Certificazioni
Certificazioni
iProov prende molto sul serio la conformità e rispetta una serie di standard di settore.
Alleanza FIDO
iProov Dynamic Liveness® è la prima soluzione al mondo certificata FIDO per la verifica remota del volto, accreditato da Ingenium Biometrics.
Che cos'è?
La FIDO Face Verification Certification è il programma di valutazione più rigoroso che valuta l'affidabilità, l'usabilità e la sicurezza dei sistemi di verifica dell'identità a distanza.
Che cosa significa?
Dynamic Liveness è stata sottoposta a un'ampia valutazione delle sue capacità di corrispondenza dei volti e di rilevamento della vivacità, in conformità agli standard ISO 19795 e ISO 30107. La tecnologia ha contrastato ogni tipo di attacco alla presentazione, come foto, maschere, face morph, video e deepfake presentati.
La certificazione FIDO conferma la solidità della soluzione, affermando la sua impareggiabile difesa contro le minacce in evoluzione durante l'intero ciclo di vita dell'identità. Stabilisce uno standard di qualità ed evidenzia le capacità dei fornitori di proteggere i consumatori dagli attacchi di presentazione e dai deepfake presentati.
ISO 27001:2013
iProov ha ottenuto la certificazione ISO 27001:2013 del Sistema di Gestione della Sicurezza delle Informazioni (ISMS).
Che cos'è?
ISO/IEC 27001:2013 è lo standard internazionale per la sicurezza delle informazioni. L'approccio alle best practice dell'ISO 27001 aiuta le organizzazioni a gestire la sicurezza delle informazioni, affrontando le persone, i processi e la tecnologia.
Cosa significa?
La certificazione secondo lo standard ISO 27001 è riconosciuta a livello mondiale e indica che l'ISMS di iProov è allineato alle migliori pratiche di sicurezza delle informazioni.
Il numero di certificato ISO di iProov è 231387 e può essere verificato qui: https://www.british-assessment.co.uk/verify-certification/.
iBeta
ISO 30107-3 testato da iBeta
La tecnologia Dynamic Liveness(R) ed Express Liveness(TM) di iProov è conforme alla norma ISO/IEC 30107-3:2017 per testare i livelli 1 e 2 del Presentation Attack Detection (PAD).
Che cos'è?
iBeta è un laboratorio di test biometrici accreditato NIST NVLAP (codice del laboratorio di test NVLAP 200962-0). iBeta Quality Assurance ha condotto i test Presentation Attack Detection (PAD) in conformità alla norma ISO/IEC 30107-3. La norma ISO/IEC 30107-3:2017 stabilisce che:
- Principi e metodi per la valutazione delle prestazioni dei meccanismi di rilevamento degli attacchi di presentazione;
- Segnalazione dei risultati dei test di valutazione dei meccanismi di rilevamento degli attacchi di presentazione;
- Classificazione dei tipi di attacco conosciuti
Che cosa significa?
iBeta conduce test biometrici come laboratorio indipendente di terze parti dal 2012. Durante i test sulla tecnologia iProov, iBeta non è stata in grado di ottenere un accesso non autorizzato con gli attacchi di presentazione (PA), ottenendo un tasso di successo complessivo di PA dello 0%, che equivale a un tasso di corrispondenza combinato di attacco impostore (IAMPR) dello 0%. I test indipendenti rafforzano la sicurezza delle soluzioni di sicurezza iProov.
ISO/IEC 19795-1:2006
La tecnologia iProov è conforme alla norma ISO/IEC 19795-1:2006 ed è verificata dal National Physical Laboratory (NPL) del Regno Unito.
Che cos'è?
Il National Physical Laboratory (NPL) del Regno Unito sviluppa e migliora le metodologie di valutazione delle prestazioni dei sistemi biometrici, conducendo valutazioni e consulenze tecniche sulle prestazioni dei sistemi biometrici, per portare a un riconoscimento più robusto e accurato. La metodologia di iProov per testare le prestazioni di verifica biometrica è conforme ai requisiti pertinenti della norma ISO/IEC 19795-1:2006, e queste metodologie per testare il rilevamento degli attacchi di presentazione sono conformi alla norma ISO/IEC 30107-3:2017.
Cosa significa?
I principi e i metodi di iProov per mantenere l'efficacia dei meccanismi di attacco alla presentazione sono conformi alla norma ISO/IEC 19795-1:2006.
IRAP
Audit iRAP (Information Security Registered Assessor Program) in Australia. Conseguimento dell'IPD 3 (Identity Proofing Level 3), il livello più alto.
Che cos'è?
Il programma Information Security Registered Assessors consente ai clienti del governo australiano di convalidare l'esistenza di controlli adeguati e di determinare il modello di responsabilità appropriato per soddisfare i requisiti del Manuale di sicurezza del governo australiano (ISM) prodotto dall'Australian Cyber Security Center (ACSC).
Cosa significa?
La valutazione IRAP garantisce che i controlli, le persone, i processi e la tecnologia siano sufficientemente solidi da proteggere il governo australiano dalle violazioni dei dati. iProov consente ai cittadini di eseguire in modo sicuro un test di verifica dell'identità al terzo livello (IP3), necessario per accedere ai servizi governativi. L'IP3 è il più alto livello di garanzia ed è necessario per prevenire la creazione di identità fraudolente. Secondo il Trusted Digital Identity Framework (TDIF) del governo australiano, l'IP3 richiede un'"elevata fiducia" nell'identità dichiarata ed è destinato ai servizi con il rischio di gravi conseguenze derivanti da frodi.
GDPR (Regolamento generale sulla protezione dei dati) (UE) 2016/679 e UK Data Protection Act 2018.
Le soluzioni iProov sono conformi al più alto livello di protezione della privacy al mondo; il GDPR (General Data Protection Regulation) europeo (UE) 2016/679 e il Data Protection Act 2018 del Regno Unito.
Cosa sono?
GDPR UE: Il Regolamento generale sulla protezione dei dati è un regolamento del diritto dell'UE sulla protezione dei dati e della privacy nell'Unione europea e nello Spazio economico europeo. Il GDPR è una componente importante della legge sulla privacy dell'UE e della legge sui diritti umani, in particolare dell'articolo 8 della Carta dei diritti fondamentali dell'Unione europea. Legge britannica sulla protezione dei dati: Il Data Protection Act 2018 controlla il modo in cui le informazioni personali vengono utilizzate da organizzazioni, aziende o dal governo. Il Data Protection Act 2018 è l'implementazione del Regno Unito del Regolamento generale sulla protezione dei dati (GDPR).
Cosa significano?
La conformità al GDPR e alla protezione dei dati del Regno Unito dimostra la solidità delle politiche e dei processi di iProov in materia di dati e la forte comprensione delle normative sulla privacy.
eIDAS
eIDAS EN 319-401, più certificazioni modulari; eSig a livello Qualified e eID assurance High. Grazie agli audit annuali eIDAS, è conforme anche all'articolo 24 (1)d della direttiva AMLD5. Per questo requisito, la nostra Trust Service Practice Statement è disponibile pubblicamente in formato elettronico.
Che cos'è?
eIDAS (electronic IDentification, Authentication and trust Services) è un regolamento dell'UE sull'identificazione elettronica e sui servizi fiduciari per le transazioni elettroniche nel mercato unico europeo.
Cosa significa?
Le soluzioni alimentate da iProov sono conformi alla norma EN 319-401, certificata da revisori indipendenti tra cui TÜV Austria CERT GmbH ed Ernst & Young per la conformità alla clausola 23 (d) di eIDAS. Inoltre, la certificazione modulare di iProov è stata sottoposta a un audit di livello Qualified per eSig e Assurance di livello High per eID. Grazie ai regolari e rigorosi processi di audit, gli algoritmi di iProov sono anche conformi all'articolo 24 (1) d dell'AMLD5. Queste solide verifiche forniscono fiducia nel rigore e nella solidità delle soluzioni, riducono al minimo i costi operativi delle organizzazioni derivanti da processi di audit separati e accelerano il time to market.
SOC 2 Tipo II
iProov è certificato SOC 2 Tipo II
Che cos'è?
La certificazione SOC 2 si basa su una serie di criteri denominati "Trust Services Principles", ovvero sicurezza, disponibilità, integrità dell'elaborazione, riservatezza e privacy del sistema del fornitore di servizi. I rapporti SOC 2 di tipo II sono i più completi dei "3 SOC". Questa certificazione assicura che il sistema del fornitore di servizi sia progettato con controlli organizzativi adeguati per garantire la sicurezza delle informazioni sensibili nel cloud.
Cosa significa?
La certificazione SOC 2 fornisce informazioni dettagliate e garanzie sui controlli di iProov relativi alla sicurezza, alla disponibilità e all'integrità di elaborazione dei sistemi utilizzati per elaborare i dati degli utenti, nonché alla riservatezza e alla privacy delle informazioni elaborate da tali sistemi.
W3C WCAG 2.2 AA e Sezione 508
Le soluzioni iProov sono conformi alle W3C WCAG 2.2 AA e alla Sezione 508.
Cosa sono?
Le linee guida WCAG 2.2 AA per l'accessibilità dei contenuti Web sono un insieme di raccomandazioni per rendere i contenuti Web più accessibili, principalmente per le persone con disabilità. La Sezione 508 degli Stati Uniti è stata promulgata per eliminare le barriere nella tecnologia dell'informazione, rendere disponibili nuove opportunità per le persone con disabilità e incoraggiare lo sviluppo di tecnologie che aiutino a raggiungere questi obiettivi.
Cosa significano?
Il sistema iProov non richiede istruzioni complesse che gli utenti debbano leggere, comprendere o eseguire: l'utente guarda il dispositivo, il dispositivo ricambia e l'autenticazione è completa. Il nostro design incentrato sull'utente massimizza l'inclusività, offrendo la possibilità di inserire o autenticare gli utenti più rapidamente, con un processo semplice e sicuro. Un modello di accessibilità volontaria del prodotto (VPAT™) o una dichiarazione di accessibilità dell'UE sono disponibili su richiesta. Per saperne di più sulle WCAG 2.2.
eID
iProov è certificato eID. La dichiarazione eID di iProov è disponibile pubblicamente in formato elettronico qui sotto.
Fare clic qui per visualizzare la nostra certificazione eID
Condizioni generali di servizio
Le condizioni generali di iProov Le Condizioni generali di servizio di iProov sono disponibili qui.
Per tutti i potenziali partner o clienti, i termini e le condizioni sono contenuti nel nostro Contratto di servizio per i partner, disponibile su richiesta.
Informativa sulla privacy di iProov
L'informativa sulla privacy di iProov L'informativa sulla privacy è disponibile qui