Certificações

Certificações

A iProov leva a conformidade muito a sério e cumpre uma vasta gama de normas da indústria.

Aliança FIDO

iProov Dynamic Liveness® é a primeira solução certificada pela FIDO para verificação facial remota,Certificado IDV Face Verification L1R1 iProov IDV100020240704001 1 pdf acreditado pela Ingenium Biometrics.

O que é que se passa?

A Certificação de Verificação Facial FIDO é o programa de avaliação mais rigoroso que avalia a fiabilidade, a facilidade de utilização e a segurança dos sistemas de verificação de identidade remota.

O que é que isso significa?

A Dynamic Liveness foi submetida a uma avaliação exaustiva das suas capacidades de correspondência facial e de deteção de vivacidade, em conformidade com as normas ISO 19795 e ISO 30107. A tecnologia impediu todos os tipos de ataques de apresentação, como fotos, máscaras, transformações de rosto, vídeos e deepfakes apresentados.

A certificação FIDO confirma a robustez da solução, afirmando a sua defesa sem paralelo contra ameaças em evolução ao longo de todo o ciclo de vida da identidade. Estabelece um padrão de qualidade e destaca a capacidade dos fornecedores de proteger os consumidores contra ataques de apresentação e deepfakes apresentados.

iBeta

ISO 30107-3 testado por iBeta

A tecnologia Dynamic Liveness e Express Liveness® da iProov está em conformidade com a norma ISO/IEC 30107-3:2017 para testes. Detecção de Ataques de Apresentação (PAD) Níveis 1 e 2.iBeta ISO 30107 3 Logótipos comuns 1 e1683219473864

O que é isso?
A iBeta é um laboratório de testes biométricos acreditado pelo NIST NVLAP (Código do Laboratório de Testes NVLAP 200962-0). A Garantia de Qualidade da iBeta realizou testes PAD de acordo com a norma ISO/IEC 30107-3. A norma ISO/IEC 30107-3:2017 estabelece:

  • Princípios e métodos de avaliação do desempenho dos mecanismos de deteção de ataques de apresentação;
  • Comunicação dos resultados dos testes de avaliação dos mecanismos de deteção de ataques de apresentação;
  • Classificação dos tipos de ataque conhecidos

O que isso significa?
A iBeta realiza testes biométricos como laboratório independente desde 2012. Durante os testes da tecnologia da iProov, a iBeta não conseguiu obter acesso não autorizado com ataques de apresentação (PA), resultando em uma taxa de sucesso geral de PA de 0%, o que equivale a uma taxa combinada geral de correspondência de apresentação de ataque de impostor (IAMPR) de 0%. Testes independentes reforçam a segurança das soluções de garantia da iProov.

ISO/IEC 19795-1:2006

A tecnologia iProov está em conformidade com a norma ISO/IEC 19795-1:2006 e é auditada pelo Laboratório Nacional de Física do Reino Unido (NPL).

O que é isso?
A NPL desenvolve e aprimora metodologias para avaliar o desempenho de sistemas biométricos, realizando avaliações e consultoria técnica sobre o desempenho de sistemas biométricos, para levar a um reconhecimento mais robusto e preciso. A metodologia da iProov para testar o desempenho da verificação biométrica está em conformidade com os requisitos relevantes da ISO/IEC 19795-1:2006, e essas metodologias para testar a deteção de ataques de apresentação estão em conformidade com a ISO/IEC 30107-3:2017.

O que é que isto significa?
Os princípios e métodos do iProov para manter a eficácia dos seus mecanismos de ataque de apresentação estão em conformidade com a norma ISO/IEC 19795-1:2006

IRAP

Auditado pelo iRAP (Information Security Registered Assessor Program) na Austrália. Obtenção do IPD 3 (Identity Proofing Level 3), o nível mais elevado.

O que é?
O Programa de Avaliadores Registados de Segurança da Informação permite aos clientes do Governo Australiano validar a existência de controlos adequados e determinar o modelo de responsabilidade adequado para cumprir os requisitos do Manual de Segurança do Governo Australiano (ISM) produzido pelo Centro Australiano de Cibersegurança (ACSC).

O que isso significa? Avaliação de nível de garantia de identidade (
, IRAP) A avaliação IRAP garante que os controlos, pessoas, processos e tecnologia sejam robustos o suficiente para proteger o governo australiano contra violações de dados. A iProov permite que os cidadãos realizem com segurança um teste de prova de vida no nível três de comprovação de identidade (IP3), necessário para acessar serviços governamentais. O IP3 é o nível mais alto de garantia e é necessário para impedir a criação de identidades fraudulentas. De acordo com a estrutura de identidade digital confiável (TDIF) do governo australiano, o IP3 exige uma "alta confiança" na identidade declarada e destina-se a serviços com risco de consequências graves decorrentes de fraudes.

Regulamento Geral sobre a Proteção de Dados (UE) 2016/679 e Lei de Proteção de Dados do Reino Unido de 2018

As soluções da iProov cumprem com o mais alto nível de proteção de privacidade do mundo: o Regulamento Geral sobre a Proteção de Dados (RGPD) (UE) 2016/679 e a Lei de Proteção de Dados do Reino Unido de 2018.

O que são?
RGPD DA UE: O Regulamento Geral sobre a Proteção de Dados é um regulamento da legislação da UE sobre proteção de dados e privacidade na União Europeia e no Espaço Económico Europeu. O RGPD é uma componente importante da legislação da UE em matéria de privacidade e de direitos humanos, nomeadamente o artigo 8.º da Carta dos Direitos Fundamentais da União Europeia. Lei de Proteção de Dados do Reino Unido: A Lei de Proteção de Dados de 2018 controla a forma como as suas informações pessoais são utilizadas por organizações, empresas ou pelo governo. A Lei de Proteção de Dados de 2018 é a implementação no Reino Unido do Regulamento Geral de Proteção de Dados (RGPD).

O que isso significa?
A conformidade com o GDPR e a Lei de Proteção de Dados do Reino Unido demonstra as políticas e processos robustos da iProov em relação aos dados, bem como um profundo conhecimento das regulamentações de privacidade.

eIDAS

eIDAS EN 319-401, além de certificações modulares; eSig para nível qualificado e garantia eID alta. Devido às auditorias anuais eIDAS, também em conformidade com o Artigo 24 (1)d da AMLD5. Para este requisito, a nossa Declaração de Práticas de Serviços de Confiança está disponível publicamente em formato eletrónico.

O que é o eIDAS?
O eIDAS (identificação eletrónica, autenticação e serviços de confiança) é um regulamento da UE relativo à identificação eletrónica e aos serviços de confiança para transacções electrónicas no mercado único europeu.

O que isso significa?
As soluções desenvolvidas pela iProov estão em conformidade com a norma EN 319-401, certificada por auditores independentes, incluindo a TÜV Austria CERT GmbH e a Ernst & Young, quanto à conformidade com a cláusula 23 (d) da eIDAS. Além disso, a certificação modular da iProov foi auditada ao nível Qualificado para eSig e ao nível de Garantia Elevada para eID. Devido aos processos de auditoria regulares e rigorosos, os algoritmos da iProov também estão em conformidade com o artigo 24.º, n.º 1, alínea d), da AMLD5. Estas auditorias robustas proporcionam confiança no rigor e na solidez das soluções, minimizam os custos operacionais das organizações decorrentes de processos de auditoria separados e aceleram o tempo de comercialização.

NIST SP 800-63-4 Diretrizes de Identidade Digital

A iProov é o primeiro fornecedor validado de forma independente a cumprir os requisitos de verificação biométrica da norma NIST SP 800-63-4. Isso inclui a aprovação em testes acreditados pela ISO para deteção de ataques de injeção (IAD) contra deepfakes e outros ataques gerados por IA.

O que é que se passa?

O NIST SP 800-63-4 é uma publicação federal dos EUA que define as normas técnicas e de segurança para sistemas de identidade digital. Define como as organizações devem verificar a identidade de uma pessoa online, especialmente para transacções de alto risco.

O que é que isso significa?

A última atualização reforça os requisitos de verificação biométrica e introduz protecções contra ameaças modernas, como deepfakes e outros ataques gerados por IA. Estas diretrizes são amplamente reconhecidas a nível mundial como uma referência para sistemas de identidade digital seguros e fiáveis. Para as cumprir, é necessário testar rigorosamente os sistemas biométricos em termos de exatidão, resistência à falsificação, facilidade de utilização e equidade.

CEN/TS 18099

O iProov Dynamic Liveness é a primeira e única solução biométrica a atingir tanto a especificação CEN/TS 18099 High quanto o Ingenium Level 4 para detecção de ataques de injeção por meio de testes independentes e acreditados pela ISO/IEC 17025 — estabelecendo um novo padrão na indústria para resiliência contra deepfakes e ataques de injeção.

Ao contrário dos ataques de apresentação, os ataques de injeção não são apresentados fisicamente à câmara do dispositivo; em vez disso, são injetados no fluxo de dados. Os ataques de injeção são a ameaça mais escalável e perigosa.

Esta avaliação confirma de forma independente a nossa resiliência a ataques de injeção, oferecendo uma garantia que muitas outras soluções não conseguem demonstrar.

SOC 2 Tipo II

A iProov possui certificação SOC 2 Tipo II. Logótipo SOC 2 Tipo II iProov 500x517 1

O que é isso?
A certificação SOC 2 é baseada num conjunto de critérios chamados Princípios de Serviços de Confiança, a saber: Segurança, Disponibilidade, Integridade de Processamento, Confidencialidade e Privacidade do sistema do prestador de serviços. Os relatórios SOC 2 Tipo II são os mais abrangentes dos «3 SOCs». Esta certificação garante que o sistema do prestador de serviços foi concebido com controlos organizacionais adequados para garantir que as informações confidenciais sejam mantidas em segurança na nuvem.

O que é que significa?
A certificação SOC 2 fornece informação detalhada e garantia sobre os controlos do iProov relevantes para a segurança, disponibilidade e integridade do processamento dos sistemas que utilizamos para processar os dados dos utilizadores e a confidencialidade e privacidade da informação processada por estes sistemas.

W3C WCAG 2.2 AA e Secção 508

As soluções iProov estão em conformidade com as normas W3C WCAG 2.2 AA e Secção 508.

O que são?
As Diretrizes de Acessibilidade para Conteúdo Web WCAG 2.2 AA são um conjunto de recomendações para tornar o conteúdo da Web mais acessível, principalmente para pessoas com deficiência. A Seção 508 dos EUA foi promulgada para eliminar barreiras na tecnologia da informação, disponibilizar novas oportunidades para pessoas com deficiência e incentivar o desenvolvimento de tecnologias que ajudem a alcançar esses objetivos.

O que isso significa?
O sistema iProov não requer instruções complexas para os utilizadores lerem, compreenderem ou executarem – o utilizador olha para o dispositivo, o dispositivo olha de volta e a autenticação está concluída. O nosso design centrado no utilizador maximiza a inclusão, oferecendo a capacidade de integrar ou autenticar utilizadores mais rapidamente, com um processo simples e seguro. Um Modelo de Acessibilidade de Produto Voluntário (VPAT™) ou uma Declaração de Acessibilidade da UE estão disponíveis mediante solicitação. Saiba mais sobre o WCAG 2.2.

eID

A declaração de eID da iProov está disponível publicamente em formato eletrónico abaixo.

Clique aqui para ver a nossa certificação eID

Termos gerais de serviço

Os podem ser consultados aqui.

Para quaisquer potenciais parceiros ou clientes, os termos e condições estão incluídos no nosso Acordo de Serviço de Parceiro, que está disponível mediante pedido.

Política de privacidade do iProov

A A Política de Privacidade da iProov pode ser consultada aqui

Pode saber mais sobre o tema da conformidade e testes biométricos aqui.

iProov cheque laranja sm Pessoa certa.      iProov cheque laranja sm Pessoa real.      iProov cheque laranja sm Agora mesmo.

Agende a sua demonstração gratuita!