A iProov dispõe de um conjunto bem definido de processos de negócio e de governação empresarial, que proporcionam responsabilização, responsabilidade e transparência aos nossos clientes e parceiros.
O que é a governação biométrica?
Todas as soluções de autenticação do iProov foram inerentemente concebidas para a privacidade e a empresa está certificada com a norma ISO/IEC 27001:2013. O iProov cumpre o RGPD (Regulamento (UE) 2016/679), o que significa que todas as imagens biométricas só podem ser utilizadas em termos acordados e específicos (autenticação do utilizador, deteção de fraude, manutenção destes métodos). O iProov é exaustivamente testado regularmente por governos e empresas. Em junho de 2020, a empresa foi testada de forma abrangente e extensiva por uma empresa independente em nome do Departamento de Segurança Interna dos EUA. Foram utilizadas técnicas de ponta para falsificar o sistema, que foram bloqueadas com sucesso pelo iProov.
ISO/IEC 27001
A iProov está em conformidade com a norma ISO 27001 e mantém este estatuto continuamente com auditorias anuais. É importante salientar que o âmbito da certificação ISO abrange toda a empresa, incluindo todos os produtos e serviços que fornece, controlados a partir do escritório da iProov em Londres.
ISO/IEC 30107-3
O iProov está em conformidade com a norma ISO/IEC 30107-3 na sequência da avaliação do desempenho da nossa deteção de ataques de apresentação efectuada pelo National Physical Laboratory (NPL) do Reino Unido. Foi-lhe atribuída a confirmação de Nível 1 e Nível 2 pela iBeta.
EN 319-401
O iProov está em conformidade com a norma EN 319-401, certificada pela TÜV Informationstechnik GmbH de acordo com a cláusula 24 1(d) do eIDAS, e confirmada pelo Governo da Estónia.
Certificação do módulo eIDAS para prestadores de serviços fiduciários qualificados
O eIDAS 910/2014 é um regulamento da UE que estabelece a confiança nas transacções electrónicas entre indivíduos, organizações e entidades governamentais nos Estados-Membros europeus. Um dos principais pontos fortes do regulamento é a emissão e verificação de assinaturas electrónicas ou digitais. O módulo de certificação especifica regras para serviços de confiança para simplificar e normalizar as assinaturas digitais em toda a Europa. O iProov fornece serviços de verificação e autenticação para prestadores de serviços de confiança qualificados que operam ao abrigo do regulamento eIDAS. "Qualificado" é o nível de confiança mais elevado - uma assinatura digital a um nível qualificado é legalmente equivalente a uma assinatura com selo. Para estes serviços, o iProov foi certificado como estando em conformidade com os requisitos eIDAS aplicáveis, bem como com as normas ETSI EN 319 401 e ETSI EN 319 411-1/2 aplicáveis aos prestadores de serviços de confiança qualificados que emitem certificados qualificados.