Sertifikasi
Sertifikasi
iProov sangat serius dalam hal kepatuhan dan mematuhi berbagai standar industri yang luas.
Aliansi FIDO
iProov Kehidupan Dinamis® adalah solusi pertama di dunia yang bersertifikasi FIDO untuk verifikasi wajah jarak jauh,
diakreditasi oleh Ingenium Biometrics.
Apa itu Sertifikasi Verifikasi Wajah FIDO?
Sertifikasi Verifikasi Wajah FIDO adalah program evaluasi paling ketat yang menilai keandalan, kegunaan, dan keamanan sistem verifikasi identitas .
Mengapa Verifikasi Wajah FIDO begitu penting?
Dynamic Liveness telah menjalani evaluasi ekstensif terhadap kemampuan pencocokan wajah dan deteksi keasliannya, sesuai dengan standar ISO 19795 dan ISO 30107. Teknologi ini berhasil memblokir setiap jenis serangan presentasi, seperti foto, topeng, modifikasi wajah, video, dan deepfake yang ditampilkan.
Sertifikasi FIDO membuktikan keandalan solusi ini, sekaligus menegaskan pertahanan yang tak tertandingi terhadap ancaman yang terus berkembang di sepanjang siklus hidup identitas. Sertifikasi ini menetapkan standar kualitas dan menyoroti kemampuan vendor dalam melindungi konsumen dari serangan presentasi dan deepfake yang disajikan, menggantikan klaim mitigasi serangan yang bersifat proprietary dengan metrik kinerja yang diverifikasi secara independen untuk Imposter Attack Presentation Match Rate (IAPMR) dan False Rejection Rate (FRR).
iBeta
ISO 30107-3 diuji oleh iBeta
Teknologi Dynamic Liveness dan Express Liveness® dari iProov sesuai dengan standar ISO/IEC 30107-3:2017 untuk pengujian Tingkat 1 dan 2 Deteksi Serangan Presentasi (PAD).
Apa itu pengujian iBeta ISO/IEC 30107-3?
iBeta adalah laboratorium pengujian biometrik yang terakreditasi NIST NVLAP (Kode Laboratorium Pengujian NVLAP 200962-0). Divisi Jaminan Kualitas iBeta melakukan pengujian PAD sesuai dengan ISO/IEC 30107-3. ISO/IEC 30107-3:2017 menetapkan:
- Prinsip dan metode untuk penilaian kinerja mekanisme pendeteksian serangan presentasi;
- Pelaporan hasil pengujian dari evaluasi mekanisme deteksi serangan presentasi;
- Klasifikasi jenis serangan yang diketahui
Mengapa sertifikasi iBeta penting?
iBeta telah melakukan pengujian biometrik sebagai laboratorium pihak ketiga independen sejak tahun 2012. Selama pengujian terhadap teknologi iProov, iBeta tidak berhasil mendapatkan akses tanpa izin melalui Serangan Presentasi (PA), sehingga menghasilkan tingkat keberhasilan PA secara keseluruhan sebesar 0%, yang setara dengan Tingkat Kesesuaian Presentasi Serangan Peniru (IAMPR) gabungan secara keseluruhan sebesar 0%. Hal ini memberikan bukti acuan yang siap diaudit bahwa sistem dapat membedakan pengguna asli dari foto, video, dan topeng berkualitas tinggi. Pengujian independen ini memperkuat keamanan solusi jaminan iProov.
ISO/IEC 19795-1:2006
Teknologi iProov sesuai dengan standar ISO/IEC 19795-1:2006 dan telah diaudit oleh Laboratorium Fisika Nasional Inggris (NPL).
Apa itu ISO/IEC 19795-1:2006?
NPL mengembangkan dan menyempurnakan metodologi untuk mengevaluasi kinerja sistem biometrik, melakukan evaluasi dan konsultasi teknis mengenai kinerja sistem biometrik, guna menghasilkan pengenalan yang lebih andal dan akurat. Metodologi iProov untuk menguji kinerja verifikasi biometrik sesuai dengan persyaratan yang relevan dari ISO/IEC 19795-1:2006, dan metodologi untuk menguji deteksi serangan presentasi ini sesuai dengan ISO/IEC 30107-3:2017.
Apa arti kesesuaian dengan ISO/IEC 19795-1:2006?
Sertifikasi ini membuktikan bahwa prinsip dan metode iProov menjaga keefektifan mekanisme serangan presentasinya, yang sesuai dengan ISO/IEC 19795-1:2006.
ISO/IEC 19795-1:2006
Teknologi iProov sesuai dengan standar ISO/IEC 19795-1:2006 dan telah diaudit oleh Laboratorium Fisika Nasional Inggris (NPL).
Apa itu ISO/IEC 19795-1:2006?
NPL mengembangkan dan menyempurnakan metodologi untuk mengevaluasi kinerja sistem biometrik, melakukan evaluasi dan konsultasi teknis mengenai kinerja sistem biometrik, guna menghasilkan pengenalan yang lebih andal dan akurat. Metodologi iProov untuk menguji kinerja verifikasi biometrik sesuai dengan persyaratan yang relevan dari ISO/IEC 19795-1:2006, dan metodologi untuk menguji deteksi serangan presentasi ini sesuai dengan ISO/IEC 30107-3:2017.
Apa arti kesesuaian dengan ISO/IEC 19795-1:2006?
Sertifikasi ini membuktikan bahwa prinsip dan metode iProov mampu menjaga keefektifan mekanisme serangan presentasinya, yang sesuai dengan ISO/IEC 19795-1:2006.
GDPR Eropa (Peraturan Perlindungan Data Umum) (UE) 2016/679 & Undang-Undang Perlindungan Data Inggris 2018
Solusi iProov mematuhi standar perlindungan privasi tertinggi di dunia: Peraturan Perlindungan Data Umum (GDPR) Uni Eropa (EU) 2016/679 dan Undang-Undang Perlindungan Data Inggris 2018.
Apa itu GDPR UE dan Undang-Undang Perlindungan Data Inggris?
GDPR UE: Peraturan PerlindunganData Umum (General Data Protection Regulation) adalah peraturan dalam hukum UE mengenai perlindungan data dan privasi di Uni Eropa dan Wilayah Ekonomi Eropa. GDPR merupakan komponen penting dari hukum privasi UE dan hukum hak asasi manusia, khususnya Pasal 8 Piagam Hak-Hak Dasar Uni Eropa. Undang-Undang Perlindungan Data Inggris: Undang-Undang Perlindungan Data 2018 mengatur bagaimana informasi pribadi Anda digunakan oleh organisasi, perusahaan, atau pemerintah. Undang-Undang Perlindungan Data 2018 merupakan implementasi Inggris dari Peraturan Perlindungan Data Umum (GDPR).
Mengapa GDPR dan Undang-Undang Perlindungan Data Inggris Raya begitu penting?
Kepatuhan terhadap GDPR dan Undang-Undang Perlindungan Data Inggris Rayamenunjukkan bahwa iProov memiliki kebijakan dan proses data yang kokoh, serta pemahaman yang mendalam terhadap peraturan privasi.
eIDAS
eIDAS EN 319-401, ditambah sertifikasi modular;eSig hingga tingkat Terverifikasi dan jaminan eID tingkat Tinggi. Berkat audit eIDAS tahunan, layanan ini juga sesuai dengan Pasal 24 ayat (1) huruf d AMLD5. Untuk persyaratan ini,Pernyataan Praktik Layanan Kepercayaankami tersedia untuk umum.
Apa itu eIDAS?
eIDAS (electronic IDentification, Authentication and trust Services) adalah peraturan Uni Eropa mengenai identifikasi elektronik dan layanan kepercayaan untuk transaksi elektronik di Pasar Tunggal Eropa. Penilaian kesesuaian independen diatur dalam Peraturan (UE) 910/2014 sebagaimana diubah oleh Peraturan (UE) 2024/1183 (eIDAS 2), yang memperkenalkan kerangka kerjaDompet Identitas Digital Eropa(EUDI Wallet).
Mengapa kepatuhan terhadap eIDAS penting?
Solusi yang didukung iProov sesuai dengan ETSI EN 319 401 dan ETSI EN 319 411-1/2, serta telah disertifikasi oleh auditor independen, termasuk TÜV Austria CERT GmbH dan Ernst & Young, terkait kepatuhan terhadap Klausul 23 (d) eIDAS. Selain itu, sertifikasi modular iProov telah diaudit hingga tingkat Qualified untuk eSig dan tingkat Assurance High untuk eID. iProov juga sesuai dengan Pasal 24 (1) d AMLD5. Audit yang ketat ini memberikan keyakinan akan ketelitian dan kekuatan solusi, meminimalkan beban operasional organisasi akibat proses audit terpisah, serta mempercepat waktu peluncuran ke pasar.
ETSI TS 119 461
iProov mematuhi standar ETSI TS 119 461 untuk Verifikasi Identitas Jarak Jauh, serta mendukung persyaratan teknis untuk mencapai Tingkat Keyakinan (LoA) yang Substansial dan Tinggi sesuai dengan Peraturan (UE) No. 910/2014 sebagaimana telah diubah dengan Peraturan (UE) No. 2024/1183 (eIDAS 2).
Apa itu ETSI TS 119 461?
ETSI TS 119 461 adalah standar teknis Eropa untuk Verifikasi Identitas Jarak Jauh. Standar ini menetapkan kebijakan dan persyaratan keamanan bagi komponen layanan kepercayaan yang digunakan untuk memverifikasi identitas tanpa kehadiran fisik.
Apa arti kepatuhan terhadap ETSI TS 119 461?
ETSI TS 119 461 menyediakan kerangka kerja standar yang siap diaudit untukproses onboarding jarak jauhtanpa kehadiran fisik. Standar ini mendukungkepatuhan terhadap AML/KYCserta keselarasan dengan harapan otoritas pengawas UE terkait identitas digital dengan tingkat jaminan tinggi.
UK DIATF (Gamma)
iProov telahmendapatkan sertifikasi berdasarkan Kerangka Kerja Kepercayaan Identitas dan Atribut Digital Inggris (DIATF)versi 0.4 gamma, yang dievaluasi oleh Kantara sebagai Badan Penilaian Kesesuaian. Sertifikat kesesuaian tersebut diterbitkan pada tanggal 16 Oktober 2025 dan berlaku hingga 16 Oktober 2028. Untuk informasi lebih lanjut,silakan kunjungi halaman gov.uk kami mengenailayanan identitas dan atribut digital di sini.
Apa itu UK DIATF?
DIATF adalah kerangka kerja pemerintah Inggris yang menetapkan aturan untuk layanan identitas digital dan atribut yang aman dan dapat diandalkan. Sertifikasi diberikan setelah melalui penilaian independen oleh Badan Penilaian Kesesuaian yang terakreditasi dan dipublikasikan dalam daftar resmi gov.uk.
Mengapa sertifikasi DIATF dari iProov penting?
iProov ID telah disertifikasi sebagai layanan identitas dalam peran Holder, yang dikonfigurasi sebagai layanan pendukung untuk produk-produk mitra. Layanan ini memenuhi profil identitas M1C pada tingkat Medium, dengan kualitas autentikator Tinggi dan kualitas perlindungan Sangat Tinggi. Hal ini memberikan jaminan identitas yang selaras dengan standar pemerintah, yang sesuai untuk sektor publik Inggris dan kasus penggunaan yang diatur, serta mendukung integrasi dengan ekosistem identitas tepercaya lainnya di Inggris.
iRAP
Telah diaudit sesuai dengan standar iRAP (Program Penilai Terdaftar Keamanan Informasi) di Australia. Telah mencapai tingkat IPD 3 (Identity Proofing Level 3), yang merupakan tingkat tertinggi.
Apa itu iRAP?
Program Penilai Terdaftar Keamanan Informasi memungkinkan pelanggan Pemerintah Australia untuk memverifikasi bahwa pengendalian yang sesuai telah diterapkan serta menentukan model tanggung jawab yang tepat guna memenuhi persyaratan Manual Keamanan Pemerintah Australia (ISM) yang disusun oleh Pusat Keamanan Siber Australia (ACSC).
Mengapa iRAP penting?
Penilaian iRAP memastikan bahwa sistem pengendalian, sumber daya manusia, proses, dan teknologi cukup tangguh untuk melindungi Pemerintah Australia dari kebocoran data. iProov memungkinkan warga negara untuk melakukan uji keaslian (proof of liveness) secara aman pada tingkat verifikasi identitas tiga (IP3), yang diperlukan untuk mengakses layanan pemerintah. IP3 adalah tingkat jaminan tertinggi dan diperlukan untuk mencegah pembuatan identitas palsu. Berdasarkan kerangka kerja identitas digital tepercaya (TDIF) pemerintah Australia, IP3 mensyaratkan ‘keyakinan tinggi’ terhadap identitas yang diklaim dan ditujukan untuk layanan yang berisiko mengalami konsekuensi serius akibat penipuan.
NIST SP 800-63-4 Pedoman Identitas Digital
iProov adalah penyedia layanan pertama dan satu-satunya yang telah diverifikasi secara independen memenuhi persyaratan verifikasi biometrik dalam NIST SP 800-63-4. Hal ini mencakup lulus uji yang diakreditasi ISO untuk Deteksi Serangan Injeksi (IAD) terhadap deepfake dan serangan lain yang dihasilkan oleh kecerdasan buatan.
Apa itu NIST SP 800-63-4?
NIST SP 800-63-4 adalah publikasi pemerintah federal AS yang menetapkan standar teknis dan keamanan untuk sistem identitas digital. Publikasi ini menjelaskan bagaimana organisasi seharusnya memverifikasi identitas seseorang secara daring, terutama untuk transaksi berisiko tinggi. Pembaruan terbaru memperkenalkan ketentuan khusus untuk menangani ancaman baru seperti deepfakes dan serangan lain yang dihasilkan oleh kecerdasan buatan (AI), serta mewajibkan otentikasi yang tahan terhadap phishing untuk skenario dengan tingkat jaminan tinggi (AAL3).
Mengapa kepatuhan terhadap NIST SP 800-63-4 penting?
Kepatuhan iProov ditetapkan secara independen melalui kombinasi Sertifikasi Verifikasi Wajah FIDO (Deteksi Serangan Presentasi), CEN/TS 18099 dengan Ingenium Level 4 (Deteksi Serangan Injeksi), kepatuhan aksesibilitas WCAG 2.2 AA, serta sertifikasi pendukung untuk keamanan siber dan privasi. Pedoman-pedoman ini diakui secara luas di seluruh dunia sebagai tolok ukur untuk sistem identitas digital yang aman dan tepercaya. Memenuhi pedoman ini memerlukan pengujian yang ketat terhadap sistem biometrik dalam hal akurasi, ketahanan terhadap spoofing, kegunaan, dan kesetaraan, sehingga mengurangi risiko identitas dan penipuan serta mempercepat persetujuan keamanan, kepatuhan, dan arsitektur.
CEN/TS 18099
iProov Dynamic Liveness adalah solusi biometrik pertama dan satu-satunya yang berhasil memenuhi spesifikasi Tingkat Tinggi CEN/TS 18099 serta Tingkat 4 Ingenium untuk Deteksi Serangan Injeksi melalui pengujian independen yang terakreditasi ISO/IEC 17025, sehingga menetapkan standar baru di industri dalam hal ketahanan terhadap deepfake dan serangan injeksi.
Berbeda dengan serangan presentasi, serangan injeksi tidak ditampilkan secara fisik ke kamera perangkat; sebaliknya, serangan ini disisipkan ke dalam aliran data. Serangan injeksi merupakan ancaman yang lebih skalabel dan berbahaya.
Evaluasi ini secara independen membuktikan ketahanan kami terhadap serangan injeksi, memberikan jaminan yang tidak dapat diberikan oleh banyak solusi lain.
Apa itu CEN/TS 18099?
CEN/TS 18099 adalah spesifikasi teknis formal pertama yang didedikasikan untuk mengevaluasi sistem biometrik terhadap serangan injeksi, yang diterbitkan oleh Komite Standardisasi Eropa. Ingenium Level 4 dikembangkan berdasarkan CEN/TS 18099 dengan periode pengujian aktif yang diperpanjang serta penyertakan jenis serangan yang kompleks dan memiliki bobot tinggi. Sertifikasi ini menggantikan klaim vendor sendiri atau kerangka kerja jaminan eksklusif.
Mengapa CEN/TS 18099 dengan Ingenium Level 4 begitu penting?
Setelah lebih dari 40 hari pengujian independen yang dilakukan oleh Ingenium Biometric Laboratories yang terakreditasi ISO/IEC 17025, tidak ada metode serangan injeksi yang berhasil ditemukan terhadap iProov Dynamic Liveness. Bona Fide Presentation Classification Error Rate (BPCER), yaitu tingkat penolakan terhadap pengguna yang sah, adalah 1,3%, dua belas kali lebih baik daripada batas maksimum yang disyaratkan sebesar 15%. CEN/TS 18099 menutup celah kritis di luar pengujian serangan presentasi dengan memvalidasi ketahanan terhadap serangan injeksi sebelum penerapan, sehingga mencegah perbaikan yang mahal.
SOC 2 Tipe II
iProov telah mendapatkan sertifikasi SOC 2 Tipe II.
Apa itu SOC 2 Tipe II?
Sertifikasi SOC 2 didasarkan pada serangkaian kriteria yang disebut Prinsip Layanan Kepercayaan, yaitu: Keamanan, Ketersediaan, Integritas Pemrosesan, Kerahasiaan, dan Privasi sistem penyedia layanan. Laporan SOC 2 Tipe II merupakan yang paling komprehensif di antara “3 SOC”. Sertifikasi ini menjamin bahwa sistem penyedia layanan dirancang dengan pengendalian organisasi yang sesuai untuk memastikan informasi sensitif tetap aman di cloud.
Mengapa Sertifikasi SOC 2 Tipe II Penting?
Sertifikasi SOC 2 memberikan informasi terperinci dan jaminan mengenai pengendalian yang diterapkan iProov terkait keamanan, ketersediaan, dan integritas pemrosesan sistem yang kami gunakan untuk memproses data pengguna, serta kerahasiaan dan privasi informasi yang diproses oleh sistem-sistem tersebut.
ISO/IEC 27001:2022
iProov menerapkan Sistem Manajemen Keamanan Informasi (ISMS) bersertifikat yang sesuai dengan ISO/IEC 27001:2022, standar internasional untuk keamanan informasi.
Apa itu ISO/IEC 27001:2022?
ISO/IEC 27001 adalah standar internasional terkemuka dalam pengelolaan keamanan informasi. Sertifikasi ini membuktikan bahwa suatu organisasi menerapkan Sistem Manajemen Keamanan Informasi (SMKI) yang terdokumentasi dan terus-menerus diaudit, yang mencakup sumber daya manusia, proses, dan teknologi, serta selaras dengan praktik terbaik internasional.
Mengapa sertifikasi ISO/IEC 27001:2022 penting?
Sertifikasi independen dapatmengurangi risiko keamanan pemasok melalui tata kelola keamanan yang mencakup seluruh sistem, serta mempercepat proses due diligence keamanan dengan menggunakan kerangka kerja pengendalian yang diakui secara global.
CSA STAR (Tingkat 2)
iProov menyelenggarakan Sertifikasi CSA STAR Tingkat 2 untuk pengelolaan keamanan cloud.
Apa itu CSA STAR?
CSA STAR(Keamanan, Kepercayaan, Jaminan, dan Risiko) adalah program sertifikasi independen dari Cloud Security Alliance. Tingkat 2 memastikan bahwa manajemen keamanan cloud memenuhi persyaratan CSA Cloud Controls Matrix melalui penilaian pihak ketiga.
Mengapa Sertifikasi CSA STAR Level 2 Penting?
CSA STAR memberikan jaminan khusus untuk layanan cloud yang melampaui sertifikasi keamanan umum. Sertifikasi ini menyederhanakan penilaian risiko cloud dengan secara langsung menyesuaikan diri dengan standar keamanan cloud, sehingga memudahkan proses audit bagi tim pengadaan dan keamanan.
Cyber Essentials
iProov telah memperoleh sertifikasi Cyber Essentials, standar dasar keamanan siber yang didukung oleh pemerintah Inggris.
Apa itu Cyber Essentials?
Cyber Essentials adalah skema sertifikasi pemerintah Inggris yang membuktikan bahwa suatu organisasi telah menerapkan langkah-langkah pengamanan teknis dasar untuk melindungi diri dari serangan siber berbasis internet yang paling umum dan dilakukan secara otomatis.
Apa arti sertifikasi Cyber Essentials?
Cyber Essentials memastikan bahwa praktik keamanan siber dasar telah diterapkan, sehingga mengurangi risiko terpapar ancaman yang dapat dicegah. Sertifikasi ini memenuhi persyaratan pengadaan sektor publik dan UKM di Inggris Raya sekaligus meminimalkan biaya pemeriksaan keamanan.
Telah Terdaftar di FQS
iProov terdaftar di Sistem Kualifikasi Jasa Keuangan (FSQS).
Apa itu FSQS?
FSQS adalah komunitas lembaga keuangan di Inggris yang bekerja sama dalam proses kualifikasi pemasok. Pendaftaran ini membuktikan bahwa seorang pemasok telah memenuhi persyaratan prakualifikasi yang mencakup aspek risiko, kepatuhan, dan operasional yang relevan dengan layanan keuangan.
Mengapa pendaftaran FSQS penting?
Pendaftaran FSQS mempercepat proses onboarding dengan pelanggan di sektor jasa keuangan dengan memanfaatkan platform uji tuntas pemasok yang diakui di seluruh sektor ini, sehingga mengurangi kebutuhan akan kuesioner khusus untuk vendor.
ISO 9001:2015
iProov menerapkan Sistem Manajemen Mutu (SMM) bersertifikat yang sesuai dengan ISO 9001:2015.
Apa itu ISO 9001:2015?
ISO 9001 adalah standar internasional untuk sistem manajemen mutu. Sertifikasi ini membuktikan bahwa suatu organisasi memiliki proses yang efektif untuk penyampaian yang konsisten, pengendalian, dan perbaikan berkelanjutan.
Apa arti sertifikasi ISO 9001:2015?
ISO 9001 meningkatkan keandalan hasil pengiriman dan layanan dalam skala besar. Standar ini memberikan jaminan kepada pelanggan bahwa setiap masalah ditangani, diselidiki, dan diperbaiki secara sistematis.
W3C WCAG 2.2 Tingkat AA, Bagian 508, dan Undang-Undang Aksesibilitas Eropa (EAA)
Solusi iProov sesuai dengan standar W3C WCAG 2.2 AA, Bagian 508 Undang-Undang AS, dan Undang-Undang Aksesibilitas Eropa (EAA).
Apa itu WCAG 2.2 AA, Bagian 508, dan EAA?
Pedoman Aksesibilitas Konten Web (WCAG) 2.2 AA merupakan serangkaian rekomendasi untuk membuat konten web lebih mudah diakses, terutama bagi penyandang disabilitas. Pasal 508 AS diberlakukan untuk menghilangkan hambatan dalam teknologi informasi, membuka peluang baru bagi penyandang disabilitas, dan mendorong pengembangan teknologi yang akan membantu mencapai tujuan-tujuan tersebut. Undang-Undang Aksesibilitas Eropa (EAA), yang berlaku mulai Juni 2025, menyelaraskan persyaratan aksesibilitas di seluruh negara anggota UE untuk produk dan layanan, termasuk identitas digital.
Apa arti dari standar aksesibilitas ini?
Sistem iProov tidak memerlukan “tes fungsi kognitif”: instruksi rumit yang harus dibaca, dipahami, atau dijalankan oleh pengguna – pengguna cukup menatap perangkat untuk melakukan otentikasi. Desain yang berpusat pada pengguna memaksimalkan inklusivitas, memberikan kemampuan untuk mendaftarkan atau mengautentikasi pengguna lebih cepat, dengan proses yang sederhana dan aman. Hal ini mengurangi risiko hukum, regulasi, dan reputasi yang terkait dengan kepatuhan aksesibilitas serta meningkatkan tingkat penyelesaian dengan memastikan pengguna penyandang disabilitas (biasanya 16% dari basis pengguna) dapat berhasil menyelesaikan perjalanan digital. Template Aksesibilitas Produk Sukarela atau Pernyataan Aksesibilitas UE tersedia berdasarkan permintaan. Pelajari lebih lanjut tentang WCAG 2.2.
eID
iProov disertifikasi untuk eID. Pernyataan eID iProov tersedia untuk umum dalam format elektronik di bawah ini.
Silakan klik di sini untuk melihat sertifikasi eID kami
Tonton: Penjelasan tentang Standar Keamanan Biometrik
Pertanyaan Umum tentang Sertifikasi
Apa perbedaan antara Deteksi Serangan Presentasi (PAD) dan Deteksi Serangan Injeksi (IAD)?
AD mengevaluasi apakah sistem biometrik dapat mendeteksi spoof yang ditampilkan secara fisik ke kamera, seperti foto, topeng, atau video replay, dan diatur oleh ISO/IEC 30107-3. IAD mengevaluasi ketahanan terhadap serangan yang disuntikkan langsung ke aliran data, termasuk deepfake yang dihasilkan AI yang sepenuhnya melewati kamera, dan diatur oleh CEN/TS 18099. Sebuah vendor dapat memiliki sertifikasi PAD namun tetap tidak memiliki ketahanan yang tervalidasi terhadap serangan injeksi, yang tidak cukup dalam ancaman.
Mengapa CEN/TS 18099 penting bagi verifikasi biometrik?
CEN/TS 18099 menyediakan tolok ukur pertama yang dapat diaudit secara independen untuk ketahanan terhadap seranganinjeksi , termasuk deepfake. Tanpa pengujian CEN/TS 18099, vendor mengandalkan dokumentasi internal atau kerangka kerja eksklusif, bukan evaluasi pihak ketiga yang sesuai dengan standar. Standar ini dirujuk dalam NIST SP 800-63-4 dan akan menjadi acuan bagi ISO 25456 global yang akan datang.
Apa perbedaan antara ISO/IEC 27001 dan SOC 2 Tipe II?
ISO/IEC 27001 menyatakan bahwa suatu organisasi menerapkan Sistem Manajemen Keamanan Informasi (ISMS) yang terdokumentasi sesuai dengan kerangka kerja pengendalian global. SOC 2 Tipe II mengevaluasi apakah kontrol keamanan, ketersediaan, dan kerahasiaan berfungsi secara konsisten selama periode audit yang berkelanjutan, dengan fokus pada detail implementasi kontrol tersebut. Memiliki kedua sertifikasi ini menunjukkan komitmen pada tingkat tata kelola serta bukti operasional bahwa kontrol yang diterapkan efektif.
Sertifikasi apa saja yang disyaratkan oleh NIST SP 800-63-4 untuk verifikasi biometrik?
NIST SP 800-63-4 tidak mensyaratkan sertifikasi tunggal apa pun, tetapi mengharapkan bukti terkait ketahanan terhadap spoofing, akurasi, kegunaan, dan keadilan. iProov menunjukkan kesesuaian melalui Sertifikasi Verifikasi Wajah FIDO (PAD), CEN/TS 18099 dengan Ingenium Level 4 (IAD), aksesibilitas WCAG 2.2 AA, serta mendukung audit keamanan siber dan privasi.
Ketentuan Umum Layanan
Ketentuan Layanan Umum iProov Ketentuan Layanan Umum iProov dapat dilihat di sini.
Untuk setiap calon mitra atau pelanggan, syarat dan ketentuan tercakup dalam Perjanjian Layanan Mitra kami, yang tersedia berdasarkan permintaan.
Kebijakan Privasi iProov
iProov Kebijakan Privasi dapat ditemukan di sini
Anda dapat mempelajari lebih lanjut tentang topik kesesuaian dan pengujian biometrik di sini.
iProov Dipercaya Oleh
Orang yang tepat. Orang sungguhan. Sekarang.
Orang yang tepat.