9 มีนาคม 2024
ในภูมิทัศน์ดิจิทัลในปัจจุบัน การยืนยันตัวตนจากระยะไกล ได้กลายเป็นสิ่งสําคัญสําหรับการรับรองความปลอดภัยและความไว้วางใจ การตรวจสอบไบโอเมตริกซ์ใบหน้า ได้กลายเป็นหนึ่งในวิธีที่ปลอดภัยและเชื่อถือได้มากที่สุด อย่างไรก็ตามองค์กรต้องการความมั่นใจในระดับหนึ่งว่าพวกเขากําลังเลือกโซลูชันที่ได้รับการพิสูจน์แล้ว
การทดสอบการปฏิบัติตามข้อกำหนดมีบทบาทสำคัญในการรับรองประสิทธิภาพและความสมบูรณ์ของระบบไบโอเมตริกส์ โดยสามารถเป็นเกณฑ์มาตรฐานสำหรับความแม่นยำ ความสามารถ และการทำงานร่วมกัน ซึ่งช่วยสร้างความไว้วางใจ เพิ่มประสิทธิภาพของระบบ และลดความเสี่ยงจากการฉ้อโกงหรือการเข้าถึงโดยไม่ได้รับอนุญาต
iProov ผู้บุกเบิกด้านการยืนยันตัวตนด้วยไบโอเมตริกซ์ ได้ผ่านความพยายามอย่างกว้างขวางในการทําให้ Biometric Solutions Suite เป็นหนึ่งในชุดโซลูชันที่ได้รับการรับรอง ผ่านการทดสอบอย่างละเอียดถี่ถ้วน และมีประสิทธิภาพมากที่สุดในโลก
ขั้นแรก เราจะตรวจสอบการรับรองกรอบการทดสอบความสอดคล้องที่มีอยู่ของ iProov จากนั้นพิจารณาว่าการรักษาความปลอดภัยไบโอเมตริกซ์ต้องไปไกลกว่าเฟรมเวิร์กที่มีอยู่เหล่านั้นอย่างไร
ความสําเร็จด้านความสอดคล้องของ iProov
iProov ได้รับการรับรองและการรับรองต่อไปนี้ แสดงให้เห็นถึงความมุ่งมั่นในการรักษามาตรฐานชั้นนำของอุตสาหกรรมและแนวทางปฏิบัติที่ดีที่สุด
การรับรองพันธมิตร FIDO
iProov Dynamic Liveness® เป็น โซลูชันที่ได้รับการรับรอง FIDO ตัวแรกของโลกสำหรับการยืนยันใบหน้าจากระยะไกล โดยได้รับการรับรองจาก Ingenium Biometrics การรับรองนี้ถือเป็นก้าวสำคัญในด้านการยืนยันตัวตนด้วยข้อมูลชีวภาพ
นี่อะไรน่ะ
การรับรองการตรวจสอบใบหน้าของ FIDO เป็นโปรแกรมการประเมินที่เข้มงวดที่สุดที่ประเมินความน่าเชื่อถือการใช้งานและความปลอดภัยของระบบยืนยันตัวตนระยะไกล
สิ่งนี้หมายความว่าอย่างไร
- Dynamic Liveness ได้ผ่านการประเมินอย่างละเอียดเกี่ยวกับ ความสามารถในการจับคู่ใบหน้าและตรวจจับความมีชีวิต ซึ่งเป็นไปตามมาตรฐาน ISO 19795 และ ISO 30107
- เทคโนโลยีดังกล่าวประสบความสำเร็จในการขัดขวางการโจมตีด้วยการนำเสนอทุกประเภท ไม่ว่าจะเป็นรูปถ่าย หน้ากาก การเปลี่ยนรูปหน้า วิดีโอ และการนำเสนอแบบ Deepfake
- การรับรองนี้ยืนยันถึงความแข็งแกร่งของโซลูชัน และยืนยันการป้องกันที่ไม่มีใครทัดเทียมต่อภัยคุกคามที่พัฒนาขึ้นตลอดทั้งวงจรชีวิตของข้อมูลประจำตัว
- กำหนดมาตรฐานคุณภาพและเน้นย้ำถึงความสามารถของ iProov ในการปกป้องผู้บริโภคจากการโจมตีการนำเสนอและการนำเสนอแบบ Deepfake
มาตรฐาน ISO/IEC 27001:2013
ISO เป็นมาตรฐานที่พยายามทําให้แน่ใจว่าองค์กรมีระบบการจัดการความปลอดภัยของข้อมูลที่เพียงพอและเหมาะสม ให้ความน่าเชื่อถือว่าองค์กรกําลังปกป้องข้อมูลลูกค้าและให้ความสําคัญกับความปลอดภัยของข้อมูลอย่างจริงจัง
- การตรวจสอบโดยสมัครใจบ่อยครั้งโดย British Assessment Bureau ตอกย้ําความมุ่งมั่นของ iProov ในการปกป้องข้อมูลลูกค้า
- หมายเลขใบรับรอง ISO ของเราคือ 231387 และ สามารถตรวจสอบได้ที่นี่
SOC 2 ประเภท II
SOC 2 เป็นมาตรฐานที่ได้รับการยอมรับในระดับสากลซึ่งตรวจสอบประสิทธิภาพของการควบคุมการจัดการข้อมูลลูกค้าในสภาพแวดล้อมที่โฮสต์บนคลาวด์
- การรับรองนี้ทําให้มั่นใจได้ว่าระบบของ iProov ได้รับการออกแบบด้วยการควบคุมองค์กรที่เหมาะสมเพื่อปกป้องข้อมูลที่ละเอียดอ่อน
- Linford & Co ดําเนินการตรวจสอบประจําปี เพื่อให้มั่นใจว่า iProov มุ่งมั่นอย่างต่อเนื่องในการรักษาความลับของข้อมูลและความเป็นส่วนตัว
- เรียนรู้เพิ่มเติมเกี่ยวกับ iProov และ SOC 2 Type II ที่นี่
แนวทางการเข้าถึงเนื้อหาเว็บ (WCAG) 2.2 AA
แนวทางการเข้าถึงเนื้อหาเว็บ (WCAG) เป็นมาตรฐานแนวทางปฏิบัติที่ดีที่สุดสําหรับการช่วยสําหรับการเข้าถึงที่ได้รับการยอมรับในระดับสากลสําหรับประสบการณ์ดิจิทัล ผลิตภัณฑ์ไบโอเมตริกซ์ใบหน้า iProov ทั้งหมดเป็นไปตาม WCAG 2.2 AA ซึ่งแสดงให้เห็นถึงการออกแบบที่เน้นผู้ใช้เป็นศูนย์กลางของ iProov โดยเน้นการรวมและการเข้าถึง
- iProov เป็นผู้จําหน่ายไบโอเมตริกซ์รายแรกของโลกที่ปฏิบัติตาม ซึ่งสะท้อนถึงความทุ่มเทของเราในการกําหนดมาตรฐานอุตสาหกรรม
- การทดสอบความสอดคล้องดําเนินการโดยผู้เชี่ยวชาญด้านการเข้าถึงภายนอก TetraLogical ซึ่งเป็นสมาชิกของ W3C และผู้มีส่วนร่วมในมาตรฐานรวมถึง WCAG
- เรียนรู้เพิ่มเติมเกี่ยวกับ WCAG 2.2 และความสําคัญของ "การทดสอบการทํางานที่ไม่ใช่ความรู้ความเข้าใจ" ได้ที่นี่
- เรียนรู้เพิ่มเติมเกี่ยวกับ วิธีการประเมินการรวมและการเข้าถึงของผู้ขาย
ระเบียบ eIDAS ของยุโรปสําหรับระดับบริการความน่าเชื่อถือที่ผ่านการรับรองและระดับการรับประกัน eID สูง
โซลูชัน iProov เป็นไปตามมาตรฐาน EN 319-401 ซึ่งได้รับการรับรองโดยผู้ตรวจสอบอิสระ รวมถึง TÜV Austria และ Ernst &Young เพื่อให้สอดคล้องกับ eIDAS ข้อ 24 1(d) นอกจากนี้ยังได้รับการรับรองแบบแยกส่วนว่าสอดคล้องกับข้อบังคับ eIDAS สําหรับการให้บริการตรวจสอบและรับรองความถูกต้องด้วยไบโอเมตริกซ์ ETSI EN 319 411-1 และ ETSI EN 319 411-2
ระดับการรับประกัน eIDAS หมายถึง "ระดับความเชื่อมั่นในตัวตนที่อ้างสิทธิ์ของบุคคล" ความสอดคล้องกับ LoA High ให้ความมั่นใจในความแข็งแกร่งและความแข็งแรงของโซลูชัน
- การปฏิบัติตามกฎระเบียบ eIDAS ของ iProov ช่วยให้ iProov สามารถจัดหาบริการออนบอร์ดและการรับรองความถูกต้องให้กับผู้ให้บริการความน่าเชื่อถือที่ผ่านการรับรอง (QTSP) ทั่วทั้งสหภาพยุโรป (EU) โดยไม่ต้องมีการตรวจสอบการรวมที่ซับซ้อน
- iProov เป็นรายแรกที่บรรลุความสอดคล้อง LoA High ซึ่งเป็นการกําหนดมาตรฐานสากลด้านความปลอดภัย
- เรียนรู้เพิ่มเติมเกี่ยวกับความสําคัญของ eIDAS และการเชื่อมโยงของ iProov ที่นี่
กรอบความน่าเชื่อถือข้อมูลประจําตัวและคุณลักษณะดิจิทัลของสหราชอาณาจักร (DIATF)
- iProov เป็น ผู้ให้บริการข้อมูลประจําตัวดิจิทัล (IDSP) ที่ได้รับการรับรอง โดยผ่านการประเมินอิสระอย่างเข้มงวด
- การตรวจสอบประจําปีโดย EY British Assessment Bureau เป็นเครื่องยืนยันถึงการยึดมั่นของ iProov ในมาตรฐานสูงสุดด้านเทคโนโลยี ความปลอดภัย และกระบวนการ
iBeta ISO/IEC 30107-3 และ ISO 9001-2015
iProov เป็นไปตามข้อกําหนดที่เกี่ยวข้องของ ISO/IEC 19795-1:2006 และ ISO/IEC 30107-3:2017
- วิธีการของเราในการทดสอบการตรวจจับการโจมตีการนําเสนอเป็นไปตามมาตรฐาน ISO อย่างเพียงพอ – ตรวจสอบโดยทั้ง iBeta และ UK National Physical Laboratory (NPL)
- iProov ยังสอดคล้องกับ ISO 9001:2015 ซึ่งตรวจสอบโดย British Assessment Bureau เพื่อให้มั่นใจว่ามีแนวทางปฏิบัติในการทดสอบที่ครอบคลุม
การรับรอง CSA Star
CSA Star Attestation เป็น "โปรแกรมที่ทรงพลังที่สุดในอุตสาหกรรมสําหรับการประกันความปลอดภัยในระบบคลาวด์"
- การตรวจสอบประจําปีโดย EY ทําให้มั่นใจได้ว่าพนักงานของ iProov ได้รับการพัฒนาอย่างมืออาชีพเพื่อให้บรรลุความสามารถด้านความปลอดภัยบนคลาวด์
IRAP ของออสเตรเลีย (Information Security Registered Assessor Program)
- iProov สอดคล้องกับ IRAP ตามนโยบายและมาตรฐานของ Australian Signals Directorate (ASD)
- การตรวจสอบประจําปีโดย Foresight ทําให้ iProov สอดคล้องกับมาตรฐานความปลอดภัยระดับสูงที่กําหนดโดยรัฐบาลออสเตรเลียอย่างต่อเนื่อง
นอกจากนี้ iProov ยังได้รับการทดสอบอย่างละเอียดถี่ถ้วนนอกเหนือจากมาตรฐานความสอดคล้อง: กระทรวงความมั่นคงแห่งมาตุภูมิ ได้ใช้เทคนิคที่ล้ำสมัยเพื่อปลอมแปลง iProov แต่ก็ไม่ประสบผลสำเร็จ นอกจากนี้ iProov ยังได้รับการตรวจยืนยันจากรัฐบาลสหราชอาณาจักร สิงคโปร์ และออสเตรเลีย ซึ่งเป็นส่วนหนึ่งของการตรวจสอบความครบถ้วนของชาติ
โดยพื้นฐานแล้วความสําเร็จเหล่านี้แสดงถึงความทุ่มเทของ iProov ต่อมาตรฐานชั้นนําของอุตสาหกรรมโดยเน้นย้ําถึงประสิทธิภาพของโซลูชันไบโอเมตริกซ์ของเราและความมุ่งมั่นของเราในการเข้าถึงผู้ใช้ความปลอดภัยของข้อมูลและการปฏิบัติตามกฎระเบียบทั่วโลก
เยี่ยมชม ที่เก็บการปฏิบัติตามข้อกําหนดของเราเพื่อเรียนรู้เพิ่มเติม
อะไรคือความแตกต่างระหว่างการปฏิบัติตามข้อกําหนดและการทดสอบความสอดคล้อง?
การทดสอบความสอดคล้อง เป็นไปโดยสมัครใจ ในขณะที่การปฏิบัติตามกฎระเบียบเป็นข้อกําหนดทางกฎหมาย ตัวอย่างเช่น หน่วยงานทั้งหมดที่ประมวลผลข้อมูลในสหภาพยุโรปต้องเป็นไปตาม GDPR ตามกฎหมาย ดังนั้น iProov จึงเป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลของสหราชอาณาจักรและ EU GDPR อย่างไรก็ตาม การทดสอบความสอดคล้องไม่ใช่ข้อกําหนดทางกฎหมาย – องค์กรเลือกที่จะปฏิบัติตามมาตรฐานต่างๆ เช่น ISO, WCAG, eIDAS และ iBeta ตามความสมัครใจของตนเอง
หากคุณกำลัง ประเมินผู้จำหน่ายไบโอเมตริกส์ การตรวจสอบว่าผู้จำหน่ายเหล่านั้นปฏิบัติตามมาตรฐานใดบ้างควรเป็นขั้นตอนสำคัญในการเลือกซัพพลายเออร์ที่เหมาะสม การบรรลุมาตรฐานต่างๆ แสดงให้เห็นว่าผู้จำหน่ายไบโอเมตริกส์รายหนึ่งได้รับการทดสอบโดยบุคคลที่สาม และอาจระบุได้ว่าผู้จำหน่ายรายนั้นพร้อมที่จะตอบสนองความต้องการของคุณหรือไม่
ข้อจํากัดในการทดสอบความสอดคล้องที่มีอยู่สําหรับโซลูชันไบโอเมตริกซ์
การทดสอบการปฏิบัติตามเหมาะอย่างยิ่งสำหรับการแสดงความยึดมั่นต่อเป้าหมายที่ค่อนข้างเสถียร เช่น ความสามารถในการใช้งานและการเข้าถึงเทคโนโลยี
เมื่อพูดถึงการรักษาความปลอดภัยทางไซเบอร์ด้วยข้อมูลทางชีวภาพ สถานการณ์ด้านภัยคุกคามกลับไม่เปลี่ยนแปลงเลย การประเมินตามมาตรฐาน ISO/IEC สำหรับการตรวจจับการโจมตีด้วยการนำเสนอ (PAD) ถือเป็นการทดสอบที่พบบ่อยที่สุดที่จัดทำโดยห้องปฏิบัติการอิสระที่ได้รับการรับรอง แต่ในภูมิทัศน์ด้านภัยคุกคามในปัจจุบัน การประเมินดังกล่าวยังไม่เพียงพอ
การโจมตีที่ซับซ้อนซึ่งเกี่ยวข้องกับ การแทรกข้อมูลดิจิทัล การสลับใบหน้า และ AI เชิงสร้างสรรค์ ได้เพิ่มสูงขึ้นอย่างรวดเร็ว แต่ ปัจจุบัน อุตสาหกรรมไม่มีมาตรฐานในการรับรองความสามารถของโซลูชันในการตรวจจับและป้องกันการโจมตีการแทรกข้อมูลดิจิทัลหรือการจัดการข้อมูลเมตา ทำให้เกิดช่องว่างที่ผู้คุกคามต้องการเติมเต็ม การรับรองการป้องกันต่อสิ่งที่เรารู้และเข้าใจอยู่แล้วนั้นมีความสำคัญ แต่ผู้จำหน่ายไบโอเมตริกส์ยังต้องสังเกตและทำความเข้าใจกับภัยคุกคามที่แปลกใหม่และพัฒนาขึ้น เช่น การโจมตีการแทรกข้อมูลแบบเรียลไทม์ และต้องสามารถเปิดตัวการป้องกันต่อภัยคุกคามเหล่านี้ได้โดยเร็วที่สุด
นักวิเคราะห์ชั้นนํา Gartner เรียกร้องให้ธุรกิจ เลือกผู้ขายที่ใช้แนวทางเชิงรุกในการรักษาความปลอดภัยหลังจากประกาศว่า "30% ขององค์กรจะพิจารณาโซลูชันการยืนยันตัวตนและการตรวจสอบสิทธิ์ที่ไม่น่าเชื่อถือเนื่องจาก Deepfakes ที่สร้างโดย AI ภายในปี 2026" สิ่งนี้เน้นย้ําถึงความจําเป็นที่ผู้จําหน่ายไบโอเมตริกซ์ต้องจัดการกับภัยคุกคามใหม่และที่กําลังพัฒนาในเชิงรุกแทนที่จะพึ่งพาการทดสอบกับเวกเตอร์การโจมตีที่รู้จักเพียงอย่างเดียว
iProov ทําการทดสอบความสอดคล้อง "เหนือกว่า" อย่างไร
ด้วยลักษณะการเปลี่ยนแปลงของ Generative AI และความสามารถในการปรับขยายของการโจมตีแบบฉีดดิจิทัล จึงจําเป็นอย่างยิ่งที่การรักษาความปลอดภัยไบโอเมตริกซ์จะต้องได้รับการจัดการอย่างแข็งขันตลอด 24 ชั่วโมงทุกวันไม่เว้นวันหยุด iProov ตรวจสอบการรับส่งข้อมูลแบบเรียลไทม์ผ่าน iProov Security Operations Center (iSOC) เพื่อตรวจจับรูปแบบการโจมตีในหลายภูมิภาค อุปกรณ์ และแพลตฟอร์ม
ซึ่งช่วยให้ iProov สามารถตรวจสอบวิธีการ แหล่งที่มา และรูปแบบของผู้โจมตีได้ และปรับตัวให้เข้ากับสถานการณ์ดังกล่าวได้อย่างต่อเนื่อง คุณสามารถอ่านข้อมูลเพิ่มเติมเกี่ยวกับเรื่องนี้ได้ใน รายงานข่าวกรองภัยคุกคามทางชีวมาตรปี 2025 ของเรา
ด้วยการเสริมซอฟต์แวร์ด้วยการวิเคราะห์ทางวิทยาศาสตร์และความเชี่ยวชาญของมนุษย์ iProov นําเสนอเทคโนโลยีความมีชีวิตชีวาชั้นนําของโลกที่ไม่เพียง แต่หยุดภัยคุกคามในปัจจุบัน แต่ยังบรรเทาภัยคุกคามในวันพรุ่งนี้ เรียนรู้เกี่ยวกับ แนวทางการรักษาความปลอดภัยที่พัฒนาและปรับเปลี่ยนได้ของเราที่นี่
ความคิดของการปิด
ดังที่เห็นได้จากการรับรองและความสําเร็จมากมายของเราการแสวงหามาตรฐานชั้นนําของอุตสาหกรรมของ iProov นั้นขยายไปไกลกว่า "ดีพอ" ด้วยการกําหนดมาตรฐานอุตสาหกรรมใหม่ เช่น การเป็นผู้จําหน่ายไบโอเมตริกซ์รายแรกของโลกที่บรรลุความสอดคล้อง WCAG 2.2 AA และระดับการรับประกัน eIDAS สูง iProov ยกระดับความปลอดภัยไบโอเมตริกซ์
ในขณะที่เรายังคงสํารวจภูมิทัศน์แบบไดนามิกของการรักษาความปลอดภัยทางไซเบอร์ไบโอเมตริกซ์ iProov ยังคงทุ่มเทเพื่อนําหน้าภัยคุกคามที่เกิดขึ้นใหม่และนําเสนอเทคโนโลยีความมีชีวิตชีวาชั้นนําของโลกอย่างต่อเนื่อง สําหรับผู้ที่ประเมินผู้จําหน่ายไบโอเมตริกซ์การรับรองและมาตรการรักษาความปลอดภัยแบบปรับเปลี่ยนได้ของเราแสดงให้เห็นถึงความสามารถของ iProov ในการตอบสนองความต้องการทั้งที่มีอยู่และที่กําลังพัฒนา