A iProov é o primeiro fornecedor de biometria a demonstrar a resiliência do Deepfake, de acordo com os novos requisitos de identidade digital do NIST

Os testes efectuados por terceiros mostram que o iProov cumpre as novas normas dos EUA em matéria de verificação da identidade biométrica e de resistência a ataques gerados por IA

iProovA iProov, líder mundial no fornecimento de soluções de verificação de identidade biométrica com base científica, anunciou hoje que é o primeiro e único fornecedor a cumprir os requisitos de verificação biométrica incluídos na nova Publicação Especial do NIST 800-63-4 Diretrizes de Identidade Digital. Esta conquista é estabelecida de forma independente pela combinação de testes recentes do iProov Dynamic Liveness do iProov por um laboratório acreditado pela ISO de acordo com a nova norma de ataque por injeção CEN18099, juntamente com a certificação de verificação facial FIDO do iProov para PAD e outras certificações essenciais para acessibilidade, privacidade de dados e cibersegurança.

As Diretrizes de Identidade Digital NIST SP 800-63-4 definem os requisitos técnicos e de segurança para os sistemas de identidade digital utilizados pelo governo federal dos EUA. Para além de reforçar os requisitos de verificação biométrica, a última atualização introduz disposições específicas para fazer face a ameaças emergentes, como as falsificações profundas e outros ataques gerados por IA, obrigando a autenticação resistente a phishing para cenários de alta segurança (AAL3). Embora desenvolvidas nos Estados Unidos, as diretrizes do NIST são amplamente respeitadas e frequentemente adoptadas ou referenciadas por governos, reguladores e empresas em todo o mundo como referência para uma identidade digital segura e fiável. Para estarem em conformidade com estas normas, os sistemas biométricos têm de ser submetidos a testes rigorosos para validar o desempenho, a resistência à falsificação, a facilidade de utilização e a equidade.

A Dynamic Liveness da iProov utiliza a sua tecnologia patenteada Flashmark para fornecer autenticação biométrica facial, verificando se um utilizador está realmente presente. Captura dados biométricos únicos e em tempo real em cada sessão, o que evita ataques de falsificação e injeção (críticos para AAL2/AAL3) e protege as chaves criptográficas AAL3 da exploração remota.

"O iProov é o único fornecedor que comprovadamente oferece o mais alto nível de proteção contra todo o espetro de ameaças do mundo real", disse Andrew Bud, fundador e CEO da iProov. "Isso é importante porque a verificação biométrica está se tornando a raiz da confiança para autenticidade no mundo da IA, e os ataques baseados em Gen-AI agora são sofisticados demais para que os sistemas legados os impeçam. Com o Centro de Operações de Segurança iProov fornecendo monitoramento contínuo de ameaças, nossos clientes ganham proteção que vai muito além do software tradicional e é construída especificamente para o ambiente de risco atual.

"A ID.me protege o acesso a alguns dos serviços mais importantes do país através de uma identidade digital fiável e de elevada garantia. Embora o NIST reconheça várias vias de verificação, a verificação biométrica continua a ser uma das formas mais seguras e inclusivas de confirmar a identidade e evitar fraudes", afirmou Blake Hall, fundador e diretor executivo, ID.me. "O iProov é um parceiro confiável nesta missão, oferecendo confiança escalonável, atendendo aos rigorosos padrões do NIST e permanecendo à frente de ameaças cada vez mais sofisticadas impulsionadas por IA."

A plataforma de verificação biométrica da iProov é apoiada por um conjunto robusto de certificações reconhecidas internacionalmente e resultados de testes independentes, alinhados com os principais requisitos do NIST SP 800-63-4:

• Deteção de ataques de injeção (IAD): A atualização mais significativa no NIST SP 800-63-4 é a introdução de controlos para lidar com ataques de injeção e suportes forjados (por exemplo, deepfakes). O iProov passou agora nos testes do CEN TS 18099 Nível 2 (Alto) para proteção contra deepfakes e suportes forjados, a única norma global para IAD, realizada pelo laboratório de testes acreditado pela ISO 17025 , Ingenium Biometrics, e concluída em setembro de 2025.
• Deteção de ataques de apresentação (PAD): Certificado pelo Programa de Certificação de Verificação de Rosto FIDO - a única referência global para resiliência de PAD (por exemplo, deepfakes, máscaras, fotos, replays), após testes de laboratório independentes.
• Comprovação de identidade de alta garantia: Certificado para o nível de garantia elevado do eIDAS 2 (equivalente a IAL3/AAL3) por um auditor de serviços de confiança acreditado.
• Segurança da informação: Certificado por auditoria externa para SOC 2 Tipo II e CSA STAR Nível 2, demonstrando controlos de segurança operacionais e na nuvem maduros.
• Acessibilidade e usabilidade: Certificado por auditoria externa para WCAG 2.2 Nível AA, cumprindo as normas de acessibilidade da Secção 508 (da Lei de Reabilitação) dos EUA .
• Privacidade de dados: Auditoria externa à conformidade com o RGPD da UE como parte do estatuto do iProov como Prestador de Serviços de Confiança Qualificado ao abrigo do eIDAS 2.