9 มีนาคม 2024

ในภูมิทัศน์ดิจิทัลในปัจจุบัน การยืนยันตัวตนจากระยะไกล ได้กลายเป็นสิ่งสําคัญสําหรับการรับรองความปลอดภัยและความไว้วางใจ การตรวจสอบไบโอเมตริกซ์ใบหน้า ได้กลายเป็นหนึ่งในวิธีที่ปลอดภัยและเชื่อถือได้มากที่สุด อย่างไรก็ตามองค์กรต้องการความมั่นใจในระดับหนึ่งว่าพวกเขากําลังเลือกโซลูชันที่ได้รับการพิสูจน์แล้ว

การทดสอบการปฏิบัติตามข้อกำหนดมีบทบาทสำคัญในการรับรองประสิทธิภาพและความสมบูรณ์ของระบบไบโอเมตริกส์ โดยสามารถเป็นเกณฑ์มาตรฐานสำหรับความแม่นยำ ความสามารถ และการทำงานร่วมกัน ซึ่งช่วยสร้างความไว้วางใจ เพิ่มประสิทธิภาพของระบบ และลดความเสี่ยงจากการฉ้อโกงหรือการเข้าถึงโดยไม่ได้รับอนุญาต

iProov ผู้บุกเบิกด้านการยืนยันตัวตนด้วยไบโอเมตริกซ์ ได้ผ่านความพยายามอย่างกว้างขวางในการทําให้ Biometric Solutions Suite เป็นหนึ่งในชุดโซลูชันที่ได้รับการรับรอง ผ่านการทดสอบอย่างละเอียดถี่ถ้วน และมีประสิทธิภาพมากที่สุดในโลก

ขั้นแรก เราจะตรวจสอบการรับรองกรอบการทดสอบความสอดคล้องที่มีอยู่ของ iProov จากนั้นพิจารณาว่าการรักษาความปลอดภัยไบโอเมตริกซ์ต้องไปไกลกว่าเฟรมเวิร์กที่มีอยู่เหล่านั้นอย่างไร

ความสําเร็จด้านความสอดคล้องของ iProov

iProov ได้รับการรับรองและการรับรองต่อไปนี้ แสดงให้เห็นถึงความมุ่งมั่นในการรักษามาตรฐานชั้นนำของอุตสาหกรรมและแนวทางปฏิบัติที่ดีที่สุด

การรับรองพันธมิตร FIDO

ใบรับรอง IDV Face Verification L1R1 iProov IDV100020240704001 1

iProov Dynamic Liveness® เป็น โซลูชันที่ได้รับการรับรอง FIDO ตัวแรกของโลกสำหรับการยืนยันใบหน้าจากระยะไกล โดยได้รับการรับรองจาก Ingenium Biometrics การรับรองนี้ถือเป็นก้าวสำคัญในด้านการยืนยันตัวตนด้วยข้อมูลชีวภาพ

นี่อะไรน่ะ

การรับรองการตรวจสอบใบหน้าของ FIDO เป็นโปรแกรมการประเมินที่เข้มงวดที่สุดที่ประเมินความน่าเชื่อถือการใช้งานและความปลอดภัยของระบบยืนยันตัวตนระยะไกล

สิ่งนี้หมายความว่าอย่างไร

  • Dynamic Liveness ได้ผ่านการประเมินอย่างละเอียดเกี่ยวกับ ความสามารถในการจับคู่ใบหน้าและตรวจจับความมีชีวิต ซึ่งเป็นไปตามมาตรฐาน ISO 19795 และ ISO 30107
  • เทคโนโลยีดังกล่าวประสบความสำเร็จในการขัดขวางการโจมตีด้วยการนำเสนอทุกประเภท ไม่ว่าจะเป็นรูปถ่าย หน้ากาก การเปลี่ยนรูปหน้า วิดีโอ และการนำเสนอแบบ Deepfake
  • การรับรองนี้ยืนยันถึงความแข็งแกร่งของโซลูชัน และยืนยันการป้องกันที่ไม่มีใครทัดเทียมต่อภัยคุกคามที่พัฒนาขึ้นตลอดทั้งวงจรชีวิตของข้อมูลประจำตัว
  • กำหนดมาตรฐานคุณภาพและเน้นย้ำถึงความสามารถของ iProov ในการปกป้องผู้บริโภคจากการโจมตีการนำเสนอและการนำเสนอแบบ Deepfake

มาตรฐาน ISO/IEC 27001:2013

ไม่มีชื่อ 6 1

ISO เป็นมาตรฐานที่พยายามทําให้แน่ใจว่าองค์กรมีระบบการจัดการความปลอดภัยของข้อมูลที่เพียงพอและเหมาะสม ให้ความน่าเชื่อถือว่าองค์กรกําลังปกป้องข้อมูลลูกค้าและให้ความสําคัญกับความปลอดภัยของข้อมูลอย่างจริงจัง

  • การตรวจสอบโดยสมัครใจบ่อยครั้งโดย British Assessment Bureau ตอกย้ําความมุ่งมั่นของ iProov ในการปกป้องข้อมูลลูกค้า
  • หมายเลขใบรับรอง ISO ของเราคือ 231387 และ สามารถตรวจสอบได้ที่นี่

SOC 2 ประเภท II

โลโก้ที่ผ่านการรับรอง SOC 2 Type II, iProov png e1668699085448

SOC 2 เป็นมาตรฐานที่ได้รับการยอมรับในระดับสากลซึ่งตรวจสอบประสิทธิภาพของการควบคุมการจัดการข้อมูลลูกค้าในสภาพแวดล้อมที่โฮสต์บนคลาวด์

  • การรับรองนี้ทําให้มั่นใจได้ว่าระบบของ iProov ได้รับการออกแบบด้วยการควบคุมองค์กรที่เหมาะสมเพื่อปกป้องข้อมูลที่ละเอียดอ่อน
  • Linford & Co ดําเนินการตรวจสอบประจําปี เพื่อให้มั่นใจว่า iProov มุ่งมั่นอย่างต่อเนื่องในการรักษาความลับของข้อมูลและความเป็นส่วนตัว
  • เรียนรู้เพิ่มเติมเกี่ยวกับ iProov และ SOC 2 Type II ที่นี่

แนวทางการเข้าถึงเนื้อหาเว็บ (WCAG) 2.2 AA

โลโก้รับรอง WCAG W3c 2.2 AA มาตรา 508 gov การรับรองการเข้าถึงไบโอเมตริกซ์

แนวทางการเข้าถึงเนื้อหาเว็บ (WCAG) เป็นมาตรฐานแนวทางปฏิบัติที่ดีที่สุดสําหรับการช่วยสําหรับการเข้าถึงที่ได้รับการยอมรับในระดับสากลสําหรับประสบการณ์ดิจิทัล ผลิตภัณฑ์ไบโอเมตริกซ์ใบหน้า iProov ทั้งหมดเป็นไปตาม WCAG 2.2 AA ซึ่งแสดงให้เห็นถึงการออกแบบที่เน้นผู้ใช้เป็นศูนย์กลางของ iProov โดยเน้นการรวมและการเข้าถึง

ระเบียบ eIDAS ของยุโรปสําหรับระดับบริการความน่าเชื่อถือที่ผ่านการรับรองและระดับการรับประกัน eID สูง

TUV พื้นหลังสีขาว 85

โซลูชัน iProov เป็นไปตามมาตรฐาน EN 319-401 ซึ่งได้รับการรับรองโดยผู้ตรวจสอบอิสระ รวมถึง TÜV Austria และ Ernst &Young เพื่อให้สอดคล้องกับ eIDAS ข้อ 24 1(d) นอกจากนี้ยังได้รับการรับรองแบบแยกส่วนว่าสอดคล้องกับข้อบังคับ eIDAS สําหรับการให้บริการตรวจสอบและรับรองความถูกต้องด้วยไบโอเมตริกซ์ ETSI EN 319 411-1 และ ETSI EN 319 411-2

ระดับการรับประกัน eIDAS หมายถึง "ระดับความเชื่อมั่นในตัวตนที่อ้างสิทธิ์ของบุคคล" ความสอดคล้องกับ LoA High ให้ความมั่นใจในความแข็งแกร่งและความแข็งแรงของโซลูชัน

  • การปฏิบัติตามกฎระเบียบ eIDAS ของ iProov ช่วยให้ iProov สามารถจัดหาบริการออนบอร์ดและการรับรองความถูกต้องให้กับผู้ให้บริการความน่าเชื่อถือที่ผ่านการรับรอง (QTSP) ทั่วทั้งสหภาพยุโรป (EU) โดยไม่ต้องมีการตรวจสอบการรวมที่ซับซ้อน
  • iProov เป็นรายแรกที่บรรลุความสอดคล้อง LoA High ซึ่งเป็นการกําหนดมาตรฐานสากลด้านความปลอดภัย
  • เรียนรู้เพิ่มเติมเกี่ยวกับความสําคัญของ eIDAS และการเชื่อมโยงของ iProov ที่นี่

กรอบความน่าเชื่อถือข้อมูลประจําตัวและคุณลักษณะดิจิทัลของสหราชอาณาจักร (DIATF)

ไม่มีชื่อ 6

iBeta ISO/IEC 30107-3 และ ISO 9001-2015

iBeta ISO 30107 3 โลโก้ร่วม 1 e1683219473864

iProov เป็นไปตามข้อกําหนดที่เกี่ยวข้องของ ISO/IEC 19795-1:2006 และ ISO/IEC 30107-3:2017

  • วิธีการของเราในการทดสอบการตรวจจับการโจมตีการนําเสนอเป็นไปตามมาตรฐาน ISO อย่างเพียงพอ – ตรวจสอบโดยทั้ง iBeta และ UK National Physical Laboratory (NPL)
  • iProov ยังสอดคล้องกับ ISO 9001:2015 ซึ่งตรวจสอบโดย British Assessment Bureau เพื่อให้มั่นใจว่ามีแนวทางปฏิบัติในการทดสอบที่ครอบคลุม

การรับรอง CSA Star

โลโก้ CSA Star Attestation

CSA Star Attestation เป็น "โปรแกรมที่ทรงพลังที่สุดในอุตสาหกรรมสําหรับการประกันความปลอดภัยในระบบคลาวด์"

  • การตรวจสอบประจําปีโดย EY ทําให้มั่นใจได้ว่าพนักงานของ iProov ได้รับการพัฒนาอย่างมืออาชีพเพื่อให้บรรลุความสามารถด้านความปลอดภัยบนคลาวด์

IRAP ของออสเตรเลีย (Information Security Registered Assessor Program)

โลโก้การรับรองโปรแกรมผู้ประเมินที่ลงทะเบียนความปลอดภัยของข้อมูล IRAP ของออสเตรเลีย e1713347926906

  • iProov สอดคล้องกับ IRAP ตามนโยบายและมาตรฐานของ Australian Signals Directorate (ASD)
  • การตรวจสอบประจําปีโดย Foresight ทําให้ iProov สอดคล้องกับมาตรฐานความปลอดภัยระดับสูงที่กําหนดโดยรัฐบาลออสเตรเลียอย่างต่อเนื่อง

นอกจากนี้ iProov ยังได้รับการทดสอบอย่างละเอียดถี่ถ้วนนอกเหนือจากมาตรฐานความสอดคล้อง: กระทรวงความมั่นคงแห่งมาตุภูมิ ได้ใช้เทคนิคที่ล้ำสมัยเพื่อปลอมแปลง iProov แต่ก็ไม่ประสบผลสำเร็จ นอกจากนี้ iProov ยังได้รับการตรวจยืนยันจากรัฐบาลสหราชอาณาจักร สิงคโปร์ และออสเตรเลีย ซึ่งเป็นส่วนหนึ่งของการตรวจสอบความครบถ้วนของชาติ

โดยพื้นฐานแล้วความสําเร็จเหล่านี้แสดงถึงความทุ่มเทของ iProov ต่อมาตรฐานชั้นนําของอุตสาหกรรมโดยเน้นย้ําถึงประสิทธิภาพของโซลูชันไบโอเมตริกซ์ของเราและความมุ่งมั่นของเราในการเข้าถึงผู้ใช้ความปลอดภัยของข้อมูลและการปฏิบัติตามกฎระเบียบทั่วโลก

เยี่ยมชม ที่เก็บการปฏิบัติตามข้อกําหนดของเราเพื่อเรียนรู้เพิ่มเติม

อะไรคือความแตกต่างระหว่างการปฏิบัติตามข้อกําหนดและการทดสอบความสอดคล้อง?

การทดสอบความสอดคล้อง เป็นไปโดยสมัครใจ ในขณะที่การปฏิบัติตามกฎระเบียบเป็นข้อกําหนดทางกฎหมาย ตัวอย่างเช่น หน่วยงานทั้งหมดที่ประมวลผลข้อมูลในสหภาพยุโรปต้องเป็นไปตาม GDPR ตามกฎหมาย ดังนั้น iProov จึงเป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลของสหราชอาณาจักรและ EU GDPR อย่างไรก็ตาม การทดสอบความสอดคล้องไม่ใช่ข้อกําหนดทางกฎหมาย – องค์กรเลือกที่จะปฏิบัติตามมาตรฐานต่างๆ เช่น ISO, WCAG, eIDAS และ iBeta ตามความสมัครใจของตนเอง

หากคุณกำลัง ประเมินผู้จำหน่ายไบโอเมตริกส์ การตรวจสอบว่าผู้จำหน่ายเหล่านั้นปฏิบัติตามมาตรฐานใดบ้างควรเป็นขั้นตอนสำคัญในการเลือกซัพพลายเออร์ที่เหมาะสม การบรรลุมาตรฐานต่างๆ แสดงให้เห็นว่าผู้จำหน่ายไบโอเมตริกส์รายหนึ่งได้รับการทดสอบโดยบุคคลที่สาม และอาจระบุได้ว่าผู้จำหน่ายรายนั้นพร้อมที่จะตอบสนองความต้องการของคุณหรือไม่

ข้อจํากัดในการทดสอบความสอดคล้องที่มีอยู่สําหรับโซลูชันไบโอเมตริกซ์

การทดสอบการปฏิบัติตามเหมาะอย่างยิ่งสำหรับการแสดงความยึดมั่นต่อเป้าหมายที่ค่อนข้างเสถียร เช่น ความสามารถในการใช้งานและการเข้าถึงเทคโนโลยี

เมื่อพูดถึงการรักษาความปลอดภัยทางไซเบอร์ด้วยข้อมูลทางชีวภาพ สถานการณ์ด้านภัยคุกคามกลับไม่เปลี่ยนแปลงเลย การประเมินตามมาตรฐาน ISO/IEC สำหรับการตรวจจับการโจมตีด้วยการนำเสนอ (PAD) ถือเป็นการทดสอบที่พบบ่อยที่สุดที่จัดทำโดยห้องปฏิบัติการอิสระที่ได้รับการรับรอง แต่ในภูมิทัศน์ด้านภัยคุกคามในปัจจุบัน การประเมินดังกล่าวยังไม่เพียงพอ

การโจมตีที่ซับซ้อนซึ่งเกี่ยวข้องกับ การแทรกข้อมูลดิจิทัล การสลับใบหน้า และ AI เชิงสร้างสรรค์ ได้เพิ่มสูงขึ้นอย่างรวดเร็ว แต่ ปัจจุบัน อุตสาหกรรมไม่มีมาตรฐานในการรับรองความสามารถของโซลูชันในการตรวจจับและป้องกันการโจมตีการแทรกข้อมูลดิจิทัลหรือการจัดการข้อมูลเมตา ทำให้เกิดช่องว่างที่ผู้คุกคามต้องการเติมเต็ม การรับรองการป้องกันต่อสิ่งที่เรารู้และเข้าใจอยู่แล้วนั้นมีความสำคัญ แต่ผู้จำหน่ายไบโอเมตริกส์ยังต้องสังเกตและทำความเข้าใจกับภัยคุกคามที่แปลกใหม่และพัฒนาขึ้น เช่น การโจมตีการแทรกข้อมูลแบบเรียลไทม์ และต้องสามารถเปิดตัวการป้องกันต่อภัยคุกคามเหล่านี้ได้โดยเร็วที่สุด

นักวิเคราะห์ชั้นนํา Gartner เรียกร้องให้ธุรกิจ เลือกผู้ขายที่ใช้แนวทางเชิงรุกในการรักษาความปลอดภัยหลังจากประกาศว่า "30% ขององค์กรจะพิจารณาโซลูชันการยืนยันตัวตนและการตรวจสอบสิทธิ์ที่ไม่น่าเชื่อถือเนื่องจาก Deepfakes ที่สร้างโดย AI ภายในปี 2026" สิ่งนี้เน้นย้ําถึงความจําเป็นที่ผู้จําหน่ายไบโอเมตริกซ์ต้องจัดการกับภัยคุกคามใหม่และที่กําลังพัฒนาในเชิงรุกแทนที่จะพึ่งพาการทดสอบกับเวกเตอร์การโจมตีที่รู้จักเพียงอย่างเดียว

iProov ทําการทดสอบความสอดคล้อง "เหนือกว่า" อย่างไร

ด้วยลักษณะการเปลี่ยนแปลงของ Generative AI และความสามารถในการปรับขยายของการโจมตีแบบฉีดดิจิทัล จึงจําเป็นอย่างยิ่งที่การรักษาความปลอดภัยไบโอเมตริกซ์จะต้องได้รับการจัดการอย่างแข็งขันตลอด 24 ชั่วโมงทุกวันไม่เว้นวันหยุด iProov ตรวจสอบการรับส่งข้อมูลแบบเรียลไทม์ผ่าน iProov Security Operations Center (iSOC) เพื่อตรวจจับรูปแบบการโจมตีในหลายภูมิภาค อุปกรณ์ และแพลตฟอร์ม

ซึ่งช่วยให้ iProov สามารถตรวจสอบวิธีการ แหล่งที่มา และรูปแบบของผู้โจมตีได้ และปรับตัวให้เข้ากับสถานการณ์ดังกล่าวได้อย่างต่อเนื่อง คุณสามารถอ่านข้อมูลเพิ่มเติมเกี่ยวกับเรื่องนี้ได้ใน รายงานข่าวกรองภัยคุกคามทางชีวมาตรปี 2025 ของเรา

ด้วยการเสริมซอฟต์แวร์ด้วยการวิเคราะห์ทางวิทยาศาสตร์และความเชี่ยวชาญของมนุษย์ iProov นําเสนอเทคโนโลยีความมีชีวิตชีวาชั้นนําของโลกที่ไม่เพียง แต่หยุดภัยคุกคามในปัจจุบัน แต่ยังบรรเทาภัยคุกคามในวันพรุ่งนี้ เรียนรู้เกี่ยวกับ แนวทางการรักษาความปลอดภัยที่พัฒนาและปรับเปลี่ยนได้ของเราที่นี่

ความคิดของการปิด

ดังที่เห็นได้จากการรับรองและความสําเร็จมากมายของเราการแสวงหามาตรฐานชั้นนําของอุตสาหกรรมของ iProov นั้นขยายไปไกลกว่า "ดีพอ" ด้วยการกําหนดมาตรฐานอุตสาหกรรมใหม่ เช่น การเป็นผู้จําหน่ายไบโอเมตริกซ์รายแรกของโลกที่บรรลุความสอดคล้อง WCAG 2.2 AA และระดับการรับประกัน eIDAS สูง iProov ยกระดับความปลอดภัยไบโอเมตริกซ์

ในขณะที่เรายังคงสํารวจภูมิทัศน์แบบไดนามิกของการรักษาความปลอดภัยทางไซเบอร์ไบโอเมตริกซ์ iProov ยังคงทุ่มเทเพื่อนําหน้าภัยคุกคามที่เกิดขึ้นใหม่และนําเสนอเทคโนโลยีความมีชีวิตชีวาชั้นนําของโลกอย่างต่อเนื่อง สําหรับผู้ที่ประเมินผู้จําหน่ายไบโอเมตริกซ์การรับรองและมาตรการรักษาความปลอดภัยแบบปรับเปลี่ยนได้ของเราแสดงให้เห็นถึงความสามารถของ iProov ในการตอบสนองความต้องการทั้งที่มีอยู่และที่กําลังพัฒนา

การทดสอบความสอดคล้องไบโอเมตริกซ์ 1
สารบัญ