รับรอง

ที่เก็บการปฏิบัติตามข้อกําหนด

iProov ให้ความสําคัญกับการปฏิบัติตามข้อกําหนดเป็นอย่างมาก และเป็นไปตามมาตรฐานอุตสาหกรรมหลายประการ

มาตรฐาน ISO 27001:2013

iProov ได้รับการรับรองระบบการจัดการความปลอดภัยของข้อมูล (ISMS) ISO 27001: 2013

นี่อะไรน่ะ
ISO/IEC 27001:2013 เป็นมาตรฐานสากลด้านความปลอดภัยของข้อมูล แนวทางปฏิบัติที่ดีที่สุดของ ISO 27001 ช่วยให้องค์กรจัดการความปลอดภัยของข้อมูลโดยจัดการกับผู้คนกระบวนการและเทคโนโลยี

สิ่งนี้หมายความว่าอย่างไร
การรับรองมาตรฐาน ISO 27001 เป็นที่ยอมรับทั่วโลกและบ่งชี้ว่า ISMS ของ iProov สอดคล้องกับแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยของข้อมูล

หมายเลขใบรับรอง ISO ของ iProov คือ 231387 และสามารถตรวจสอบได้ที่นี่: https://www.british-assessment.co.uk/verify-certification/

ไอเบต้า

ISO 30107-3 ทดสอบโดย iBeta

เทคโนโลยี Dynamic Liveness(R) และ Express Liveness(TM) ของ iProov สอดคล้องกับ ISO/IEC 30107-3:2017 สําหรับการทดสอบ Presentation Attack Detection (PAD) ระดับ 1 และ 2iBeta ISO 30107 3 โลโก้ร่วม 1 e1683219473864

นี่อะไรน่ะ
iBeta เป็นห้องปฏิบัติการทดสอบไบโอเมตริกซ์ที่ได้รับการรับรองจาก NIST NVLAP (รหัสห้องปฏิบัติการทดสอบ NVLAP 200962-0) iBeta Quality Assurance ดําเนินการทดสอบ Presentation Attack Detection (PAD) ตามมาตรฐาน ISO/IEC 30107-3 ISO/IEC 30107-3:2017 กําหนด:

  • หลักการและวิธีการประเมินประสิทธิภาพของกลไกการตรวจจับการโจมตีการนําเสนอ
  • การรายงานผลการทดสอบจากการประเมินกลไกการตรวจจับการโจมตีการนําเสนอ
  • การจําแนกประเภทการโจมตีที่รู้จัก

สิ่งนี้หมายความว่าอย่างไร
iBeta ได้ดําเนินการทดสอบไบโอเมตริกซ์ในฐานะห้องปฏิบัติการอิสระของบุคคลที่สามตั้งแต่ปี 2012 ในระหว่างการทดสอบเทคโนโลยีของ iProov iBeta ไม่สามารถเข้าถึงโดยไม่ได้รับอนุญาตด้วย Presentation Attacks (PA's) ซึ่งให้อัตราความสําเร็จของ PA โดยรวมที่ 0% ซึ่งเท่ากับอัตราการจับคู่การนําเสนอการโจมตีของผู้แอบอ้าง (IAMPR) โดยรวมที่ 0% การทดสอบอิสระช่วยเสริมความปลอดภัยของโซลูชันการรับประกัน iProov

มาตรฐาน ISO/IEC 19795-1:2006

เทคโนโลยี iProov สอดคล้องกับ ISO/IEC 19795-1:2006 และได้รับการตรวจสอบโดย UK National Physical Laboratory (NPL)

นี่อะไรน่ะ
UK National Physical Laboratory (NPL) NPL พัฒนาและปรับปรุงวิธีการในการประเมินประสิทธิภาพของระบบไบโอเมตริกซ์ดําเนินการประเมินผลและให้คําปรึกษาด้านเทคนิคเกี่ยวกับประสิทธิภาพของระบบไบโอเมตริกซ์เพื่อนําไปสู่การจดจําที่แข็งแกร่งและแม่นยํายิ่งขึ้น วิธีการของ iProov สําหรับการทดสอบประสิทธิภาพการตรวจสอบไบโอเมตริกซ์เป็นไปตามข้อกําหนดที่เกี่ยวข้องของ ISO/IEC 19795-1:2006 และวิธีการเหล่านี้สําหรับการทดสอบการตรวจจับการโจมตีการนําเสนอเป็นไปตาม ISO/IEC 30107-3:2017

สิ่งนี้หมายความว่าอย่างไร
หลักการและวิธีการของ iProov ในการรักษาประสิทธิภาพของกลไกการโจมตีการนําเสนอนั้นสอดคล้องกับ ISO/IEC 19795-1:2006

ไออาร์เอพี

ผ่านการตรวจสอบตามมาตรฐาน iRAP (Information Security Registered Assessor Program) ในประเทศออสเตรเลีย บรรลุ IPD 3 (Identity Proofing Level 3) ระดับสูงสุด

นี่อะไรน่ะ
โปรแกรมผู้ประเมินที่ลงทะเบียนความปลอดภัยของข้อมูลช่วยให้ลูกค้าของรัฐบาลออสเตรเลียสามารถตรวจสอบว่ามีการควบคุมที่เหมาะสมและกําหนดรูปแบบความรับผิดชอบที่เหมาะสมสําหรับการปฏิบัติตามข้อกําหนดของคู่มือความมั่นคงของรัฐบาลออสเตรเลีย

สิ่งนี้หมายความว่าอย่างไร
การประเมิน IRAP ช่วยให้มั่นใจได้ว่าการควบคุม บุคลากร กระบวนการ และเทคโนโลยีมีความแข็งแกร่งเพียงพอที่จะปกป้องรัฐบาลออสเตรเลียจากการละเมิดข้อมูล iProov ช่วยให้ประชาชนสามารถทําการทดสอบการพิสูจน์ความมีชีวิตได้อย่างปลอดภัยในระดับการพิสูจน์ตัวตนระดับที่สาม (IP3) ซึ่งจําเป็นต่อการเข้าถึงบริการของรัฐ IP3 เป็นระดับการรับประกันสูงสุดและจําเป็นเพื่อป้องกันการสร้างข้อมูลประจําตัวที่เป็นการฉ้อโกง ภายใต้กรอบข้อมูลประจําตัวดิจิทัลที่เชื่อถือได้ของรัฐบาลออสเตรเลีย (TDIF) IP3 ต้องการ 'ความมั่นใจสูง' ในข้อมูลประจําตัวที่อ้างสิทธิ์ และมีไว้สําหรับบริการที่มีความเสี่ยงที่จะเกิดผลกระทบร้ายแรงจากการฉ้อโกง

GDPR ของยุโรป (ระเบียบการคุ้มครองข้อมูลทั่วไป) (EU) 2016/679 และพระราชบัญญัติคุ้มครองข้อมูลของสหราชอาณาจักร 2018

โซลูชัน iProov สอดคล้องกับการปกป้องความเป็นส่วนตัวระดับสูงสุดในโลก GDPR ของยุโรป (ระเบียบการคุ้มครองข้อมูลทั่วไป) (EU) 2016/679 และพระราชบัญญัติคุ้มครองข้อมูลของสหราชอาณาจักร 2018

พวกเขาคืออะไร?
EU GDPR: ระเบียบการคุ้มครองข้อมูลทั่วไปเป็นข้อบังคับในกฎหมายของสหภาพยุโรปว่าด้วยการปกป้องข้อมูลและความเป็นส่วนตัวในสหภาพยุโรปและเขตเศรษฐกิจยุโรป GDPR เป็นองค์ประกอบที่สําคัญของกฎหมายความเป็นส่วนตัวของสหภาพยุโรปและกฎหมายสิทธิมนุษยชนโดยเฉพาะอย่างยิ่งมาตรา 8 ของกฎบัตรสิทธิขั้นพื้นฐานของสหภาพยุโรป พระราชบัญญัติคุ้มครองข้อมูลของสหราชอาณาจักร: พระราชบัญญัติคุ้มครองข้อมูล 2018 ควบคุมวิธีการใช้ข้อมูลส่วนบุคคลของคุณโดยองค์กรธุรกิจหรือรัฐบาล พระราชบัญญัติคุ้มครองข้อมูล พ.ศ. 2018 เป็นการดําเนินการตามระเบียบว่าด้วยการคุ้มครองข้อมูลทั่วไป (GDPR) ของสหราชอาณาจักร

พวกเขาหมายถึงอะไร?
การปฏิบัติตาม GDPR และการปกป้องข้อมูลของสหราชอาณาจักรแสดงให้เห็นถึงนโยบายและกระบวนการข้อมูลที่แข็งแกร่งของ iProov และความเข้าใจอย่างถ่องแท้เกี่ยวกับกฎระเบียบด้านความเป็นส่วนตัว

อีไอดาส

eIDAS EN 319-401 พร้อมการรับรองแบบแยกส่วน eSig ถึงระดับที่ผ่านการรับรองและการรับประกัน eID สูง เนื่องจากการตรวจสอบ eIDAS ประจําปี ยังเป็นไปตาม AMLD5 Article 24 (1)d สําหรับข้อกําหนดนี้ คําชี้แจงแนวทางปฏิบัติในการให้บริการที่เชื่อถือได้ของเราเปิดเผยต่อสาธารณะในรูปแบบอิเล็กทรอนิกส์

นี่อะไรน่ะ
eIDAS (Electronic IDentification, Authentication and trust Services) เป็นข้อบังคับของสหภาพยุโรปว่าด้วยการระบุตัวตนทางอิเล็กทรอนิกส์และบริการความน่าเชื่อถือสําหรับธุรกรรมทางอิเล็กทรอนิกส์ในตลาดเดียวของยุโรป

สิ่งนี้หมายความว่าอย่างไร
โซลูชันที่ขับเคลื่อนด้วย iProov เป็นไปตามมาตรฐาน EN 319-401 ที่ได้รับการรับรองโดยผู้ตรวจสอบอิสระ รวมถึง TÜV, Austria, CERT GmbH และ Ernst &Young เพื่อให้สอดคล้องกับ eIDAS ข้อ 23 (d) นอกจากนี้ การรับรองโมดูลาร์ iProov ยังได้รับการตรวจสอบเป็นระดับที่ผ่านการรับรองสําหรับ eSig และระดับการรับประกันสูงสําหรับ eID อัลกอริทึมของ iProov จึงเป็นไปตาม AMLD5 Article 24 (1) d. การตรวจสอบที่แข็งแกร่งเหล่านี้ให้ความมั่นใจในความเข้มงวดและความแข็งแกร่งของโซลูชันลดค่าใช้จ่ายในการดําเนินงานขององค์กรจากกระบวนการตรวจสอบที่แยกจากกันและเร่งเวลาในการออกสู่ตลาด

SOC 2 ประเภท II

iProov ได้รับการรับรอง SOC 2 Type IISOC 2 Type II โลโก้ iProov 500x517 1

นี่อะไรน่ะ
การรับรอง SOC 2 เกิดขึ้นจากชุดของเกณฑ์ที่เรียกว่าหลักการบริการความน่าเชื่อถือ ได้แก่ ความปลอดภัย ความพร้อมใช้งาน ความสมบูรณ์ของการประมวลผล การรักษาความลับ และความเป็นส่วนตัวของระบบผู้ให้บริการ รายงาน SOC 2 Type II เป็นรายงาน '3 SOC ที่ครอบคลุมมากที่สุด" การรับรองนี้ช่วยให้มั่นใจได้ว่าระบบของผู้ให้บริการได้รับการออกแบบด้วยการควบคุมองค์กรที่เหมาะสมเพื่อให้แน่ใจว่าข้อมูลที่ละเอียดอ่อนจะถูกเก็บไว้อย่างปลอดภัยในระบบคลาวด์

สิ่งนี้หมายความว่าอย่างไร
การรับรอง SOC 2 ให้ข้อมูลโดยละเอียดและการรับประกันเกี่ยวกับการควบคุมของ iProov ที่เกี่ยวข้องกับความปลอดภัย ความพร้อมใช้งาน และความสมบูรณ์ของการประมวลผลของระบบที่เราใช้ในการประมวลผลข้อมูลของผู้ใช้ และการรักษาความลับและความเป็นส่วนตัวของข้อมูลที่ประมวลผลโดยระบบเหล่านี้

WCAG 2.2 AA และมาตรา 508

โซลูชัน iProov สอดคล้องกับ WCAG 2.2 AA และ EN 301 549 v 3.1.1 (2019-11) มาตรา 508

พวกเขาคืออะไร?
WCAG 2.2 AA Web Content Accessibility Guidelines เป็นชุดคําแนะนําสําหรับการทําให้เนื้อหาเว็บสามารถเข้าถึงได้มากขึ้น สหรัฐอเมริกามาตรา 508 ถูกตราขึ้นเพื่อขจัดอุปสรรคในเทคโนโลยีสารสนเทศสร้างโอกาสใหม่ ๆ สําหรับคนพิการและเพื่อส่งเสริมการพัฒนาเทคโนโลยีที่จะช่วยให้บรรลุเป้าหมายเหล่านี้

พวกเขาหมายถึงอะไร?
ระบบ iProov ไม่ต้องการคําแนะนําที่ซับซ้อนสําหรับผู้ใช้ในการอ่านทําความเข้าใจหรือดําเนินการผู้ใช้ดูอุปกรณ์อุปกรณ์มองย้อนกลับไปและการรับรองความถูกต้องเสร็จสมบูรณ์ การออกแบบที่เน้นผู้ใช้เป็นศูนย์กลางของเราช่วยเพิ่มความครอบคลุมสูงสุดมอบความสามารถในการออนบอร์ดหรือตรวจสอบสิทธิ์ผู้ใช้ได้เร็วขึ้นด้วยกระบวนการที่ง่ายและปลอดภัย เทมเพลตการเข้าถึงผลิตภัณฑ์โดยสมัครใจ (VPAT)™ หรือคําชี้แจงการช่วยสําหรับการเข้าถึงของสหภาพยุโรปมีให้ตามคําขอ เรียนรู้เพิ่มเติมเกี่ยวกับ WCAG 2.2

อีไอดี

iProov ได้รับการรับรอง eID คําสั่ง eID ของ iProov เปิดเผยต่อสาธารณะในรูปแบบอิเล็กทรอนิกส์ด้านล่าง

โปรดคลิกที่นี่เพื่อดูการรับรอง eID ของเรา

ข้อกําหนดในการให้บริการทั่วไป

ข้อกําหนดในการให้บริการทั่วไปของ iProov สามารถพบได้ที่นี่

สําหรับคู่ค้าหรือลูกค้าที่คาดหวังข้อกําหนดและเงื่อนไขจะรวมอยู่ในข้อตกลงการบริการพันธมิตรของเราซึ่งมีให้ตามคําขอ

นโยบายการเก็บข้อมูลส่วนบุคคลของ iProov

นโยบายความเป็นส่วนตัวของ iProov สามารถพบได้ที่นี่

iProov ตรวจสอบ sm สีส้ม คนที่ใช่.      iProov ตรวจสอบ sm สีส้ม คนจริง.      iProov ตรวจสอบ sm สีส้ม เดี๋ยวนี้

กําหนดเวลาการสาธิตฟรีของคุณ!