Những điều bạn cần biết Giới thiệu sự phù hợp và thử nghiệm sinh trắc học

Trong bối cảnh kỹ thuật số ngày nay, xác minh danh tính từ xa đã trở nên quan trọng để đảm bảo tính bảo mật và tin cậy. Xác minh sinh trắc học khuôn mặt đã nổi lên như một trong những phương pháp an toàn và đáng tin cậy nhất. Tuy nhiên, các tổ chức đòi hỏi một mức độ tự tin rằng họ đang chọn một Giải pháp đã được chứng minh.

Kiểm tra sự phù hợp đóng một vai trò quan trọng trong việc đảm bảo tính hiệu quả và tính toàn vẹn của các hệ thống sinh trắc học. Nó có thể cung cấp một chuẩn mực cho độ chính xác, khả năng và khả năng tương tác - giúp tạo niềm tin, nâng cao hiệu suất hệ thống và giảm nguy cơ gian lận hoặc truy cập trái phép.

iProov, công ty tiên phong trong không gian xác minh danh tính sinh trắc học, đã trải qua nhiều nỗ lực để làm cho Bộ Giải pháp sinh trắc học của mình trở thành một trong những bộ Giải pháp sinh trắc học được công nhận, kiểm tra kỹ lưỡng và mạnh mẽ nhất trên thế giới.

Đầu tiên, chúng tôi sẽ xem xét các chứng nhận khung kiểm tra sự phù hợp hiện có của iProov và sau đó xem xét cách bảo mật sinh trắc học phải vượt ra ngoài các khuôn khổ hiện có đó.

Thành tựu tuân thủ iProov

iProov đã đạt được các chứng nhận và công nhận sau đây, thể hiện cam kết đối với các tiêu chuẩn hàng đầu trong ngành và thực tiễn tốt nhất.

Chứng nhận Liên minh FIDO

iProov Dynamic Liveness® là giải pháp đầu tiên trên thế giới được chứng nhận FIDO cho Xác minh khuôn mặt từ xa, được công nhận bởi Ingenium Biometrics. Chứng nhận này đánh dấu một cột mốc quan trọng trong lĩnh vực xác minh danh tính sinh trắc học.

Nó là cái gì?

Chứng nhận xác minh khuôn mặt FIDO là chương trình đánh giá nghiêm ngặt nhất đánh giá độ tin cậy, khả năng sử dụng và bảo mật của các hệ thống xác minh danh tính từ xa.

Điều này có nghĩa là gì?

• Dynamic Liveness đã trải qua quá trình đánh giá chuyên sâu về khả năng nhận diện khuôn mặt và phát hiện sự sống động, tuân thủ các tiêu chuẩn ISO 19795 và ISO 30107.
• Công nghệ này đã ngăn chặn thành công mọi loại tấn công trình chiếu, bao gồm ảnh, mặt nạ, biến đổi khuôn mặt, video và trình chiếu deepfake.
• Chứng nhận này xác nhận tính mạnh mẽ của giải pháp, khẳng định khả năng phòng thủ vô song của giải pháp trước các mối đe dọa đang phát triển trong toàn bộ vòng đời danh tính.
• Nó đặt ra tiêu chuẩn chất lượng và làm nổi bật khả năng của iProov trong việc bảo vệ người tiêu dùng khỏi các cuộc tấn công trình bày và video deepfake được trình bày.

ISO/IEC 27001:2013

ISO là một tiêu chuẩn nhằm đảm bảo các tổ chức có hệ thống quản lý bảo mật thông tin đầy đủ và phù hợp. Nó cung cấp sự tin cậy rằng một tổ chức đang bảo vệ dữ liệu khách hàng và coi trọng bảo mật dữ liệu.

• Kiểm toán tự nguyện thường xuyên của Cục Đánh giá Anh củng cố cam kết của iProov trong việc bảo vệ dữ liệu khách hàng.
• Số chứng chỉ ISO của chúng tôi là 231387 và có thể được xác minh tại đây.

SOC 2 Loại II

SOC 2 là một tiêu chuẩn được quốc tế công nhận nhằm xác minh tính hiệu quả của các biện pháp kiểm soát quản lý dữ liệu khách hàng trong môi trường được lưu trữ trên đám mây.

• Chứng nhận này đảm bảo rằng hệ thống của iProov được thiết kế với các kiểm soát tổ chức phù hợp để bảo vệ thông tin nhạy cảm.
• Linford &Co tiến hành kiểm toán hàng năm, đảm bảo cam kết liên tục của iProov Giới thiệu bảo mật dữ liệu và quyền riêng tư.
• Tìm hiểu thêm Giới thiệu iProov và SOC 2 Type II tại đây

Hướng dẫn truy cập nội dung web (WCAG) 2.2 AA

Nguyên tắc truy cập nội dung web (WCAG) là một tiêu chuẩn thực hành tốt nhất Giới thiệu khả năng truy cập được quốc tế công nhận cho trải nghiệm kỹ thuật số. Tất cả các sản phẩm sinh trắc học khuôn mặt iProov đều phù hợp với WCAG 2.2 AA, thể hiện thiết kế lấy người dùng làm trung tâm của iProov, nhấn mạnh tính toàn diện và khả năng tiếp cận.

• iProov là nhà cung cấp sinh trắc học đầu tiên trên thế giới tuân thủ, phản ánh sự cống hiến của chúng tôi trong việc thiết lập các tiêu chuẩn ngành.
• Kiểm tra sự phù hợp được thực hiện bởi các chuyên gia tiếp cận bên ngoài TetraLogical, một thành viên của W3C và đóng góp cho các tiêu chuẩn, bao gồm WCAG.
• Tìm hiểu thêm Giới thiệu WCAG 2.2 và tầm quan trọng của "các bài kiểm tra chức năng phi nhận thức" tại đây

Quy định eIDAS của Châu Âu đối với mức dịch vụ ủy thác đủ điều kiện và mức độ đảm bảo eID cao

Các Giải pháp iProov phù hợp với EN 319-401, được chứng nhận bởi các kiểm toán viên độc lập bao gồm TÜV Austria và Ernst & Young Giới thiệu sự phù hợp với eIDAS Khoản 24, 1 (d). Ngoài ra, nó được chứng nhận theo mô-đun tuân thủ các quy định của eIDAS để cung cấp các dịch vụ xác minh và Xác thực Sinh trắc học, ETSI EN 319 411-1 và ETSI EN 319 411-2.

Mức độ đảm bảo eIDAS đề cập đến "mức độ tin cậy vào danh tính được yêu cầu của một người". Sự phù hợp với LoA High cung cấp sự tự tin Giới thiệu sự nghiêm ngặt và sức mạnh của Giải pháp.

• Việc tuân thủ các quy định của iProov với eIDAS cho phép iProov cung cấp các dịch vụ giới thiệu và Xác thực cho các Nhà cung cấp dịch vụ ủy thác đủ điều kiện (QTSP) trên toàn Liên minh Châu Âu (EU) mà không cần kiểm toán Tích hợp phức tạp.
• iProov là người đầu tiên đạt được sự phù hợp LoA cao, thiết lập tiêu chuẩn quốc tế Giới thiệu bảo mật.
• Tìm hiểu thêm Giới thiệu tầm quan trọng của eIDAS và sự liên kết của iProov tại đây.

Khung tin cậy thuộc tính và Danh tính Kỹ thuật số của Vương quốc Anh (DIATF)

• iProov là Nhà cung cấp dịch vụ Danh tính Kỹ thuật số (IDSP) được chứng nhận, đã trải qua một đánh giá độc lập nghiêm ngặt.
• Các cuộc kiểm toán hàng năm của Cục Đánh giá Anh của EY chứng thực sự tuân thủ của iProov đối với các tiêu chuẩn cao nhất Giới thiệu công nghệ, bảo mật và quy trình.

iBeta ISO / IEC 30107-3 và ISO 9001-2015

iProov phù hợp với các yêu cầu liên quan của ISO / IEC 19795-1: 2006 và ISO / IEC 30107-3: 2017.

• Các phương pháp của chúng tôi để kiểm tra, trình bày, phát hiện tấn công đủ phù hợp với tiêu chuẩn ISO - được kiểm toán bởi cả iBeta và Phòng thí nghiệm Vật lý Quốc gia Vương quốc Anh (NPL).
• iProov cũng tuân thủ ISO 9001: 2015, được kiểm toán bởi Cục Đánh giá Anh, đảm bảo thực hành thử nghiệm toàn diện.

Chứng thực sao CSA

Chứng thực sao CSA là "chương trình mạnh mẽ nhất trong ngành để đảm bảo bảo mật trên đám mây".

• Các cuộc kiểm toán hàng năm của EY đảm bảo nhân viên của iProov được phát triển chuyên nghiệp để đạt được năng lực bảo mật đám mây.

IRAP của Úc (Chương trình đánh giá viên đã đăng ký bảo mật thông tin)

• iProov phù hợp với IRAP phù hợp với các chính sách và tiêu chuẩn của Tổng cục Tín hiệu Úc (ASD).
• Kiểm toán hàng năm của Foresight thiết lập sự phù hợp liên tục của iProov với các tiêu chuẩn bảo mật cao do Chính phủ Úc đặt ra.
  

iProov cũng đã được thử nghiệm toàn diện bên ngoài các tiêu chuẩn phù hợp: Bộ An ninh Nội địa đã triển khai các kỹ thuật tiên tiến để giả mạo iProov, nhưng không thành công. iProov cũng đã được Chính phủ Anh, Singapore và Úc xác minh như một phần của Thẩm định quốc gia của họ.

Giới thiệu bản chất, những thành tựu này thể hiện sự cống hiến của iProov đối với các tiêu chuẩn hàng đầu trong ngành, nhấn mạnh tính hiệu quả của các Giải pháp sinh trắc học và cam kết của chúng tôi đối với khả năng tiếp cận của người dùng, bảo mật dữ liệu và tuân thủ quy định toàn cầu.

Truy cập Kho lưu trữ tuân thủ của chúng tôi để tìm hiểu thêm.

Sự khác biệt giữa kiểm tra sự tuân thủ và kiểm tra sự phù hợp là gì?

Kiểm tra sự phù hợp là tự nguyện, trong khi tuân thủ các quy định là một yêu cầu pháp lý. Ví dụ: tất cả các thực thể xử lý dữ liệu ở EU phải tuân thủ GDPR theo luật. Theo đó, iProov tuân thủ Đạo luật bảo vệ dữ liệu của Vương quốc Anh và GDPR của EU. Tuy nhiên, kiểm tra sự phù hợp không phải là một yêu cầu pháp lý - các tổ chức chọn tuân thủ các tiêu chuẩn như ISO, WCAG, eIDAS và iBeta theo ý muốn của riêng họ.

Nếu bạn đang đánh giá các nhà cung cấp sinh trắc học, việc kiểm tra các tiêu chuẩn mà các nhà cung cấp đó tuân thủ sẽ là một bước quan trọng trong việc lựa chọn nhà cung cấp phù hợp. Đạt được sự phù hợp với nhiều tiêu chuẩn khác nhau cho thấy rằng một nhà cung cấp sinh trắc học nhất định đã được thử nghiệm bên thứ ba và có thể xác định xem nhà cung cấp có được trang bị để đáp ứng nhu cầu của bạn hay không.

Hạn chế Giới thiệu kiểm tra sự phù hợp hiện có đối với các Giải pháp sinh trắc học

Thử nghiệm sự phù hợp rất phù hợp để chứng minh sự tuân thủ các mục tiêu tương đối ổn định, chẳng hạn như khả năng sử dụng và khả năng tiếp cận của công nghệ.

Nhưng khi nói đến an ninh mạng sinh trắc học, bối cảnh mối đe dọa là bất cứ điều gì ngoại trừ tĩnh. Đánh giá theo tiêu chuẩn ISO / IEC để phát hiện tấn công trình bày (PAD) là một trong những thử nghiệm phổ biến nhất được cung cấp bởi các phòng thí nghiệm độc lập, được chứng nhận. Nhưng trong bối cảnh mối đe dọa ngày nay, điều này không đi đủ xa.

Các cuộc tấn công tinh vi liên quan đến tiêm kỹ thuật số, hoán đổi khuôn mặt và AI tạo ra đều tăng vọt. Nhưng hiện tại không có tiêu chuẩn nào để chứng nhận khả năng phát hiện và bảo vệ của Giải pháp chống lại các cuộc tấn công tiêm kỹ thuật số hoặc thao túng siêu dữ liệu - để lại khoảng trống mà các tác nhân đe dọa mong muốn lấp đầy. Điều quan trọng là phải chứng nhận khả năng phòng thủ chống lại những gì chúng ta đã biết và hiểu, nhưng các nhà cung cấp sinh trắc học cũng cần quan sát và hiểu các mối đe dọa mới, đang phát triển như các cuộc tấn công tiêm trong thời gian thực - và có thể triển khai các biện pháp phòng thủ chống lại chúng càng nhanh càng tốt.

Nhà phân tích hàng đầu Gartner kêu gọi các doanh nghiệp chọn một nhà cung cấp có cách tiếp cận chủ động Giới thiệu bảo mật, sau khi thông báo rằng "30% doanh nghiệp sẽ coi các Giải pháp xác minh và Xác thực danh tính không đáng tin cậy do deepfake do AI tạo ra vào năm 2026". Điều này nhấn mạnh sự cần thiết của các nhà cung cấp sinh trắc học để chủ động giải quyết các mối đe dọa mới và đang phát triển, thay vì chỉ dựa vào thử nghiệm chống lại các vectơ tấn công đã biết.

Làm thế nào để iProov đi "vượt ra" thử nghiệm sự phù hợp?

Với bản chất biến đổi của AI tạo ra và khả năng mở rộng của các cuộc tấn công tiêm kỹ thuật số, điều bắt buộc là bảo mật sinh trắc học phải được quản lý tích cực 24/7. iProov giám sát lưu lượng truy cập trong thời gian thực thông qua Trung tâm điều hành bảo mật iProov (iSOC) của chúng tôi để phát hiện các mẫu tấn công trên nhiều khu vực địa lý, thiết bị và nền tảng.

Điều này cho phép iProov giám sát các phương pháp, nguồn và mẫu của kẻ tấn công - và liên tục thích ứng với chúng. Bạn có thể đọc thêm Giới thiệu điều này trong Báo cáo thông tin Giới thiệu mối đe dọa sinh trắc học năm 2024 của chúng tôi.

Bằng cách bổ sung phần mềm với phân tích khoa học và chuyên môn của con người, iProov cung cấp công nghệ sống động hàng đầu thế giới không chỉ ngăn chặn các mối đe dọa của ngày hôm nay mà còn giảm thiểu những mối đe dọa của ngày mai. Tìm hiểu Giới thiệu phương pháp tiếp cận bảo mật đang phát triển và thích ứng của chúng tôi tại đây.

Bớt tư tưởng

Bằng chứng là thông qua một loạt các chứng nhận và thành tựu của chúng tôi, việc theo đuổi các tiêu chuẩn hàng đầu trong ngành của iProov vượt ra ngoài "đủ tốt". Bằng cách thiết lập các tiêu chuẩn công nghiệp mới, chẳng hạn như trở thành nhà cung cấp sinh trắc học đầu tiên trên thế giới đạt được sự phù hợp WCAG 2.2 AA và Mức độ đảm bảo eIDAS cao, iProov nâng cao tiêu chuẩn bảo mật sinh trắc học.

Khi chúng tôi tiếp tục điều hướng bối cảnh năng động của an ninh mạng sinh trắc học này, iProov vẫn tận tâm đi trước các mối đe dọa mới nổi và luôn cung cấp công nghệ sống hàng đầu thế giới. Đối với những người đánh giá các nhà cung cấp sinh trắc học, các chứng nhận và biện pháp bảo mật thích ứng của chúng tôi thể hiện khả năng của iProov trong việc đáp ứng cả nhu cầu hiện tại và đang phát triển.

• Để biết thêm thông tin, vui lòng xem Kho lưu trữ tuân thủ của chúng tôi.
• Đăng ký trình diễn trực tiếp, phù hợp Giới thiệu cách công nghệ iProov có thể hỗ trợ bạn.