Certificações
Certificações
A iProov leva a conformidade muito a sério e cumpre uma vasta gama de normas da indústria.
Aliança FIDO
iProov Dynamic Liveness® é o a primeira solução do mundo com certificação FIDO para verificação facial remota,
O que é a Certificação FIDO de Verificação Facial?
A Certificação de Verificação Facial FIDO é o programa de avaliação mais rigoroso que avalia a fiabilidade, a usabilidade e a segurança da sistemas de verificação de identidade .
Por que é que a verificação facial FIDO é importante?
A Dynamic Liveness foi submetida a uma avaliação exaustiva das suas capacidades de correspondência facial e deteção de vida, em conformidade com as normas ISO 19795 e ISO 30107. A tecnologia bloqueou todos os tipos de ataque de apresentação, tais como fotografias, máscaras, transformações faciais, vídeos e deepfakes apresentados.
A certificação FIDO confirma a robustez da solução, atestando a sua defesa sem paralelo contra ameaças em constante evolução ao longo de todo o ciclo de vida da identidade. Estabelece um padrão de qualidade e destaca a capacidade dos fornecedores de proteger os consumidores contra ataques de apresentação e deepfakes apresentados, substituindo alegações proprietárias de mitigação de ataques por métricas de desempenho verificadas de forma independente para a Taxa de Correspondência de Apresentação de Ataques de Impostor (IAPMR) e a Taxa de Rejeição Falsa (FRR).
iBeta
ISO 30107-3 testado por iBeta
A tecnologia Dynamic Liveness e Express Liveness® da iProov está em conformidade com a norma ISO/IEC 30107-3:2017 para a realização de testes de deteção de ataques de apresentação (PAD) dos níveis 1 e 2.
O que são os ensaios iBeta ISO/IEC 30107-3?
A iBeta é um laboratório de ensaios biométricos acreditado pelo NIST NVLAP (Código de Laboratório de Ensaios NVLAP 200962-0). A iBeta Quality Assurance realizou ensaios PAD em conformidade com a norma ISO/IEC 30107-3. A norma ISO/IEC 30107-3:2017 estabelece:
- Princípios e métodos de avaliação do desempenho dos mecanismos de deteção de ataques de apresentação;
- Comunicação dos resultados dos testes de avaliação dos mecanismos de deteção de ataques de apresentação;
- Classificação dos tipos de ataque conhecidos
Por que é que a certificação iBeta é importante?
A iBeta realiza testes biométricos como laboratório independente desde 2012. Durante os testes à tecnologia da iProov, a iBeta não conseguiu obter acesso não autorizado através de Ataques de Apresentação (PA), resultando numa taxa de sucesso global de PA de 0%, o que equivale a uma Taxa de Correspondência de Apresentação de Ataques de Impostor (IAMPR) combinada global de 0%. Isto fornece uma referência, com provas prontas para auditoria, de que o sistema consegue distinguir utilizadores reais de fotografias, vídeos e máscaras de alta qualidade. Os testes independentes reforçam a segurança das soluções de garantia da iProov.
ISO/IEC 19795-1:2006
A tecnologia iProov está em conformidade com a norma ISO/IEC 19795-1:2006 e é auditada pelo Laboratório Nacional de Física do Reino Unido (NPL).
O que é a norma ISO/IEC 19795-1:2006?
O NPL desenvolve e aperfeiçoa metodologias para avaliar o desempenho de sistemas biométricos, realizando avaliações e prestando consultoria técnica sobre o desempenho desses sistemas, com o objetivo de alcançar um reconhecimento mais robusto e preciso. A metodologia da iProov para testar o desempenho da verificação biométrica está em conformidade com os requisitos relevantes da norma ISO/IEC 19795-1:2006, e estas metodologias para testar a deteção de ataques de apresentação estão em conformidade com a norma ISO/IEC 30107-3:2017.
O que significa a conformidade com a norma ISO/IEC 19795-1:2006?
Esta certificação atesta que os princípios e métodos da iProov mantêm a eficácia dos seus mecanismos de ataque de apresentação, que estão em conformidade com a norma ISO/IEC 19795-1:2006.
ISO/IEC 19795-1:2006
A tecnologia iProov está em conformidade com a norma ISO/IEC 19795-1:2006 e é auditada pelo Laboratório Nacional de Física do Reino Unido (NPL).
O que é a norma ISO/IEC 19795-1:2006?
O NPL desenvolve e aperfeiçoa metodologias para avaliar o desempenho de sistemas biométricos, realizando avaliações e prestando consultoria técnica sobre o desempenho desses sistemas, com o objetivo de alcançar um reconhecimento mais robusto e preciso. A metodologia da iProov para testar o desempenho da verificação biométrica está em conformidade com os requisitos relevantes da norma ISO/IEC 19795-1:2006, e estas metodologias para testar a deteção de ataques de apresentação estão em conformidade com a norma ISO/IEC 30107-3:2017.
O que significa a conformidade com a norma ISO/IEC 19795-1:2006?
Esta certificação atesta que os princípios e métodos da iProov garantem a eficácia dos seus mecanismos de defesa contra ataques de apresentação, os quais estão em conformidade com a norma ISO/IEC 19795-1:2006.
Regulamento Geral sobre a Proteção de Dados (UE) 2016/679 e Lei de Proteção de Dados do Reino Unido de 2018
As soluções da iProov cumprem com o mais alto nível de proteção de privacidade do mundo: o Regulamento Geral sobre a Proteção de Dados (RGPD) (UE) 2016/679 e a Lei de Proteção de Dados do Reino Unido de 2018.
O que são o RGPD da UE e a Lei de Proteção de Dados do Reino Unido?
RGPDda UE: O Regulamento Geral sobre a Proteção de Dados é um regulamento do direito da UE relativo à proteção de dados e à privacidade na União Europeia e no Espaço Económico Europeu. O RGPD é uma componente importante da legislação da UE em matéria de privacidade e dos direitos humanos, em particular do artigo 8.º da Carta dos Direitos Fundamentais da União Europeia. Lei de Proteção de Dados do Reino Unido: A Lei de Proteção de Dados de 2018 regula a forma como as suas informações pessoais são utilizadas por organizações, empresas ou pelo governo. A Lei de Proteção de Dados de 2018 constitui a implementação do Regulamento Geral sobre a Proteção de Dados (RGPD) no Reino Unido.
Por que razão o RGPD ea legislação britânica em matéria de proteção de dados são importantes?
A conformidade com o RGPDe a legislação britânica em matéria de proteção de dadosdemonstra que a iProov dispõe de políticas e processos de dados robustos, bem como de um profundo conhecimento das normas de privacidade.
eIDAS
eIDAS EN 319-401, além de certificações modulares;assinatura eletrónica (eSig) ao nível «Qualificado» e garantia de identificação eletrónica (eID) de nível «Elevado». Devido às auditorias anuais ao abrigo do eIDAS, também em conformidade com o artigo 24.º, n.º 1, alínea d), da AMLD5. Relativamente a este requisito,anossaDeclaração de Práticas de Serviços de Confiançaestá disponível ao público.
O que é o eIDAS?
O eIDAS (Identificação Eletrónica, Autenticação e Serviços de Confiança) é um regulamento da UE relativo à identificação eletrónica e aos serviços de confiança para transações eletrónicas no Mercado Único Europeu. A avaliação de conformidade independente é regida pelo Regulamento (UE) n.º 910/2014, com a redação que lhe foi dada pelo Regulamento (UE) n.º 2024/1183 (eIDAS 2), que introduz o quadroda Carteira de Identidade Digital Europeia(EUDI Wallet).
Por que é que a conformidade com o eIDAS é importante?
As soluções baseadas na iProov estão em conformidade com as normas ETSI EN 319 401 e ETSI EN 319 411-1/2, certificadas por auditores independentes, incluindo a TÜV Austria CERT GmbH e a Ernst & Young, no que diz respeito à conformidade com a Cláusula 23 (d) do eIDAS. Além disso, a certificação modular da iProov foi auditada ao nível «Qualified» para eSig e ao nível de garantia «High» para eID. A iProov também está em conformidade com o Artigo 24.º, n.º 1, alínea d) da AMLD5. Estas auditorias rigorosas proporcionam confiança no rigor e na solidez das soluções, minimizam os custos operacionais das organizações decorrentes de processos de auditoria separados e aceleram o tempo de comercialização.
ETSI TS 119 461
O iProov está em conformidade com a norma ETSI TS 119 461 relativa à verificação remota da identidade, cumprindo os requisitos técnicos para a obtenção de níveis de garantia (LoA) substanciais e elevados, nos termos do Regulamento (UE) n.º 910/2014, com a redação que lhe foi dada pelo Regulamento (UE) n.º 2024/1183 (eIDAS 2).
O que é a norma ETSI TS 119 461?
A norma ETSI TS 119 461 é a norma técnica europeia relativa à verificação remota da identidade. Define os requisitos de política e segurança para os componentes dos serviços de confiança utilizados para verificar a identidade sem presença física.
O que significa a conformidade com a norma ETSI TS 119 461?
A norma ETSI TS 119 461 fornece um quadro normalizado e pronto para auditoria paraa integração remotasem presença física. Apoiaa conformidade com as normas AML/KYCe o alinhamento com as expectativas de supervisão da UE em matéria de identidade digital de alta segurança.
DIATF do Reino Unido (Gamma)
A iProov possuicertificação ao abrigo do Quadro de Confiança para Identidade Digital e Atributos do Reino Unido (DIATF), versão 0.4 gamma, avaliada pela Kantara na qualidade de Organismo de Avaliação da Conformidade. O certificado de conformidade foi emitido a 16 de outubro de 2025 e é válido até 16 de outubro de 2028.Consulte a nossa página gov.uk sobreserviços de identidade digital e atributos aquipara obter mais informações.
O que é o UK DIATF?
O DIATF é o quadro regulamentar do governo do Reino Unido que estabelece as regras para serviços de identidade digital e de atributos seguros e fiáveis. A certificação é concedida após uma avaliação independente realizada por um organismo de avaliação da conformidade acreditado e é publicada no registo oficial do gov.uk.
Por que é que a certificação DIATF da iProov é importante?
O iProov ID está certificado como um serviço de identidade na função de Titular, configurado como um serviço de base para produtos de parceiros. Cumpre o perfil de identidade M1C ao nível Médio, com uma qualidade Elevada do autenticador e uma qualidade Muito Elevada da proteção. Isto proporciona uma garantia de identidade alinhada com os requisitos governamentais, adequada para o setor público do Reino Unido e para casos de utilização regulamentados, e suporta a integração com outros ecossistemas de identidade de confiança do Reino Unido.
iRAP
Auditado de acordo com o iRAP (Programa de Avaliadores Certificados em Segurança da Informação) na Austrália. Obteve a certificação IPD 3 (Nível 3 de Verificação de Identidade), o nível mais elevado.
O que é o iRAP?
O Programa de Avaliadores Certificados em Segurança da Informação permite aos clientes do Governo australiano verificar se existem controlos adequados em vigor e determinar o modelo de responsabilidade adequado para dar resposta aos requisitos do Manual de Segurança do Governo Australiano (ISM), elaborado pelo Centro Australiano de Cibersegurança (ACSC).
Por que é que o iRAP é importante?
A avaliação iRAP garante que os controlos, as pessoas, os processos e a tecnologia são suficientemente robustos para proteger o Governo australiano contra violações de dados. A iProov permite que os cidadãos realizem com segurança um teste de verificação de vida no nível três de comprovação de identidade (IP3), necessário para aceder aos serviços governamentais. O IP3 é o nível mais elevado de garantia e é exigido para impedir a criação de identidades fraudulentas. Ao abrigo do quadro de identidade digital de confiança (TDIF) do Governo australiano, o IP3 exige uma «elevada confiança» na identidade declarada e destina-se a serviços com risco de consequências graves decorrentes de fraude.
NIST SP 800-63-4 Diretrizes de Identidade Digital
A iProov é o primeiro e único fornecedor validado de forma independente como cumprindo os requisitos de verificação biométrica da norma NIST SP 800-63-4. Isto inclui a aprovação em testes acreditados pela ISO para a deteção de ataques por injeção (IAD) contra deepfakes e outros ataques gerados por IA.
O que é a norma NIST SP 800-63-4?
A NIST SP 800-63-4 é uma publicação federal dos EUA que estabelece as normas técnicas e de segurança para sistemas de identidade digital. Define a forma como as organizações devem verificar a identidade de uma pessoa online, especialmente no caso de transações de alto risco. A última atualização introduz disposições específicas para fazer face a ameaças emergentes, tais como deepfakes e outros ataques gerados por IA, e impõe a autenticação resistente ao phishing para cenários de alta segurança (AAL3).
Por que é que a conformidade com a norma NIST SP 800-63-4 é importante?
A conformidade da iProov é estabelecida de forma independente através da combinação da Certificação de Verificação Facial FIDO (Detecção de Ataques de Apresentação), CEN/TS 18099 com Ingenium Nível 4 (Detecção de Ataques de Injeção), conformidade de acessibilidade WCAG 2.2 AA e certificações de apoio em cibersegurança e privacidade. Estas diretrizes são amplamente reconhecidas a nível global como uma referência para sistemas de identidade digital seguros e fiáveis. Cumprir estas diretrizes requer testes rigorosos dos sistemas biométricos em termos de precisão, resistência à falsificação, usabilidade e equidade, reduzindo o risco de fraude e de identidade e acelerando a aprovação da segurança, conformidade e arquitetura.
CEN/TS 18099
O iProov Dynamic Liveness é a primeira e única solução biométrica a cumprir simultaneamente a especificação CEN/TS 18099 High e o Nível 4 da Ingenium para a deteção de ataques de injeção, através de testes independentes acreditados pela norma ISO/IEC 17025, estabelecendo um novo padrão de referência no setor em termos de resiliência contra deepfakes e ataques de injeção.
Ao contrário dos ataques de apresentação, os ataques de injeção não são apresentados fisicamente à câmara do dispositivo; em vez disso, são injetados no fluxo de dados. Os ataques de injeção são a ameaça mais escalável e perigosa.
Esta avaliação confirma de forma independente a nossa resistência a ataques de injeção, oferecendo uma garantia que muitas outras soluções não conseguem proporcionar.
O que é a norma CEN/TS 18099?
A CEN/TS 18099 é a primeira especificação técnica formal dedicada à avaliação de sistemas biométricos contra ataques de injeção, publicada pelo Comité Europeu de Normalização. O Ingenium Nível 4 baseia-se na CEN/TS 18099, com um período alargado de testes ativos e a inclusão de tipos de ataques complexos e de elevada gravidade. Esta certificação substitui as alegações dos próprios fornecedores ou os quadros de garantia proprietários.
Por que é que a norma CEN/TS 18099 com o Nível 4 da Ingenium é importante?
Ao longo de mais de 40 dias de testes independentes realizados pelos Laboratórios Biométricos da Ingenium, acreditados pela ISO/IEC 17025, não foi possível estabelecer nenhum método de ataque por injeção bem-sucedido contra o iProov Dynamic Liveness. A Taxa de Erro de Classificação de Apresentação Bona Fide (BPCER), a taxa na qual utilizadores legítimos foram rejeitados, foi de 1,3%, doze vezes melhor do que o máximo exigido de 15%. A norma CEN/TS 18099 colmata uma lacuna crítica para além dos testes de ataques de apresentação, validando a resiliência a ataques de injeção antes da implementação, evitando correções dispendiosas.
SOC 2 Tipo II
A iProov possui certificação SOC 2 Tipo II.
O que é o SOC 2 Tipo II?
A certificação SOC 2 baseia-se num conjunto de critérios denominados «Princípios dos Serviços de Confiança», nomeadamente: Segurança, Disponibilidade, Integridade do Processamento, Confidencialidade e Privacidade do sistema do prestador de serviços. Os relatórios SOC 2 Tipo II são os mais abrangentes dos «três SOC». Esta certificação garante que o sistema do prestador de serviços foi concebido com controlos organizacionais adequados para assegurar que as informações confidenciais são mantidas em segurança na nuvem.
Por que é que a certificação SOC 2 Tipo II é importante?
A certificação SOC 2 fornece informações detalhadas e garantias sobre os controlos da iProov relativos à segurança, disponibilidade e integridade do processamento dos sistemas que utilizamos para tratar os dados dos utilizadores, bem como à confidencialidade e privacidade das informações tratadas por esses sistemas.
ISO/IEC 27001:2022
A iProov opera um Sistema de Gestão da Segurança da Informação (SGSI) certificado, em conformidade com a norma ISO/IEC 27001:2022, a norma internacional para a segurança da informação.
O que é a norma ISO/IEC 27001:2022?
A norma ISO/IEC 27001 é a principal norma internacional para a gestão da segurança da informação. A certificação confirma que uma organização implementa um Sistema de Gestão da Segurança da Informação (SGSI) documentado e continuamente auditado, que abrange pessoas, processos e tecnologia, em conformidade com as melhores práticas internacionais.
Por que é que a certificação ISO/IEC 27001:2022 é importante?
A certificação independente reduz os riscos de segurança dos fornecedores através de uma governação de segurança a nível de todo o sistema, acelerando a due diligence de segurança com base num quadro de controlos reconhecido a nível mundial.
CSA STAR (Nível 2)
A iProov detém Certificação CSA STAR Nível 2 para a gestão da segurança na nuvem.
O que é o CSA STAR?
O CSA STAR(Segurança, Confiança, Garantia e Risco) é um programa de certificação independente da Cloud Security Alliance. O Nível 2 confirma que a gestão da segurança na nuvem cumpre a Matriz de Controlos da Nuvem da CSA, através de uma avaliação realizada por uma entidade independente.
Por que é que o nível 2 do CSA STAR é importante?
O CSA STAR oferece uma garantia específica para a nuvem, indo além das certificações de segurança genéricas. Simplifica a análise de riscos na nuvem ao corresponder diretamente às expectativas de segurança na nuvem, facilitando os processos de auditoria para as equipas de aquisições e de segurança.
Cyber Essentials
A iProov possui a certificação Cyber Essentials, a norma de segurança cibernética apoiada pelo governo do Reino Unido.
O que é o Cyber Essentials?
O Cyber Essentials é um programa de certificação do governo britânico que atesta que uma organização implementou controlos técnicos básicos para se defender contra os ciberataques mais comuns e automatizados baseados na Internet.
O que significa a certificação Cyber Essentials?
A certificação Cyber Essentials confirma que estão em vigor medidas essenciais de segurança cibernética, reduzindo a exposição a ameaças evitáveis. Cumpre os requisitos de contratação pública do setor público britânico e das PME, minimizando simultaneamente os custos com verificações de segurança.
Registado na FQS
A iProov está registada no Sistema de Qualificação de Serviços Financeiros (FSQS).
O que é o FSQS?
O FSQS é uma comunidade de instituições financeiras do Reino Unido que colaboram na qualificação de fornecedores. O registo confirma que um fornecedor cumpre os requisitos de pré-qualificação relativos a áreas de risco, conformidade e operacionais relevantes para os serviços financeiros.
Por que é que o registo na FSQS é importante?
O registo na FSQS agiliza o processo de integração com clientes do setor dos serviços financeiros, tirando partido de uma plataforma de due diligence de fornecedores reconhecida em todo o setor, reduzindo assim a necessidade de questionários personalizados para fornecedores.
ISO 9001:2015
A iProov opera um Sistema de Gestão da Qualidade (SGQ) certificado, em conformidade com a norma ISO 9001:2015.
O que é a norma ISO 9001:2015?
A ISO 9001 é a norma internacional para sistemas de gestão da qualidade. A certificação confirma que uma organização dispõe de processos eficazes para garantir a prestação consistente de serviços, o controlo e a melhoria contínua.
O que significa a certificação ISO 9001:2015?
A ISO 9001 melhora a previsibilidade dos resultados em termos de entregas e serviços em grande escala. Oferece aos clientes a garantia de que os problemas são geridos, investigados e corrigidos de forma sistemática.
W3C WCAG 2.2 AA, Secção 508 e Lei Europeia sobre Acessibilidade (EAA)
As soluções da iProov estão em conformidade com as diretrizes WCAG 2.2 AA do W3C, a Secção 508 dos EUA e a Lei Europeia de Acessibilidade (EAA).
O que são as WCAG 2.2 AA, a Secção 508 e a EAA?
As Diretrizes de Acessibilidade para Conteúdos Web (WCAG) 2.2 AA constituem um conjunto de recomendações destinadas a tornar os conteúdos Web mais acessíveis, principalmente para pessoas com deficiência. A Secção 508 dos EUA foi promulgada para eliminar barreiras nas tecnologias da informação, disponibilizar novas oportunidades para pessoas com deficiência e incentivar o desenvolvimento de tecnologias que ajudem a alcançar estes objetivos. A Lei Europeia de Acessibilidade (EAA), que entrará em vigor em junho de 2025, harmoniza os requisitos de acessibilidade nos Estados-Membros da UE para produtos e serviços, incluindo a identidade digital.
O que significam estas normas de acessibilidade?
O sistema iProov não requer um «teste de funções cognitivas»: instruções complexas que os utilizadores tenham de ler, compreender ou executar – basta que o utilizador olhe para o dispositivo para se autenticar. O design centrado no utilizador maximiza a inclusão, proporcionando a capacidade de integrar ou autenticar utilizadores mais rapidamente, através de um processo simples e seguro. Isto reduz os riscos legais, regulamentares e de reputação relacionados com a conformidade em matéria de acessibilidade e melhora as taxas de conclusão, garantindo que os utilizadores com deficiência (normalmente 16% da base de utilizadores) possam concluir com sucesso as suas jornadas digitais. Está disponível, mediante pedido, um Modelo Voluntário de Acessibilidade do Produto ou uma Declaração de Acessibilidade da UE. Saiba mais sobre as WCAG 2.2.
eID
A declaração de eID da iProov está disponível publicamente em formato eletrónico abaixo.
Clique aqui para ver a nossa certificação eID
Veja: Explicação das normas de segurança biométrica
Perguntas frequentes sobre certificações
Qual é a diferença entre a Detecção de Ataques de Apresentação (PAD) e a Detecção de Ataques de Injeção (IAD)?
A PAD avalia se um sistema biométrico consegue detetar falsificações apresentadas fisicamente a uma câmara, tais como fotografias, máscaras ou vídeos reproduzidos, e é regida pela norma ISO/IEC 30107-3. A IAD avalia a resiliência contra ataques injetados diretamente no fluxo de dados, incluindo deepfakes gerados por IA que contornam totalmente a câmara, e é regida pela CEN/TS 18099. Um fornecedor pode possuir a certificação PAD e, ainda assim, não ter resiliência validada contra ataques de injeção, o que não é suficiente no atual cenário de ameaças.
Por que é que a norma CEN/TS 18099 é importante para a verificação biométrica?
A norma CEN/TS 18099 fornece o primeiro parâmetro de referência auditável de forma independente para a resiliência a ataquesde injeção , incluindo deepfakes. Sem os testes da norma CEN/TS 18099, os fornecedores baseiam-se em documentação interna ou em estruturas proprietárias, em vez de uma avaliação independente alinhada com as normas. A norma é referenciada na NIST SP 800-63-4 e servirá de base para a futura norma global ISO 25456.
Qual é a diferença entre a ISO/IEC 27001 e a SOC 2 Tipo II?
A ISO/IEC 27001 certifica que uma organização opera um Sistema de Gestão da Segurança da Informação (SGSI) documentado, de acordo com um quadro de controlo global. A SOC 2 Tipo II avalia se os controlos de segurança, disponibilidade e confidencialidade funcionam de forma consistente ao longo de um período de auditoria sustentado, com foco nos detalhes de como os controlos são implementados. Possuir ambas as certificações demonstra um compromisso ao nível da governança e evidência operacional de controlos eficazes.
Que certificações exige a norma NIST SP 800-63-4 para a verificação biométrica?
A norma NIST SP 800-63-4 não exige nenhuma certificação específica, mas espera evidências em termos de resistência à falsificação, precisão, usabilidade e equidade. A iProov demonstra conformidade através da Certificação de Verificação Facial FIDO (PAD), CEN/TS 18099 com Ingenium Nível 4 (IAD), acessibilidade WCAG 2.2 AA e auditorias de cibersegurança e privacidade de apoio.
Termos gerais de serviço
Os podem ser consultados aqui.
Para quaisquer potenciais parceiros ou clientes, os termos e condições estão incluídos no nosso Acordo de Serviço de Parceiro, que está disponível mediante pedido.
Política de privacidade do iProov
A A Política de Privacidade da iProov pode ser consultada aqui
Pode saber mais sobre o tema da conformidade e testes biométricos aqui.
A iProov conta com a confiança de






Pessoa certa.
Pessoa real.
Agora mesmo.