รับรอง
รับรอง
iProov ให้ความสำคัญอย่างยิ่งต่อการปฏิบัติตามกฎระเบียบ และปฏิบัติตามมาตรฐานอุตสาหกรรมมากมาย
พันธมิตร FIDO
ไอพรอฟ ไดนามิก ไลฟ์เนส® เป็นโซลูชันแรกของโลกที่ได้รับการรับรองจาก FIDO สำหรับการตรวจสอบใบหน้าจากระยะไกล
ได้รับการรับรองโดย Ingenium Biometrics
นี่อะไรน่ะ
การรับรองการตรวจสอบใบหน้าของ FIDO เป็นโปรแกรมการประเมินที่เข้มงวดที่สุดที่ประเมินความน่าเชื่อถือการใช้งานและความปลอดภัยของระบบยืนยันตัวตนระยะไกล
สิ่งนี้หมายความว่าอย่างไร
Dynamic Liveness ได้รับการประเมินอย่างกว้างขวางเกี่ยวกับความสามารถในการจับคู่ใบหน้าและการตรวจจับความมีชีวิตชีวา ซึ่งสอดคล้องกับมาตรฐาน ISO 19795 และ ISO 30107 เทคโนโลยีนี้ขัดขวางการโจมตีการนําเสนอทุกประเภท เช่น ภาพถ่าย หน้ากาก ใบหน้า วิดีโอ และ Deepfake ที่นําเสนอ
การรับรอง FIDO ยืนยันความแข็งแกร่งของโซลูชัน โดยยืนยันการป้องกันที่เหนือชั้นจากภัยคุกคามที่เปลี่ยนแปลงไปตลอดวงจรชีวิตข้อมูลประจําตัวทั้งหมด กําหนดมาตรฐานคุณภาพและเน้นความสามารถของผู้ขายในการปกป้องผู้บริโภคจากการโจมตีการนําเสนอและการนําเสนอ Deepfake
ไอเบต้า
ISO 30107-3 ทดสอบโดย iBeta
เทคโนโลยี Dynamic Liveness และ Express Liveness® ของ iProov เป็นไปตามมาตรฐาน ISO/IEC 30107-3:2017 สำหรับการทดสอบ การตรวจจับการโจมตีแบบนำเสนอ (PAD) ระดับ 1 และ 2
มันคืออะไร?
iBeta เป็นห้องปฏิบัติการทดสอบไบโอเมตริกที่ได้รับการรับรองจาก NIST NVLAP (รหัสห้องปฏิบัติการทดสอบ NVLAP 200962-0) ฝ่ายประกันคุณภาพของ iBeta ดำเนินการทดสอบ PAD ตามมาตรฐาน ISO/IEC 30107-3 ซึ่ง ISO/IEC 30107-3:2017 กำหนดไว้ดังนี้:
- หลักการและวิธีการประเมินประสิทธิภาพของกลไกการตรวจจับการโจมตีการนําเสนอ
- การรายงานผลการทดสอบจากการประเมินกลไกการตรวจจับการโจมตีการนําเสนอ
- การจําแนกประเภทการโจมตีที่รู้จัก
มันหมายความว่าอย่างไร?
iBeta ดำเนินการทดสอบไบโอเมตริกในฐานะห้องปฏิบัติการอิสระมาตั้งแต่ปี 2012 ในระหว่างการทดสอบเทคโนโลยีของ iProov นั้น iBeta ไม่สามารถเข้าถึงระบบโดยไม่ได้รับอนุญาตด้วยการโจมตีแบบ Presentation Attack (PA) ได้ ส่งผลให้อัตราความสำเร็จโดยรวมของ PA อยู่ที่ 0% ซึ่งเทียบเท่ากับอัตราการจับคู่การโจมตีแบบ Imposter Attack Presentation Match Rate (IAMPR) โดยรวมที่ 0% การทดสอบอิสระนี้ช่วยเสริมความปลอดภัยของโซลูชันการรับรองความปลอดภัยของ iProov
มาตรฐาน ISO/IEC 19795-1:2006
เทคโนโลยี iProov เป็นไปตามมาตรฐาน ISO/IEC 19795-1:2006 และได้รับการตรวจสอบโดยห้องปฏิบัติการฟิสิกส์แห่งชาติของสหราชอาณาจักร (NPL)
มันคืออะไร?
NPL พัฒนาและปรับปรุงวิธีการประเมินประสิทธิภาพของระบบไบโอเมตริกซ์ ดำเนินการประเมินและให้คำปรึกษาทางเทคนิคเกี่ยวกับประสิทธิภาพของระบบไบโอเมตริกซ์ เพื่อให้การจดจำมีความแม่นยำและน่าเชื่อถือมากยิ่งขึ้น วิธีการของ iProov สำหรับการทดสอบประสิทธิภาพการตรวจสอบไบโอเมตริกซ์เป็นไปตามข้อกำหนดที่เกี่ยวข้องของ ISO/IEC 19795-1:2006 และวิธีการเหล่านี้สำหรับการทดสอบการตรวจจับการโจมตีแบบปลอมแปลงเป็นไปตาม ISO/IEC 30107-3:2017
สิ่งนี้หมายความว่าอย่างไร
หลักการและวิธีการของ iProov ในการรักษาประสิทธิภาพของกลไกการโจมตีการนําเสนอนั้นสอดคล้องกับ ISO/IEC 19795-1:2006
ไออาร์เอพี
ผ่านการตรวจสอบตามมาตรฐาน iRAP (Information Security Registered Assessor Program) ในประเทศออสเตรเลีย บรรลุ IPD 3 (Identity Proofing Level 3) ระดับสูงสุด
นี่อะไรน่ะ
โปรแกรมผู้ประเมินที่ลงทะเบียนความปลอดภัยของข้อมูลช่วยให้ลูกค้าของรัฐบาลออสเตรเลียสามารถตรวจสอบว่ามีการควบคุมที่เหมาะสมและกําหนดรูปแบบความรับผิดชอบที่เหมาะสมสําหรับการปฏิบัติตามข้อกําหนดของคู่มือความมั่นคงของรัฐบาลออสเตรเลีย
มันหมายความว่าอย่างไร?
การประเมิน IRAP ช่วยให้มั่นใจได้ว่าการควบคุม บุคลากร กระบวนการ และเทคโนโลยีมีความแข็งแกร่งเพียงพอที่จะปกป้องรัฐบาลออสเตรเลียจากการรั่วไหลของข้อมูล iProov ช่วยให้ประชาชนสามารถทำการทดสอบยืนยันตัวตนได้อย่างปลอดภัยในระดับการยืนยันตัวตนระดับสาม (IP3) ซึ่งจำเป็นต่อการเข้าถึงบริการของรัฐบาล IP3 เป็นระดับการรับรองสูงสุดและจำเป็นเพื่อป้องกันการสร้างตัวตนปลอม ภายใต้กรอบการทำงานด้าน ข้อมูลประจำตัวดิจิทัล ที่เชื่อถือได้ของรัฐบาลออสเตรเลีย (TDIF) IP3 ต้องการ 'ความมั่นใจสูง' ในตัวตนที่อ้างสิทธิ์ และมีจุดประสงค์สำหรับบริการที่มีความเสี่ยงที่จะเกิดผลกระทบร้ายแรงจากการฉ้อโกง
GDPR ของยุโรป (ระเบียบการคุ้มครองข้อมูลทั่วไป) (EU) 2016/679 และพระราชบัญญัติคุ้มครองข้อมูลของสหราชอาณาจักร 2018
โซลูชันของ iProov เป็นไปตามมาตรฐานการคุ้มครองความเป็นส่วนตัวสูงสุดของโลก ได้แก่ กฎระเบียบว่าด้วยการคุ้มครองข้อมูลทั่วไปของสหภาพยุโรป (GDPR) (EU) 2016/679 และพระราชบัญญัติคุ้มครองข้อมูลของสหราชอาณาจักร ปี 2018
พวกเขาคืออะไร?
EU GDPR: ระเบียบการคุ้มครองข้อมูลทั่วไปเป็นข้อบังคับในกฎหมายของสหภาพยุโรปว่าด้วยการปกป้องข้อมูลและความเป็นส่วนตัวในสหภาพยุโรปและเขตเศรษฐกิจยุโรป GDPR เป็นองค์ประกอบที่สําคัญของกฎหมายความเป็นส่วนตัวของสหภาพยุโรปและกฎหมายสิทธิมนุษยชนโดยเฉพาะอย่างยิ่งมาตรา 8 ของกฎบัตรสิทธิขั้นพื้นฐานของสหภาพยุโรป พระราชบัญญัติคุ้มครองข้อมูลของสหราชอาณาจักร: พระราชบัญญัติคุ้มครองข้อมูล 2018 ควบคุมวิธีการใช้ข้อมูลส่วนบุคคลของคุณโดยองค์กรธุรกิจหรือรัฐบาล พระราชบัญญัติคุ้มครองข้อมูล พ.ศ. 2018 เป็นการดําเนินการตามระเบียบว่าด้วยการคุ้มครองข้อมูลทั่วไป (GDPR) ของสหราชอาณาจักร
หมายความว่าอย่างไร?
การปฏิบัติตาม GDPR และกฎหมายคุ้มครองข้อมูลของสหราชอาณาจักร แสดงให้เห็นถึงนโยบายและกระบวนการด้านข้อมูลที่แข็งแกร่งของ iProov รวมถึงความเข้าใจอย่างลึกซึ้งในกฎระเบียบด้านความเป็นส่วนตัว
อีไอดาส
eIDAS EN 319-401 รวมถึงการรับรองแบบโมดูลาร์; eSig ในระดับ Qualified และการรับรอง eID ระดับสูง เนื่องจากการตรวจสอบ eIDAS ประจำปี จึงสอดคล้องกับ AMLD5 มาตรา 24 (1)d ด้วย สำหรับข้อกำหนดนี้ คำแถลงการปฏิบัติบริการความน่าเชื่อถือของเรามีให้สาธารณะเข้าถึงได้ในรูปแบบอิเล็กทรอนิกส์
นี่อะไรน่ะ
eIDAS (Electronic IDentification, การรับรอง and trust Services) เป็นข้อบังคับของสหภาพยุโรปว่าด้วยการระบุตัวตนทางอิเล็กทรอนิกส์และบริการความน่าเชื่อถือสําหรับธุรกรรมทางอิเล็กทรอนิกส์ในตลาดเดียวของยุโรป
มันหมายความว่าอย่างไร?
โซลูชันที่ขับเคลื่อนด้วย iProov เป็นไปตามมาตรฐาน EN 319-401 ที่ได้รับการรับรองจากผู้ตรวจสอบอิสระ รวมถึง TÜV Austria CERT GmbH และ Ernst & Young สำหรับการปฏิบัติตามข้อกำหนด eIDAS ข้อ 23 (d) นอกจากนี้ การรับรองแบบโมดูลาร์ของ iProov ยังได้รับการตรวจสอบจนถึงระดับ Qualified สำหรับ eSig และระดับ Assurance สูงสำหรับ eID ด้วยกระบวนการตรวจสอบที่เข้มงวดและสม่ำเสมอ อัลกอริทึมของ iProov จึงเป็นไปตามข้อกำหนด AMLD5 ข้อ 24 (1) d ด้วย การตรวจสอบที่เข้มงวดเหล่านี้สร้างความมั่นใจในความเข้มงวดและความแข็งแกร่งของโซลูชัน ลดค่าใช้จ่ายในการดำเนินงานขององค์กรจากกระบวนการตรวจสอบแยกต่างหาก และเร่งเวลาในการออกสู่ตลาด
NIST SP 800-63-4 แนวทางการระบุตัวตนดิจิทัล
iProov เป็นผู้จำหน่ายรายแรกที่ได้รับการรับรองอย่างอิสระว่าตรงตาม ข้อกำหนดการตรวจสอบไบโอเมตริกใน NIST SP 800-63-4 ซึ่งรวมถึงการผ่านการทดสอบที่ได้รับการรับรองจาก ISO สำหรับการตรวจจับการโจมตีแบบฉีด (IAD) ต่อต้าน deepfake และ การโจมตีที่สร้างโดย AI อื่นๆ
นี่อะไรน่ะ
NIST SP 800-63-4 เป็นเอกสารเผยแพร่ของรัฐบาลกลางสหรัฐอเมริกาที่กำหนดมาตรฐานทางเทคนิคและความปลอดภัยสำหรับระบบยืนยันตัวตนดิจิทัล กำหนดวิธีที่องค์กรต่างๆ ควรตรวจสอบยืนยันตัวตนของบุคคลทางออนไลน์ โดยเฉพาะอย่างยิ่งสำหรับธุรกรรมที่มีความเสี่ยงสูง
สิ่งนี้หมายความว่าอย่างไร
การอัปเดตล่าสุดนี้เสริมความแข็งแกร่งให้กับข้อกำหนดสำหรับการยืนยันตัวตนด้วยข้อมูลชีวภาพ และนำเสนอการป้องกันภัยคุกคามสมัยใหม่ เช่น ดีปเฟก และการโจมตีอื่นๆ ที่เกิดจาก AI แนวทางเหล่านี้ได้รับการยอมรับอย่างกว้างขวางทั่วโลกในฐานะมาตรฐานสำหรับระบบยืนยันตัวตนดิจิทัลที่ปลอดภัยและเชื่อถือได้ การปฏิบัติตามข้อกำหนดเหล่านี้จำเป็นต้องได้รับการทดสอบอย่างเข้มงวดสำหรับระบบไบโอเมตริกในด้านความแม่นยำ ความต้านทานการปลอมแปลง ความสามารถในการใช้งาน และความเท่าเทียม
CEN/TS 18099
iProov Dynamic Liveness เป็นโซลูชันไบโอเมตริกซ์แรกและเพียงหนึ่งเดียวที่ได้รับการรับรองทั้ง มาตรฐาน CEN/TS 18099 High และ Ingenium Level 4 สำหรับการตรวจจับการโจมตีแบบ Injection Attack ผ่านการทดสอบอิสระที่ได้รับการรับรองตามมาตรฐาน ISO/IEC 17025 ซึ่งเป็นการสร้างมาตรฐานใหม่ในอุตสาหกรรมสำหรับ การรับมือกับ deepfake และการโจมตีแบบ Injection Attack
ต่างจากการโจมตีแบบแสดงภาพ (presentation attacks) การโจมตีแบบแทรกข้อมูล (injection attacks) ไม่ได้แสดงภาพจริง ๆ ต่อกล้องของอุปกรณ์ แต่เป็นการแทรกข้อมูลเข้าไปในกระแสข้อมูลแทน การโจมตีแบบแทรกข้อมูลเป็นภัยคุกคามที่ร้ายแรงและขยายวงกว้างได้มากกว่า
การประเมินนี้เป็นการยืนยันอย่างเป็นอิสระถึงความสามารถในการต้านทานการโจมตีแบบฉีดข้อมูล ซึ่งเป็นสิ่งที่โซลูชันอื่นๆ อีกมากมายไม่สามารถแสดงให้เห็นได้
SOC 2 ประเภท II
iProov ได้รับการรับรองมาตรฐาน SOC 2 Type II แล้ว 
มันคืออะไร?
การรับรอง SOC 2 นั้นสร้างขึ้นจากชุดเกณฑ์ที่เรียกว่าหลักการบริการที่เชื่อถือได้ (Trust Services Principles) ซึ่งได้แก่ ความปลอดภัย (Security), ความพร้อมใช้งาน (Availability), ความสมบูรณ์ของการประมวลผล (Processing Integrity), การรักษาความลับ (Confidentiality) และความเป็นส่วนตัว (Privacy) ของระบบของผู้ให้บริการ รายงาน SOC 2 ประเภท II นั้นครอบคลุมมากที่สุดในบรรดา "3 SOC" การรับรองนี้รับประกันว่าระบบของผู้ให้บริการได้รับการออกแบบด้วยการควบคุมองค์กรที่เหมาะสมเพื่อให้มั่นใจได้ว่าข้อมูลที่ละเอียดอ่อนจะได้รับการรักษาความปลอดภัยในระบบคลาวด์
สิ่งนี้หมายความว่าอย่างไร
การรับรอง SOC 2 ให้ข้อมูลโดยละเอียดและการรับประกันเกี่ยวกับการควบคุมของ iProov ที่เกี่ยวข้องกับความปลอดภัย ความพร้อมใช้งาน และความสมบูรณ์ของการประมวลผลของระบบที่เราใช้ในการประมวลผลข้อมูลของผู้ใช้ และการรักษาความลับและความเป็นส่วนตัวของข้อมูลที่ประมวลผลโดยระบบเหล่านี้
W3C WCAG 2.2 AA และมาตรา 508
โซลูชันของ iProov เป็นไปตามมาตรฐาน W3C WCAG 2.2 AA และมาตรา 508
พวกนั้นคืออะไร?
แนวทางปฏิบัติ WCAG 2.2 AA สำหรับการเข้าถึงเนื้อหาบนเว็บ เป็นชุดคำแนะนำสำหรับการทำให้เนื้อหาบนเว็บเข้าถึงได้ง่ายขึ้น โดยเฉพาะอย่างยิ่งสำหรับผู้พิการ มาตรา 508 ของสหรัฐอเมริกาถูกตราขึ้นเพื่อขจัดอุปสรรคในด้านเทคโนโลยีสารสนเทศ สร้างโอกาสใหม่ ๆ สำหรับผู้พิการ และส่งเสริมการพัฒนาเทคโนโลยีที่จะช่วยให้บรรลุเป้าหมายเหล่านี้
หมายความว่าอย่างไร?
ระบบ iProov ไม่ต้องการคำแนะนำที่ซับซ้อนให้ผู้ใช้ต้องอ่าน ทำความเข้าใจ หรือปฏิบัติตาม – ผู้ใช้มองไปที่อุปกรณ์ อุปกรณ์มองกลับมา และการตรวจสอบสิทธิ์ก็เสร็จสมบูรณ์ การออกแบบที่เน้นผู้ใช้เป็นศูนย์กลางของเราช่วยเพิ่มความครอบคลุมสูงสุด มอบความสามารถในการลงทะเบียนหรือตรวจสอบสิทธิ์ผู้ใช้ได้เร็วขึ้น ด้วยกระบวนการที่ง่ายและปลอดภัย สามารถขอรับแบบฟอร์ม Voluntary Product Accessibility Template (VPAT™) หรือ EU Accessibility Statement ได้ตามคำขอ เรียนรู้เพิ่มเติมเกี่ยวกับ WCAG 2.2
อีไอดี
iProov ได้รับการรับรอง eID คําสั่ง eID ของ iProov เปิดเผยต่อสาธารณะในรูปแบบอิเล็กทรอนิกส์ด้านล่าง
โปรดคลิกที่นี่เพื่อดูการรับรอง eID ของเรา
ข้อกําหนดในการให้บริการทั่วไป
เงื่อนไขการให้บริการทั่วไปของ iProov สามารถดูได้ที่นี่
สําหรับคู่ค้าหรือลูกค้าที่คาดหวังข้อกําหนดและเงื่อนไขจะรวมอยู่ในข้อตกลงการบริการพันธมิตรของเราซึ่งมีให้ตามคําขอ
นโยบายการเก็บข้อมูลส่วนบุคคลของ iProov
นโยบายความเป็นส่วนตัวของ iProov สามารถพบได้ที่นี่
คุณสามารถเรียนรู้เพิ่มเติมเกี่ยวกับหัวข้อ การตรวจสอบและทดสอบความสอดคล้องทางชีวเมตริกได้ที่นี่
คนที่ใช่.