Certificazioni
Certificazioni
iProov prende molto sul serio la conformità e rispetta una vasta gamma di standard di settore.
Alleanza FIDO
iProov Dinamicità® è il la prima soluzione al mondo certificata FIDO per la verifica facciale da remoto,
accreditato da Ingenium Biometrics.
Che cos'è la certificazione FIDO per la verifica facciale?
La certificazione FIDO per la verifica facciale è il programma di valutazione più rigoroso che valuta l'affidabilità, l'usabilità e la sicurezza della sistemi di verifica dell'identità .
Perché la verifica facciale FIDO è importante?
Dynamic Liveness è stata sottoposta a una valutazione approfondita delle sue capacità di riconoscimento facciale e di rilevamento della vitalità, in conformità con gli standard ISO 19795 e ISO 30107. La tecnologia ha bloccato ogni tipo di attacco di presentazione, come foto, maschere, morphing facciali, video e deepfake presentati.
La certificazione FIDO conferma la solidità della soluzione, attestandone l'ineguagliabile capacità di difesa contro le minacce in continua evoluzione durante l'intero ciclo di vita dell'identità. Stabilisce uno standard di qualità ed evidenzia la capacità dei fornitori di proteggere i consumatori dagli attacchi di presentazione e dai deepfake presentati, sostituendo le affermazioni proprietarie sulla mitigazione degli attacchi con metriche di prestazione verificate in modo indipendente per l'Imposter Attack Presentation Match Rate (IAPMR) e il False Rejection Rate (FRR).
iBeta
ISO 30107-3 testato da iBeta
La tecnologia Dynamic Liveness ed Express Liveness® di iProov è conforme alla norma ISO/IEC 30107-3:2017 per i test relativi ai livelli 1 e 2 del rilevamento degli attacchi di presentazione (PAD).
Che cos'è il test iBeta ISO/IEC 30107-3?
iBeta è un laboratorio di test biometrici accreditato dal NIST NVLAP (codice laboratorio di prova NVLAP 200962-0). Il reparto di controllo qualità di iBeta ha condotto i test PAD in conformità con la norma ISO/IEC 30107-3. La norma ISO/IEC 30107-3:2017 stabilisce:
- Principi e metodi per la valutazione delle prestazioni dei meccanismi di rilevamento degli attacchi di presentazione;
- Segnalazione dei risultati dei test di valutazione dei meccanismi di rilevamento degli attacchi di presentazione;
- Classificazione dei tipi di attacco conosciuti
Perché la certificazione iBeta è importante?
Dal 2012 iBeta svolge test biometrici in qualità di laboratorio indipendente di terze parti. Durante i test sulla tecnologia di iProov, iBeta non è riuscita a ottenere un accesso non autorizzato tramite attacchi di presentazione (PA), registrando un tasso di successo complessivo dei PA pari allo 0%, che equivale a un tasso complessivo combinato di corrispondenza della presentazione degli attacchi di impostore (IAMPR) pari allo 0%. Ciò fornisce una prova di riferimento, pronta per la verifica, che il sistema è in grado di distinguere gli utenti reali da foto, video e maschere di alta qualità. I test indipendenti rafforzano la sicurezza delle soluzioni di verifica di iProov.
ISO/IEC 19795-1:2006
La tecnologia iProov è conforme alla norma ISO/IEC 19795-1:2006 ed è certificata dal National Physical Laboratory (NPL) del Regno Unito.
Che cos'è la norma ISO/IEC 19795-1:2006?
L'NPL sviluppa e migliora le metodologie per la valutazione delle prestazioni dei sistemi biometrici, conducendo valutazioni e fornendo consulenza tecnica sulle prestazioni dei sistemi biometrici, al fine di ottenere un riconoscimento più solido e accurato. La metodologia di iProov per testare le prestazioni di verifica biometrica è conforme ai requisiti pertinenti della norma ISO/IEC 19795-1:2006, mentre le metodologie per testare il rilevamento degli attacchi di presentazione sono conformi alla norma ISO/IEC 30107-3:2017.
Cosa significa conformità alla norma ISO/IEC 19795-1:2006?
Questa certificazione attesta che i principi e i metodi di iProov garantiscono l'efficacia dei suoi meccanismi di protezione dagli attacchi di presentazione, conformi alla norma ISO/IEC 19795-1:2006.
ISO/IEC 19795-1:2006
La tecnologia iProov è conforme alla norma ISO/IEC 19795-1:2006 ed è certificata dal National Physical Laboratory (NPL) del Regno Unito.
Che cos'è la norma ISO/IEC 19795-1:2006?
L'NPL sviluppa e migliora le metodologie per la valutazione delle prestazioni dei sistemi biometrici, conducendo valutazioni e fornendo consulenza tecnica sulle prestazioni dei sistemi biometrici, al fine di ottenere un riconoscimento più solido e accurato. La metodologia di iProov per testare le prestazioni di verifica biometrica è conforme ai requisiti pertinenti della norma ISO/IEC 19795-1:2006, mentre le metodologie per testare il rilevamento degli attacchi di presentazione sono conformi alla norma ISO/IEC 30107-3:2017.
Cosa significa essere conformi alla norma ISO/IEC 19795-1:2006?
Questa certificazione attesta che i principi e i metodi di iProov garantiscono l'efficacia dei suoi meccanismi di difesa contro gli attacchi di presentazione, conformi alla norma ISO/IEC 19795-1:2006.
GDPR (Regolamento generale sulla protezione dei dati) (UE) 2016/679 e UK Data Protection Act 2018.
Le soluzioni iProov sono conformi ai più elevati standard di protezione della privacy a livello mondiale: il Regolamento generale sulla protezione dei dati (GDPR) (UE) 2016/679 e il Data Protection Act 2018 del Regno Unito.
Cosa sono il GDPR dell'UE e il Data Protection Act del Regno Unito?
GDPRdell'UE: Il Regolamento generale sulla protezione dei dati è un regolamento del diritto dell'Unione europea in materia di protezione dei dati e privacy nell'Unione europea e nello Spazio economico europeo. Il GDPR è una componente importante della legislazione dell'UE in materia di privacy e dei diritti umani, in particolare dell'articolo 8 della Carta dei diritti fondamentali dell'Unione europea. Legge britannica sulla protezione dei dati: la legge sulla protezione dei dati del 2018 disciplina le modalità di utilizzo delle informazioni personali da parte di organizzazioni, aziende o governo. La legge sulla protezione dei dati del 2018 costituisce l'attuazione britannica del Regolamento generale sulla protezione dei dati (GDPR).
Perché il GDPR ela normativa britannica sulla protezione dei dati sono così importanti?
La conformità al GDPRe alla normativa britannica sulla protezione dei datidimostra la solidità delle politiche e dei processi di iProov in materia di dati, nonché una profonda comprensione delle normative sulla privacy.
eIDAS
eIDAS EN 319-401, oltre a certificazioni modulari;firma elettronica (eSig) di livello qualificato e garanzia eID di livello elevato. Grazie agli audit annuali eIDAS, è garantita anche la conformità all'articolo 24, paragrafo 1, lettera d) della AMLD5. Per quanto riguarda questo requisito,lanostraDichiarazione relativa alla pratica dei servizi di fiduciaè disponibile al pubblico.
Che cos'è l'eIDAS?
L'eIDAS (electronic IDentification, Authentication and trust Services) è un regolamento dell'Unione Europea relativo all'identificazione elettronica e ai servizi di fiducia per le transazioni elettroniche nel Mercato Unico europeo. La valutazione di conformità indipendente è disciplinata dal regolamento (UE) n. 910/2014, modificato dal regolamento (UE) n. 2024/1183 (eIDAS 2), che introduce il quadro normativo relativoal portafoglio di identità digitale europeo(EUDI Wallet).
Perché è importante la conformità a eIDAS?
Le soluzioni basate su iProov sono conformi alle norme ETSI EN 319 401 ed ETSI EN 319 411-1/2, certificate da organismi di controllo indipendenti, tra cui TÜV Austria CERT GmbH ed Ernst & Young, per la conformità alla clausola 23 (d) del regolamento eIDAS. Inoltre, la certificazione modulare di iProov è stata verificata al livello Qualified per eSig e al livello di garanzia High per eID. iProov è inoltre conforme all'articolo 24, paragrafo 1, lettera d) della direttiva AMLD5. Queste solide verifiche garantiscono fiducia nel rigore e nella solidità delle soluzioni, riducono al minimo i costi operativi delle organizzazioni derivanti da processi di verifica separati e accelerano il time-to-market.
ETSI TS 119 461
iProov è conforme alla norma ETSI TS 119 461 relativa alla verifica remota dell'identità e soddisfa i requisiti tecnici necessari per raggiungere livelli di garanzia (LoA) sostanziali ed elevati ai sensi del regolamento (UE) n. 910/2014, modificato dal regolamento (UE) n. 2024/1183 (eIDAS 2).
Che cos'è la norma ETSI TS 119 461?
La norma ETSI TS119 461 è lo standard tecnico europeo relativo alla verifica remota dell'identità. Definisce i requisiti di sicurezza e le politiche per i componenti dei servizi di fiducia utilizzati per verificare l'identità senza presenza fisica.
Cosa significa conformità alla norma ETSI TS 119 461?
La norma ETSI TS119 461 fornisce un quadro normativo standardizzato e pronto per le verifiche di conformità perla registrazione a distanzasenza presenza fisica. Supportala conformità alle normative AML/KYCe l'allineamento alle aspettative delle autorità di vigilanza dell'UE in materia di identità digitale ad alta affidabilità.
DIATF (Gamma) del Regno Unito
iProov ècertificato secondo il Digital Identity and Attributes Trust Framework (DIATF) del Regno Unito, versione 0.4 gamma, con valutazione effettuata da Kantara in qualità di organismo di valutazione della conformità. Il certificato di conformità è stato rilasciato il 16 ottobre 2025 ed è valido fino al 16 ottobre 2028. Per ulteriori informazioni,consulta la nostra pagina su gov.uk dedicataai servizi di identità digitale e attributi qui.
Che cos'è il DIATF del Regno Unito?
Il DIATF è il quadro normativo del governo britannico che stabilisce le regole per garantire servizi di identità digitale e di attributi sicuri e affidabili. La certificazione viene rilasciata a seguito di una valutazione indipendente condotta da un organismo di valutazione della conformità accreditato e viene pubblicata nel registro ufficiale su gov.uk.
Perché è importante la certificazione DIATF di iProov?
iProov ID è certificato come servizio di identità nel ruolo di "Holder", configurato come servizio di supporto per i prodotti dei partner. Soddisfa il profilo di identità M1C a livello "Medium", con un livello di qualità "High" per l'autenticatore e "Very High" per la protezione. Ciò garantisce una verifica dell'identità in linea con i requisiti governativi, adatta al settore pubblico britannico e ai casi d'uso regolamentati, e supporta l'integrazione con altri ecosistemi di identità britannici affidabili.
iRAP
Certificazione iRAP (Information Security Registered Assessor Program) in Australia. Ottenimento del livello IPD 3 (Identity Proofing Level 3), il livello più alto.
Che cos'è iRAP?
Il Programma per i valutatori certificati in materia di sicurezza delle informazioni consente ai clienti del governo australiano di verificare che siano in atto controlli adeguati e di definire il modello di responsabilità appropriato per soddisfare i requisiti del Manuale di sicurezza del governo australiano (ISM), redatto dall'Australian Cyber Security Centre (ACSC).
Perché iRAP è importante?
La valutazione iRAP garantisce che i controlli, le persone, i processi e la tecnologia siano sufficientemente solidi da proteggere il governo australiano dalle violazioni dei dati. iProov consente ai cittadini di eseguire in modo sicuro un test di verifica della vitalità (proof of liveness) al livello tre di verifica dell'identità (IP3), necessario per accedere ai servizi governativi. L'IP3 è il livello più alto di garanzia ed è richiesto per impedire la creazione di identità fraudolente. Nell'ambito del quadro di riferimento per l'identità digitale affidabile (TDIF) del governo australiano, l'IP3 richiede un "alto grado di fiducia" nell'identità dichiarata ed è destinato a servizi che comportano il rischio di gravi conseguenze derivanti da frodi.
NIST SP 800-63-4 Linee guida sull'identità digitale
iProov è il primo e unico fornitore ad aver ottenuto una certificazione indipendente che attesta la conformità ai requisiti di verifica biometrica previsti dalla norma NIST SP 800-63-4. Ciò include il superamento di test accreditati ISO per il rilevamento degli attacchi di tipo "injection" (IAD) contro i deepfake e altri attacchi generati dall'intelligenza artificiale.
Che cos'è la norma NIST SP 800-63-4?
Il NIST SP 800-63-4 è una pubblicazione federale statunitense che stabilisce gli standard tecnici e di sicurezza per i sistemi di identità digitale. Definisce le modalità con cui le organizzazioni devono verificare l'identità di una persona online, in particolare per le transazioni ad alto rischio. L'ultimo aggiornamento introduce disposizioni specifiche per contrastare minacce emergenti quali i deepfake e altri attacchi generati dall'intelligenza artificiale, e impone l'autenticazione resistente al phishing per gli scenari ad alta sicurezza (AAL3).
Perché è importante la conformità allo standard NIST SP 800-63-4?
La conformità di iProov è stabilita in modo indipendente attraverso la combinazione della certificazione FIDO Face Verification (rilevamento degli attacchi di presentazione), CEN/TS 18099 con Ingenium Livello 4 (rilevamento degli attacchi di iniezione), conformità all'accessibilità WCAG 2.2 AA e certificazioni a supporto della sicurezza informatica e della privacy. Queste linee guida sono ampiamente riconosciute a livello globale come punto di riferimento per sistemi di identità digitale sicuri e affidabili. Il loro rispetto richiede test rigorosi dei sistemi biometrici in termini di accuratezza, resistenza alla spoofing, usabilità ed equità, riducendo il rischio di frodi e di identità e accelerando la sicurezza, la conformità e l'approvazione dell'architettura.
CEN/TS 18099
iProov Dynamic Liveness è la prima e unica soluzione biometrica ad aver ottenuto sia la certificazione CEN/TS 18099 High che il livello 4 Ingenium per il rilevamento degli attacchi di tipo "injection", grazie a test indipendenti accreditati secondo la norma ISO/IEC 17025, stabilendo così un nuovo punto di riferimento nel settore per la resistenza agli attacchi deepfake e di tipo "injection".
A differenza degli attacchi di presentazione, gli attacchi di iniezione non vengono presentati fisicamente alla fotocamera del dispositivo, ma vengono iniettati nel flusso di dati. Gli attacchi di iniezione sono la minaccia più scalabile e pericolosa.
Questa valutazione conferma in modo indipendente la nostra resistenza agli attacchi di tipo "injection", offrendo una garanzia che molte altre soluzioni non sono in grado di fornire.
Che cos'è la norma CEN/TS 18099?
La norma CEN/TS 18099 è la prima specifica tecnica formale dedicata alla valutazione dei sistemi biometrici contro gli attacchi di tipo "injection", pubblicata dal Comitato europeo di normalizzazione. Ingenium Level 4 si basa sulla norma CEN/TS 18099, con un periodo di test attivo prolungato e l'inclusione di tipi di attacchi complessi e ad alto peso. Questa certificazione sostituisce le dichiarazioni dei fornitori o i sistemi di garanzia proprietari.
Perché la norma CEN/TS 18099 con Ingenium Livello 4 è importante?
Nel corso di oltre 40 giorni di test indipendenti condotti dai laboratori biometrici Ingenium, accreditati secondo la norma ISO/IEC 17025, non è stato possibile individuare alcun metodo di attacco di tipo "injection" efficace contro la tecnologia iProov Dynamic Liveness. Il Bona Fide Presentation Classification Error Rate (BPCER), ovvero il tasso di rifiuto degli utenti legittimi, è stato dell'1,3%, dodici volte migliore rispetto al massimo richiesto del 15%. La norma CEN/TS 18099 colma una lacuna critica che va oltre i test sugli attacchi di presentazione, convalidando la resilienza agli attacchi di iniezione prima dell'implementazione e prevenendo costose misure correttive.
SOC 2 Tipo II
iProov è certificata SOC 2 Tipo II.
Che cos'è SOC 2 Tipo II?
La certificazione SOC 2 si basa su una serie di criteri denominati "Trust Services Principles", ovvero: sicurezza, disponibilità, integrità del trattamento, riservatezza e tutela della privacy del sistema del fornitore di servizi. I rapporti SOC 2 Tipo II sono i più completi tra i "3 SOC". Questa certificazione garantisce che il sistema del fornitore di servizi sia progettato con adeguati controlli organizzativi per assicurare che le informazioni sensibili siano conservate in modo sicuro nel cloud.
Perché la certificazione SOC 2 Tipo II è importante?
La certificazione SOC 2 fornisce informazioni dettagliate e garanzie sui controlli di iProov relativi alla sicurezza, alla disponibilità e all'integrità del trattamento dei sistemi che utilizziamo per elaborare i dati degli utenti, nonché alla riservatezza e alla privacy delle informazioni trattate da tali sistemi.
ISO/IEC 27001:2022
iProov gestisce un Sistema di gestione della sicurezza delle informazioni (ISMS) certificato e conforme alla norma ISO/IEC 27001:2022, lo standard internazionale per la sicurezza delle informazioni.
Che cos'è la norma ISO/IEC 27001:2022?
La norma ISO/IEC 27001 è il principale standard internazionale per la gestione della sicurezza delle informazioni. La certificazione attesta che un'organizzazione gestisce un Sistema di gestione della sicurezza delle informazioni (SGSI) documentato e sottoposto a verifiche periodiche, che copre persone, processi e tecnologie, in linea con le migliori pratiche internazionali.
Perché è importante la certificazione ISO/IEC 27001:2022?
La certificazione indipendente riduce i rischi di sicurezza dei fornitori attraverso una governance della sicurezza a livello di sistema, accelerando la due diligence in materia di sicurezza grazie a un quadro di controllo riconosciuto a livello globale.
CSA STAR (Livello 2)
iProov detiene Certificazione CSA STAR Livello 2 per la gestione della sicurezza nel cloud.
Che cos'è CSA STAR?
CSA STAR (Security, Trust, Assurance, and Risk) è un programma di certificazione indipendente promosso dalla Cloud Security Alliance. Il Livello 2 attesta che la gestione della sicurezza del cloud soddisfa i requisiti della CSA Cloud Controls Matrix attraverso una valutazione condotta da un ente terzo.
Perché il livello 2 di CSA STAR è importante?
CSA STAR offre una garanzia specifica per il cloud che va oltre le certificazioni di sicurezza generiche. Semplifica la valutazione dei rischi legati al cloud allineandosi direttamente alle aspettative in materia di sicurezza del cloud, facilitando così i processi di audit per i team addetti agli acquisti e alla sicurezza.
Cyber Essentials
iProov è certificata secondo lo standard Cyber Essentials, il quadro di riferimento per la sicurezza informatica sostenuto dal governo britannico.
Che cos'è Cyber Essentials?
Cyber Essentials è un programma di certificazione del governo britannico che attesta che un'organizzazione ha implementato controlli tecnici di base per difendersi dagli attacchi informatici automatizzati più comuni provenienti da Internet.
Cosa significa ottenere la certificazione Cyber Essentials?
Cyber Essentials attesta l'adozione delle misure di sicurezza informatica fondamentali, riducendo l'esposizione a minacce prevenibili. Soddisfa i requisiti di appalto del settore pubblico britannico e delle PMI, riducendo al minimo i costi dei controlli di sicurezza.
Registrato presso FSQS
iProov è iscritta al Financial Services Qualification System (FSQS).
Che cos'è FSQS?
FSQS è una comunità di istituti finanziari del Regno Unito che collaborano alla qualificazione dei fornitori. La registrazione attesta che un fornitore soddisfa i requisiti di prequalificazione relativi a rischio, conformità e aspetti operativi rilevanti per i servizi finanziari.
Perché è importante registrarsi su FSQS?
La registrazione su FSQS accelera il processo di onboarding con i clienti del settore dei servizi finanziari grazie a una piattaforma di due diligence dei fornitori riconosciuta in tutto il settore, riducendo la necessità di questionari personalizzati per i fornitori.
ISO 9001:2015
iProov dispone di un Sistema di Gestione della Qualità (SGQ) certificato e conforme alla norma ISO 9001:2015.
Che cos'è la norma ISO 9001:2015?
La norma ISO 9001 è lo standard internazionale per i sistemi di gestione della qualità. La certificazione attesta che un'organizzazione dispone di processi efficaci per garantire la fornitura costante, il controllo e il miglioramento continuo.
Cosa significa la certificazione ISO 9001:2015?
La norma ISO 9001 migliora la prevedibilità dei risultati relativi alle consegne e ai servizi su larga scala. Garantisce ai clienti che eventuali problemi vengano gestiti, analizzati e risolti in modo sistematico.
W3C WCAG 2.2 AA, Sezione 508 e Legge europea sull'accessibilità (EAA)
Le soluzioni iProov sono conformi alle linee guida WCAG 2.2 AA del W3C, alla Sezione 508 degli Stati Uniti e alla legge europea sull'accessibilità (EAA).
Cosa sono le WCAG 2.2 AA, la Sezione 508 e l'EAA?
Le Linee guida per l'accessibilità dei contenuti web (WCAG) 2.2 AA costituiscono una serie di raccomandazioni volte a rendere i contenuti web più accessibili, in particolare per le persone con disabilità. La Sezione 508 degli Stati Uniti è stata promulgata per eliminare le barriere nelle tecnologie dell'informazione, offrire nuove opportunità alle persone con disabilità e incoraggiare lo sviluppo di tecnologie che contribuiscano al raggiungimento di questi obiettivi. L'European Accessibility Act (EAA), in vigore dal giugno 2025, armonizza i requisiti di accessibilità in tutti gli Stati membri dell'UE per prodotti e servizi, compresa l'identità digitale.
Cosa significano questi standard di accessibilità?
Il sistema iProov non richiede un “test delle funzioni cognitive”: non ci sono istruzioni complesse che gli utenti devono leggere, comprendere o eseguire – l’utente deve semplicemente guardare il dispositivo per autenticarsi. Il design incentrato sull'utente massimizza l'inclusività, offrendo la possibilità di registrare o autenticare gli utenti più rapidamente, con un processo semplice e sicuro. Ciò riduce i rischi legali, normativi e reputazionali legati alla conformità in materia di accessibilità e migliora i tassi di completamento, garantendo che gli utenti con disabilità (in genere il 16% della base utenti) possano completare con successo i percorsi digitali. Un modello volontario di accessibilità del prodotto o una dichiarazione di accessibilità dell'UE sono disponibili su richiesta. Scopri di più sulle WCAG 2.2.
eID
iProov è certificato eID. La dichiarazione eID di iProov è disponibile pubblicamente in formato elettronico qui sotto.
Fare clic qui per visualizzare la nostra certificazione eID
Guarda: Spiegazione degli standard di sicurezza biometrica
Domande frequenti sulle certificazioni
Qual è la differenza tra il rilevamento degli attacchi di presentazione (PAD) e il rilevamento degli attacchi di iniezione (IAD)?
Il PAD valuta se un sistema biometrico è in grado di rilevare falsificazioni presentate fisicamente a una telecamera, come foto, maschere o video di riproduzione, ed è disciplinato dalla norma ISO/IEC 30107-3. L'IAD valuta la resilienza contro attacchi iniettati direttamente nel flusso di dati, inclusi i deepfake generati dall'intelligenza artificiale che aggirano completamente la telecamera, ed è disciplinato dalla CEN/TS 18099. Un fornitore può possedere la certificazione PAD e tuttavia non avere una resilienza convalidata agli attacchi di iniezione, il che non è sufficiente nell'odierno panorama delle minacce.
Perché la norma CEN/TS 18099 è importante per la verifica biometrica?
La norma CEN/TS 18099 fornisce il primo parametro di riferimento verificabile in modo indipendente per la resilienza agli attacchidi tipo "injection" , compresi i deepfake. Senza i test previsti dalla norma CEN/TS 18099, i fornitori si affidano alla documentazione interna o a framework proprietari anziché a valutazioni di terze parti allineate agli standard. Lo standard è citato nella norma NIST SP 800-63-4 e servirà da riferimento per la futura norma globale ISO 25456.
Qual è la differenza tra ISO/IEC 27001 e SOC 2 Tipo II?
La norma ISO/IEC 27001 attesta che un'organizzazione gestisce un Sistema di Gestione della Sicurezza delle Informazioni (SGSI) documentato, basato su un quadro di controllo globale. SOC 2 Tipo II valuta se i controlli di sicurezza, disponibilità e riservatezza funzionano in modo coerente durante un periodo di audit prolungato, concentrandosi sulle specifiche modalità di implementazione dei controlli. Il possesso di entrambe le certificazioni dimostra l'impegno a livello di governance e fornisce prove operative dell'efficacia dei controlli.
Quali certificazioni richiede lo standard NIST SP 800-63-4 per la verifica biometrica?
Lo standard NIST SP 800-63-4 non richiede una certificazione specifica, ma richiede prove relative a resistenza alla spoofing, accuratezza, usabilità ed equità. iProov dimostra la conformità attraverso la certificazione FIDO per la verifica facciale (PAD), CEN/TS 18099 con Ingenium Livello 4 (IAD), accessibilità WCAG 2.2 AA e audit di supporto in materia di sicurezza informatica e privacy.
Condizioni generali di servizio
Le Condizioni generali di servizio di iProov sono disponibili qui.
Per tutti i potenziali partner o clienti, i termini e le condizioni sono contenuti nel nostro Contratto di servizio per i partner, disponibile su richiesta.
Informativa sulla privacy di iProov
L'informativa sulla privacy di iProov L'informativa sulla privacy è disponibile qui
Per ulteriori informazioni sul tema della conformità e test biometrici qui.
iProov gode della fiducia di
La persona giusta. Persona reale. In questo momento.
La persona giusta.