9 marzo 2024
Nell'attuale panorama digitale, la verifica dell'identità a distanza è diventata fondamentale per garantire sicurezza e fiducia. La verifica biometrica facciale è emersa come uno dei metodi più sicuri e affidabili. Tuttavia, le organizzazioni hanno bisogno di un livello di sicurezza che consenta loro di scegliere una soluzione comprovata.
I test di conformità svolgono un ruolo fondamentale nel garantire l'efficacia e l'integrità dei sistemi biometrici. Può fornire un parametro di riferimento per l'accuratezza, la capacità e l'interoperabilità, che infonde fiducia, migliora le prestazioni del sistema e riduce il rischio di frodi o accessi non autorizzati.
iProov, pioniere nel settore della verifica dell'identità biometrica, si è impegnato a fondo per rendere la sua suite di soluzioni biometriche una delle più accreditate, accuratamente testate e robuste al mondo.
In primo luogo, esamineremo le certificazioni del quadro di test di conformità esistente di iProov, per poi considerare come la sicurezza biometrica debba andare al di là di questi questi quadri esistenti.
Risultati di conformità iProov
iProov ha ottenuto le seguenti certificazioni e accreditamenti, a dimostrazione dell'impegno verso standard e best practice leader del settore.
Certificazione FIDO Alliance
iProov Dynamic Liveness® è la prima soluzione al mondo certificata FIDO per la verifica remota del volto, accreditata da Ingenium Biometrics. Questa certificazione rappresenta una pietra miliare significativa nel campo della verifica dell'identità biometrica.
Che cos'è?
La FIDO Face Verification Certification è il programma di valutazione più rigoroso che valuta l'affidabilità, l'usabilità e la sicurezza dei sistemi di verifica dell'identità a distanza.
Che cosa significa?
- Dynamic Liveness è stata sottoposta a un'ampia valutazione delle sue capacità di corrispondenza dei volti e di rilevamento della vivacità, in conformità agli standard ISO 19795 e ISO 30107.
- La tecnologia ha contrastato con successo ogni tipo di attacco alle presentazioni, tra cui foto, maschere, face morph, video e deepfake presentati.
- Questa certificazione conferma la solidità della soluzione, affermando la sua impareggiabile difesa contro le minacce in evoluzione durante l'intero ciclo di vita dell'identità.
- Il documento stabilisce uno standard di qualità ed evidenzia la capacità di iProov di proteggere i consumatori dagli attacchi di presentazione e dai deepfake presentati.
ISO/IEC 27001:2013
L'ISO è uno standard che mira a garantire che le organizzazioni dispongano di sistemi di gestione della sicurezza delle informazioni adeguati e appropriati. Questo garantisce la credibilità di un'organizzazione che protegge i dati dei clienti e prende sul serio la sicurezza dei dati.
- I frequenti controlli volontari da parte dell'Assessment Bureau britannico rafforzano l'impegno di iProov nella protezione dei dati dei clienti.
- Il nostro numero di certificato ISO è 231387 e può essere verificato qui.
SOC 2 Tipo II
Il SOC 2 è uno standard riconosciuto a livello internazionale che verifica l'efficacia dei controlli sulla gestione dei dati dei clienti in un ambiente ospitato nel cloud.
- Questa certificazione assicura che il sistema di iProov è progettato con controlli organizzativi adeguati per proteggere le informazioni sensibili.
- Linford & Co conduce verifiche annuali, assicurando il costante impegno di iProov nei confronti della riservatezza e della privacy dei dati.
- Per saperne di più su iProov e SOC 2 Tipo II, cliccate qui.
Linee guida per l'accessibilità dei contenuti web (WCAG) 2.2 AA
Le linee guida per l'accessibilità dei contenuti web (WCAG) sono uno standard di accessibilità riconosciuto a livello internazionale per le esperienze digitali. Tutti i prodotti biometrici facciali iProov sono conformi alle WCAG 2.2 AA, a dimostrazione del design incentrato sull'utente di iProov, che pone l'accento sull'inclusività e sull'accessibilità.
- iProov è il primo fornitore biometrico al mondo a conformarsi, a testimonianza del nostro impegno nel definire gli standard del settore.
- I test di conformità sono stati eseguiti da esperti esterni di accessibilità TetraLogicalmembro del W3C e collaboratore degli standard, tra cui le WCAG.
- Per saperne di più sulle WCAG 2.2 e sull'importanza dei "test delle funzioni non cognitive", cliccate qui.
Regolamento europeo eIDAS per un livello di servizio fiduciario qualificato e un livello di garanzia eID elevato
Le soluzioni iProov sono conformi alla norma EN 319-401, certificata da revisori indipendenti tra cui TÜV Austria ed Ernst & Young per la conformità alla clausola eIDAS 24 1(d). Inoltre, è certificata la conformità modulare ai regolamenti eIDAS per la fornitura di servizi di verifica e autenticazione biometrica, ETSI EN 319 411-1 e ETSI EN 319 411-2.
I livelli di garanzia eIDAS si riferiscono al "grado di fiducia nell'identità dichiarata di una persona". La conformità al LoA High fornisce fiducia nel rigore e nella solidità della soluzione.
- La conformità di iProov alla normativa eIDAS consente a iProov di fornire servizi di onboarding e autenticazione ai fornitori di servizi fiduciari qualificati (QTSP) in tutta l'Unione Europea (UE) senza che siano necessari complicati audit di integrazione.
- iProov è il primo a raggiungere la conformità LoA High, stabilendo lo standard internazionale per la sicurezza.
- Per saperne di più sull'importanza dell'associazione tra eIDAS e iProov, cliccate qui.
Quadro fiduciario per l'identità digitale e gli attributi del Regno Unito (DIATF)
- iProov è un fornitore di servizi di identità digitale (IDSP) certificato, che si è sottoposto a una rigorosa valutazione indipendente.
- Gli audit annuali di EY British Assessment Bureau attestano l'adesione di iProov ai più elevati standard tecnologici, di sicurezza e di processo.
iBeta ISO/IEC 30107-3 e ISO 9001-2015
iProov è conforme ai requisiti pertinenti delle norme ISO/IEC 19795-1:2006 e ISO/IEC 30107-3:2017.
- Le nostre metodologie di test per il rilevamento degli attacchi di presentazione sono sufficientemente conformi agli standard ISO - verificate sia da iBeta che dal National Physical Laboratory (NPL) del Regno Unito.
- iProov è inoltre conforme alla norma ISO 9001:2015, verificata dal British Assessment Bureau, che garantisce pratiche di collaudo complete.
Attestazione CSA Star
L'attestazione CSA Star è il "programma più potente del settore per la garanzia di sicurezza nel cloud".
- Gli audit annuali di EY garantiscono che i dipendenti di iProov siano sviluppati professionalmente per raggiungere la competenza in materia di sicurezza del cloud.
Programma australiano IRAP (Information Security Registered Assessor Program)
- iProov è conforme a IRAP in linea con le politiche e gli standard dell'Australian Signals Directorate (ASD).
- Gli audit annuali di Foresight stabiliscono la costante conformità di iProov agli standard di sicurezza elevati stabiliti dal governo australiano.
iProov è stato testato in modo esaustivo anche al di fuori degli standard di conformità: Il Department of Homeland Security ha utilizzato tecniche all'avanguardia per effettuare lo spoofing di iProov, senza successo. iProov è stato verificato anche dai governi del Regno Unito, di Singapore e dell'Australia nell'ambito della loro Due Diligence nazionale.
In sostanza, questi risultati indicano la dedizione di iProov agli standard leader del settore, sottolineando l'efficacia delle nostre soluzioni biometriche e il nostro impegno per l'accessibilità degli utenti, la sicurezza dei dati e la conformità alle normative globali.
Visitate il nostro Compliance Repository per saperne di più.
Che differenza c'è tra test di conformità e test di conformità?
I test di conformità sono volontari, mentre la conformità alle normative è un obbligo di legge. Ad esempio, tutte le entità che elaborano dati nell'UE devono essere conformi al GDPR per legge. Di conseguenza, iProov è conforme al Data Protection Act del Regno Unito e al GDPR dell'UE. I test di conformità, tuttavia, non sono un obbligo di legge: le organizzazioni scelgono di conformarsi a standard come ISO, WCAG, eIDAS e iBeta di propria volontà.
Se state valutando i fornitori di sistemi biometricil'esame degli standard a cui tali fornitori sono conformi dovrebbe essere un passo importante nella scelta del fornitore giusto. La conformità a una serie di standard indica che un determinato fornitore biometrico è stato sottoposto a test di terze parti e può identificare se il fornitore è in grado di soddisfare le vostre esigenze.
Limitazioni dei test di conformità esistenti per le soluzioni biometriche
I test di conformità sono adatti a dimostrare l'aderenza a obiettivi relativamente stabili, come l'usabilità e l'accessibilità di una tecnologia.
Ma quando si tratta di sicurezza informatica biometrica, il panorama delle minacce è tutt'altro che statico. La valutazione secondo gli standard ISO/IEC per il rilevamento degli attacchi di presentazione (PAD) è uno dei test più comuni forniti da laboratori certificati e indipendenti. Ma nel panorama odierno delle minacce, questo non è sufficiente.
Attacchi sofisticati che prevedono iniezione digitale, scambio di voltie IA generativa sono saliti alle stelle. Attualmente, però, il settore non dispone di standard per certificare la capacità di una soluzione di rilevare e difendere dagli attacchi di iniezione digitale o dalla manipolazione dei metadati, lasciando un vuoto che gli attori delle minacce sono ansiosi di colmare. È importante certificare le difese contro ciò che già conosciamo e comprendiamo, ma i fornitori di sistemi biometrici devono anche osservare e comprendere in tempo reale le nuove minacce in evoluzione, come gli attacchi di iniezione, ed essere in grado di implementare difese contro di esse il più rapidamente possibile.
L'analista leader Gartner esorta le aziende a scegliere un fornitore che adotti un approccio proattivo alla sicurezza, dopo aver annunciato che "il 30% delle imprese considererà le soluzioni di verifica dell'identità e di autenticazione inaffidabili in isolamento a causa delle falsificazioni profonde generate dall'intelligenza artificiale entro il 2026". Ciò evidenzia la necessità per i fornitori di sistemi biometrici di affrontare in modo proattivo le minacce nuove e in evoluzione, anziché affidarsi esclusivamente ai test contro i vettori di attacco noti.
In che modo iProov va "oltre" i test di conformità?
Data la natura trasformativa dell'IA generativa e la scalabilità degli attacchi di iniezione digitale, è imperativo che la sicurezza biometrica sia gestita attivamente 24 ore su 24, 7 giorni su 7. iProov monitora il traffico in tempo reale attraverso il nostro Centro operativo di sicurezza iProov (iSOC) per rilevare gli schemi di attacco su più aree geografiche, dispositivi e piattaforme.
Ciò consente a iProov di monitorare i metodi, le fonti e gli schemi degli aggressori e di adattarsi costantemente ad essi. Per saperne di più, leggete il nostro rapporto di intelligence sulle minacce biometriche per il 2024.
Integrando il software con l'analisi scientifica e l'esperienza umana, iProov offre una tecnologia liveness leader a livello mondiale che non solo blocca le minacce di oggi, ma mitiga anche quelle di domani. Scoprite il nostro approccio evolutivo e adattivo alla sicurezza.
Pensieri conclusivi
Come dimostra la nostra serie di certificazioni e risultati, la ricerca di iProov di standard leader del settore va oltre il "sufficientemente buono". Stabilendo nuovi standard di settore, come l'essere il primo fornitore biometrico al mondo a ottenere la conformità WCAG 2.2 AA e il livello di garanzia eIDAS High, iProov alza il livello della sicurezza biometrica.
Mentre continuiamo a navigare in questo panorama dinamico della cybersicurezza biometrica, iProov si impegna a rimanere al passo con le minacce emergenti e a fornire costantemente una tecnologia liveness leader a livello mondiale. Per chi sta valutando i fornitori di sistemi biometrici, le nostre certificazioni e le misure di sicurezza adattive dimostrano la capacità di iProov di soddisfare le esigenze attuali e quelle in evoluzione.
- Per ulteriori informazioni, consultare il nostro Repository di conformità.
- Registratevi per una dimostrazione dal vivo e su misura di come la tecnologia iProov può supportarvi.