9 มีนาคม 2024
ในภูมิทัศน์ดิจิทัลในปัจจุบัน การยืนยันตัวตนจากระยะไกล ได้กลายเป็นสิ่งสําคัญสําหรับการรับรองความปลอดภัยและความไว้วางใจ การตรวจสอบไบโอเมตริกซ์ใบหน้า ได้กลายเป็นหนึ่งในวิธีที่ปลอดภัยและเชื่อถือได้มากที่สุด อย่างไรก็ตามองค์กรต้องการความมั่นใจในระดับหนึ่งว่าพวกเขากําลังเลือกโซลูชันที่ได้รับการพิสูจน์แล้ว
การทดสอบความสอดคล้องมีบทบาทสําคัญในการรับรองประสิทธิภาพและความสมบูรณ์ของระบบไบโอเมตริกซ์ สามารถให้เกณฑ์มาตรฐานสําหรับความแม่นยํา ความสามารถ และความสามารถในการทํางานร่วมกัน ซึ่งปลูกฝังความไว้วางใจ เพิ่มประสิทธิภาพของระบบ และลดความเสี่ยงของการฉ้อโกงหรือการเข้าถึงโดยไม่ได้รับอนุญาต
iProov ผู้บุกเบิกด้านการยืนยันตัวตนด้วยไบโอเมตริกซ์ ได้ผ่านความพยายามอย่างกว้างขวางในการทําให้ Biometric Solutions Suite เป็นหนึ่งในชุดโซลูชันที่ได้รับการรับรอง ผ่านการทดสอบอย่างละเอียดถี่ถ้วน และมีประสิทธิภาพมากที่สุดในโลก
ขั้นแรก เราจะตรวจสอบการรับรองกรอบการทดสอบความสอดคล้องที่มีอยู่ของ iProov จากนั้นพิจารณาว่าการรักษาความปลอดภัยไบโอเมตริกซ์ต้องไปไกลกว่าเฟรมเวิร์กที่มีอยู่เหล่านั้นอย่างไร
ความสําเร็จด้านความสอดคล้องของ iProov
iProov ได้รับการรับรองและการรับรองดังต่อไปนี้ ซึ่งแสดงให้เห็นถึงความมุ่งมั่นต่อมาตรฐานชั้นนําของอุตสาหกรรมและแนวทางปฏิบัติที่ดีที่สุด
การรับรองพันธมิตร FIDO
iProov Dynamic Liveness® เป็นโซลูชันที่ได้รับการรับรอง FIDO ตัวแรกของโลกสำหรับการยืนยันใบหน้าจากระยะไกล โดยได้รับการรับรองจาก Ingenium Biometrics การรับรองนี้ถือเป็นก้าวสำคัญในด้านการยืนยันตัวตนด้วยข้อมูลชีวภาพ
นี่อะไรน่ะ
การรับรองการตรวจสอบใบหน้าของ FIDO เป็นโปรแกรมการประเมินที่เข้มงวดที่สุดที่ประเมินความน่าเชื่อถือการใช้งานและความปลอดภัยของระบบยืนยันตัวตนระยะไกล
สิ่งนี้หมายความว่าอย่างไร
- Dynamic Liveness ได้ผ่านการประเมินอย่างละเอียดเกี่ยวกับความสามารถในการจับคู่ใบหน้าและตรวจจับความมีชีวิต ซึ่งเป็นไปตามมาตรฐาน ISO 19795 และ ISO 30107
- เทคโนโลยีดังกล่าวประสบความสำเร็จในการขัดขวางการโจมตีด้วยการนำเสนอทุกประเภท ไม่ว่าจะเป็นรูปถ่าย หน้ากาก การเปลี่ยนรูปหน้า วิดีโอ และการนำเสนอแบบ Deepfake
- การรับรองนี้ยืนยันถึงความแข็งแกร่งของโซลูชัน และยืนยันการป้องกันที่ไม่มีใครทัดเทียมต่อภัยคุกคามที่พัฒนาขึ้นตลอดทั้งวงจรชีวิตของข้อมูลประจำตัว
- กำหนดมาตรฐานคุณภาพและเน้นย้ำถึงความสามารถของ iProov ในการปกป้องผู้บริโภคจากการโจมตีการนำเสนอและการนำเสนอแบบ Deepfake
มาตรฐาน ISO/IEC 27001:2013
ISO เป็นมาตรฐานที่พยายามทําให้แน่ใจว่าองค์กรมีระบบการจัดการความปลอดภัยของข้อมูลที่เพียงพอและเหมาะสม ให้ความน่าเชื่อถือว่าองค์กรกําลังปกป้องข้อมูลลูกค้าและให้ความสําคัญกับความปลอดภัยของข้อมูลอย่างจริงจัง
- การตรวจสอบโดยสมัครใจบ่อยครั้งโดย British Assessment Bureau ตอกย้ําความมุ่งมั่นของ iProov ในการปกป้องข้อมูลลูกค้า
- หมายเลขใบรับรอง ISO ของเราคือ 231387 และ สามารถตรวจสอบได้ที่นี่
SOC 2 ประเภท II
SOC 2 เป็นมาตรฐานที่ได้รับการยอมรับในระดับสากลซึ่งตรวจสอบประสิทธิภาพของการควบคุมการจัดการข้อมูลลูกค้าในสภาพแวดล้อมที่โฮสต์บนคลาวด์
- การรับรองนี้ทําให้มั่นใจได้ว่าระบบของ iProov ได้รับการออกแบบด้วยการควบคุมองค์กรที่เหมาะสมเพื่อปกป้องข้อมูลที่ละเอียดอ่อน
- Linford & Co ดําเนินการตรวจสอบประจําปี เพื่อให้มั่นใจว่า iProov มุ่งมั่นอย่างต่อเนื่องในการรักษาความลับของข้อมูลและความเป็นส่วนตัว
- เรียนรู้เพิ่มเติมเกี่ยวกับ iProov และ SOC 2 Type II ที่นี่
แนวทางการเข้าถึงเนื้อหาเว็บ (WCAG) 2.2 AA
แนวทางการเข้าถึงเนื้อหาเว็บ (WCAG) เป็นมาตรฐานแนวทางปฏิบัติที่ดีที่สุดสําหรับการช่วยสําหรับการเข้าถึงที่ได้รับการยอมรับในระดับสากลสําหรับประสบการณ์ดิจิทัล ผลิตภัณฑ์ไบโอเมตริกซ์ใบหน้า iProov ทั้งหมดเป็นไปตาม WCAG 2.2 AA ซึ่งแสดงให้เห็นถึงการออกแบบที่เน้นผู้ใช้เป็นศูนย์กลางของ iProov โดยเน้นการรวมและการเข้าถึง
- iProov เป็นผู้จําหน่ายไบโอเมตริกซ์รายแรกของโลกที่ปฏิบัติตาม ซึ่งสะท้อนถึงความทุ่มเทของเราในการกําหนดมาตรฐานอุตสาหกรรม
- การทดสอบความสอดคล้องดําเนินการโดยผู้เชี่ยวชาญด้านการเข้าถึงภายนอก TetraLogical ซึ่งเป็นสมาชิกของ W3C และผู้มีส่วนร่วมในมาตรฐานรวมถึง WCAG
- เรียนรู้เพิ่มเติมเกี่ยวกับ WCAG 2.2 และความสําคัญของ "การทดสอบการทํางานที่ไม่ใช่ความรู้ความเข้าใจ" ได้ที่นี่
ระเบียบ eIDAS ของยุโรปสําหรับระดับบริการความน่าเชื่อถือที่ผ่านการรับรองและระดับการรับประกัน eID สูง
โซลูชัน iProov เป็นไปตามมาตรฐาน EN 319-401 ซึ่งได้รับการรับรองโดยผู้ตรวจสอบอิสระ รวมถึง TÜV Austria และ Ernst &Young เพื่อให้สอดคล้องกับ eIDAS ข้อ 24 1(d) นอกจากนี้ยังได้รับการรับรองแบบแยกส่วนว่าสอดคล้องกับข้อบังคับ eIDAS สําหรับการให้บริการตรวจสอบและรับรองความถูกต้องด้วยไบโอเมตริกซ์ ETSI EN 319 411-1 และ ETSI EN 319 411-2
ระดับการรับประกัน eIDAS หมายถึง "ระดับความเชื่อมั่นในตัวตนที่อ้างสิทธิ์ของบุคคล" ความสอดคล้องกับ LoA High ให้ความมั่นใจในความแข็งแกร่งและความแข็งแรงของโซลูชัน
- การปฏิบัติตามกฎระเบียบ eIDAS ของ iProov ช่วยให้ iProov สามารถจัดหาบริการออนบอร์ดและการรับรองความถูกต้องให้กับผู้ให้บริการความน่าเชื่อถือที่ผ่านการรับรอง (QTSP) ทั่วทั้งสหภาพยุโรป (EU) โดยไม่ต้องมีการตรวจสอบการรวมที่ซับซ้อน
- iProov เป็นรายแรกที่บรรลุความสอดคล้อง LoA High ซึ่งเป็นการกําหนดมาตรฐานสากลด้านความปลอดภัย
- เรียนรู้เพิ่มเติมเกี่ยวกับความสําคัญของ eIDAS และการเชื่อมโยงของ iProov ที่นี่
กรอบความน่าเชื่อถือข้อมูลประจําตัวและคุณลักษณะดิจิทัลของสหราชอาณาจักร (DIATF)
- iProov เป็น ผู้ให้บริการข้อมูลประจําตัวดิจิทัล (IDSP) ที่ได้รับการรับรอง โดยผ่านการประเมินอิสระอย่างเข้มงวด
- การตรวจสอบประจําปีโดย EY British Assessment Bureau เป็นเครื่องยืนยันถึงการยึดมั่นของ iProov ในมาตรฐานสูงสุดด้านเทคโนโลยี ความปลอดภัย และกระบวนการ
iBeta ISO/IEC 30107-3 และ ISO 9001-2015
iProov เป็นไปตามข้อกําหนดที่เกี่ยวข้องของ ISO/IEC 19795-1:2006 และ ISO/IEC 30107-3:2017
- วิธีการของเราในการทดสอบการตรวจจับการโจมตีการนําเสนอเป็นไปตามมาตรฐาน ISO อย่างเพียงพอ – ตรวจสอบโดยทั้ง iBeta และ UK National Physical Laboratory (NPL)
- iProov ยังสอดคล้องกับ ISO 9001:2015 ซึ่งตรวจสอบโดย British Assessment Bureau เพื่อให้มั่นใจว่ามีแนวทางปฏิบัติในการทดสอบที่ครอบคลุม
การรับรอง CSA Star
CSA Star Attestation เป็น "โปรแกรมที่ทรงพลังที่สุดในอุตสาหกรรมสําหรับการประกันความปลอดภัยในระบบคลาวด์"
- การตรวจสอบประจําปีโดย EY ทําให้มั่นใจได้ว่าพนักงานของ iProov ได้รับการพัฒนาอย่างมืออาชีพเพื่อให้บรรลุความสามารถด้านความปลอดภัยบนคลาวด์
IRAP ของออสเตรเลีย (Information Security Registered Assessor Program)
- iProov สอดคล้องกับ IRAP ตามนโยบายและมาตรฐานของ Australian Signals Directorate (ASD)
- การตรวจสอบประจําปีโดย Foresight ทําให้ iProov สอดคล้องกับมาตรฐานความปลอดภัยระดับสูงที่กําหนดโดยรัฐบาลออสเตรเลียอย่างต่อเนื่อง
iProov ยังได้รับการทดสอบอย่างละเอียดถี่ถ้วนนอกมาตรฐานความสอดคล้อง: กระทรวงความมั่นคงแห่งมาตุภูมิใช้เทคนิคล้ําสมัยในการปลอมแปลง iProov แต่ไม่ประสบความสําเร็จ iProov ยังได้รับการยืนยันจากรัฐบาลสหราชอาณาจักร สิงคโปร์ และออสเตรเลีย ซึ่งเป็นส่วนหนึ่งของการตรวจสอบวิเคราะห์สถานะแห่งชาติ
โดยพื้นฐานแล้วความสําเร็จเหล่านี้แสดงถึงความทุ่มเทของ iProov ต่อมาตรฐานชั้นนําของอุตสาหกรรมโดยเน้นย้ําถึงประสิทธิภาพของโซลูชันไบโอเมตริกซ์ของเราและความมุ่งมั่นของเราในการเข้าถึงผู้ใช้ความปลอดภัยของข้อมูลและการปฏิบัติตามกฎระเบียบทั่วโลก
เยี่ยมชม ที่เก็บการปฏิบัติตามข้อกําหนดของเราเพื่อเรียนรู้เพิ่มเติม
อะไรคือความแตกต่างระหว่างการปฏิบัติตามข้อกําหนดและการทดสอบความสอดคล้อง?
การทดสอบความสอดคล้อง เป็นไปโดยสมัครใจ ในขณะที่การปฏิบัติตามกฎระเบียบเป็นข้อกําหนดทางกฎหมาย ตัวอย่างเช่น หน่วยงานทั้งหมดที่ประมวลผลข้อมูลในสหภาพยุโรปต้องเป็นไปตาม GDPR ตามกฎหมาย ดังนั้น iProov จึงเป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลของสหราชอาณาจักรและ EU GDPR อย่างไรก็ตาม การทดสอบความสอดคล้องไม่ใช่ข้อกําหนดทางกฎหมาย – องค์กรเลือกที่จะปฏิบัติตามมาตรฐานต่างๆ เช่น ISO, WCAG, eIDAS และ iBeta ตามความสมัครใจของตนเอง
หากคุณกําลัง ประเมินผู้ขายไบโอเมตริกซ์การตรวจสอบว่าผู้ขายเหล่านั้นปฏิบัติตามมาตรฐานใดควรเป็นขั้นตอนสําคัญในการเลือกซัพพลายเออร์ที่เหมาะสม การบรรลุความสอดคล้องกับมาตรฐานที่หลากหลายบ่งชี้ว่าซัพพลายเออร์ไบโอเมตริกซ์รายหนึ่งได้รับการทดสอบโดยบุคคลที่สาม และอาจระบุว่าผู้ขายพร้อมที่จะตอบสนองความต้องการของคุณหรือไม่
ข้อจํากัดในการทดสอบความสอดคล้องที่มีอยู่สําหรับโซลูชันไบโอเมตริกซ์
การทดสอบความสอดคล้องเหมาะอย่างยิ่งสําหรับการแสดงให้เห็นถึงการยึดมั่นในเป้าหมายที่ค่อนข้างคงที่ เช่น การใช้งานและการเข้าถึงเทคโนโลยี
แต่เมื่อพูดถึงความปลอดภัยทางไซเบอร์แบบไบโอเมตริกซ์ การประเมินตามมาตรฐาน ISO/IEC สําหรับการตรวจจับการโจมตีแบบนําเสนอ (PAD) เป็นหนึ่งในการทดสอบทั่วไปที่จัดทําโดยห้องปฏิบัติการอิสระที่ได้รับการรับรอง แต่ในแนวภัยคุกคามในปัจจุบันสิ่งนี้ยังไปได้ไม่ไกลพอ
การโจมตีที่ซับซ้อนซึ่งเกี่ยวข้องกับการฉีดดิจิทัล การสลับใบหน้า และ AI เชิงกําเนิด ได้พุ่งสูงขึ้น แต่ปัจจุบันอุตสาหกรรมของเขาไม่มีมาตรฐานในการรับรองความสามารถของโซลูชันในการตรวจจับและป้องกันการโจมตีแบบฉีดดิจิทัลหรือการจัดการข้อมูลเมตา ซึ่งทําให้เกิดสุญญากาศที่ผู้คุกคามกระตือรือร้นที่จะเติมเต็ม สิ่งสําคัญคือต้องรับรองการป้องกันจากสิ่งที่เรารู้และเข้าใจอยู่แล้ว แต่ผู้จําหน่ายไบโอเมตริกซ์ยังต้องสังเกตและทําความเข้าใจภัยคุกคามใหม่ๆ ที่กําลังพัฒนา เช่น การโจมตีด้วยการฉีดแบบเรียลไทม์ และสามารถเปิดตัวการป้องกันได้โดยเร็วที่สุด
นักวิเคราะห์ชั้นนํา Gartner เรียกร้องให้ธุรกิจ เลือกผู้ขายที่ใช้แนวทางเชิงรุกในการรักษาความปลอดภัยหลังจากประกาศว่า "30% ขององค์กรจะพิจารณาโซลูชันการยืนยันตัวตนและการตรวจสอบสิทธิ์ที่ไม่น่าเชื่อถือเนื่องจาก Deepfakes ที่สร้างโดย AI ภายในปี 2026" สิ่งนี้เน้นย้ําถึงความจําเป็นที่ผู้จําหน่ายไบโอเมตริกซ์ต้องจัดการกับภัยคุกคามใหม่และที่กําลังพัฒนาในเชิงรุกแทนที่จะพึ่งพาการทดสอบกับเวกเตอร์การโจมตีที่รู้จักเพียงอย่างเดียว
iProov ทําการทดสอบความสอดคล้อง "เหนือกว่า" อย่างไร
ด้วยลักษณะการเปลี่ยนแปลงของ Generative AI และความสามารถในการปรับขยายของการโจมตีแบบฉีดดิจิทัล จึงจําเป็นอย่างยิ่งที่การรักษาความปลอดภัยไบโอเมตริกซ์จะต้องได้รับการจัดการอย่างแข็งขันตลอด 24 ชั่วโมงทุกวันไม่เว้นวันหยุด iProov ตรวจสอบการรับส่งข้อมูลแบบเรียลไทม์ผ่าน iProov Security Operations Center (iSOC) เพื่อตรวจจับรูปแบบการโจมตีในหลายภูมิภาค อุปกรณ์ และแพลตฟอร์ม
สิ่งนี้ทําให้ iProov สามารถตรวจสอบวิธีการ แหล่งที่มา และรูปแบบของผู้โจมตี และปรับให้เข้ากับพวกเขาได้อย่างต่อเนื่อง คุณสามารถอ่านเพิ่มเติมเกี่ยวกับเรื่องนี้ได้ในรายงานข่าวกรองภัยคุกคามไบโอเมตริกซ์ปี 2024 ของเรา
ด้วยการเสริมซอฟต์แวร์ด้วยการวิเคราะห์ทางวิทยาศาสตร์และความเชี่ยวชาญของมนุษย์ iProov นําเสนอเทคโนโลยีความมีชีวิตชีวาชั้นนําของโลกที่ไม่เพียง แต่หยุดภัยคุกคามในปัจจุบัน แต่ยังบรรเทาภัยคุกคามในวันพรุ่งนี้ เรียนรู้เกี่ยวกับ แนวทางการรักษาความปลอดภัยที่พัฒนาและปรับเปลี่ยนได้ของเราที่นี่
ความคิดของการปิด
ดังที่เห็นได้จากการรับรองและความสําเร็จมากมายของเราการแสวงหามาตรฐานชั้นนําของอุตสาหกรรมของ iProov นั้นขยายไปไกลกว่า "ดีพอ" ด้วยการกําหนดมาตรฐานอุตสาหกรรมใหม่ เช่น การเป็นผู้จําหน่ายไบโอเมตริกซ์รายแรกของโลกที่บรรลุความสอดคล้อง WCAG 2.2 AA และระดับการรับประกัน eIDAS สูง iProov ยกระดับความปลอดภัยไบโอเมตริกซ์
ในขณะที่เรายังคงสํารวจภูมิทัศน์แบบไดนามิกของการรักษาความปลอดภัยทางไซเบอร์ไบโอเมตริกซ์ iProov ยังคงทุ่มเทเพื่อนําหน้าภัยคุกคามที่เกิดขึ้นใหม่และนําเสนอเทคโนโลยีความมีชีวิตชีวาชั้นนําของโลกอย่างต่อเนื่อง สําหรับผู้ที่ประเมินผู้จําหน่ายไบโอเมตริกซ์การรับรองและมาตรการรักษาความปลอดภัยแบบปรับเปลี่ยนได้ของเราแสดงให้เห็นถึงความสามารถของ iProov ในการตอบสนองความต้องการทั้งที่มีอยู่และที่กําลังพัฒนา