Certificazioni

Certificazioni

iProov prende molto sul serio la conformità e rispetta una vasta gamma di standard di settore.

Alleanza FIDO

iProov Dinamicità® è la prima soluzione al mondo certificata FIDO per la verifica facciale remota,Certificato IDV Face Verification L1R1 iProov IDV100020240704001 1 pdf accreditato da Ingenium Biometrics.

Che cos'è?

La FIDO Face Verification Certification è il programma di valutazione più rigoroso che valuta l'affidabilità, l'usabilità e la sicurezza dei sistemi di verifica dell'identità a distanza.

Che cosa significa?

Dynamic Liveness è stata sottoposta a un'ampia valutazione delle sue capacità di corrispondenza dei volti e di rilevamento della vivacità, in conformità agli standard ISO 19795 e ISO 30107. La tecnologia ha contrastato ogni tipo di attacco alla presentazione, come foto, maschere, face morph, video e deepfake presentati.

La certificazione FIDO conferma la solidità della soluzione, affermando la sua impareggiabile difesa contro le minacce in evoluzione durante l'intero ciclo di vita dell'identità. Stabilisce uno standard di qualità ed evidenzia le capacità dei fornitori di proteggere i consumatori dagli attacchi di presentazione e dai deepfake presentati.

iBeta

ISO 30107-3 testato da iBeta

La tecnologia Dynamic Liveness ed Express Liveness® di iProov è conforme alla norma ISO/IEC 30107-3:2017 per i test. Rilevamento degli attacchi di presentazione (PAD) Livelli 1 e 2.iBeta ISO 30107 3 Loghi congiunti 1 e1683219473864

Che cos'è?
iBeta è un laboratorio di test biometrici accreditato NIST NVLAP (codice laboratorio di test NVLAP 200962-0). iBeta Quality Assurance ha condotto test PAD in conformità con la norma ISO/IEC 30107-3. La norma ISO/IEC 30107-3:2017 stabilisce:

  • Principi e metodi per la valutazione delle prestazioni dei meccanismi di rilevamento degli attacchi di presentazione;
  • Segnalazione dei risultati dei test di valutazione dei meccanismi di rilevamento degli attacchi di presentazione;
  • Classificazione dei tipi di attacco conosciuti

Cosa significa?
iBeta conduce test biometrici come laboratorio indipendente di terze parti dal 2012. Durante i test sulla tecnologia iProov, iBeta non è riuscita ad ottenere un accesso non autorizzato con attacchi di presentazione (PA), ottenendo un tasso di successo complessivo dei PA pari allo 0%, che equivale a un tasso di corrispondenza complessivo combinato degli attacchi di presentazione di impostori (IAMPR) pari allo 0%. I test indipendenti rafforzano la sicurezza delle soluzioni di garanzia iProov.

ISO/IEC 19795-1:2006

La tecnologia iProov è conforme alla norma ISO/IEC 19795-1:2006 ed è certificata dal National Physical Laboratory (NPL) del Regno Unito.

Che cos'è?
NPL sviluppa e migliora metodologie per valutare le prestazioni dei sistemi biometrici, conducendo valutazioni e fornendo consulenza tecnica sulle prestazioni dei sistemi biometrici, al fine di ottenere un riconoscimento più solido e accurato. La metodologia di iProov per testare le prestazioni della verifica biometrica è conforme ai requisiti pertinenti della norma ISO/IEC 19795-1:2006, mentre le metodologie per testare il rilevamento degli attacchi di presentazione sono conformi alla norma ISO/IEC 30107-3:2017.

Cosa significa?
I principi e i metodi di iProov per mantenere l'efficacia dei meccanismi di attacco alla presentazione sono conformi alla norma ISO/IEC 19795-1:2006.

IRAP

Audit iRAP (Information Security Registered Assessor Program) in Australia. Conseguimento dell'IPD 3 (Identity Proofing Level 3), il livello più alto.

Che cos'è?
Il programma Information Security Registered Assessors consente ai clienti del governo australiano di convalidare l'esistenza di controlli adeguati e di determinare il modello di responsabilità appropriato per soddisfare i requisiti del Manuale di sicurezza del governo australiano (ISM) prodotto dall'Australian Cyber Security Center (ACSC).

Cosa significa?
La valutazione IRAP garantisce che i controlli, le persone, i processi e la tecnologia siano sufficientemente solidi da proteggere il governo australiano da violazioni dei dati. iProov consente ai cittadini di eseguire in modo sicuro un test di verifica della vitalità al livello tre di verifica dell'identità (IP3), necessario per accedere ai servizi governativi. L'IP3 è il livello di garanzia più elevato ed è necessario per impedire la creazione di identità fraudolente. Nell'ambito del quadro di identità digitale affidabile (TDIF) del governo australiano, l'IP3 richiede un "alto livello di fiducia" nell'identità dichiarata ed è destinato a servizi che presentano un rischio di gravi conseguenze derivanti da frodi.

GDPR (Regolamento generale sulla protezione dei dati) (UE) 2016/679 e UK Data Protection Act 2018.

Le soluzioni iProov sono conformi ai più elevati standard di protezione della privacy a livello mondiale: il Regolamento generale sulla protezione dei dati (GDPR) (UE) 2016/679 e il Data Protection Act 2018 del Regno Unito.

Cosa sono?
GDPR UE: Il Regolamento generale sulla protezione dei dati è un regolamento del diritto dell'UE sulla protezione dei dati e della privacy nell'Unione europea e nello Spazio economico europeo. Il GDPR è una componente importante della legge sulla privacy dell'UE e della legge sui diritti umani, in particolare dell'articolo 8 della Carta dei diritti fondamentali dell'Unione europea. Legge britannica sulla protezione dei dati: Il Data Protection Act 2018 controlla il modo in cui le informazioni personali vengono utilizzate da organizzazioni, aziende o dal governo. Il Data Protection Act 2018 è l'implementazione del Regno Unito del Regolamento generale sulla protezione dei dati (GDPR).

Cosa significano?
La conformità al GDPR e alla normativa britannica sulla protezione dei dati dimostra la solidità delle politiche e dei processi di iProov in materia di dati e la sua profonda comprensione delle normative sulla privacy.

eIDAS

eIDAS EN 319-401, più certificazioni modulari; eSig a livello qualificato e garanzia eID elevata. Grazie agli audit annuali eIDAS, conforme anche all'articolo 24 (1)d dell'AMLD5. Per questo requisito, la nostra Dichiarazione sulla pratica dei servizi fiduciari è disponibile al pubblico in formato elettronico.

Che cos'è?
eIDAS (electronic IDentification, Authentication and trust Services) è un regolamento dell'UE sull'identificazione elettronica e sui servizi fiduciari per le transazioni elettroniche nel mercato unico europeo.

Cosa significa?
Le soluzioni basate su iProov sono conformi alla norma EN 319-401 certificata da organismi di controllo indipendenti, tra cui TÜV Austria CERT GmbH ed Ernst & Young, per la conformità alla clausola 23 (d) dell'eIDAS. Inoltre, la certificazione modulare iProov è stata verificata al livello Qualified per eSig e al livello Assurance High per eID. Grazie a processi di verifica regolari e rigorosi, gli algoritmi di iProov sono conformi anche all'articolo 24 (1) d dell'AMLD5. Queste rigorose verifiche garantiscono l'affidabilità e la solidità delle soluzioni, riducono al minimo i costi operativi delle organizzazioni derivanti da processi di verifica separati e accelerano il time-to-market.

NIST SP 800-63-4 Linee guida sull'identità digitale

iProov è il primo fornitore certificato in modo indipendente per soddisfare i requisiti di verifica biometrica previsti dalla norma NIST SP 800-63-4. Ciò include il superamento dei test accreditati ISO per il rilevamento degli attacchi di tipo Injection Attack Detection (IAD) contro i deepfake e altri attacchi generati dall'intelligenza artificiale.

Che cos'è?

Il NIST SP 800-63-4 è una pubblicazione federale statunitense che stabilisce gli standard tecnici e di sicurezza per i sistemi di identità digitale. Definisce come le organizzazioni devono verificare l'identità di una persona online, soprattutto per le transazioni ad alto rischio.

Che cosa significa?

L'ultimo aggiornamento rafforza i requisiti per la verifica biometrica e introduce protezioni contro le minacce moderne come i deepfake e altri attacchi generati dall'intelligenza artificiale. Queste linee guida sono ampiamente riconosciute a livello mondiale come punto di riferimento per sistemi di identità digitale sicuri e affidabili. Per rispettarle è necessario testare rigorosamente i sistemi biometrici per verificarne l'accuratezza, la resistenza agli spoof, l'usabilità e l'equità.

CEN/TS 18099

iProov Dynamic Liveness è la prima e unica soluzione biometrica ad aver ottenuto sia la certificazione CEN/TS 18099 High Specification che Ingenium Level 4 per il rilevamento degli attacchi di iniezione attraverso test indipendenti accreditati ISO/IEC 17025, stabilendo un nuovo punto di riferimento nel settore per la resistenza agli attacchi deepfake e di iniezione.

A differenza degli attacchi di presentazione, gli attacchi di iniezione non vengono presentati fisicamente alla fotocamera del dispositivo, ma vengono iniettati nel flusso di dati. Gli attacchi di iniezione sono la minaccia più scalabile e pericolosa.

Questa valutazione conferma in modo indipendente la nostra resilienza agli attacchi di iniezione, fornendo una garanzia che molte altre soluzioni non sono in grado di dimostrare.

SOC 2 Tipo II

iProov è certificato SOC 2 Tipo II. SOC 2 Tipo II Logo iProov 500x517 1

Che cos'è?
La certificazione SOC 2 si basa su una serie di criteri denominati Trust Services Principles, ovvero: sicurezza, disponibilità, integrità dell'elaborazione, riservatezza e privacy del sistema del fornitore di servizi. I rapporti SOC 2 Type II sono i più completi tra i "3 SOC". Questa certificazione garantisce che il sistema del fornitore di servizi sia progettato con controlli organizzativi adeguati per assicurare che le informazioni sensibili siano conservate in modo sicuro nel cloud.

Cosa significa?
La certificazione SOC 2 fornisce informazioni dettagliate e garanzie sui controlli di iProov relativi alla sicurezza, alla disponibilità e all'integrità di elaborazione dei sistemi utilizzati per elaborare i dati degli utenti, nonché alla riservatezza e alla privacy delle informazioni elaborate da tali sistemi.

W3C WCAG 2.2 AA e Sezione 508

Le soluzioni iProov sono conformi alle norme W3C WCAG 2.2 AA e Section 508.

Cosa sono?
Le WCAG 2.2 AA (Linee guida per l'accessibilità dei contenuti web) sono una serie di raccomandazioni volte a rendere i contenuti web più accessibili, in particolare alle persone con disabilità. La Sezione 508 degli Stati Uniti è stata promulgata per eliminare le barriere nell'ambito delle tecnologie dell'informazione, offrire nuove opportunità alle persone con disabilità e incoraggiare lo sviluppo di tecnologie che contribuiscano al raggiungimento di questi obiettivi.

Cosa significano?
Il sistema iProov non richiede istruzioni complesse che gli utenti devono leggere, comprendere o eseguire: l'utente guarda il dispositivo, il dispositivo ricambia lo sguardo e l'autenticazione è completata. Il nostro design incentrato sull'utente massimizza l'inclusività, offrendo la possibilità di registrare o autenticare gli utenti più rapidamente, con un processo semplice e sicuro. Su richiesta è disponibile un modello di accessibilità volontaria del prodotto (VPAT™) o una dichiarazione di accessibilità dell'UE. Maggiori informazioni su WCAG 2.2.

eID

iProov è certificato eID. La dichiarazione eID di iProov è disponibile pubblicamente in formato elettronico qui sotto.

Fare clic qui per visualizzare la nostra certificazione eID

Condizioni generali di servizio

Le Condizioni generali di servizio di iProov sono disponibili qui.

Per tutti i potenziali partner o clienti, i termini e le condizioni sono contenuti nel nostro Contratto di servizio per i partner, disponibile su richiesta.

Informativa sulla privacy di iProov

L'informativa sulla privacy di iProov L'informativa sulla privacy è disponibile qui

Per ulteriori informazioni sul tema della conformità e test biometrici qui.

Controllo iProov arancione sm La persona giusta.      Controllo iProov arancione sm Persona reale.      Controllo iProov arancione sm In questo momento.

Programmate la vostra demo gratuita!