Trong bối cảnh kỹ thuật số ngày nay, xác minh danh tính từ xa đã trở nên quan trọng để đảm bảo tính bảo mật và tin cậy. Xác minh sinh trắc học khuôn mặt đã nổi lên như một trong những phương pháp an toàn và đáng tin cậy nhất. Tuy nhiên, các tổ chức đòi hỏi một mức độ tự tin rằng họ đang chọn một giải pháp đã được chứng minh.

Kiểm tra sự phù hợp đóng một vai trò quan trọng trong việc đảm bảo tính hiệu quả và tính toàn vẹn của các hệ thống sinh trắc học. Nó có thể cung cấp một chuẩn mực cho độ chính xác, khả năng và khả năng tương tác - giúp tạo niềm tin, nâng cao hiệu suất hệ thống và giảm nguy cơ gian lận hoặc truy cập trái phép.

iProov, công ty tiên phong trong không gian xác minh danh tính sinh trắc học, đã trải qua nhiều nỗ lực để làm cho Bộ giải pháp sinh trắc học của mình trở thành một trong những bộ giải pháp sinh trắc học được công nhận, kiểm tra kỹ lưỡng và mạnh mẽ nhất trên thế giới.

Đầu tiên, chúng tôi sẽ xem xét các chứng nhận khung kiểm tra sự phù hợp hiện có của iProov và sau đó xem xét cách bảo mật sinh trắc học phải vượt ra ngoài các khuôn khổ hiện có đó.

Thành tựu tuân thủ iProov

iProov đã đạt được các chứng nhận và công nhận sau đây, thể hiện cam kết đối với các tiêu chuẩn hàng đầu trong ngành và thực tiễn tốt nhất.

ISO/IEC 27001:2013

không tên 6 1

ISO là một tiêu chuẩn nhằm đảm bảo các tổ chức có hệ thống quản lý bảo mật thông tin đầy đủ và phù hợp. Nó cung cấp sự tin cậy rằng một tổ chức đang bảo vệ dữ liệu khách hàng và coi trọng bảo mật dữ liệu.

  • Kiểm toán tự nguyện thường xuyên của Cục Đánh giá Anh củng cố cam kết của iProov trong việc bảo vệ dữ liệu khách hàng.
  • Số chứng chỉ ISO của chúng tôi là 231387 và có thể được xác minh tại đây.

SOC 2 Loại II

Logo được chứng nhận SOC 2 Loại II iProov png e1668699085448

SOC 2 là một tiêu chuẩn được quốc tế công nhận nhằm xác minh tính hiệu quả của các biện pháp kiểm soát quản lý dữ liệu khách hàng trong môi trường được lưu trữ trên đám mây.

  • Chứng nhận này đảm bảo rằng hệ thống của iProov được thiết kế với các kiểm soát tổ chức phù hợp để bảo vệ thông tin nhạy cảm.
  • Linford &Co tiến hành kiểm toán hàng năm, đảm bảo cam kết liên tục của iProov về bảo mật dữ liệu và quyền riêng tư.
  • Tìm hiểu thêm về iProov và SOC 2 Type II tại đây

Hướng dẫn truy cập nội dung web (WCAG) 2.2 AA

Logo chứng nhận WCAG W3c 2.2 AA       Mục 508 chứng nhận bao gồm khả năng tiếp cận sinh trắc học của chính phủ

Nguyên tắc truy cập nội dung web (WCAG) là một tiêu chuẩn thực hành tốt nhất về khả năng truy cập được quốc tế công nhận cho trải nghiệm kỹ thuật số. Tất cả các sản phẩm sinh trắc học khuôn mặt iProov đều phù hợp với WCAG 2.2 AA, thể hiện thiết kế lấy người dùng làm trung tâm của iProov, nhấn mạnh tính toàn diện và khả năng tiếp cận.

Quy định eIDAS của Châu Âu đối với mức dịch vụ ủy thác đủ điều kiện và mức độ đảm bảo eID cao

Nền trắng TUV85

Các giải pháp iProov phù hợp với EN 319-401, được chứng nhận bởi các kiểm toán viên độc lập bao gồm TÜV Austria và Ernst & Young về sự phù hợp với eIDAS Khoản 24, 1 (d). Ngoài ra, nó được chứng nhận theo mô-đun tuân thủ các quy định của eIDAS để cung cấp các dịch vụ xác minh và xác thực sinh trắc học, ETSI EN 319 411-1 và ETSI EN 319 411-2.

Mức độ đảm bảo eIDAS đề cập đến "mức độ tin cậy vào danh tính được yêu cầu của một người". Sự phù hợp với LoA High cung cấp sự tự tin về sự nghiêm ngặt và sức mạnh của giải pháp.

  • Việc tuân thủ các quy định của iProov với eIDAS cho phép iProov cung cấp các dịch vụ giới thiệu và xác thực cho các Nhà cung cấp dịch vụ ủy thác đủ điều kiện (QTSP) trên toàn Liên minh Châu Âu (EU) mà không cần kiểm toán tích hợp phức tạp.
  • iProov là người đầu tiên đạt được sự phù hợp LoA cao, thiết lập tiêu chuẩn quốc tế về bảo mật.
  • Tìm hiểu thêm về tầm quan trọng của eIDAS và sự liên kết của iProov tại đây.

Khung tin cậy thuộc tính và nhận dạng kỹ thuật số của Vương quốc Anh (DIATF)

6 không tên

iBeta ISO / IEC 30107-3 và ISO 9001-2015

iBeta ISO 30107 3 Logo chung 1 e1683219473864

iProov phù hợp với các yêu cầu liên quan của ISO / IEC 19795-1: 2006 và ISO / IEC 30107-3: 2017.

  • Các phương pháp của chúng tôi để kiểm tra, trình bày, phát hiện tấn công đủ phù hợp với tiêu chuẩn ISO - được kiểm toán bởi cả iBeta và Phòng thí nghiệm Vật lý Quốc gia Vương quốc Anh (NPL).
  • iProov cũng tuân thủ ISO 9001: 2015, được kiểm toán bởi Cục Đánh giá Anh, đảm bảo thực hành thử nghiệm toàn diện.

Chứng thực sao CSA

Logo chứng thực sao CSA

Chứng thực sao CSA là "chương trình mạnh mẽ nhất trong ngành để đảm bảo bảo mật trên đám mây".

  • Các cuộc kiểm toán hàng năm của EY đảm bảo nhân viên của iProov được phát triển chuyên nghiệp để đạt được năng lực bảo mật đám mây.

IRAP của Úc (Chương trình đánh giá viên đã đăng ký bảo mật thông tin)

Biểu trưng chứng nhận Chương trình đánh giá đã đăng ký bảo mật thông tin IRAP của Úc e1713347926906

  • iProov phù hợp với IRAP phù hợp với các chính sách và tiêu chuẩn của Tổng cục Tín hiệu Úc (ASD).
  • Kiểm toán hàng năm của Foresight thiết lập sự phù hợp liên tục của iProov với các tiêu chuẩn bảo mật cao do chính phủ Úc đặt ra.

iProov cũng đã được thử nghiệm toàn diện bên ngoài các tiêu chuẩn phù hợp: Bộ An ninh Nội địa đã triển khai các kỹ thuật tiên tiến để giả mạo iProov, nhưng không thành công. iProov cũng đã được chính phủ Anh, Singapore và Úc xác minh như một phần của Thẩm định quốc gia của họ.

Về bản chất, những thành tựu này thể hiện sự cống hiến của iProov đối với các tiêu chuẩn hàng đầu trong ngành, nhấn mạnh tính hiệu quả của các giải pháp sinh trắc học và cam kết của chúng tôi đối với khả năng tiếp cận của người dùng, bảo mật dữ liệu và tuân thủ quy định toàn cầu.

Truy cập Kho lưu trữ tuân thủ của chúng tôi để tìm hiểu thêm.

Sự khác biệt giữa kiểm tra sự tuân thủ và kiểm tra sự phù hợp là gì?

Kiểm tra sự phù hợp là tự nguyện, trong khi tuân thủ các quy định là một yêu cầu pháp lý. Ví dụ: tất cả các thực thể xử lý dữ liệu ở EU phải tuân thủ GDPR theo luật. Theo đó, iProov tuân thủ Đạo luật bảo vệ dữ liệu của Vương quốc Anh và GDPR của EU. Tuy nhiên, kiểm tra sự phù hợp không phải là một yêu cầu pháp lý - các tổ chức chọn tuân thủ các tiêu chuẩn như ISO, WCAG, eIDAS và iBeta theo ý muốn của riêng họ.

Nếu bạn đang đánh giá các nhà cung cấp sinh trắc học, việc kiểm tra các tiêu chuẩn mà các nhà cung cấp đó tuân thủ sẽ là một bước quan trọng trong việc lựa chọn nhà cung cấp phù hợp. Đạt được sự phù hợp với nhiều tiêu chuẩn khác nhau cho thấy rằng một nhà cung cấp sinh trắc học nhất định đã được thử nghiệm bên thứ ba và có thể xác định xem nhà cung cấp có được trang bị để đáp ứng nhu cầu của bạn hay không.

Hạn chế về kiểm tra sự phù hợp hiện có đối với các giải pháp sinh trắc học

Thử nghiệm sự phù hợp rất phù hợp để chứng minh sự tuân thủ các mục tiêu tương đối ổn định, chẳng hạn như khả năng sử dụng và khả năng tiếp cận của công nghệ.

Nhưng khi nói đến an ninh mạng sinh trắc học, bối cảnh mối đe dọa là bất cứ điều gì ngoại trừ tĩnh. Đánh giá theo tiêu chuẩn ISO / IEC để phát hiện tấn công trình bày (PAD) là một trong những thử nghiệm phổ biến nhất được cung cấp bởi các phòng thí nghiệm độc lập, được chứng nhận. Nhưng trong bối cảnh mối đe dọa ngày nay, điều này không đi đủ xa.

Các cuộc tấn công tinh vi liên quan đến tiêm kỹ thuật số, hoán đổi khuôn mặt AI tạo ra đều tăng vọt. Nhưng hiện tại không có tiêu chuẩn nào để chứng nhận khả năng phát hiện và bảo vệ của giải pháp chống lại các cuộc tấn công tiêm kỹ thuật số hoặc thao túng siêu dữ liệu - để lại khoảng trống mà các tác nhân đe dọa mong muốn lấp đầy. Điều quan trọng là phải chứng nhận khả năng phòng thủ chống lại những gì chúng ta đã biết và hiểu, nhưng các nhà cung cấp sinh trắc học cũng cần quan sát và hiểu các mối đe dọa mới, đang phát triển như các cuộc tấn công tiêm trong thời gian thực - và có thể triển khai các biện pháp phòng thủ chống lại chúng càng nhanh càng tốt.

Nhà phân tích hàng đầu Gartner kêu gọi các doanh nghiệp chọn một nhà cung cấp có cách tiếp cận chủ động về bảo mật, sau khi thông báo rằng "30% doanh nghiệp sẽ coi các giải pháp xác minh và xác thực danh tính không đáng tin cậy do deepfake do AI tạo ra vào năm 2026". Điều này nhấn mạnh sự cần thiết của các nhà cung cấp sinh trắc học để chủ động giải quyết các mối đe dọa mới và đang phát triển, thay vì chỉ dựa vào thử nghiệm chống lại các vectơ tấn công đã biết.

Làm thế nào để iProov đi "vượt ra" thử nghiệm sự phù hợp?

Với bản chất biến đổi của AI tạo ra và khả năng mở rộng của các cuộc tấn công tiêm kỹ thuật số, điều bắt buộc là bảo mật sinh trắc học phải được quản lý tích cực 24/7. iProov giám sát lưu lượng truy cập trong thời gian thực thông qua Trung tâm điều hành bảo mật iProov (iSOC) của chúng tôi để phát hiện các mẫu tấn công trên nhiều khu vực địa lý, thiết bị và nền tảng.

Điều này cho phép iProov giám sát các phương pháp, nguồn và mẫu của kẻ tấn công - và liên tục thích ứng với chúng. Bạn có thể đọc thêm về điều này trong báo cáo thông tin về mối đe dọa sinh trắc học năm 2024 của chúng tôi.

Bằng cách bổ sung phần mềm với phân tích khoa học và chuyên môn của con người, iProov cung cấp công nghệ sống động hàng đầu thế giới không chỉ ngăn chặn các mối đe dọa của ngày hôm nay mà còn giảm thiểu những mối đe dọa của ngày mai. Tìm hiểu về phương pháp tiếp cận bảo mật đang phát triển và thích ứng của chúng tôi tại đây.

Bớt tư tưởng

Bằng chứng là thông qua một loạt các chứng nhận và thành tựu của chúng tôi, việc theo đuổi các tiêu chuẩn hàng đầu trong ngành của iProov vượt ra ngoài "đủ tốt". Bằng cách thiết lập các tiêu chuẩn công nghiệp mới, chẳng hạn như trở thành nhà cung cấp sinh trắc học đầu tiên trên thế giới đạt được sự phù hợp WCAG 2.2 AA và Mức độ đảm bảo eIDAS cao, iProov nâng cao tiêu chuẩn bảo mật sinh trắc học.

Khi chúng tôi tiếp tục điều hướng bối cảnh năng động của an ninh mạng sinh trắc học này, iProov vẫn tận tâm đi trước các mối đe dọa mới nổi và luôn cung cấp công nghệ sống hàng đầu thế giới. Đối với những người đánh giá các nhà cung cấp sinh trắc học, các chứng nhận và biện pháp bảo mật thích ứng của chúng tôi thể hiện khả năng của iProov trong việc đáp ứng cả nhu cầu hiện tại và đang phát triển.

Kiểm tra sự phù hợp sinh trắc học 1