9 มีนาคม 2024

ในภูมิทัศน์ดิจิทัลในปัจจุบัน การยืนยันตัวตนจากระยะไกล ได้กลายเป็นสิ่งสําคัญสําหรับการรับรองความปลอดภัยและความไว้วางใจ การตรวจสอบไบโอเมตริกซ์ใบหน้า ได้กลายเป็นหนึ่งในวิธีที่ปลอดภัยและเชื่อถือได้มากที่สุด อย่างไรก็ตามองค์กรต้องการความมั่นใจในระดับหนึ่งว่าพวกเขากําลังเลือกโซลูชันที่ได้รับการพิสูจน์แล้ว

การทดสอบความสอดคล้องมีบทบาทสําคัญในการรับรองประสิทธิภาพและความสมบูรณ์ของระบบไบโอเมตริกซ์ สามารถให้เกณฑ์มาตรฐานสําหรับความแม่นยํา ความสามารถ และความสามารถในการทํางานร่วมกัน ซึ่งปลูกฝังความไว้วางใจ เพิ่มประสิทธิภาพของระบบ และลดความเสี่ยงของการฉ้อโกงหรือการเข้าถึงโดยไม่ได้รับอนุญาต

iProov ผู้บุกเบิกด้านการยืนยันตัวตนด้วยไบโอเมตริกซ์ ได้ผ่านความพยายามอย่างกว้างขวางในการทําให้ Biometric Solutions Suite เป็นหนึ่งในชุดโซลูชันที่ได้รับการรับรอง ผ่านการทดสอบอย่างละเอียดถี่ถ้วน และมีประสิทธิภาพมากที่สุดในโลก

ขั้นแรก เราจะตรวจสอบการรับรองกรอบการทดสอบความสอดคล้องที่มีอยู่ของ iProov จากนั้นพิจารณาว่าการรักษาความปลอดภัยไบโอเมตริกซ์ต้องไปไกลกว่าเฟรมเวิร์กที่มีอยู่เหล่านั้นอย่างไร

ความสําเร็จด้านความสอดคล้องของ iProov

iProov ได้รับการรับรองและการรับรองดังต่อไปนี้ ซึ่งแสดงให้เห็นถึงความมุ่งมั่นต่อมาตรฐานชั้นนําของอุตสาหกรรมและแนวทางปฏิบัติที่ดีที่สุด

การรับรองพันธมิตร FIDO

ใบรับรอง IDV Face Verification L1R1 iProov IDV100020240704001 1

iProov Dynamic Liveness® เป็นโซลูชันที่ได้รับการรับรอง FIDO ตัวแรกของโลกสำหรับการยืนยันใบหน้าจากระยะไกล โดยได้รับการรับรองจาก Ingenium Biometrics การรับรองนี้ถือเป็นก้าวสำคัญในด้านการยืนยันตัวตนด้วยข้อมูลชีวภาพ

นี่อะไรน่ะ

การรับรองการตรวจสอบใบหน้าของ FIDO เป็นโปรแกรมการประเมินที่เข้มงวดที่สุดที่ประเมินความน่าเชื่อถือการใช้งานและความปลอดภัยของระบบยืนยันตัวตนระยะไกล

สิ่งนี้หมายความว่าอย่างไร

  • Dynamic Liveness ได้ผ่านการประเมินอย่างละเอียดเกี่ยวกับความสามารถในการจับคู่ใบหน้าและตรวจจับความมีชีวิต ซึ่งเป็นไปตามมาตรฐาน ISO 19795 และ ISO 30107
  • เทคโนโลยีดังกล่าวประสบความสำเร็จในการขัดขวางการโจมตีด้วยการนำเสนอทุกประเภท ไม่ว่าจะเป็นรูปถ่าย หน้ากาก การเปลี่ยนรูปหน้า วิดีโอ และการนำเสนอแบบ Deepfake
  • การรับรองนี้ยืนยันถึงความแข็งแกร่งของโซลูชัน และยืนยันการป้องกันที่ไม่มีใครทัดเทียมต่อภัยคุกคามที่พัฒนาขึ้นตลอดทั้งวงจรชีวิตของข้อมูลประจำตัว
  • กำหนดมาตรฐานคุณภาพและเน้นย้ำถึงความสามารถของ iProov ในการปกป้องผู้บริโภคจากการโจมตีการนำเสนอและการนำเสนอแบบ Deepfake

มาตรฐาน ISO/IEC 27001:2013

ไม่มีชื่อ 6 1

ISO เป็นมาตรฐานที่พยายามทําให้แน่ใจว่าองค์กรมีระบบการจัดการความปลอดภัยของข้อมูลที่เพียงพอและเหมาะสม ให้ความน่าเชื่อถือว่าองค์กรกําลังปกป้องข้อมูลลูกค้าและให้ความสําคัญกับความปลอดภัยของข้อมูลอย่างจริงจัง

  • การตรวจสอบโดยสมัครใจบ่อยครั้งโดย British Assessment Bureau ตอกย้ําความมุ่งมั่นของ iProov ในการปกป้องข้อมูลลูกค้า
  • หมายเลขใบรับรอง ISO ของเราคือ 231387 และ สามารถตรวจสอบได้ที่นี่

SOC 2 ประเภท II

โลโก้ที่ผ่านการรับรอง SOC 2 Type II, iProov png e1668699085448

SOC 2 เป็นมาตรฐานที่ได้รับการยอมรับในระดับสากลซึ่งตรวจสอบประสิทธิภาพของการควบคุมการจัดการข้อมูลลูกค้าในสภาพแวดล้อมที่โฮสต์บนคลาวด์

  • การรับรองนี้ทําให้มั่นใจได้ว่าระบบของ iProov ได้รับการออกแบบด้วยการควบคุมองค์กรที่เหมาะสมเพื่อปกป้องข้อมูลที่ละเอียดอ่อน
  • Linford & Co ดําเนินการตรวจสอบประจําปี เพื่อให้มั่นใจว่า iProov มุ่งมั่นอย่างต่อเนื่องในการรักษาความลับของข้อมูลและความเป็นส่วนตัว
  • เรียนรู้เพิ่มเติมเกี่ยวกับ iProov และ SOC 2 Type II ที่นี่

แนวทางการเข้าถึงเนื้อหาเว็บ (WCAG) 2.2 AA

โลโก้รับรอง WCAG W3c 2.2 AA มาตรา 508 gov การรับรองการเข้าถึงไบโอเมตริกซ์

แนวทางการเข้าถึงเนื้อหาเว็บ (WCAG) เป็นมาตรฐานแนวทางปฏิบัติที่ดีที่สุดสําหรับการช่วยสําหรับการเข้าถึงที่ได้รับการยอมรับในระดับสากลสําหรับประสบการณ์ดิจิทัล ผลิตภัณฑ์ไบโอเมตริกซ์ใบหน้า iProov ทั้งหมดเป็นไปตาม WCAG 2.2 AA ซึ่งแสดงให้เห็นถึงการออกแบบที่เน้นผู้ใช้เป็นศูนย์กลางของ iProov โดยเน้นการรวมและการเข้าถึง

ระเบียบ eIDAS ของยุโรปสําหรับระดับบริการความน่าเชื่อถือที่ผ่านการรับรองและระดับการรับประกัน eID สูง

TUV พื้นหลังสีขาว 85

โซลูชัน iProov เป็นไปตามมาตรฐาน EN 319-401 ซึ่งได้รับการรับรองโดยผู้ตรวจสอบอิสระ รวมถึง TÜV Austria และ Ernst &Young เพื่อให้สอดคล้องกับ eIDAS ข้อ 24 1(d) นอกจากนี้ยังได้รับการรับรองแบบแยกส่วนว่าสอดคล้องกับข้อบังคับ eIDAS สําหรับการให้บริการตรวจสอบและรับรองความถูกต้องด้วยไบโอเมตริกซ์ ETSI EN 319 411-1 และ ETSI EN 319 411-2

ระดับการรับประกัน eIDAS หมายถึง "ระดับความเชื่อมั่นในตัวตนที่อ้างสิทธิ์ของบุคคล" ความสอดคล้องกับ LoA High ให้ความมั่นใจในความแข็งแกร่งและความแข็งแรงของโซลูชัน

  • การปฏิบัติตามกฎระเบียบ eIDAS ของ iProov ช่วยให้ iProov สามารถจัดหาบริการออนบอร์ดและการรับรองความถูกต้องให้กับผู้ให้บริการความน่าเชื่อถือที่ผ่านการรับรอง (QTSP) ทั่วทั้งสหภาพยุโรป (EU) โดยไม่ต้องมีการตรวจสอบการรวมที่ซับซ้อน
  • iProov เป็นรายแรกที่บรรลุความสอดคล้อง LoA High ซึ่งเป็นการกําหนดมาตรฐานสากลด้านความปลอดภัย
  • เรียนรู้เพิ่มเติมเกี่ยวกับความสําคัญของ eIDAS และการเชื่อมโยงของ iProov ที่นี่

กรอบความน่าเชื่อถือข้อมูลประจําตัวและคุณลักษณะดิจิทัลของสหราชอาณาจักร (DIATF)

ไม่มีชื่อ 6

iBeta ISO/IEC 30107-3 และ ISO 9001-2015

iBeta ISO 30107 3 โลโก้ร่วม 1 e1683219473864

iProov เป็นไปตามข้อกําหนดที่เกี่ยวข้องของ ISO/IEC 19795-1:2006 และ ISO/IEC 30107-3:2017

  • วิธีการของเราในการทดสอบการตรวจจับการโจมตีการนําเสนอเป็นไปตามมาตรฐาน ISO อย่างเพียงพอ – ตรวจสอบโดยทั้ง iBeta และ UK National Physical Laboratory (NPL)
  • iProov ยังสอดคล้องกับ ISO 9001:2015 ซึ่งตรวจสอบโดย British Assessment Bureau เพื่อให้มั่นใจว่ามีแนวทางปฏิบัติในการทดสอบที่ครอบคลุม

การรับรอง CSA Star

โลโก้ CSA Star Attestation

CSA Star Attestation เป็น "โปรแกรมที่ทรงพลังที่สุดในอุตสาหกรรมสําหรับการประกันความปลอดภัยในระบบคลาวด์"

  • การตรวจสอบประจําปีโดย EY ทําให้มั่นใจได้ว่าพนักงานของ iProov ได้รับการพัฒนาอย่างมืออาชีพเพื่อให้บรรลุความสามารถด้านความปลอดภัยบนคลาวด์

IRAP ของออสเตรเลีย (Information Security Registered Assessor Program)

โลโก้การรับรองโปรแกรมผู้ประเมินที่ลงทะเบียนความปลอดภัยของข้อมูล IRAP ของออสเตรเลีย e1713347926906

  • iProov สอดคล้องกับ IRAP ตามนโยบายและมาตรฐานของ Australian Signals Directorate (ASD)
  • การตรวจสอบประจําปีโดย Foresight ทําให้ iProov สอดคล้องกับมาตรฐานความปลอดภัยระดับสูงที่กําหนดโดยรัฐบาลออสเตรเลียอย่างต่อเนื่อง

iProov ยังได้รับการทดสอบอย่างละเอียดถี่ถ้วนนอกมาตรฐานความสอดคล้อง: กระทรวงความมั่นคงแห่งมาตุภูมิใช้เทคนิคล้ําสมัยในการปลอมแปลง iProov แต่ไม่ประสบความสําเร็จ iProov ยังได้รับการยืนยันจากรัฐบาลสหราชอาณาจักร สิงคโปร์ และออสเตรเลีย ซึ่งเป็นส่วนหนึ่งของการตรวจสอบวิเคราะห์สถานะแห่งชาติ

โดยพื้นฐานแล้วความสําเร็จเหล่านี้แสดงถึงความทุ่มเทของ iProov ต่อมาตรฐานชั้นนําของอุตสาหกรรมโดยเน้นย้ําถึงประสิทธิภาพของโซลูชันไบโอเมตริกซ์ของเราและความมุ่งมั่นของเราในการเข้าถึงผู้ใช้ความปลอดภัยของข้อมูลและการปฏิบัติตามกฎระเบียบทั่วโลก

เยี่ยมชม ที่เก็บการปฏิบัติตามข้อกําหนดของเราเพื่อเรียนรู้เพิ่มเติม

อะไรคือความแตกต่างระหว่างการปฏิบัติตามข้อกําหนดและการทดสอบความสอดคล้อง?

การทดสอบความสอดคล้อง เป็นไปโดยสมัครใจ ในขณะที่การปฏิบัติตามกฎระเบียบเป็นข้อกําหนดทางกฎหมาย ตัวอย่างเช่น หน่วยงานทั้งหมดที่ประมวลผลข้อมูลในสหภาพยุโรปต้องเป็นไปตาม GDPR ตามกฎหมาย ดังนั้น iProov จึงเป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลของสหราชอาณาจักรและ EU GDPR อย่างไรก็ตาม การทดสอบความสอดคล้องไม่ใช่ข้อกําหนดทางกฎหมาย – องค์กรเลือกที่จะปฏิบัติตามมาตรฐานต่างๆ เช่น ISO, WCAG, eIDAS และ iBeta ตามความสมัครใจของตนเอง

หากคุณกําลัง ประเมินผู้ขายไบโอเมตริกซ์การตรวจสอบว่าผู้ขายเหล่านั้นปฏิบัติตามมาตรฐานใดควรเป็นขั้นตอนสําคัญในการเลือกซัพพลายเออร์ที่เหมาะสม การบรรลุความสอดคล้องกับมาตรฐานที่หลากหลายบ่งชี้ว่าซัพพลายเออร์ไบโอเมตริกซ์รายหนึ่งได้รับการทดสอบโดยบุคคลที่สาม และอาจระบุว่าผู้ขายพร้อมที่จะตอบสนองความต้องการของคุณหรือไม่

ข้อจํากัดในการทดสอบความสอดคล้องที่มีอยู่สําหรับโซลูชันไบโอเมตริกซ์

การทดสอบความสอดคล้องเหมาะอย่างยิ่งสําหรับการแสดงให้เห็นถึงการยึดมั่นในเป้าหมายที่ค่อนข้างคงที่ เช่น การใช้งานและการเข้าถึงเทคโนโลยี

แต่เมื่อพูดถึงความปลอดภัยทางไซเบอร์แบบไบโอเมตริกซ์ การประเมินตามมาตรฐาน ISO/IEC สําหรับการตรวจจับการโจมตีแบบนําเสนอ (PAD) เป็นหนึ่งในการทดสอบทั่วไปที่จัดทําโดยห้องปฏิบัติการอิสระที่ได้รับการรับรอง แต่ในแนวภัยคุกคามในปัจจุบันสิ่งนี้ยังไปได้ไม่ไกลพอ

การโจมตีที่ซับซ้อนซึ่งเกี่ยวข้องกับการฉีดดิจิทัล การสลับใบหน้า และ AI เชิงกําเนิด ได้พุ่งสูงขึ้น แต่ปัจจุบันอุตสาหกรรมของเขาไม่มีมาตรฐานในการรับรองความสามารถของโซลูชันในการตรวจจับและป้องกันการโจมตีแบบฉีดดิจิทัลหรือการจัดการข้อมูลเมตา ซึ่งทําให้เกิดสุญญากาศที่ผู้คุกคามกระตือรือร้นที่จะเติมเต็ม สิ่งสําคัญคือต้องรับรองการป้องกันจากสิ่งที่เรารู้และเข้าใจอยู่แล้ว แต่ผู้จําหน่ายไบโอเมตริกซ์ยังต้องสังเกตและทําความเข้าใจภัยคุกคามใหม่ๆ ที่กําลังพัฒนา เช่น การโจมตีด้วยการฉีดแบบเรียลไทม์ และสามารถเปิดตัวการป้องกันได้โดยเร็วที่สุด

นักวิเคราะห์ชั้นนํา Gartner เรียกร้องให้ธุรกิจ เลือกผู้ขายที่ใช้แนวทางเชิงรุกในการรักษาความปลอดภัยหลังจากประกาศว่า "30% ขององค์กรจะพิจารณาโซลูชันการยืนยันตัวตนและการตรวจสอบสิทธิ์ที่ไม่น่าเชื่อถือเนื่องจาก Deepfakes ที่สร้างโดย AI ภายในปี 2026" สิ่งนี้เน้นย้ําถึงความจําเป็นที่ผู้จําหน่ายไบโอเมตริกซ์ต้องจัดการกับภัยคุกคามใหม่และที่กําลังพัฒนาในเชิงรุกแทนที่จะพึ่งพาการทดสอบกับเวกเตอร์การโจมตีที่รู้จักเพียงอย่างเดียว

iProov ทําการทดสอบความสอดคล้อง "เหนือกว่า" อย่างไร

ด้วยลักษณะการเปลี่ยนแปลงของ Generative AI และความสามารถในการปรับขยายของการโจมตีแบบฉีดดิจิทัล จึงจําเป็นอย่างยิ่งที่การรักษาความปลอดภัยไบโอเมตริกซ์จะต้องได้รับการจัดการอย่างแข็งขันตลอด 24 ชั่วโมงทุกวันไม่เว้นวันหยุด iProov ตรวจสอบการรับส่งข้อมูลแบบเรียลไทม์ผ่าน iProov Security Operations Center (iSOC) เพื่อตรวจจับรูปแบบการโจมตีในหลายภูมิภาค อุปกรณ์ และแพลตฟอร์ม

สิ่งนี้ทําให้ iProov สามารถตรวจสอบวิธีการ แหล่งที่มา และรูปแบบของผู้โจมตี และปรับให้เข้ากับพวกเขาได้อย่างต่อเนื่อง คุณสามารถอ่านเพิ่มเติมเกี่ยวกับเรื่องนี้ได้ในรายงานข่าวกรองภัยคุกคามไบโอเมตริกซ์ปี 2024 ของเรา

ด้วยการเสริมซอฟต์แวร์ด้วยการวิเคราะห์ทางวิทยาศาสตร์และความเชี่ยวชาญของมนุษย์ iProov นําเสนอเทคโนโลยีความมีชีวิตชีวาชั้นนําของโลกที่ไม่เพียง แต่หยุดภัยคุกคามในปัจจุบัน แต่ยังบรรเทาภัยคุกคามในวันพรุ่งนี้ เรียนรู้เกี่ยวกับ แนวทางการรักษาความปลอดภัยที่พัฒนาและปรับเปลี่ยนได้ของเราที่นี่

ความคิดของการปิด

ดังที่เห็นได้จากการรับรองและความสําเร็จมากมายของเราการแสวงหามาตรฐานชั้นนําของอุตสาหกรรมของ iProov นั้นขยายไปไกลกว่า "ดีพอ" ด้วยการกําหนดมาตรฐานอุตสาหกรรมใหม่ เช่น การเป็นผู้จําหน่ายไบโอเมตริกซ์รายแรกของโลกที่บรรลุความสอดคล้อง WCAG 2.2 AA และระดับการรับประกัน eIDAS สูง iProov ยกระดับความปลอดภัยไบโอเมตริกซ์

ในขณะที่เรายังคงสํารวจภูมิทัศน์แบบไดนามิกของการรักษาความปลอดภัยทางไซเบอร์ไบโอเมตริกซ์ iProov ยังคงทุ่มเทเพื่อนําหน้าภัยคุกคามที่เกิดขึ้นใหม่และนําเสนอเทคโนโลยีความมีชีวิตชีวาชั้นนําของโลกอย่างต่อเนื่อง สําหรับผู้ที่ประเมินผู้จําหน่ายไบโอเมตริกซ์การรับรองและมาตรการรักษาความปลอดภัยแบบปรับเปลี่ยนได้ของเราแสดงให้เห็นถึงความสามารถของ iProov ในการตอบสนองความต้องการทั้งที่มีอยู่และที่กําลังพัฒนา