iProov adalah Vendor Biometrik Pertama yang Mendemonstrasikan Ketahanan Deepfake, di Bawah Persyaratan Identitas Digital NIST yang Baru

Pengujian pihak ketiga menunjukkan bahwa iProov memenuhi standar AS yang baru untuk verifikasi identitas biometrik dan ketahanan terhadap serangan yang dihasilkan oleh AI

iProovpenyedia solusi verifikasi identitas biometrik berbasis sains terkemuka di dunia, hari ini mengumumkan bahwa mereka adalah vendor pertama dan satu-satunya yang memenuhi persyaratan verifikasi biometrik yang termasuk dalam Publikasi Khusus NIST 800-63-4 Pedoman Identitas Digital. Pencapaian ini secara independen ditetapkan oleh kombinasi pengujian iProov baru-baru ini Keaktifan Dinamis oleh laboratorium terakreditasi ISO dengan standar serangan injeksi CEN18099 yang baru, bersama dengan Sertifikasi Verifikasi Wajah FIDO iProov untuk PAD dan sertifikasi penting lainnya untuk aksesibilitas, privasi data, dan keamanan siber.

Pedoman Identitas Digital NIST SP 800-63-4 mendefinisikan persyaratan teknis dan keamanan untuk sistem identitas digital yang digunakan oleh pemerintah federal AS. Selain memperkuat persyaratan untuk verifikasi biometrik, pembaruan terbaru ini memperkenalkan ketentuan khusus untuk mengatasi ancaman yang muncul seperti deepfakes dan serangan yang dihasilkan AI lainnya, mengamanatkan otentikasi tahan phishing untuk skenario dengan jaminan tinggi (AAL3). Meskipun dikembangkan di Amerika Serikat, pedoman NIST dihormati secara luas dan sering diadopsi atau direferensikan oleh pemerintah, regulator, dan perusahaan di seluruh dunia sebagai tolok ukur untuk identitas digital yang aman dan tepercaya. Agar sesuai dengan standar ini, sistem biometrik harus menjalani pengujian yang ketat untuk memvalidasi kinerja, ketahanan terhadap penipuan, kegunaan, dan kesetaraan.

Dynamic Liveness dari iProov menggunakan teknologi Flashmark yang dipatenkan untuk memberikan otentikasi biometrik wajah dengan memverifikasi bahwa pengguna benar-benar hadir. Teknologi ini menangkap data biometrik yang unik dan real-time di setiap sesi, yang mencegah serangan spoofing dan injeksi (sangat penting untuk AAL2/AAL3) dan melindungi kunci kriptografi AAL3 dari eksploitasi jarak jauh.

"iProov adalah satu-satunya vendor yang terbukti memberikan tingkat perlindungan tertinggi terhadap spektrum penuh ancaman dunia nyata," kata Andrew Bud, pendiri dan CEO, iProov. "Hal ini penting karena verifikasi biometrik menjadi akar kepercayaan untuk keaslian di dunia AI, dan serangan berbasis Gen-AI sekarang terlalu canggih bagi sistem lama untuk menghentikannya. Dengan Pusat Operasi Keamanan iProov yang memberikan pemantauan ancaman berkelanjutan, pelanggan kami mendapatkan perlindungan yang jauh melampaui perangkat lunak tradisional dan dibuat khusus untuk lingkungan risiko saat ini."

"ID.me melindungi akses ke beberapa layanan paling penting di negara ini melalui identitas digital yang tepercaya dan terjamin. Meskipun NIST mengakui beberapa jalur verifikasi, verifikasi biometrik tetap menjadi salah satu cara yang paling aman dan inklusif untuk mengonfirmasi identitas dan mencegah penipuan," kata Blake Hall, pendiri dan CEO, ID.me. "iProov adalah mitra tepercaya dalam misi ini, memberikan kepercayaan yang dapat diukur, memenuhi standar NIST yang ketat, dan tetap terdepan dalam menghadapi ancaman yang digerakkan oleh AI yang semakin canggih."

Platform verifikasi biometrik iProov didukung oleh serangkaian sertifikasi yang diakui secara internasional dan hasil pengujian independen, yang selaras dengan persyaratan inti NIST SP 800-63-4:

• Deteksi Serangan Injeksi (IAD): Pembaruan paling signifikan dalam NIST SP 800-63-4 adalah pengenalan kontrol untuk mengatasi serangan injeksi dan media yang dipalsukan (mis. Deepfakes). iProov sekarang telah lulus pengujian terhadap CEN TS 18099 Level 2 (Tinggi) untuk perlindungan terhadap deepfakes dan media yang dipalsukan, satu-satunya standar global untuk IAD, yang dilakukan oleh laboratorium pengujian terakreditasi ISO 17025, Ingenium Biometrics, dan selesai pada bulan September 2025.
• Deteksi Serangan Presentasi (PAD): Disertifikasi di bawah Program Sertifikasi Verifikasi Wajah FIDO - satu-satunya tolok ukur global untuk ketahanan PAD (misalnya, pemalsuan, topeng, foto, pemutaran ulang), setelah pengujian laboratorium independen.
• Pemeriksaan Identitas dengan Tingkat Jaminan Tinggi: Disertifikasi untuk eIDAS 2 Tingkat Jaminan Tinggi (setara dengan IAL3/AAL3) oleh auditor layanan perwalian yang terakreditasi.
• Keamanan Informasi: Disertifikasi oleh audit eksternal untuk SOC 2 Tipe II dan CSA STAR Level 2, yang menunjukkan kontrol operasional dan keamanan cloud yang matang.
• Aksesibilitas & Kegunaan: Disertifikasi oleh audit eksternal untuk WCAG 2.2 Level AA, memenuhi standar aksesibilitas U.S. Section 508 (Undang-Undang Rehabilitasi).
• Privasi Data: Diaudit secara eksternal untuk kepatuhan GDPR Uni Eropa sebagai bagian dari status iProov sebagai Penyedia Layanan Perwalian yang Memenuhi Syarat di bawah eIDAS 2.