Certificações

Repositório de conformidade

A iProov leva a conformidade muito a sério e está em conformidade com vários padrões do setor. 

ISO 27001:2013

A iProov possui a certificação ISO 27001:2013 do Sistema de Gerenciamento de Segurança da Informação (ISMS).

O que é isso?
A ISO/IEC 27001:2013 é a norma internacional de segurança da informação. A abordagem de práticas recomendadas da ISO 27001 ajuda as organizações a gerenciar sua segurança da informação, abordando pessoas, processos e tecnologia.

O que isso significa?
A certificação da norma ISO 27001 é reconhecida mundialmente e indica que o ISMS da iProov está alinhado com as práticas recomendadas de segurança da informação.

O número do certificado ISO da iProov é 231387 e pode ser verificado aqui: https://www.british-assessment.co.uk/verify-certification/

iBeta

ISO 30107-3 testado pela iBeta

A tecnologia Dynamic Liveness(R) e Express Liveness(TM) da iProov está em conformidade com a ISO/IEC 30107-3:2017 para testar os níveis 1 e 2 da detecção de ataques a apresentações (PAD).iBeta ISO 30107 3 Joint Logos 1 e1683219473864

O que é isso?
O iBeta é um laboratório de testes biométricos credenciado pelo NIST NVLAP (NVLAP Testing Lab Code 200962-0). O iBeta Quality Assurance realizou testes de detecção de ataque de apresentação (PAD) de acordo com a ISO/IEC 30107-3. A ISO/IEC 30107-3:2017 estabelece:

  • Princípios e métodos para avaliação do desempenho de mecanismos de detecção de ataques de apresentação;
  • Relatório de resultados de testes de avaliações de mecanismos de detecção de ataques de apresentação;
  • Classificação dos tipos de ataque conhecidos

O que isso significa?
A iBeta vem realizando testes biométricos como um laboratório independente desde 2012. Durante seus testes da tecnologia do iProov, a iBeta não conseguiu obter acesso não autorizado com ataques de apresentação (PAs), produzindo uma taxa geral de sucesso de PA de 0%, o que equivale à taxa geral combinada de correspondência de apresentação de ataque de impostor (IAMPR) de 0%. Os testes independentes reforçam a segurança das soluções de garantia do iProov.

ISO/IEC 19795-1:2006

A tecnologia iProov está em conformidade com a norma ISO/IEC 19795-1:2006 e é auditada pelo National Physical Laboratory (NPL) do Reino Unido

O que é?
O National Physical Laboratory (NPL) do Reino Unido desenvolve e aprimora metodologias para avaliar o desempenho de sistemas biométricos, conduzindo avaliações e consultoria técnica sobre o desempenho de sistemas biométricos, para levar a um reconhecimento mais robusto e preciso. A metodologia do iProov para testar o desempenho da verificação biométrica está em conformidade com os requisitos relevantes da ISO/IEC 19795-1:2006, e essas metodologias para testar a detecção de ataques de apresentação estão em conformidade com a ISO/IEC 30107-3:2017.

O que isso significa?
Os princípios e métodos do iProov para manter a eficácia de seus mecanismos de ataque de apresentação estão em conformidade com a ISO/IEC 19795-1:2006

IRAP

Auditado pelo iRAP (Information Security Registered Assessor Program) na Austrália. Obtenção do IPD 3 (Identity Proofing Level 3), o nível mais alto.

O que é?
O Programa de Avaliadores Registrados em Segurança da Informação permite que os clientes do governo australiano validem a existência de controles adequados e determinem o modelo de responsabilidade apropriado para atender aos requisitos do Manual de Segurança do Governo Australiano (ISM), produzido pelo Australian Cyber Security Center (ACSC).

O que isso significa?
A avaliação IRAP garante que os controles, as pessoas, os processos e a tecnologia sejam robustos o suficiente para proteger o governo australiano contra violações de dados. A iProov permite que os cidadãos realizem com segurança um teste de prova de integridade no nível três de prova de identidade (IP3), necessário para acessar os serviços do governo. O IP3 é o nível mais alto de garantia e é necessário para evitar a criação de identidades fraudulentas. De acordo com a estrutura de identidade digital confiável (TDIF) do governo australiano, o IP3 exige uma "alta confiança" na identidade reivindicada e destina-se a serviços com risco de consequências graves de fraude.

GDPR (Regulamento Geral de Proteção de Dados) europeu (UE) 2016/679 e Lei de Proteção de Dados do Reino Unido de 2018

As soluções iProov estão em conformidade com o mais alto nível de proteção de privacidade do mundo: o GDPR (Regulamento Geral de Proteção de Dados) europeu (UE) 2016/679 e a Lei de Proteção de Dados do Reino Unido de 2018.

O que são?
GDPR DA UE: O Regulamento Geral de Proteção de Dados é um regulamento da legislação da UE sobre proteção de dados e privacidade na União Europeia e no Espaço Econômico Europeu. O GDPR é um componente importante da lei de privacidade da UE e da lei de direitos humanos, em particular, o artigo 8 da Carta dos Direitos Fundamentais da União Europeia. Lei de Proteção de Dados do Reino Unido: A Lei de Proteção de Dados de 2018 controla como suas informações pessoais são usadas por organizações, empresas ou pelo governo. A Lei de Proteção de Dados de 2018 é a implementação do Regulamento Geral de Proteção de Dados (GDPR) do Reino Unido.

O que isso significa?
O fato de estar em conformidade com o GDPR e a Proteção de Dados do Reino Unido demonstra as políticas e os processos robustos de dados do iProov e o forte entendimento das normas de privacidade.

eIDAS

eIDAS EN 319-401, além de certificações modulares; eSig para nível qualificado e garantia de eID alta. Devido às auditorias anuais da eIDAS, também está em conformidade com o Artigo 24 (1)d da AMLD5. Para esse requisito, nossa Declaração de Prática de Serviço de Confiança está disponível publicamente em formato eletrônico.

O que é o eIDAS?
O eIDAS (identificação eletrônica, autenticação e serviços de confiança) é um regulamento da UE sobre identificação eletrônica e serviços de confiança para transações eletrônicas no mercado único europeu.

O que isso significa?
As soluções iProov estão em conformidade com a norma EN 319-401, certificada por auditores independentes, incluindo a TÜV Austria CERT GmbH e a Ernst & Young, para conformidade com a cláusula 23 (d) do eIDAS. Além disso, a certificação modular do iProov foi auditada no nível Qualified para eSig e Assurance level High para eID. Devido aos processos de auditoria regulares e rigorosos, os algoritmos do iProov também estão em conformidade com o Artigo 24 (1) d da AMLD5. Essas auditorias robustas proporcionam confiança no rigor e na solidez das soluções, minimizam as despesas operacionais das organizações com processos de auditoria separados e aceleram o tempo de lançamento no mercado.

SOC 2 Tipo II

A iProov é certificado SOC 2 Tipo IILogotipo SOC 2 Tipo II iProov 500x517 1

O que é isso?
A certificação SOC 2 é formada por um conjunto de critérios chamados de Princípios de Serviços de Confiança, a saber: segurança, disponibilidade, integridade de processamento, confidencialidade e privacidade do sistema dos provedores de serviços. Os relatórios SOC 2 Tipo II são os mais abrangentes dos "3 SOCs". Essa certificação assegura que o sistema do provedor de serviços foi projetado com controles organizacionais adequados para garantir que as informações confidenciais sejam mantidas em segurança na nuvem.

O que isso significa?
A certificação SOC 2 fornece informações detalhadas e garantias sobre os controles do iProov relevantes para a segurança, disponibilidade e integridade do processamento dos sistemas que usamos para processar os dados dos usuários e a confidencialidade e privacidade das informações processadas por esses sistemas.

WCAG 2.1 AA e Seção 508

As soluções iProov estão em conformidade com as WCAG2.1AA e EN 301 549 v 3.1.1 (2019-11) Seção 508

O que são?
WCAG 2.1 AA As WCAG (Web Content Accessibility Guidelines) são um conjunto de recomendações para tornar o conteúdo da Web mais acessível, principalmente para pessoas com deficiência. A Seção 508 dos EUA foi promulgada para eliminar barreiras na tecnologia da informação, disponibilizar novas oportunidades para pessoas com deficiência e incentivar o desenvolvimento de tecnologias que ajudem a atingir essas metas.

O que eles significam?
O sistema iProov não exige instruções complexas para que os usuários leiam, entendam ou executem; o usuário olha para o dispositivo, o dispositivo olha de volta e a autenticação está concluída. Nosso design centrado no usuário maximiza a inclusão, oferecendo a capacidade de integrar ou autenticar usuários mais rapidamente, com um processo simples e seguro. Um Modelo Voluntário de Acessibilidade de Produto (VPAT™) ou uma Declaração de Acessibilidade da UE estão disponíveis mediante solicitação.

eID

A iProov é certificada para eID. A declaração de eID da iProov está disponível publicamente em formato eletrônico abaixo.

Clique aqui para ver nossa certificação eID

Termos gerais de serviço

Os Os Termos de serviço gerais do iProov podem ser encontrados aqui.

Para qualquer parceiro ou cliente em potencial, os termos e condições estão incluídos em nosso Contrato de Serviço de Parceiro, que está disponível mediante solicitação. 

Política de Privacidade do iProov

Política de A Política de Privacidade da iProov pode ser encontrada aqui

iProov cheque laranja sm Pessoa certa.      iProov cheque laranja sm Pessoa real.      iProov cheque laranja sm Agora mesmo.

Agende sua demonstração gratuita!