Sertifikasi

Repositori Kepatuhan

iProov menangani kepatuhan dengan sangat serius, dan mematuhi sejumlah standar industri.

ISO 27001:2013

iProov memiliki sertifikasi Sistem Manajemen Keamanan Informasi (SMKI) ISO 27001:2013.

Apa itu?
ISO/IEC 27001:2013 adalah standar internasional untuk keamanan informasi. Pendekatan praktik terbaik ISO 27001 membantu organisasi mengelola keamanan informasi mereka dengan menangani orang, proses, dan teknologi.

Apa artinya?
Sertifikasi Standar ISO 27001 diakui di seluruh dunia dan menunjukkan bahwa ISMS iProov selaras dengan praktik terbaik keamanan informasi.

Nomor Sertifikat ISO iProov adalah 231387, dan dapat diverifikasi di sini: https://www.british-assessment.co.uk/verify-certification/

iBeta

ISO 30107-3 diuji oleh iBeta

Teknologi Dynamic Liveness(R) dan Express Liveness(TM) iProov sesuai dengan ISO/IEC 30107-3:2017 untuk menguji Presentation Attack Detection (PAD) Level 1 dan 2.iBeta ISO 30107 3 Logo Gabungan 1 e1683219473864

Apa itu iBeta?
iBeta adalah laboratorium pengujian biometrik yang terakreditasi NIST NVLAP (NVLAP Testing Lab Code 200962-0). iBeta Quality Assurance melakukan pengujian Presentation Attack Detection (PAD) sesuai dengan ISO/IEC 30107-3. ISO/IEC 30107-3:2017 menetapkan:

  • Prinsip dan metode untuk penilaian kinerja mekanisme pendeteksian serangan presentasi;
  • Pelaporan hasil pengujian dari evaluasi mekanisme deteksi serangan presentasi;
  • Klasifikasi jenis serangan yang diketahui

Apa artinya?
iBeta telah melakukan pengujian biometrik sebagai laboratorium pihak ketiga yang independen sejak tahun 2012. Selama pengujian teknologi iProov, iBeta tidak dapat memperoleh akses yang tidak sah dengan Presentation Attacks (PA) yang menghasilkan tingkat keberhasilan PA secara keseluruhan sebesar 0%, yang setara dengan tingkat kecocokan presentasi serangan penipu (Imposter Attack Presentation Match Rate/IAMR) secara keseluruhan sebesar 0%. Pengujian independen memperkuat keamanan solusi jaminan iProov.

ISO/IEC 19795-1:2006

Teknologi iProov sesuai dengan ISO/IEC 19795-1:2006 dan diaudit oleh Laboratorium Fisik Nasional Inggris (NPL)

Apa itu?
Laboratorium Fisik Nasional Inggris (NPL) NPL mengembangkan dan meningkatkan metodologi untuk mengevaluasi kinerja sistem biometrik, melakukan evaluasi dan konsultasi teknis tentang kinerja sistem biometrik, untuk menghasilkan pengenalan yang lebih kuat dan akurat. Metodologi iProov untuk menguji kinerja verifikasi biometrik sesuai dengan persyaratan yang relevan dengan ISO/IEC 19795-1: 2006, dan metodologi untuk menguji deteksi serangan presentasi sesuai dengan ISO/IEC 30107-3: 2017.

Apa maksudnya?
Prinsip dan metode iProov untuk menjaga efektivitas mekanisme serangan presentasinya sesuai dengan ISO/IEC 19795-1:2006

IRAP

Diaudit oleh iRAP (Program Penilai Terdaftar Keamanan Informasi) di Australia. Mencapai IPD 3 (Identity Proofing Level 3), level tertinggi.

Apa itu?
Program Penilai Terdaftar Keamanan Informasi memungkinkan pelanggan Pemerintah Australia untuk memvalidasi bahwa kontrol yang tepat telah tersedia dan menentukan model tanggung jawab yang sesuai untuk menangani persyaratan Manual Keamanan Pemerintah Australia (ISM) yang dibuat oleh Pusat Keamanan Siber Australia (ACSC).

Apa artinya?
Penilaian IRAP memastikan bahwa kontrol, orang, proses, dan teknologi cukup kuat untuk melindungi Pemerintah Australia dari pelanggaran data. iProov memungkinkan warga negara untuk secara aman melakukan uji bukti kehidupan pada pemeriksaan identitas tingkat tiga (IP3) yang diperlukan untuk mengakses layanan pemerintah. IP3 adalah tingkat jaminan tertinggi dan diperlukan untuk mencegah pembuatan identitas palsu. Di bawah kerangka kerja identitas digital tepercaya pemerintah Australia (TDIF), IP3 membutuhkan 'kepercayaan tinggi' terhadap identitas yang diklaim dan ditujukan untuk layanan dengan risiko konsekuensi serius akibat penipuan.

GDPR Eropa (Peraturan Perlindungan Data Umum) (UE) 2016/679 & Undang-Undang Perlindungan Data Inggris 2018

Solusi iProov mematuhi tingkat perlindungan privasi tertinggi di dunia; GDPR Eropa (Peraturan Perlindungan Data Umum) (UE) 2016/679 dan Undang-Undang Perlindungan Data Inggris 2018.

Apa saja?
PERATURAN PERLINDUNGAN DATA UMUM (GDPR) UNI EROPA: Peraturan Perlindungan Data Umum adalah peraturan dalam hukum Uni Eropa tentang perlindungan data dan privasi di Uni Eropa dan Wilayah Ekonomi Eropa. GDPR adalah komponen penting dari hukum privasi Uni Eropa dan hukum hak asasi manusia, khususnya Pasal 8 Piagam Hak Asasi Manusia Uni Eropa. Undang-Undang Perlindungan Data Inggris: Undang-Undang Perlindungan Data 2018 mengontrol bagaimana informasi pribadi Anda digunakan oleh organisasi, bisnis, atau pemerintah. Undang-Undang Perlindungan Data 2018 adalah implementasi Peraturan Perlindungan Data Umum (GDPR) di Inggris.

Apa maksudnya?
Kepatuhan terhadap GDPR dan Perlindungan Data Inggris menunjukkan kebijakan dan proses data iProov yang kuat, dan pemahaman yang kuat tentang peraturan privasi.

eIDAS

eIDAS EN 319-401, ditambah sertifikasi modular; eSig ke tingkat Kualifikasi dan jaminan eID Tinggi. Karena audit eIDAS tahunan, juga sesuai dengan AMLD5 Pasal 24 (1) d. Untuk persyaratan ini, Pernyataan Praktik Layanan Kepercayaan kami tersedia untuk umum dalam format elektronik.

Apa itu eIDAS?
eIDAS (electronic IDentification, Authentication and trust Services) adalah peraturan Uni Eropa tentang identifikasi elektronik dan layanan kepercayaan untuk transaksi elektronik di Pasar Tunggal Eropa.

Apa artinya?
Solusi yang didukung iProov sesuai dengan EN 319-401 yang disertifikasi oleh auditor independen termasuk TÜV Austria CERT GmbH dan Ernst & Young untuk kesesuaian dengan eIDAS Ayat 23 (d). Selain itu, sertifikasi modular iProov telah diaudit ke tingkat Kualifikasi untuk eSig dan tingkat Jaminan Tinggi untuk eID. Karena proses audit yang teratur dan ketat, algoritme iProov juga sesuai dengan AMLD5 Pasal 24 (1) d. Audit yang kuat ini memberikan kepercayaan pada ketelitian dan kekuatan solusi, meminimalkan biaya operasional organisasi dari proses audit yang terpisah, dan mempercepat waktu ke pasar.

SOC 2 Tipe II

iProov bersertifikat SOC 2 Tipe IILogo SOC 2 Tipe II iProov 500x517 1

Apa itu?
Sertifikasi SOC 2 dibentuk berdasarkan seperangkat kriteria yang disebut Prinsip Layanan Kepercayaan, yaitu; Keamanan, Ketersediaan, Integritas Pemrosesan, Kerahasiaan, dan Privasi sistem penyedia layanan. Laporan SOC 2 Tipe II adalah yang paling komprehensif dari '3 SOC". Sertifikasi ini memastikan bahwa sistem penyedia layanan dirancang dengan kontrol organisasi yang sesuai untuk memastikan informasi sensitif tetap aman di cloud.

Apa artinya?
Sertifikasi SOC 2 memberikan informasi terperinci dan jaminan tentang kontrol iProov yang relevan dengan keamanan, ketersediaan, dan integritas pemrosesan sistem yang kami gunakan untuk memproses data pengguna serta kerahasiaan dan privasi informasi yang diproses oleh sistem ini.

WCAG 2.2 AA & Bagian 508

Solusi iProov sesuai dengan WCAG 2.2 AA dan EN 301 549 v 3.1.1 (2019-11) Bagian 508.

Apa saja itu?
WCAG 2.2 AA Pedoman Aksesibilitas Konten Web adalah seperangkat rekomendasi untuk membuat konten Web lebih mudah diakses, terutama bagi para penyandang disabilitas. Bagian 508 AS diberlakukan untuk menghilangkan hambatan dalam teknologi informasi, menyediakan peluang baru bagi penyandang disabilitas, dan mendorong pengembangan teknologi yang akan membantu mencapai tujuan ini.

Apa maksudnya?
Sistem iProov tidak memerlukan instruksi yang rumit bagi pengguna untuk dibaca, dipahami, atau dijalankan, pengguna melihat perangkat, perangkat melihat ke belakang dan otentikasi selesai. Desain kami yang berpusat pada pengguna memaksimalkan inklusivitas, memberikan kemampuan untuk melakukan onboarding atau autentikasi pengguna dengan lebih cepat, dengan proses yang sederhana dan aman. Template Aksesibilitas Produk Sukarela (VPAT™) atau Pernyataan Aksesibilitas Uni Eropa tersedia berdasarkan permintaan. Pelajari lebih lanjut tentang WCAG 2.2.

eID

iProov disertifikasi untuk eID. Pernyataan eID iProov tersedia untuk umum dalam format elektronik di bawah ini.

Silakan klik di sini untuk melihat sertifikasi eID kami

Ketentuan Umum Layanan

iProov Ketentuan umum layanan iProov dapat ditemukan di sini.

Untuk setiap calon mitra atau pelanggan, syarat dan ketentuan tercakup dalam Perjanjian Layanan Mitra kami, yang tersedia berdasarkan permintaan.

Kebijakan Privasi iProov

iProov Kebijakan Privasi dapat ditemukan di sini

iProov memeriksa sm oranye Orang yang tepat.      iProov memeriksa sm oranye Orang sungguhan.      iProov memeriksa sm oranye Sekarang.

Jadwalkan demo gratis Anda!