Certificações

A iProov leva a conformidade muito a sério e cumpre uma série de normas do sector.

Aliança FIDO

O iProov Dynamic Liveness® é a primeira solução do mundo certificada pelo FIDO para verificação remota da face, acreditado pela Ingenium Biometrics.

O que é que se passa?

A Certificação de Verificação Facial FIDO é o programa de avaliação mais rigoroso que avalia a fiabilidade, a facilidade de utilização e a segurança dos sistemas de verificação de identidade remota.

O que é que isso significa?

A Dynamic Liveness foi submetida a uma avaliação exaustiva das suas capacidades de correspondência facial e de deteção de vivacidade, em conformidade com as normas ISO 19795 e ISO 30107. A tecnologia impediu todos os tipos de ataques de apresentação, como fotos, máscaras, transformações de rosto, vídeos e deepfakes apresentados.

A certificação FIDO confirma a robustez da solução, afirmando a sua defesa sem paralelo contra ameaças em evolução ao longo de todo o ciclo de vida da identidade. Estabelece um padrão de qualidade e destaca a capacidade dos fornecedores de proteger os consumidores contra ataques de apresentação e deepfakes apresentados.

ISO 27001:2013

A iProov possui a certificação ISO 27001:2013 do Sistema de Gestão da Segurança da Informação (SGSI).

O que é?
A ISO/IEC 27001:2013 é a norma internacional para a segurança da informação. A abordagem de melhores práticas da ISO 27001 ajuda as organizações a gerirem a sua segurança da informação, abordando pessoas, processos e tecnologia.

O que é que significa?
A certificação pela norma ISO 27001 é reconhecida mundialmente e indica que o ISMS da iProov está alinhado com as melhores práticas de segurança da informação.

O número do certificado ISO da iProov é 231387 e pode ser verificado aqui: https://www.british-assessment.co.uk/verify-certification/

iBeta

ISO 30107-3 testado por iBeta

A tecnologia Dynamic Liveness(R) e Express Liveness(TM) da iProov está em conformidade com a norma ISO/IEC 30107-3:2017 para testar os níveis 1 e 2 da deteção de ataques a apresentações (PAD).

O que é?
O iBeta é um laboratório de testes biométricos acreditado pelo NIST NVLAP (Código de Laboratório de Testes NVLAP 200962-0). O iBeta Quality Assurance realizou testes de Deteção de Ataque de Apresentação (PAD) de acordo com a ISO/IEC 30107-3. A norma ISO/IEC 30107-3:2017 estabelece:

• Princípios e métodos de avaliação do desempenho dos mecanismos de deteção de ataques de apresentação;
• Comunicação dos resultados dos testes de avaliação dos mecanismos de deteção de ataques de apresentação;
• Classificação dos tipos de ataque conhecidos

O que é que isso significa?
A iBeta tem efectuado testes biométricos como um laboratório independente desde 2012. Durante os seus testes à tecnologia do iProov, a iBeta não conseguiu obter acesso não autorizado com ataques de apresentação (PA's), produzindo uma taxa de sucesso global de 0%, o que equivale a uma taxa combinada global de correspondência de apresentação de ataque de impostor (IAMPR) de 0%. Os testes independentes reforçam a segurança das soluções de garantia do iProov.

ISO/IEC 19795-1:2006

A tecnologia iProov está em conformidade com a norma ISO/IEC 19795-1:2006 e é auditada pelo National Physical Laboratory (NPL) do Reino Unido

O que é?
O National Physical Laboratory (NPL) do Reino Unido desenvolve e melhora as metodologias de avaliação do desempenho dos sistemas biométricos, efectuando avaliações e consultoria técnica sobre o desempenho dos sistemas biométricos, de modo a obter um reconhecimento mais robusto e preciso. A metodologia do iProov para testar o desempenho da verificação biométrica está em conformidade com os requisitos relevantes da norma ISO/IEC 19795-1:2006, e estas metodologias para testar a deteção de ataques de apresentação estão em conformidade com a norma ISO/IEC 30107-3:2017.

O que é que isto significa?
Os princípios e métodos do iProov para manter a eficácia dos seus mecanismos de ataque de apresentação estão em conformidade com a norma ISO/IEC 19795-1:2006

IRAP

Auditado pelo iRAP (Information Security Registered Assessor Program) na Austrália. Obtenção do IPD 3 (Identity Proofing Level 3), o nível mais elevado.

O que é?
O Programa de Avaliadores Registados de Segurança da Informação permite aos clientes do Governo Australiano validar a existência de controlos adequados e determinar o modelo de responsabilidade adequado para cumprir os requisitos do Manual de Segurança do Governo Australiano (ISM) produzido pelo Centro Australiano de Cibersegurança (ACSC).

O que é que significa?
A avaliação IRAP garante que os controlos, as pessoas, os processos e a tecnologia são suficientemente robustos para proteger o Governo australiano contra violações de dados. O iProov permite que os cidadãos efectuem de forma segura um teste de prova de autenticidade no nível três de prova de identidade (IP3), necessário para aceder aos serviços governamentais. O IP3 é o nível mais elevado de garantia e é necessário para impedir a criação de identidades fraudulentas. De acordo com o quadro de identidade digital de confiança do governo australiano (TDIF), o IP3 exige uma "elevada confiança" na identidade reivindicada e destina-se a serviços com um risco de consequências graves de fraude.

Regulamento Geral sobre a Proteção de Dados (UE) 2016/679 e Lei de Proteção de Dados do Reino Unido de 2018

As soluções iProov estão em conformidade com o mais elevado nível de proteção da privacidade do mundo; o RGPD (Regulamento Geral sobre a Proteção de Dados) europeu (UE) 2016/679 e a Lei de Proteção de Dados do Reino Unido de 2018.

O que são?
RGPD DA UE: O Regulamento Geral sobre a Proteção de Dados é um regulamento da legislação da UE sobre proteção de dados e privacidade na União Europeia e no Espaço Económico Europeu. O RGPD é uma componente importante da legislação da UE em matéria de privacidade e de direitos humanos, nomeadamente o artigo 8.º da Carta dos Direitos Fundamentais da União Europeia. Lei de Proteção de Dados do Reino Unido: A Lei de Proteção de Dados de 2018 controla a forma como as suas informações pessoais são utilizadas por organizações, empresas ou pelo governo. A Lei de Proteção de Dados de 2018 é a implementação no Reino Unido do Regulamento Geral de Proteção de Dados (RGPD).

O que é que isso significa?
Estar em conformidade com o RGPD e a Proteção de Dados do Reino Unido demonstra a robustez das políticas e processos de dados do iProov, e uma forte compreensão dos regulamentos de privacidade.

eIDAS

eIDAS EN 319-401, mais certificações modulares; eSig para o nível Qualificado e garantia eID Alta. Devido às auditorias anuais eIDAS, também está em conformidade com o artigo 24 (1)d da AMLD5. Para este requisito, a nossa Declaração de Práticas de Serviços de Confiança está disponível publicamente em formato eletrónico.

O que é o eIDAS?
O eIDAS (identificação eletrónica, autenticação e serviços de confiança) é um regulamento da UE relativo à identificação eletrónica e aos serviços de confiança para transacções electrónicas no mercado único europeu.

O que é que isso significa?
As soluções iProov estão em conformidade com a norma EN 319-401, certificada por auditores independentes, incluindo a TÜV Austria CERT GmbH e a Ernst & Young, para conformidade com a cláusula 23 (d) do eIDAS. Além disso, a certificação modular do iProov foi auditada ao nível Qualificado para eSig e ao nível de Garantia Elevada para eID. Devido aos processos de auditoria regulares e rigorosos, os algoritmos do iProov também estão em conformidade com o artigo 24 (1) d da AMLD5. Estas auditorias robustas proporcionam confiança no rigor e na solidez das soluções, minimizam as despesas operacionais das organizações com processos de auditoria separados e aceleram o tempo de colocação no mercado.

SOC 2 Tipo II

O iProov é certificado SOC 2 Tipo II

O que é?
A certificação SOC 2 baseia-se num conjunto de critérios designados por Princípios de Serviços de Confiança, nomeadamente: Segurança, Disponibilidade, Integridade de Processamento, Confidencialidade e Privacidade do sistema dos prestadores de serviços. Os relatórios SOC 2 Tipo II são os mais abrangentes dos "3 SOCs". Esta certificação assegura que o sistema do fornecedor de serviços foi concebido com controlos organizacionais adequados para garantir que as informações sensíveis são mantidas em segurança na nuvem.

O que é que significa?
A certificação SOC 2 fornece informação detalhada e garantia sobre os controlos do iProov relevantes para a segurança, disponibilidade e integridade do processamento dos sistemas que utilizamos para processar os dados dos utilizadores e a confidencialidade e privacidade da informação processada por estes sistemas.

W3C WCAG 2.2 AA e Secção 508

As soluções iProov estão em conformidade com as WCAG 2.2 AA da W3C e com a Secção 508.

O que são?
As Directrizes de Acessibilidade ao Conteúdo da Web WCAG 2.2 AA são um conjunto de recomendações para tornar o conteúdo da Web mais acessível, principalmente para pessoas com deficiência. A Secção 508 dos EUA foi promulgada para eliminar barreiras na tecnologia da informação, disponibilizar novas oportunidades para pessoas com deficiência e incentivar o desenvolvimento de tecnologias que ajudem a atingir estes objectivos.

O que é que significam?
O sistema iProov não requer instruções complexas para os utilizadores lerem, compreenderem ou executarem - o utilizador olha para o dispositivo, o dispositivo olha para trás e a autenticação está concluída. O nosso design centrado no utilizador maximiza a inclusão, proporcionando a capacidade de integrar ou autenticar utilizadores mais rapidamente, com um processo simples e seguro. Um Modelo Voluntário de Acessibilidade de Produto (VPAT™) ou uma Declaração de Acessibilidade da UE estão disponíveis mediante pedido. Saiba mais sobre as WCAG 2.2.

eID

A declaração de eID da iProov está disponível publicamente em formato eletrónico abaixo.

Clique aqui para ver a nossa certificação eID

Termos gerais de serviço

As As condições gerais de utilização do iProov podem ser consultadas aqui.

Para quaisquer potenciais parceiros ou clientes, os termos e condições estão incluídos no nosso Acordo de Serviço de Parceiro, que está disponível mediante pedido.

Política de privacidade do iProov

A A Política de Privacidade da iProov pode ser consultada aqui