iProov dispone di una serie di processi aziendali e di una governance ben definiti, che garantiscono responsabilità e trasparenza ai nostri clienti e partner.
Che cos'è la governance biometrica?
Tutte le soluzioni di autenticazione iProov sono state intrinsecamente progettate per la privacy e l'azienda è certificata ISO/IEC 27001:2013. iProov è conforme al GDPR (regolamento (UE) 2016/679), il che significa che tutte le immagini biometriche possono essere utilizzate solo in base a condizioni concordate e specifiche (autenticazione dell'utente, rilevamento delle frodi, mantenimento di questi metodi). iProov viene testato regolarmente e in modo esaustivo da governi e imprese. Nel giugno 2020 l'azienda è stata sottoposta a un test completo ed estensivo da parte di una società indipendente per conto del Dipartimento di Sicurezza Nazionale degli Stati Uniti. Sono state utilizzate tecniche all'avanguardia per effettuare lo spoofing del sistema, che sono state bloccate con successo da iProov.
ISO/IEC 27001
iProov è conforme alla norma ISO 27001 e mantiene questo status in modo costante con audit annuali. È importante notare che l'ambito di applicazione della certificazione ISO copre l'intera azienda, compresi tutti i prodotti e i servizi forniti, controllati dalla sede di iProov a Londra.
ISO/IEC 30107-3
iProov è conforme alla norma ISO/IEC 30107-3 a seguito della valutazione delle prestazioni del nostro rilevamento degli attacchi di presentazione da parte del National Physical Laboratory (NPL) del Regno Unito. Ha ottenuto la conferma di livello 1 e 2 da parte di iBeta.
IT 319-401
iProov è conforme alla norma EN 319-401, certificata da TÜV Informationstechnik GmbH in conformità alla clausola eIDAS 24 1(d) e confermata dal governo dell'Estonia.
Certificazione del modulo eIDAS per i fornitori di servizi fiduciari qualificati
L'eIDAS 910/2014 è un regolamento dell'UE che stabilisce la fiducia nelle transazioni elettroniche tra individui, organizzazioni ed enti governativi negli Stati membri europei. Uno dei punti di forza del regolamento è l'emissione e la verifica delle firme elettroniche o digitali. Il modulo di certificazione specifica le regole per i servizi fiduciari per semplificare e standardizzare le firme digitali in tutta Europa. iProov fornisce servizi di verifica e autenticazione per i fornitori di servizi fiduciari qualificati che operano ai sensi del regolamento eIDAS. Qualificato" è il livello di fiducia più alto: una firma digitale di livello qualificato è legalmente equivalente a una firma umida. Per questi servizi, iProov ha ottenuto la certificazione di conformità ai requisiti eIDAS applicabili e agli standard ETSI EN 319 401 ed ETSI EN 319 411-1/2 per i fornitori di servizi fiduciari qualificati che emettono certificati qualificati.