Chứng nhận
Kho lưu trữ tuân thủ
iProov rất coi trọng việc tuân thủ và tuân thủ một số tiêu chuẩn ngành.
ISO 27001:2013
iProov được chứng nhận ISO 27001: 2013 Hệ thống quản lý bảo mật thông tin (ISMS).
Nó là cái gì?
ISO/IEC 27001:2013 là tiêu chuẩn quốc tế về bảo mật thông tin. Phương pháp tiếp cận thực tiễn tốt nhất của ISO 27001 giúp các tổ chức quản lý bảo mật thông tin của họ bằng cách giải quyết con người, quy trình và công nghệ.
Điều này có nghĩa là gì?
Chứng nhận Tiêu chuẩn ISO 27001 được công nhận trên toàn thế giới và chỉ ra rằng ISMS của iProov phù hợp với các phương pháp hay nhất về bảo mật thông tin.
Số chứng chỉ ISO của iProov là 231387 và có thể được xác minh tại đây: https://www.british-assessment.co.uk/verify-certification/
iBeta
ISO 30107-3 được thử nghiệm bởi iBeta
Công nghệ Dynamic Liveness (R) và Express Liveness (TM) của iProov phù hợp với ISO / IEC 30107-3: 2017 để thử nghiệm Phát hiện tấn công bản trình bày (PAD) Cấp độ 1 và 2.
Nó là cái gì?
iBeta là phòng thí nghiệm thử nghiệm sinh trắc học được NIST NVLAP công nhận (Mã phòng thí nghiệm thử nghiệm NVLAP 200962-0). Đảm bảo chất lượng iBeta đã tiến hành thử nghiệm Phát hiện tấn công trình bày (PAD) theo tiêu chuẩn ISO / IEC 30107-3. ISO / IEC 30107-3: 2017 thiết lập:
- Nguyên tắc và phương pháp đánh giá hiệu quả hoạt động của cơ chế phát hiện tấn công trình bày;
- Báo cáo kết quả thử nghiệm từ đánh giá cơ chế phát hiện tấn công trình bày;
- Phân loại các loại tấn công đã biết
Điều này có nghĩa là gì?
iBeta đã tiến hành thử nghiệm sinh trắc học như một phòng thí nghiệm độc lập của bên thứ ba từ năm 2012. Trong quá trình thử nghiệm công nghệ của iProov, iBeta không thể truy cập trái phép với các cuộc tấn công trình bày (PA) mang lại tỷ lệ thành công PA tổng thể là 0%, tương đương với Tỷ lệ khớp trình bày tấn công kẻ mạo danh (IAMPR) kết hợp tổng thể là 0%. Thử nghiệm độc lập củng cố tính bảo mật của các giải pháp đảm bảo iProov.
ISO/IEC 19795-1:2006
Công nghệ iProov phù hợp với ISO / IEC 19795-1: 2006 và được kiểm toán bởi Phòng thí nghiệm Vật lý Quốc gia Vương quốc Anh (NPL)
Nó là cái gì?
Phòng thí nghiệm Vật lý Quốc gia Vương quốc Anh (NPL) NPL phát triển và cải tiến các phương pháp đánh giá hiệu suất của các hệ thống sinh trắc học, tiến hành đánh giá và tư vấn kỹ thuật về hiệu suất hệ thống sinh trắc học, để dẫn đến sự công nhận mạnh mẽ và chính xác hơn. Phương pháp của iProov để kiểm tra hiệu suất xác minh sinh trắc học phù hợp với các yêu cầu liên quan của ISO / IEC 19795-1: 2006 và các phương pháp này để kiểm tra phát hiện tấn công trình bày phù hợp với ISO / IEC 30107-3: 2017.
Điều này có nghĩa là gì?
Các nguyên tắc và phương pháp của iProov để duy trì hiệu quả của các cơ chế tấn công trình bày của nó phù hợp với ISO / IEC 19795-1: 2006
IRAP
Được kiểm toán theo iRAP (Chương trình đánh giá viên đã đăng ký bảo mật thông tin) tại Úc. Đạt IPD 3 (Identity Proofing Level 3), mức cao nhất.
Nó là cái gì?
Chương trình Đánh giá viên đã Đăng ký Bảo mật Thông tin cho phép khách hàng của Chính phủ Úc xác nhận rằng các biện pháp kiểm soát thích hợp được áp dụng và xác định mô hình trách nhiệm phù hợp để giải quyết các yêu cầu của Hướng dẫn Bảo mật của Chính phủ Úc (ISM) do Trung tâm An ninh mạng Úc (ACSC) sản xuất.
Điều này có nghĩa là gì?
Đánh giá IRAP đảm bảo rằng các biện pháp kiểm soát, con người, quy trình và công nghệ đủ mạnh để bảo vệ Chính phủ Úc khỏi vi phạm dữ liệu. iProov cho phép công dân thực hiện an toàn bài kiểm tra bằng chứng sống động ở cấp độ chứng minh danh tính 3 (IP3) cần thiết để truy cập các dịch vụ của chính phủ. IP3 là mức đảm bảo cao nhất và được yêu cầu để ngăn chặn việc tạo danh tính gian lận. Theo khuôn khổ nhận dạng kỹ thuật số đáng tin cậy (TDIF) của chính phủ Úc, IP3 yêu cầu 'độ tin cậy cao' trong danh tính được xác nhận và dành cho các dịch vụ có nguy cơ gây hậu quả nghiêm trọng từ gian lận.
GDPR Châu Âu (Quy định chung về bảo vệ dữ liệu) (EU) 2016/679 & Đạo luật bảo vệ dữ liệu của Vương quốc Anh 2018
Các giải pháp iProov tuân thủ mức độ bảo vệ quyền riêng tư cao nhất trên thế giới; GDPR châu Âu (Quy định chung về bảo vệ dữ liệu) (EU) 2016/679 và Đạo luật bảo vệ dữ liệu của Vương quốc Anh 2018.
Chúng là gì?
GDPR của EU: Quy định chung về bảo vệ dữ liệu là một quy định trong luật của EU về bảo vệ dữ liệu và quyền riêng tư ở Liên minh Châu Âu và Khu vực Kinh tế Châu Âu. GDPR là một thành phần quan trọng của luật riêng tư của EU và luật nhân quyền, đặc biệt là Điều 8 của Hiến chương về các quyền cơ bản của Liên minh châu Âu. Đạo luật bảo vệ dữ liệu của Vương quốc Anh: Đạo luật bảo vệ dữ liệu 2018 kiểm soát cách các tổ chức, doanh nghiệp hoặc chính phủ sử dụng thông tin cá nhân của bạn. Đạo luật bảo vệ dữ liệu 2018 là việc thực hiện Quy định bảo vệ dữ liệu chung (GDPR) của Vương quốc Anh.
Chúng có nghĩa là gì?
Việc tuân thủ GDPR và Bảo vệ dữ liệu của Vương quốc Anh thể hiện các chính sách và quy trình dữ liệu mạnh mẽ của iProov cũng như sự hiểu biết sâu sắc về các quy định về quyền riêng tư.
eIDAS
eIDAS EN 319-401, cộng với chứng nhận mô-đun; eSig đến mức đủ điều kiện và đảm bảo eID cao. Do kiểm toán eIDAS hàng năm, cũng phù hợp với AMLD5 Điều 24 (1) d. Đối với yêu cầu này, Tuyên bố Thực hành Dịch vụ Ủy thác của chúng tôi được công bố công khai ở định dạng điện tử.
Nó là cái gì?
eIDAS (Dịch vụ IDentification, Authentication and trust điện tử) là một quy định của EU về dịch vụ nhận dạng và ủy thác điện tử cho các giao dịch điện tử trong Thị trường chung châu Âu.
Điều này có nghĩa là gì?
Các giải pháp hỗ trợ iProov tuân thủ EN 319-401 được chứng nhận bởi các kiểm toán viên độc lập bao gồm TÜV Austria, CERT GmbH và Ernst & Young về sự phù hợp với eIDAS Khoản 23 (d). Ngoài ra, chứng nhận mô-đun iProov đã được kiểm toán đến mức đủ điều kiện cho eSig và mức độ đảm bảo cao cho eID. Do các quy trình kiểm toán thường xuyên và nghiêm ngặt, các thuật toán của iProov cũng tuân thủ AMLD5 Điều 24 (1) d. Những cuộc kiểm toán mạnh mẽ này mang lại niềm tin vào tính nghiêm ngặt và sức mạnh của các giải pháp, giảm thiểu chi phí hoạt động của các tổ chức từ các quy trình kiểm toán riêng biệt và đẩy nhanh thời gian đưa ra thị trường.
SOC 2 Loại II
iProov được chứng nhận SOC 2 Loại II
Nó là cái gì?
Chứng nhận SOC 2 được hình thành trên một bộ tiêu chí được gọi là Nguyên tắc Dịch vụ Ủy thác, cụ thể là; Bảo mật, Tính khả dụng, Tính toàn vẹn xử lý, Bảo mật và Quyền riêng tư của hệ thống nhà cung cấp dịch vụ. Báo cáo SOC 2 Loại II là toàn diện nhất trong số '3 SOC'. Chứng nhận này đảm bảo rằng hệ thống của nhà cung cấp dịch vụ được thiết kế với các biện pháp kiểm soát tổ chức phù hợp để đảm bảo thông tin nhạy cảm được giữ an toàn trên đám mây.
Điều này có nghĩa là gì?
Chứng nhận SOC 2 cung cấp thông tin chi tiết và đảm bảo về các biện pháp kiểm soát của iProov liên quan đến tính bảo mật, tính khả dụng và tính toàn vẹn xử lý của các hệ thống mà chúng tôi sử dụng để xử lý dữ liệu của người dùng và tính bảo mật và quyền riêng tư của thông tin được xử lý bởi các hệ thống này.
WCAG 2.1 AA & Phần 508
Các giải pháp iProov phù hợp với WCAG2.1AA và EN 301 549 v 3.1.1 (2019-11) Mục 508
Chúng là gì?
WCAG 2.1 AA Hướng dẫn truy cập nội dung web (WCAG) là một tập hợp các khuyến nghị để làm cho nội dung Web dễ tiếp cận hơn, chủ yếu cho người khuyết tật. Mục 508 của Hoa Kỳ được ban hành để loại bỏ các rào cản trong công nghệ thông tin, tạo cơ hội mới cho người khuyết tật và khuyến khích phát triển các công nghệ sẽ giúp đạt được các mục tiêu này.
Chúng có nghĩa là gì?
Hệ thống iProov không yêu cầu các hướng dẫn phức tạp để người dùng đọc, hiểu hoặc thực thi, người dùng nhìn vào thiết bị, thiết bị nhìn lại và xác thực hoàn tất. Thiết kế lấy người dùng làm trung tâm của chúng tôi tối đa hóa tính toàn diện, mang lại khả năng tích hợp hoặc xác thực người dùng nhanh hơn, với quy trình đơn giản và an toàn. Mẫu hỗ trợ tiếp cận sản phẩm tự nguyện (VPAT)™ hoặc Tuyên bố về khả năng tiếp cận của Liên minh Châu Âu có sẵn theo yêu cầu.
eID
iProov được chứng nhận eID. Tuyên bố eID của iProov được công bố công khai ở định dạng điện tử bên dưới.
Vui lòng nhấp vào đây để xem chứng nhận eID của chúng tôi
Điều khoản dịch vụ chung
Điều khoản dịch vụ chung của iProov có thể được tìm thấy tại đây.
Đối với bất kỳ đối tác hoặc khách hàng tiềm năng nào, các điều khoản và điều kiện được bao gồm trong Thỏa thuận dịch vụ đối tác của chúng tôi, có sẵn theo yêu cầu.
Chính sách bảo mật của iProov
Đúng người.