A iProov possui um conjunto bem definido de processos de negócios e de governança corporativa, que proporcionam prestação de contas, responsabilidade e transparência aos nossos clientes e parceiros.
O que é governança biométrica?
Todas as soluções de autenticação do iProov foram inerentemente projetadas para a privacidade, e a empresa é certificada pela ISO/IEC 27001:2013. O iProov está em conformidade com o GDPR (Regulamento (UE) 2016/679), o que significa que todas as imagens biométricas só podem ser usadas sob termos acordados e específicos (autenticação do usuário, detecção de fraude, manutenção desses métodos). A iProov é exaustivamente testado regularmente por governos e empresas. Em junho de 2020, a empresa foi testada de forma abrangente e extensiva por uma empresa independente em nome do Departamento de Segurança Interna dos EUA. Foram usadas técnicas de ponta para falsificar o sistema, que foram bloqueadas com sucesso pelo iProov.
ISO/IEC 27001
A iProov está em conformidade com a ISO 27001 e mantém esse status continuamente com auditorias anuais. É importante ressaltar que o escopo da certificação ISO abrange toda a empresa, incluindo todos os produtos e serviços que ela fornece, controlados a partir do escritório da iProov em Londres.
ISO/IEC 30107-3
A iProov está em conformidade com a ISO/IEC 30107-3 após a avaliação de desempenho de nossa detecção de ataques de apresentação pelo National Physical Laboratory (NPL) do Reino Unido. Ele recebeu a confirmação de Nível 1 e Nível 2 da iBeta.
EN 319-401
A iProov está em conformidade com a norma EN 319-401, certificada pela TÜV Informationstechnik GmbH de acordo com a cláusula 24 1(d) do eIDAS e confirmada pelo governo da Estônia.
Certificação do módulo eIDAS para provedores de serviços fiduciários qualificados
A eIDAS 910/2014 é uma regulamentação da UE que estabelece a confiança nas transações eletrônicas entre indivíduos, organizações e entidades governamentais nos Estados Membros europeus. Um dos principais pontos fortes da regulamentação é a emissão e a verificação de assinaturas eletrônicas ou digitais. O módulo de certificação especifica regras para serviços de confiança para simplificar e padronizar as assinaturas digitais em toda a Europa.A iProov fornece serviços de verificação e autenticação para provedores de serviços de confiança qualificados que operam de acordo com o regulamento eIDAS. "Qualificado" é o mais alto nível de confiança - uma assinatura digital em um nível qualificado é legalmente equivalente a uma assinatura úmida. Para esses serviços, o iProov foi certificado como estando em conformidade com os requisitos eIDAS aplicáveis, bem como com os padrões ETSI EN 319 401 e ETSI EN 319 411-1/2 aplicáveis para provedores de serviços de confiança qualificados que emitem certificados qualificados.