Sertifikasi
Sertifikasi
iProov menangani kepatuhan dengan sangat serius, dan mematuhi sejumlah standar industri.
Aliansi FIDO
iProov Dynamic Liveness® adalah solusi bersertifikasi FIDO pertama di dunia untuk Verifikasi Wajah jarak jauh, diakreditasi oleh Ingenium Biometrics.
Apa itu?
Sertifikasi Verifikasi Wajah FIDO adalah program evaluasi paling ketat yang menilai keandalan, kegunaan, dan keamanan sistem verifikasi identitas jarak jauh.
Apa artinya?
Dynamic Liveness telah menjalani evaluasi ekstensif terhadap kemampuan pencocokan wajah dan deteksi liveness, sesuai dengan standar ISO 19795 dan ISO 30107. Teknologi ini menggagalkan setiap jenis serangan presentasi, seperti foto, topeng, perubahan bentuk wajah, video, dan pemalsuan wajah.
Sertifikasi FIDO menegaskan ketangguhan solusi ini, menegaskan pertahanannya yang tak tertandingi terhadap ancaman yang terus berkembang di seluruh siklus hidup identitas. Sertifikasi ini menetapkan standar kualitas dan menyoroti kemampuan vendor untuk melindungi konsumen dari serangan presentasi dan pemalsuan yang disajikan.
ISO 27001:2013
iProov memiliki sertifikasi Sistem Manajemen Keamanan Informasi (SMKI) ISO 27001:2013.
Apa itu?
ISO/IEC 27001:2013 adalah standar internasional untuk keamanan informasi. Pendekatan praktik terbaik ISO 27001 membantu organisasi mengelola keamanan informasi mereka dengan menangani orang, proses, dan teknologi.
Apa artinya?
Sertifikasi Standar ISO 27001 diakui di seluruh dunia dan menunjukkan bahwa ISMS iProov selaras dengan praktik terbaik keamanan informasi.
Nomor Sertifikat ISO iProov adalah 231387, dan dapat diverifikasi di sini: https://www.british-assessment.co.uk/verify-certification/
iBeta
ISO 30107-3 diuji oleh iBeta
Teknologi Dynamic Liveness(R) dan Express Liveness(TM) iProov sesuai dengan ISO/IEC 30107-3:2017 untuk menguji Presentation Attack Detection (PAD) Level 1 dan 2.
Apa itu iBeta?
iBeta adalah laboratorium pengujian biometrik yang terakreditasi NIST NVLAP (NVLAP Testing Lab Code 200962-0). iBeta Quality Assurance melakukan pengujian Presentation Attack Detection (PAD) sesuai dengan ISO/IEC 30107-3. ISO/IEC 30107-3:2017 menetapkan:
- Prinsip dan metode untuk penilaian kinerja mekanisme pendeteksian serangan presentasi;
- Pelaporan hasil pengujian dari evaluasi mekanisme deteksi serangan presentasi;
- Klasifikasi jenis serangan yang diketahui
Apa artinya?
iBeta telah melakukan pengujian biometrik sebagai laboratorium pihak ketiga yang independen sejak tahun 2012. Selama pengujian teknologi iProov, iBeta tidak dapat memperoleh akses yang tidak sah dengan Presentation Attacks (PA) yang menghasilkan tingkat keberhasilan PA secara keseluruhan sebesar 0%, yang setara dengan tingkat kecocokan presentasi serangan penipu (Imposter Attack Presentation Match Rate/IAMR) secara keseluruhan sebesar 0%. Pengujian independen memperkuat keamanan Solusi jaminan iProov.
ISO/IEC 19795-1:2006
Teknologi iProov sesuai dengan ISO/IEC 19795-1:2006 dan diaudit oleh Laboratorium Fisik Nasional Inggris (NPL)
Apa itu?
Laboratorium Fisik Nasional Inggris (NPL) NPL mengembangkan dan meningkatkan metodologi untuk mengevaluasi kinerja sistem biometrik, melakukan evaluasi dan konsultasi teknis Tentang iProov kinerja sistem biometrik, untuk menghasilkan pengenalan yang lebih kuat dan akurat. Metodologi iProov untuk menguji kinerja verifikasi biometrik sesuai dengan persyaratan yang relevan dengan ISO/IEC 19795-1: 2006, dan metodologi untuk menguji deteksi serangan presentasi sesuai dengan ISO/IEC 30107-3: 2017.
Apa maksudnya?
Prinsip dan metode iProov untuk menjaga efektivitas mekanisme serangan presentasinya sesuai dengan ISO/IEC 19795-1:2006
IRAP
Diaudit oleh iRAP (Program Penilai Terdaftar Keamanan Informasi) di Australia. Mencapai IPD 3 (Identity Proofing Level 3), level tertinggi.
Apa itu?
Program Penilai Terdaftar Keamanan Informasi memungkinkan pelanggan Lembaga Pemerintahan Australia untuk memvalidasi bahwa kontrol yang tepat telah tersedia dan menentukan model tanggung jawab yang sesuai untuk menangani persyaratan Manual Keamanan Lembaga Pemerintahan Australia (ISM) yang dibuat oleh Pusat Keamanan Siber Australia (ACSC).
Apa artinya?
Penilaian IRAP memastikan bahwa kontrol, orang, proses, dan teknologi cukup kuat untuk melindungi Lembaga Pemerintahan Australia dari pelanggaran data. iProov memungkinkan warga negara untuk secara aman melakukan uji bukti kehidupan pada pemeriksaan identitas tingkat tiga (IP3) yang diperlukan untuk mengakses layanan Lembaga Pemerintahan. IP3 adalah tingkat jaminan tertinggi dan diperlukan untuk mencegah pembuatan identitas palsu. Di bawah kerangka kerja identitas digital tepercaya Lembaga Pemerintahan Australia (TDIF), IP3 membutuhkan 'kepercayaan tinggi' terhadap identitas yang diklaim dan ditujukan untuk layanan dengan risiko konsekuensi serius akibat penipuan.
GDPR Eropa (Peraturan Perlindungan Data Umum) (UE) 2016/679 & Undang-Undang Perlindungan Data Inggris 2018
Solusi iProov mematuhi tingkat perlindungan privasi tertinggi di dunia; GDPR Eropa (Peraturan Perlindungan Data Umum) (UE) 2016/679 dan Undang-Undang Perlindungan Data Inggris 2018.
Apa saja?
PERATURAN PERLINDUNGAN DATA UMUM (GDPR) UNI EROPA: Peraturan Perlindungan Data Umum adalah peraturan dalam hukum Uni Eropa Tentang iProov perlindungan data dan privasi di Uni Eropa dan Wilayah Ekonomi Eropa. GDPR adalah komponen penting dari hukum privasi Uni Eropa dan hukum hak asasi manusia, khususnya Pasal 8 Piagam Hak Asasi Manusia Uni Eropa. Undang-Undang Perlindungan Data Inggris: Undang-Undang Perlindungan Data 2018 mengontrol bagaimana informasi pribadi Anda digunakan oleh organisasi, bisnis, atau Lembaga Pemerintahan. Undang-Undang Perlindungan Data 2018 adalah implementasi Peraturan Perlindungan Data Umum (GDPR) di Inggris.
Apa maksudnya?
Kepatuhan terhadap GDPR dan Perlindungan Data Inggris menunjukkan kebijakan dan proses data iProov yang kuat, dan pemahaman yang kuat Tentang iProov peraturan privasi.
eIDAS
eIDAS EN 319-401, ditambah sertifikasi modular; eSig ke tingkat Kualifikasi dan jaminan eID Tinggi. Karena audit eIDAS tahunan, juga sesuai dengan AMLD5 Pasal 24 (1) d. Untuk persyaratan ini, Pernyataan Praktik Layanan Kepercayaan kami tersedia untuk umum dalam format elektronik.
Apa itu eIDAS?
eIDAS (electronic IDentification, Authentication and trust Services) adalah peraturan Uni Eropa Tentang iProov identifikasi elektronik dan layanan kepercayaan untuk transaksi elektronik di Pasar Tunggal Eropa.
Apa artinya?
Solusi yang didukung iProov sesuai dengan EN 319-401 yang disertifikasi oleh auditor independen termasuk TÜV Austria CERT GmbH dan Ernst & Young untuk kesesuaian dengan eIDAS Ayat 23 (d). Selain itu, sertifikasi modular iProov telah diaudit ke tingkat Kualifikasi untuk eSig dan tingkat Jaminan Tinggi untuk eID. Karena proses audit yang teratur dan ketat, algoritme iProov juga sesuai dengan AMLD5 Pasal 24 (1) d. Audit yang kuat ini memberikan kepercayaan pada ketelitian dan kekuatan Solusi, meminimalkan biaya operasional organisasi dari proses audit yang terpisah, dan mempercepat waktu ke pasar.
SOC 2 Tipe II
iProov bersertifikat SOC 2 Tipe II
Apa itu?
Sertifikasi SOC 2 dibentuk berdasarkan seperangkat kriteria yang disebut Prinsip Layanan Kepercayaan, yaitu; Keamanan, Ketersediaan, Integritas Pemrosesan, Kerahasiaan, dan Privasi sistem penyedia layanan. Laporan SOC 2 Tipe II adalah yang paling komprehensif dari '3 SOC". Sertifikasi ini memastikan bahwa sistem penyedia layanan dirancang dengan kontrol organisasi yang sesuai untuk memastikan informasi sensitif tetap aman di cloud.
Apa artinya?
Sertifikasi SOC 2 memberikan informasi terperinci dan jaminan Tentang iProov kontrol iProov yang relevan dengan keamanan, ketersediaan, dan integritas pemrosesan sistem yang kami gunakan untuk memproses data pengguna serta kerahasiaan dan privasi informasi yang diproses oleh sistem ini.
W3C WCAG 2.2 AA & Bagian 508
Solusi iProov sesuai dengan W3C WCAG 2.2 AA dan Bagian 508.
Apa saja itu?
WCAG 2.2 AA Pedoman Aksesibilitas Konten Web adalah seperangkat rekomendasi untuk membuat konten Web lebih mudah diakses, terutama bagi para penyandang disabilitas. Bagian 508 AS diberlakukan untuk menghilangkan hambatan dalam teknologi informasi, menyediakan peluang baru bagi penyandang disabilitas, dan mendorong pengembangan teknologi yang akan membantu mencapai tujuan ini.
Apa maksudnya?
Sistem iProov tidak memerlukan instruksi yang rumit untuk dibaca, dipahami, atau dijalankan oleh pengguna - pengguna melihat perangkat, perangkat melihat ke belakang dan otentikasi selesai. Desain kami yang berpusat pada pengguna memaksimalkan inklusivitas, memberikan kemampuan untuk menerima atau mengautentikasi pengguna dengan lebih cepat, dengan proses yang sederhana dan aman. Template Aksesibilitas Produk Sukarela (VPAT™) atau Pernyataan Aksesibilitas Uni Eropa tersedia berdasarkan permintaan. Pelajari lebih lanjut tentang WCAG 2.2.
eID
iProov disertifikasi untuk eID. Pernyataan eID iProov tersedia untuk umum dalam format elektronik di bawah ini.
Silakan klik di sini untuk melihat sertifikasi eID kami
Ketentuan Umum Layanan
iProov Ketentuan umum layanan iProov dapat ditemukan di sini.
Untuk setiap calon mitra atau pelanggan, syarat dan ketentuan tercakup dalam Perjanjian Layanan Mitra kami, yang tersedia berdasarkan permintaan.