola keamanan informasi mereka dengan menangani orang, proses, dan teknologi.

Apa artinya?
Sertifikasi Standar ISO 27001 diakui di seluruh dunia dan menunjukkan bahwa ISMS iProov selaras dengan praktik terbaik keamanan informasi.

Nomor Sertifikat ISO iProov adalah 231387, dan dapat diverifikasi di sini: https://www.british-assessment.co.uk/verify-certification/

iBeta

ISO 30107-3 diuji oleh iBeta

Teknologi Dynamic Liveness dan Express Liveness® dari iProov sesuai dengan ISO/IEC 30107-3:2017 untuk pengujian. Deteksi Serangan Presentasi (PAD) Level 1 dan 2.iBeta ISO 30107 3 Logo Gabungan 1 e1683219473864

Apa itu?
iBeta adalah laboratorium pengujian biometrik yang diakreditasi oleh NIST NVLAP (Kode Laboratorium Pengujian NVLAP 200962-0). iBeta Quality Assurance melakukan pengujian PAD sesuai dengan ISO/IEC 30107-3. ISO/IEC 30107-3:2017 menetapkan:

  • Prinsip dan metode untuk penilaian kinerja mekanisme pendeteksian serangan presentasi;
  • Pelaporan hasil pengujian dari evaluasi mekanisme deteksi serangan presentasi;
  • Klasifikasi jenis serangan yang diketahui

Apa artinya?
iBeta telah melakukan pengujian biometrik sebagai laboratorium pihak ketiga independen sejak 2012. Selama pengujian teknologi iProov, iBeta tidak dapat memperoleh akses tidak sah menggunakan Serangan Presentasi (PA), dengan tingkat keberhasilan PA secara keseluruhan sebesar 0%, yang setara dengan tingkat kecocokan presentasi serangan peniru (IAMPR) secara keseluruhan sebesar 0%. Pengujian independen memperkuat keamanan solusi jaminan iProov.

ISO/IEC 19795-1:2006

Teknologi iProov sesuai dengan standar ISO/IEC 19795-1:2006 dan telah diaudit oleh Laboratorium Fisika Nasional Inggris (NPL).

Apa itu?
NPL mengembangkan dan meningkatkan metodologi untuk mengevaluasi kinerja sistem biometrik, melakukan evaluasi dan konsultasi teknis terkait kinerja sistem biometrik, guna menghasilkan pengenalan yang lebih andal dan akurat. Metodologi iProov untuk menguji kinerja verifikasi biometrik sesuai dengan persyaratan yang relevan dari ISO/IEC 19795-1:2006, dan metodologi untuk menguji deteksi serangan presentasi sesuai dengan ISO/IEC 30107-3:2017.

Apa maksudnya?
Prinsip dan metode iProov untuk menjaga efektivitas mekanisme serangan presentasinya sesuai dengan ISO/IEC 19795-1:2006

IRAP

Diaudit oleh iRAP (Program Penilai Terdaftar Keamanan Informasi) di Australia. Mencapai IPD 3 (Identity Proofing Level 3), level tertinggi.

Apa itu?
Program Penilai Terdaftar Keamanan Informasi memungkinkan pelanggan Lembaga Pemerintahan Australia untuk memvalidasi bahwa kontrol yang tepat telah tersedia dan menentukan model tanggung jawab yang sesuai untuk menangani persyaratan Manual Keamanan Lembaga Pemerintahan Australia (ISM) yang dibuat oleh Pusat Keamanan Siber Australia (ACSC).

Apa artinya?
Penilaian IRAP memastikan bahwa kontrol, sumber daya manusia, proses, dan teknologi cukup kuat untuk melindungi Pemerintah Australia dari kebocoran data. iProov memungkinkan warga negara untuk melakukan uji keaslian secara aman pada tingkat verifikasi identitas tiga (IP3), yang diperlukan untuk mengakses layanan pemerintah. IP3 adalah tingkat jaminan tertinggi dan diperlukan untuk mencegah pembuatan identitas palsu. Dalam kerangka kerja identitas digital tepercaya (TDIF) Pemerintah Australia, IP3 memerlukan 'keyakinan tinggi' terhadap identitas yang diklaim dan ditujukan untuk layanan yang berisiko mengalami konsekuensi serius akibat penipuan.

GDPR Eropa (Peraturan Perlindungan Data Umum) (UE) 2016/679 & Undang-Undang Perlindungan Data Inggris 2018

Solusi iProov mematuhi standar perlindungan privasi tertinggi di dunia: Peraturan Perlindungan Data Umum (GDPR) Uni Eropa (EU) 2016/679 dan Undang-Undang Perlindungan Data Inggris 2018.

Apa saja?
PERATURAN PERLINDUNGAN DATA UMUM (GDPR) UNI EROPA: Peraturan Perlindungan Data Umum adalah peraturan dalam hukum Uni Eropa Tentang iProov perlindungan data dan privasi di Uni Eropa dan Wilayah Ekonomi Eropa. GDPR adalah komponen penting dari hukum privasi Uni Eropa dan hukum hak asasi manusia, khususnya Pasal 8 Piagam Hak Asasi Manusia Uni Eropa. Undang-Undang Perlindungan Data Inggris: Undang-Undang Perlindungan Data 2018 mengontrol bagaimana informasi pribadi Anda digunakan oleh organisasi, bisnis, atau Lembaga Pemerintahan. Undang-Undang Perlindungan Data 2018 adalah implementasi Peraturan Perlindungan Data Umum (GDPR) di Inggris.

Apa artinya?
Kepatuhan terhadap GDPR dan Undang-Undang Perlindungan Data Inggris menunjukkan kebijakan dan proses data yang kuat dari iProov, serta pemahaman yang mendalam tentang peraturan privasi.

eIDAS

eIDAS EN 319-401, ditambah sertifikasi modular; eSig pada tingkat Terverifikasi dan jaminan eID Tingkat Tinggi. Karena audit eIDAS tahunan, juga sesuai dengan Pasal 24 (1)d AMLD5. Untuk persyaratan ini, Pernyataan Praktik Layanan Kepercayaan kami tersedia secara publik dalam format elektronik.

Apa itu eIDAS?
eIDAS (electronic IDentification, Authentication and trust Services) adalah peraturan Uni Eropa Tentang iProov identifikasi elektronik dan layanan kepercayaan untuk transaksi elektronik di Pasar Tunggal Eropa.

Apa artinya?
Solusi yang didukung oleh iProov mematuhi standar EN 319-401 yang disertifikasi oleh auditor independen, termasuk TÜV Austria CERT GmbH dan Ernst & Young untuk kepatuhan terhadap Klausul 23 (d) eIDAS. Selain itu, sertifikasi modular iProov telah diaudit pada tingkat Terverifikasi untuk eSig dan tingkat Jaminan Tinggi untuk eID. Berkat proses audit yang rutin dan ketat, algoritma iProov juga mematuhi Pasal 24 (1) d AMLD5. Audit yang kokoh ini memberikan keyakinan terhadap ketelitian dan kekuatan solusi, meminimalkan beban operasional organisasi dari proses audit terpisah, dan mempercepat waktu pemasaran.

NIST SP 800-63-4 Pedoman Identitas Digital

iProov adalah penyedia layanan pertama yang secara independen diverifikasi memenuhi persyaratan verifikasi biometrik dalam NIST SP 800-63-4. Hal ini mencakup lulus uji coba yang diakreditasi ISO untuk Deteksi Serangan Injeksi (IAD) terhadap deepfakes dan serangan AI lainnya.

Apa itu?

NIST SP 800-63-4 adalah publikasi federal A.S. yang menetapkan standar teknis dan keamanan untuk sistem identitas digital. Standar ini menetapkan bagaimana organisasi harus memverifikasi identitas seseorang secara online, terutama untuk transaksi berisiko tinggi.

Apa artinya?

Pembaruan terbaru ini memperkuat persyaratan untuk verifikasi biometrik dan memperkenalkan perlindungan terhadap ancaman modern seperti deepfake dan serangan yang dihasilkan AI lainnya. Pedoman ini diakui secara luas secara global sebagai tolok ukur untuk sistem identitas digital yang aman dan dapat dipercaya. Untuk memenuhinya, diperlukan pengujian yang ketat terhadap sistem biometrik untuk keakuratan, ketahanan terhadap pemalsuan, kegunaan, dan kesetaraan.

CEN/TS 18099

iProov Dynamic Liveness adalah solusi biometrik pertama dan satu-satunya yang berhasil memenuhi spesifikasi tinggi CEN/TS 18099 dan Level 4 Ingenium untuk deteksi serangan injeksi melalui pengujian independen yang diakreditasi ISO/IEC 17025 — menetapkan standar industri baru untuk ketahanan terhadap deepfake dan serangan injeksi.

Berbeda dengan serangan presentasi, serangan injeksi tidak ditampilkan secara fisik ke kamera perangkat; sebaliknya, serangan ini disisipkan ke dalam aliran data. Serangan injeksi merupakan ancaman yang lebih skalabel dan berbahaya.

Evaluasi ini secara independen membuktikan ketahanan kami terhadap serangan injeksi, memberikan jaminan yang tidak dapat ditunjukkan oleh banyak solusi lain.

SOC 2 Tipe II

iProov telah bersertifikat SOC 2 Tipe II. Logo SOC 2 Tipe II iProov 500x517 1

Apa itu?
Sertifikasi SOC 2 didasarkan pada serangkaian kriteria yang disebut Prinsip Layanan Kepercayaan, yaitu: Keamanan, Ketersediaan, Integritas Pengolahan, Kerahasiaan, dan Privasi sistem penyedia layanan. Laporan SOC 2 Tipe II merupakan yang paling komprehensif di antara '3 SOC'. Sertifikasi ini menjamin bahwa sistem penyedia layanan dirancang dengan kontrol organisasi yang sesuai untuk memastikan informasi sensitif tetap aman di cloud.

Apa artinya?
Sertifikasi SOC 2 memberikan informasi terperinci dan jaminan Tentang iProov kontrol iProov yang relevan dengan keamanan, ketersediaan, dan integritas pemrosesan sistem yang kami gunakan untuk memproses data pengguna serta kerahasiaan dan privasi informasi yang diproses oleh sistem ini.

W3C WCAG 2.2 AA & Bagian 508

Solusi iProov sesuai dengan standar W3C WCAG 2.2 AA dan Bagian 508.

Apa itu?
Pedoman Aksesibilitas Konten Web (WCAG) 2.2 AA adalah serangkaian rekomendasi untuk membuat konten web lebih dapat diakses, terutama bagi orang dengan disabilitas. Bagian 508 Undang-Undang AS disahkan untuk menghilangkan hambatan dalam teknologi informasi, menyediakan peluang baru bagi orang dengan disabilitas, dan mendorong pengembangan teknologi yang akan membantu mencapai tujuan-tujuan ini.

Apa artinya?
Sistem iProov tidak memerlukan instruksi rumit yang harus dibaca, dipahami, atau dijalankan oleh pengguna – pengguna melihat perangkat, perangkat melihat kembali, dan otentikasi selesai. Desain berorientasi pengguna kami memaksimalkan inklusivitas, memungkinkan pendaftaran atau otentikasi pengguna lebih cepat dengan proses yang sederhana dan aman. Template Aksesibilitas Produk Sukarela (VPAT™) atau Pernyataan Aksesibilitas UE tersedia atas permintaan. Pelajari lebih lanjut tentang WCAG 2.2.

eID

iProov disertifikasi untuk eID. Pernyataan eID iProov tersedia untuk umum dalam format elektronik di bawah ini.

Silakan klik di sini untuk melihat sertifikasi eID kami

Ketentuan Umum Layanan

iProov’s Syarat dan Ketentuan Umum dapat ditemukan di sini.

Untuk setiap calon mitra atau pelanggan, syarat dan ketentuan tercakup dalam Perjanjian Layanan Mitra kami, yang tersedia berdasarkan permintaan.

Kebijakan Privasi iProov

iProov Kebijakan Privasi dapat ditemukan di sini

Anda dapat mempelajari lebih lanjut tentang topik kesesuaian dan pengujian biometrik di sini.

iProov memeriksa sm oranye Orang yang tepat.      iProov memeriksa sm oranye Orang sungguhan.      iProov memeriksa sm oranye Sekarang.

Jadwalkan demo gratis Anda!