iProov è il primo fornitore di biometria a dimostrare la resilienza ai deepfake, in base ai nuovi requisiti NIST per l'identità digitale

Test di terze parti dimostrano che iProov soddisfa i nuovi standard statunitensi per la verifica dell'identità biometrica e la resistenza agli attacchi generati dall'IA

iProov, fornitore leader a livello mondiale di soluzioni di verifica dell'identità biometrica basate sulla scienza, ha annunciato oggi di essere il primo e unico fornitore a soddisfare i requisiti di verifica biometrica previsti dalla nuova Pubblicazione speciale NIST 800-63-4 Linee guida per l'identità digitale. Questo risultato è stato stabilito in modo indipendente dalla combinazione di recenti test di iProov Dynamic Liveness da parte di un laboratorio accreditato ISO in base al nuovo standard CEN18099 per gli attacchi a iniezione, insieme alla certificazione FIDO Face Verification di iProov per PAD e ad altre certificazioni essenziali per l'accessibilità, la privacy dei dati e la sicurezza informatica.

Le NIST SP 800-63-4 Digital Identity Guidelines definiscono i requisiti tecnici e di sicurezza per i sistemi di identità digitale utilizzati dal governo federale degli Stati Uniti. Oltre a rafforzare i requisiti per la verifica biometrica, l'ultimo aggiornamento introduce disposizioni specifiche per affrontare minacce emergenti come i deepfake e altri attacchi generati dall'intelligenza artificiale, imponendo l'obbligo di autenticazione resistente al phishing per scenari ad alta sicurezza (AAL3). Pur essendo state sviluppate negli Stati Uniti, le linee guida del NIST sono ampiamente rispettate e spesso adottate o citate da governi, autorità di regolamentazione e imprese di tutto il mondo come punto di riferimento per un'identità digitale sicura e affidabile. Per essere conformi a questi standard, i sistemi biometrici devono essere sottoposti a test rigorosi per convalidare le prestazioni, la resistenza allo spoofing, l'usabilità e l'equità.

Dynamic Liveness di iProov utilizza la sua tecnologia brevettata Flashmark per fornire l'autenticazione biometrica facciale verificando la reale presenza dell'utente. Cattura dati biometrici unici e in tempo reale in ogni sessione, prevenendo così attacchi di spoofing e injection (critici per AAL2/AAL3) e proteggendo le chiavi crittografiche AAL3 dallo sfruttamento remoto.

"iProov è l'unico fornitore che ha dimostrato di offrire il massimo livello di protezione contro l'intero spettro di minacce del mondo reale", ha dichiarato Andrew Bud, fondatore e CEO di iProov. Questo è importante perché la verifica biometrica sta diventando la radice della fiducia per l'autenticità nel mondo dell'IA e gli attacchi basati sulla Gen-AI sono ormai troppo sofisticati perché i sistemi legacy possano fermarli". Con il Security Operations Center di iProov che offre un monitoraggio continuo delle minacce, i nostri clienti ottengono una protezione che va ben oltre il software tradizionale e che è costruita appositamente per l'ambiente di rischio odierno".

"ID.me protegge l'accesso ad alcuni dei servizi più critici della nazione attraverso un'identità digitale affidabile e ad alta garanzia. Sebbene il NIST riconosca diversi percorsi di verifica, la verifica biometrica rimane uno dei modi più sicuri e inclusivi per confermare l'identità e prevenire le frodi", ha dichiarato Blake Hall, fondatore e CEO, ID.me. "iProov è un partner fidato in questa missione, in grado di fornire una fiducia scalabile, di soddisfare i rigorosi standard NIST e di essere all'avanguardia rispetto alle minacce sempre più sofisticate guidate dall'intelligenza artificiale".

La piattaforma di verifica biometrica di iProov è supportata da una solida serie di certificazioni riconosciute a livello internazionale e da risultati di test indipendenti, in linea con i requisiti fondamentali del NIST SP 800-63-4:

• Rilevamento degli attacchi di iniezione (IAD): L'aggiornamento più significativo del NIST SP 800-63-4 è l'introduzione di controlli per affrontare gli attacchi di iniezione e i supporti falsificati (ad esempio, deepfakes). iProov ha ora superato i test contro il CEN TS 18099 Livello 2 (Alto) per la protezione contro deepfakes e supporti falsificati, l'unico standard globale per l'IAD, intrapreso dal laboratorio di test accreditato ISO 17025 Ingenium Biometrics e completato nel settembre 2025.
• Rilevamento degli attacchi alla presentazione (PAD): Certificato nell'ambito del FIDO Face Verification Certification Program - l'unico punto di riferimento globale per la resilienza del PAD (ad esempio, deepfakes, maschere, foto, replay), a seguito di test di laboratorio indipendenti.
• Prova di identità ad alta garanzia: Certificato secondo il livello di garanzia eIDAS 2 High (equivalente a IAL3/AAL3) da un revisore di servizi fiduciari accreditato.
• Sicurezza delle informazioni: Certificato da un audit esterno secondo SOC 2 Type II e CSA STAR Level 2, a dimostrazione di controlli di sicurezza operativi e cloud maturi.
• Accessibilità e usabilità: Certificato da un audit esterno secondo il livello AA delle WCAG 2.2, conforme agli standard di accessibilità della Sezione 508 (del Rehabilitation Act) degli Stati Uniti.
• Privacy dei dati: Audit esterno per la conformità al GDPR dell'UE come parte dello status di iProov come fornitore di servizi fiduciari qualificato ai sensi di eIDAS 2.