Certificações

A iProov leva a conformidade muito a sério e cumpre uma ampla gama de normas do setor.

Aliança FIDO

iProov Dynamic Liveness® é o a primeira solução do mundo com certificação FIDO para verificação facial remota, credenciado pela Ingenium Biometrics.

O que é a Certificação de Verificação Facial FIDO?
A Certificação de Verificação Facial FIDO é o programa de avaliação mais rigoroso que avalia a confiabilidade, a usabilidade e a segurança da sistemas de verificação de identidade .

Por que a verificação facial FIDO é importante?
A Dynamic Liveness passou por uma avaliação exaustiva de suas capacidades de correspondência facial e detecção de vida, de acordo com as normas ISO 19795 e ISO 30107. A tecnologia bloqueou todos os tipos de ataque de apresentação, como fotos, máscaras, transformações faciais, vídeos e deepfakes apresentados.

A certificação FIDO confirma a robustez da solução, atestando sua defesa incomparável contra ameaças em constante evolução ao longo de todo o ciclo de vida da identidade. Ela estabelece um padrão de qualidade e destaca a capacidade dos fornecedores de proteger os consumidores contra ataques de apresentação e deepfakes apresentados, substituindo alegações proprietárias de mitigação de ataques por métricas de desempenho verificadas de forma independente para a Taxa de Correspondência de Apresentação de Ataques de Impostor (IAPMR) e a Taxa de Rejeição Falsa (FRR).

iBeta

ISO 30107-3 testado pela iBeta

A tecnologia Dynamic Liveness e Express Liveness® da iProov está em conformidade com a norma ISO/IEC 30107-3:2017 para testes de detecção de ataques de apresentação (PAD) nos níveis 1 e 2.

O que são os testes iBeta ISO/IEC 30107-3?
A iBeta é um laboratório de testes biométricos acreditado pelo NIST NVLAP (Código de Laboratório de Testes NVLAP 200962-0). A equipe de Garantia de Qualidade da iBeta realizou testes PAD de acordo com a norma ISO/IEC 30107-3. A norma ISO/IEC 30107-3:2017 estabelece:

Princípios e métodos para avaliação de desempenho de mecanismos de detecção de ataques de apresentação;
Relatório de resultados de testes de avaliações de mecanismos de detecção de ataques de apresentação;
Classificação dos tipos de ataque conhecidos

Por que a certificação iBeta é importante?
A iBeta realiza testes biométricos como laboratório independente desde 2012. Durante os testes da tecnologia da iProov, a iBeta não conseguiu obter acesso não autorizado por meio de Ataques de Apresentação (PA), resultando em uma taxa de sucesso geral de PA de 0%, o que equivale a uma Taxa de Correspondência de Apresentação de Ataque de Impostor (IAMPR) combinada de 0%. Isso fornece uma referência e evidência pronta para auditoria de que o sistema é capaz de distinguir usuários reais de fotos, vídeos e máscaras de alta qualidade. Os testes independentes reforçam a segurança das soluções de autenticação da iProov.

ISO/IEC 19795-1:2006

A tecnologia iProov está em conformidade com a norma ISO/IEC 19795-1:2006 e é auditada pelo Laboratório Nacional de Física do Reino Unido (NPL).

O que é a norma ISO/IEC 19795-1:2006?
O NPL desenvolve e aprimora metodologias para avaliar o desempenho de sistemas biométricos, realizando avaliações e prestando consultoria técnica sobre o desempenho desses sistemas, com o objetivo de alcançar um reconhecimento mais robusto e preciso. A metodologia da iProov para testar o desempenho da verificação biométrica está em conformidade com os requisitos relevantes da norma ISO/IEC 19795-1:2006, e essas metodologias para testar a detecção de ataques de apresentação estão em conformidade com a norma ISO/IEC 30107-3:2017.

O que significa a conformidade com a norma ISO/IEC 19795-1:2006?
Esta certificação atesta que os princípios e métodos da iProov mantêm a eficácia de seus mecanismos de ataque de apresentação, os quais estão em conformidade com a norma ISO/IEC 19795-1:2006.

ISO/IEC 19795-1:2006

A tecnologia iProov está em conformidade com a norma ISO/IEC 19795-1:2006 e é auditada pelo Laboratório Nacional de Física do Reino Unido (NPL).

O que significa a conformidade com a norma ISO/IEC 19795-1:2006?
Essa certificação atesta que os princípios e métodos da iProov garantem a eficácia de seus mecanismos de defesa contra ataques de apresentação, os quais estão em conformidade com a norma ISO/IEC 19795-1:2006.

GDPR (Regulamento Geral de Proteção de Dados) europeu (UE) 2016/679 e Lei de Proteção de Dados do Reino Unido de 2018

As soluções da iProov cumprem os mais elevados padrões de proteção de privacidade do mundo: o RGPD (Regulamento Geral sobre a Proteção de Dados) (UE) 2016/679 e a Lei de Proteção de Dados do Reino Unido de 2018.

O que são o RGPD da UE e a Lei de Proteção de Dados do Reino Unido?
RGPDda UE: O Regulamento Geral sobre a Proteção de Dados é um regulamento do direito da UE relativo à proteção de dados e à privacidade na União Europeia e no Espaço Econômico Europeu. O RGPD é um componente importante da legislação da UE em matéria de privacidade e dos direitos humanos, em particular do Artigo 8.º da Carta dos Direitos Fundamentais da União Europeia. Lei de Proteção de Dados do Reino Unido: A Lei de Proteção de Dados de 2018 regula a forma como suas informações pessoais são utilizadas por organizações, empresas ou pelo governo. A Lei de Proteção de Dados de 2018 é a implementação do Regulamento Geral sobre a Proteção de Dados (RGPD) no Reino Unido.

Por que o GDPR e a legislação de proteção de dados do Reino Unido são importantes?
A conformidade com o GDPR e a legislação de proteção de dados do Reino Unidodemonstra que a iProov possui políticas e processos de dados robustos, além de um profundo conhecimento das normas de privacidade.

eIDAS

eIDAS EN 319-401, além de certificações modulares;assinatura eletrônica (eSig) com nível qualificado e garantia de identificação eletrônica (eID) de nível alto. Devido às auditorias anuais da eIDAS, também em conformidade com o Artigo 24.º, n.º 1, alínea d), da AMLD5. Para este requisito, nossaDeclaração de Práticas de Serviços de Confiançaestá disponível ao público.

O que é o eIDAS?
O eIDAS (Identificação Eletrônica, Autenticação e Serviços de Confiança) é um regulamento da UE sobre identificação eletrônica e serviços de confiança para transações eletrônicas no Mercado Único Europeu. A avaliação de conformidade independente está prevista no Regulamento (UE) n.º 910/2014, com a redação que lhe foi dada pelo Regulamento (UE) n.º 2024/1183 (eIDAS 2), que introduz o quadroda Carteira de Identidade Digital Europeia(EUDI Wallet).

Por que a conformidade com o eIDAS é importante?
As soluções baseadas na iProov estão em conformidade com as normas ETSI EN 319 401 e ETSI EN 319 411-1/2, certificadas por auditores independentes, incluindo a TÜV Austria CERT GmbH e a Ernst & Young, quanto à conformidade com a Cláusula 23 (d) do eIDAS. Além disso, a certificação modular da iProov foi auditada no nível Qualificado para eSig e no nível de garantia Alto para eID. A iProov também está em conformidade com o Artigo 24 (1) d da AMLD5. Essas auditorias robustas proporcionam confiança no rigor e na solidez das soluções, minimizam as despesas operacionais das organizações decorrentes de processos de auditoria separados e aceleram o tempo de lançamento no mercado.

ETSI TS 119 461

O iProov está em conformidade com a norma ETSI TS 119 461 para verificação remota de identidade, atendendo aos requisitos técnicos para alcançar os níveis de garantia (LoA) substancial e elevado, nos termos do Regulamento (UE) n.º 910/2014, conforme alterado pelo Regulamento (UE) n.º 2024/1183 (eIDAS 2).

O que é a norma ETSI TS 119 461?
A norma ETSI TS 119 461 é a norma técnica europeia para a verificação remota de identidade. Ela define os requisitos de política e segurança para os componentes de serviços de confiança utilizados para verificar a identidade sem a presença física.

O que significa a conformidade com a norma ETSI TS 119 461?
A norma ETSI TS119 461 oferece uma estrutura padronizada e pronta para auditoria parao cadastro remotosem presença física. Ela dá suporteà conformidade com as normas AML/KYCe ao alinhamento com as expectativas das autoridades reguladoras da UE em relação à identidade digital de alta segurança.

DIATF do Reino Unido (Gamma)

A iProov possuicertificação no âmbito do Quadro de Confiança para Identidade Digital e Atributos do Reino Unido (DIATF), versão 0.4 gamma, avaliada pela Kantara na qualidade de Organismo de Avaliação da Conformidade. O certificado de conformidade foi emitido em 16 de outubro de 2025 e é válido até 16 de outubro de 2028.Consulte nossa página no site gov.uk sobreserviços de identidade digital e atributos aquipara obter mais informações.

O que é o UK DIATF?
O DIATF é a estrutura do governo do Reino Unido que estabelece as regras para serviços de identidade digital e atributos seguros e confiáveis. A certificação é concedida após uma avaliação independente realizada por um Órgão de Avaliação da Conformidade credenciado e é publicada no registro oficial do site gov.uk.

Por que a certificação DIATF da iProov é importante?
O iProov ID é certificado como um serviço de identidade na função de Titular, configurado como um serviço de base para produtos de parceiros. Ele atende ao perfil de identidade M1C no nível Médio, com alta qualidade do autenticador e qualidade muito alta de proteção. Isso proporciona uma garantia de identidade alinhada às normas governamentais, adequada para o setor público do Reino Unido e casos de uso regulamentados, além de oferecer suporte à integração com outros ecossistemas de identidade confiáveis do Reino Unido.

iRAP

Auditado de acordo com o iRAP (Programa de Avaliadores Certificados em Segurança da Informação) na Austrália. Obteve a certificação IPD 3 (Nível 3 de Verificação de Identidade), o nível mais alto.

O que é o iRAP?

O Programa de Avaliadores Certificados em Segurança da Informação permite que os clientes do Governo Australiano verifiquem se os controles adequados estão em vigor e determinem o modelo de responsabilidade apropriado para atender aos requisitos do Manual de Segurança do Governo Australiano (ISM), elaborado pelo Centro Australiano de Segurança Cibernética (ACSC).

Por que o iRAP é importante?
A avaliação do iRAP garante que os controles, as pessoas, os processos e a tecnologia sejam suficientemente robustos para proteger o Governo Australiano contra violações de dados. O iProov permite que os cidadãos realizem com segurança um teste de verificação de vida no nível três de comprovação de identidade (IP3), necessário para acessar serviços governamentais. O IP3 é o nível mais alto de garantia e é exigido para impedir a criação de identidades fraudulentas. De acordo com a estrutura de identidade digital confiável (TDIF) do governo australiano, o IP3 exige um “alto grau de confiança” na identidade declarada e destina-se a serviços com risco de consequências graves decorrentes de fraudes.

NIST SP 800-63-4: Diretrizes para Identidade Digital

A iProov é a primeira e única fornecedora validada de forma independente como estando em conformidade com os requisitos de verificação biométrica da norma NIST SP 800-63-4. Isso inclui a aprovação em testes acreditados pela ISO para detecção de ataques por injeção (IAD) contra deepfakes e outros ataques gerados por IA.

O que é a norma NIST SP 800-63-4?
A NIST SP 800-63-4 é uma publicação federal dos Estados Unidos que estabelece as normas técnicas e de segurança para sistemas de identidade digital. Ela define como as organizações devem verificar a identidade de uma pessoa online, especialmente em transações de alto risco. A última atualização introduz disposições específicas para lidar com ameaças emergentes, como deepfakes e outros ataques gerados por IA, e exige autenticação resistente a phishing para cenários de alta segurança (AAL3).

Por que a conformidade com a norma NIST SP 800-63-4 é importante?
A conformidade da iProov é estabelecida de forma independente por meio da combinação da Certificação de Verificação Facial FIDO (Detecção de Ataques de Apresentação), CEN/TS 18099 com Ingenium Nível 4 (Detecção de Ataques de Injeção), conformidade de acessibilidade WCAG 2.2 AA e certificações de apoio para segurança cibernética e privacidade. Essas diretrizes são amplamente reconhecidas globalmente como referência para sistemas de identidade digital seguros e confiáveis. Atendê-las requer testes rigorosos dos sistemas biométricos quanto à precisão, resistência à falsificação, usabilidade e equidade, reduzindo os riscos de identidade e fraude e acelerando a aprovação de segurança, conformidade e arquitetura.

CEN/TS 18099

O iProov Dynamic Liveness é a primeira e única solução biométrica a atender tanto à especificação CEN/TS 18099 High quanto ao Nível 4 da Ingenium para detecção de ataques de injeção, por meio de testes independentes acreditados pela ISO/IEC 17025, estabelecendo um novo padrão de referência no setor para resistência a deepfakes e ataques de injeção.

Ao contrário dos ataques de apresentação, os ataques de injeção não são fisicamente apresentados à câmera do dispositivo; em vez disso, são injetados no fluxo de dados. Os ataques de injeção representam uma ameaça mais escalável e perigosa.

Esta avaliação confirma de forma independente nossa resistência a ataques de injeção, oferecendo uma garantia que muitas outras soluções não conseguem oferecer.

O que é a CEN/TS 18099?
A CEN/TS 18099 é a primeira especificação técnica formal dedicada à avaliação de sistemas biométricos contra ataques de injeção, publicada pelo Comitê Europeu de Normalização. O Ingenium Nível 4 se baseia na CEN/TS 18099, com um período prolongado de testes ativos e a inclusão de tipos de ataques complexos e de alto peso. Esta certificação substitui as alegações dos próprios fornecedores ou estruturas de garantia proprietárias.

Por que a norma CEN/TS 18099 com o Nível 4 da Ingenium é importante?
Ao longo de mais de 40 dias de testes independentes realizados pelos Laboratórios Biométricos Ingenium, acreditados pela ISO/IEC 17025, não foi possível estabelecer nenhum método de ataque por injeção bem-sucedido contra o iProov Dynamic Liveness. A Taxa de Erro de Classificação de Apresentação Bona Fide (BPCER), a taxa na qual usuários legítimos foram rejeitados, foi de 1,3%, doze vezes melhor do que o máximo exigido de 15%. A norma CEN/TS 18099 preenche uma lacuna crítica além dos testes de ataques de apresentação, validando a resiliência a ataques de injeção antes da implantação, evitando correções dispendiosas.

SOC 2 Tipo II
A iProov é certificada pela SOC 2 Tipo II.

O que é o SOC 2 Tipo II?

A certificação SOC 2 baseia-se em um conjunto de critérios denominado “Princípios de Serviços de Confiança”, a saber: segurança, disponibilidade, integridade do processamento, confidencialidade e privacidade do sistema do provedor de serviços. Os relatórios SOC 2 Tipo II são os mais abrangentes entre os “três SOCs”. Essa certificação garante que o sistema do provedor de serviços foi projetado com controles organizacionais adequados para assegurar que as informações confidenciais sejam mantidas em segurança na nuvem.

Por que a certificação SOC 2 Tipo II é importante?
A certificação SOC 2 fornece informações detalhadas e garantia sobre os controles da iProov relativos à segurança, disponibilidade e integridade do processamento dos sistemas que utilizamos para processar os dados dos usuários, bem como à confidencialidade e privacidade das informações processadas por esses sistemas.

ISO/IEC 27001:2022

A iProov opera um Sistema de Gestão da Segurança da Informação (SGSI) certificado, em conformidade com a norma ISO/IEC 27001:2022, a norma internacional para a segurança da informação.

O que é a ISO/IEC 27001:2022?
A ISO/IEC 27001 é a principal norma internacional para a gestão da segurança da informação. A certificação confirma que uma organização opera um Sistema de Gestão da Segurança da Informação (SGSI) documentado e continuamente auditado, abrangendo pessoas, processos e tecnologia, alinhado às melhores práticas internacionais.

Por que a certificação ISO/IEC 27001:2022 é importante?
A certificação independente reduz os riscos de segurança dos fornecedores por meio de uma governança de segurança em todo o sistema, acelerando a due diligence de segurança com base em uma estrutura de controles reconhecida mundialmente.

CSA STAR (Nível 2)

A iProov realiza Certificação CSA STAR Nível 2 para gestão da segurança na nuvem.

O que é o CSA STAR?
O CSA STAR(Segurança, Confiança, Garantia e Risco) é um programa de certificação independente da Cloud Security Alliance. O Nível 2 confirma que a gestão da segurança na nuvem está em conformidade com a Matriz de Controles de Nuvem da CSA, por meio de uma avaliação realizada por terceiros.

Por que o CSA STAR Nível 2 é importante?
O CSA STAR oferece garantia específica para a nuvem, indo além das certificações genéricas de segurança. Ele simplifica a análise de riscos na nuvem ao se alinhar diretamente às expectativas de segurança na nuvem, auxiliando os processos de auditoria para equipes de compras e segurança.

Cyber Essentials

A iProov possui a certificação Cyber Essentials, o padrão básico de segurança cibernética apoiado pelo governo do Reino Unido.

O que é o Cyber Essentials?
O Cyber Essentials é um programa de certificação do governo do Reino Unido que atesta que uma organização implementou controles técnicos básicos para se defender contra os ataques cibernéticos mais comuns e automatizados baseados na Internet.

O que significa a certificação Cyber Essentials?
A certificação Cyber Essentials confirma que as práticas essenciais de segurança cibernética estão em vigor, reduzindo a exposição a ameaças evitáveis. Ela atende aos requisitos de aquisição do setor público e das PMEs do Reino Unido, ao mesmo tempo em que minimiza os custos com verificações de segurança.

Registrado na FQS

A iProov está registrada no Sistema de Qualificação de Serviços Financeiros (FSQS).

O que é o FSQS?
O FSQS é uma comunidade de instituições financeiras do Reino Unido que colaboram na qualificação de fornecedores. O registro confirma que um fornecedor atende aos requisitos de pré-qualificação que abrangem áreas de risco, conformidade e operacionais relevantes para os serviços financeiros.

Por que o registro no FSQS é importante?
O registro no FSQS agiliza a integração com clientes do setor de serviços financeiros ao utilizar uma plataforma de due diligence de fornecedores reconhecida em todo o setor, reduzindo a necessidade de questionários personalizados para fornecedores.

ISO 9001:2015

A iProov opera um Sistema de Gestão da Qualidade (SGQ) certificado, em conformidade com a norma ISO 9001:2015.

O que é a ISO 9001:2015?
A ISO 9001 é a norma internacional para sistemas de gestão da qualidade. A certificação confirma que uma organização possui processos eficazes para a prestação consistente de serviços, o controle e a melhoria contínua.

O que significa a certificação ISO 9001:2015?
A ISO 9001 aumenta a previsibilidade dos resultados em termos de entrega e atendimento em grande escala. Ela garante aos clientes que os problemas são gerenciados, investigados e corrigidos de forma sistemática.

W3C WCAG 2.2 AA, Seção 508 e Lei Europeia de Acessibilidade (EAA)

As soluções da iProov estão em conformidade com as diretrizes WCAG 2.2 AA do W3C, a Seção 508 dos EUA e a Lei Europeia de Acessibilidade (EAA).

O que são as diretrizes WCAG 2.2 AA, a Seção 508 e a EAA?
As Diretrizes de Acessibilidade para Conteúdo da Web (WCAG) 2.2 AA são um conjunto de recomendações destinadas a tornar o conteúdo da Web mais acessível, principalmente para pessoas com deficiência. A Seção 508 dos EUA foi promulgada para eliminar barreiras na tecnologia da informação, disponibilizar novas oportunidades para pessoas com deficiência e incentivar o desenvolvimento de tecnologias que ajudem a alcançar esses objetivos. A Lei Europeia de Acessibilidade (EAA), em vigor a partir de junho de 2025, harmoniza os requisitos de acessibilidade entre os Estados-Membros da UE para produtos e serviços, incluindo a identidade digital.

O que significam essas normas de acessibilidade?
O sistema iProov não exige um “teste de função cognitiva”: instruções complexas para os usuários lerem, compreenderem ou executarem – basta que o usuário olhe para o dispositivo para se autenticar. O design centrado no usuário maximiza a inclusão, oferecendo a capacidade de integrar ou autenticar usuários mais rapidamente, com um processo simples e seguro. Isso reduz os riscos legais, regulatórios e de reputação relacionados à conformidade com a acessibilidade e melhora as taxas de conclusão, garantindo que usuários com deficiência (normalmente 16% da base de usuários) possam concluir com sucesso suas jornadas digitais. Um Modelo Voluntário de Acessibilidade de Produto ou uma Declaração de Acessibilidade da UE está disponível mediante solicitação. Saiba mais sobre as WCAG 2.2.

eID

A iProov é certificada para eID. A declaração de eID da iProov está disponível publicamente em formato eletrônico abaixo.

Clique aqui para ver nossa certificação eID

Assista: Padrões de segurança biométrica explicados

<br />

Perguntas frequentes sobre certificações

Qual é a diferença entre a Detecção de Ataques por Apresentação (PAD) e a Detecção de Ataques por Injeção (IAD)?
A PAD avalia se um sistema biométrico é capaz de detectar falsificações apresentadas fisicamente a uma câmera, como fotos, máscaras ou vídeos reproduzidos, e é regida pela norma ISO/IEC 30107-3. A IAD avalia a resiliência contra ataques injetados diretamente no fluxo de dados, incluindo deepfakes gerados por IA que contornam totalmente a câmera, e é regida pela CEN/TS 18099. Um fornecedor pode possuir a certificação PAD e ainda assim não ter resiliência validada contra ataques de injeção, o que não é suficiente no atual cenário de ameaças.

Por que a norma CEN/TS 18099 é importante para a verificação biométrica?
A norma CEN/TS 18099 estabelece o primeiro parâmetro de referência auditável de forma independente para a resiliência a ataquesde injeção , incluindo deepfakes. Sem os testes da CEN/TS 18099, os fornecedores dependem de documentação interna ou de estruturas proprietárias, em vez de avaliações de terceiros alinhadas às normas. A norma é referenciada na NIST SP 800-63-4 e servirá de base para a futura norma global ISO 25456.

Qual é a diferença entre a ISO/IEC 27001 e a SOC 2 Tipo II?
A ISO/IEC 27001 certifica que uma organização opera um Sistema de Gestão da Segurança da Informação (SGSI) documentado, de acordo com uma estrutura global de controles. A SOC 2 Tipo II avalia se os controles de segurança, disponibilidade e confidencialidade funcionam de maneira consistente ao longo de um período de auditoria contínuo, com foco nos detalhes de como os controles são implementados. Possuir ambas as certificações demonstra um compromisso no nível da governança e evidências operacionais de controles eficazes.

Quais certificações a norma NIST SP 800-63-4 exige para a verificação biométrica?
A NIST SP 800-63-4 não exige nenhuma certificação específica, mas espera evidências em relação à resistência à falsificação, precisão, usabilidade e equidade. A iProov demonstra conformidade por meio da Certificação de Verificação Facial FIDO (PAD), CEN/TS 18099 com Ingenium Nível 4 (IAD), acessibilidade WCAG 2.2 AA e auditorias de segurança cibernética e privacidade.

Termos gerais de serviço

Os podem ser consultados aqui.

Para qualquer parceiro ou cliente em potencial, os termos e condições estão incluídos em nosso Contrato de Serviço de Parceiro, que está disponível mediante solicitação.

Política de Privacidade do iProov

A A Política de Privacidade da iProov pode ser encontrada aqui

Você pode saber mais sobre o tema conformidade e testes biométricos aqui.

A iProov conta com a confiança de

Pessoa certa. Pessoa real. Agora mesmo.

Agende sua demonstração gratuita!

SOLICITAR UMA DEMONSTRAÇÃO

Relatórios

Vídeos

Eventos

Webinars

Folhas de informações

Ferramentas e calculadoras

Blog

Centro de documentação

Informações sobre o setor

Enciclopédia biométrica