Chứng nhận
Chứng nhận
iProov rất coi trọng việc tuân thủ các quy định và tuân thủ rất nhiều tiêu chuẩn ngành.
Liên minh FIDO
iProov Dynamic Liveness® Đây là giải pháp xác minh khuôn mặt từ xa đầu tiên trên thế giới được chứng nhận bởi FIDO.
được công nhận bởi Ingenium Biometrics.
Nó là cái gì?
Chứng nhận xác minh khuôn mặt FIDO là chương trình đánh giá nghiêm ngặt nhất đánh giá độ tin cậy, khả năng sử dụng và bảo mật của các hệ thống xác minh danh tính từ xa.
Điều này có nghĩa là gì?
Dynamic Liveness đã trải qua quá trình đánh giá sâu rộng về khả năng kết hợp khuôn mặt và phát hiện sự sống, phù hợp với tiêu chuẩn ISO 19795 và ISO 30107. Công nghệ này đã ngăn chặn mọi loại tấn công trình bày, chẳng hạn như ảnh, mặt nạ, hình thái khuôn mặt, video và trình bày deepfake.
Chứng nhận FIDO xác nhận tính mạnh mẽ của giải pháp, khẳng định khả năng bảo vệ vô song của nó chống lại các mối đe dọa đang phát triển trong toàn bộ vòng đời nhận dạng. Nó đặt ra một tiêu chuẩn chất lượng và làm nổi bật khả năng của các nhà cung cấp để bảo vệ người tiêu dùng khỏi các cuộc tấn công thuyết trình và trình bày deepfake.
Tiêu chuẩn ISO 27001:2022
iProov được chứng nhận Hệ thống quản lý bảo mật thông tin (ISMS) theo tiêu chuẩn ISO 27001:2022.
Đó là gì?
ISO/IEC 27001:2022 là tiêu chuẩn quốc tế về bảo mật thông tin. Phương pháp thực hành tốt nhất của ISO 27001 giúp các tổ chức quản lý bảo mật thông tin của mình bằng cách giải quyết vấn đề con người, quy trình và công nghệ.
Điều này có nghĩa là gì?
Chứng nhận Tiêu chuẩn ISO 27001 được công nhận trên toàn thế giới và chỉ ra rằng ISMS của iProov phù hợp với các phương pháp hay nhất Giới thiệu bảo mật thông tin.
Số chứng chỉ ISO của iProov là 231387 và có thể được xác minh tại đây: https://www.british-assessment.co.uk/verify-certification/
iBeta
ISO 30107-3 được thử nghiệm bởi iBeta
Công nghệ Dynamic Liveness và Express Liveness® của iProov tuân thủ tiêu chuẩn ISO/IEC 30107-3:2017 để kiểm tra. Phát hiện tấn công giả mạo (PAD) Cấp độ 1 và 2.
Nó là cái gì vậy?
iBeta là phòng thí nghiệm kiểm định sinh trắc học được NIST NVLAP chứng nhận (Mã phòng thí nghiệm kiểm định NVLAP 200962-0). Bộ phận Đảm bảo Chất lượng của iBeta đã tiến hành kiểm định PAD theo tiêu chuẩn ISO/IEC 30107-3. Tiêu chuẩn ISO/IEC 30107-3:2017 quy định:
- Nguyên tắc và phương pháp đánh giá hiệu quả hoạt động của cơ chế phát hiện tấn công trình bày;
- Báo cáo kết quả thử nghiệm từ đánh giá cơ chế phát hiện tấn công trình bày;
- Phân loại các loại tấn công đã biết
Nó có nghĩa là gì?
Từ năm 2012, iBeta đã tiến hành thử nghiệm sinh trắc học với tư cách là phòng thí nghiệm độc lập bên thứ ba. Trong quá trình thử nghiệm công nghệ của iProov, iBeta không thể truy cập trái phép bằng các cuộc tấn công giả mạo (Presentation Attack - PA), dẫn đến tỷ lệ thành công PA tổng thể là 0%, tương đương với tỷ lệ khớp giả mạo tấn công mạo danh (Imposter Attack Presentation Match Rate - IAMPR) tổng thể là 0%. Việc thử nghiệm độc lập củng cố tính bảo mật của các giải pháp đảm bảo của iProov.
ISO/IEC 19795-1:2006
Công nghệ iProov tuân thủ tiêu chuẩn ISO/IEC 19795-1:2006 và được kiểm định bởi Phòng thí nghiệm Vật lý Quốc gia Anh (NPL).
Nó là cái gì vậy?
NPL phát triển và cải tiến các phương pháp luận để đánh giá hiệu suất của hệ thống sinh trắc học, tiến hành đánh giá và tư vấn kỹ thuật về hiệu suất hệ thống sinh trắc học, nhằm hướng tới khả năng nhận dạng mạnh mẽ và chính xác hơn. Phương pháp luận của iProov để kiểm tra hiệu suất xác thực sinh trắc học tuân thủ các yêu cầu liên quan của ISO/IEC 19795-1:2006, và các phương pháp luận này để kiểm tra khả năng phát hiện tấn công giả mạo tuân thủ ISO/IEC 30107-3:2017.
Điều này có nghĩa là gì?
Các nguyên tắc và phương pháp của iProov để duy trì hiệu quả của các cơ chế tấn công trình bày của nó phù hợp với ISO / IEC 19795-1: 2006
IRAP
Được kiểm toán theo iRAP (Chương trình đánh giá viên đã đăng ký bảo mật thông tin) tại Úc. Đạt IPD 3 (Identity Proofing Level 3), mức cao nhất.
Nó là cái gì?
Chương trình Đánh giá viên đã Đăng ký Bảo mật Thông tin cho phép khách hàng của Chính phủ Úc xác nhận rằng các biện pháp kiểm soát thích hợp được áp dụng và xác định mô hình trách nhiệm phù hợp để giải quyết các yêu cầu của Hướng dẫn Bảo mật của Chính phủ Úc (ISM) do Trung tâm An ninh mạng Úc (ACSC) sản xuất.
Nó có nghĩa là gì?
Đánh giá IRAP đảm bảo rằng các biện pháp kiểm soát, con người, quy trình và công nghệ đủ mạnh mẽ để bảo vệ Chính phủ Úc khỏi các vụ xâm phạm dữ liệu. iProov cho phép công dân thực hiện kiểm tra xác thực danh tính một cách an toàn ở cấp độ xác minh danh tính ba (IP3), điều cần thiết để truy cập các dịch vụ của chính phủ. IP3 là cấp độ đảm bảo cao nhất và được yêu cầu để ngăn chặn việc tạo ra các danh tính giả mạo. Theo khuôn khổ nhận dạng kỹ thuật số đáng tin cậy của chính phủ Úc (TDIF), IP3 yêu cầu "mức độ tin cậy cao" đối với danh tính được khai báo và dành cho các dịch vụ có nguy cơ gây ra hậu quả nghiêm trọng từ gian lận.
GDPR Châu Âu (Quy định chung Giới thiệu bảo vệ dữ liệu) (EU) 2016/679 & Đạo luật bảo vệ dữ liệu của Vương quốc Anh 2018
Các giải pháp của iProov tuân thủ mức độ bảo vệ quyền riêng tư cao nhất trên thế giới: Quy định chung về bảo vệ dữ liệu của châu Âu (GDPR) (EU) 2016/679 và Đạo luật bảo vệ dữ liệu năm 2018 của Vương quốc Anh.
Chúng là gì?
GDPR của EU: Quy định chung Giới thiệu bảo vệ dữ liệu là một quy định trong luật của EU Giới thiệu bảo vệ dữ liệu và quyền riêng tư ở Liên minh Châu Âu và Khu vực Kinh tế Châu Âu. GDPR là một thành phần quan trọng của luật riêng tư của EU và luật nhân quyền, đặc biệt là Điều 8 của Hiến chương Giới thiệu các quyền cơ bản của Liên minh châu Âu. Đạo luật bảo vệ dữ liệu của Vương quốc Anh: Đạo luật bảo vệ dữ liệu 2018 kiểm soát cách các tổ chức, doanh nghiệp hoặc Chính phủ sử dụng thông tin cá nhân của bạn. Đạo luật bảo vệ dữ liệu 2018 là việc thực hiện Quy định bảo vệ dữ liệu chung (GDPR) của Vương quốc Anh.
Chúng có nghĩa là gì?
Việc tuân thủ GDPR và Luật Bảo vệ Dữ liệu của Vương quốc Anh thể hiện các chính sách và quy trình dữ liệu mạnh mẽ của iProov, cũng như sự hiểu biết sâu sắc về các quy định bảo mật.
eIDAS
eIDAS EN 319-401 , cộng với các chứng nhận mô-đun; eSig đạt cấp độ Đủ điều kiện và đảm bảo eID ở mức Cao. Do các cuộc kiểm toán eIDAS hàng năm, nên cũng tuân thủ Điều 24 (1)d của AMLD5. Để đáp ứng yêu cầu này, Tuyên bố Thực hành Dịch vụ Tin cậy của chúng tôi được công khai ở định dạng điện tử.
Nó là cái gì?
eIDAS (Dịch vụ IDentification, Authentication and trust điện tử) là một quy định của EU Giới thiệu dịch vụ nhận dạng và ủy thác điện tử cho các giao dịch điện tử trong Thị trường chung châu Âu.
Nó có nghĩa là gì?
Các giải pháp do iProov cung cấp tuân thủ tiêu chuẩn EN 319-401 được chứng nhận bởi các kiểm toán viên độc lập, bao gồm TÜV Austria CERT GmbH và Ernst & Young về sự phù hợp với Điều khoản 23 (d) của eIDAS. Ngoài ra, chứng nhận mô-đun của iProov đã được kiểm toán ở mức Đạt yêu cầu đối với eSig và mức Đảm bảo cao đối với eID. Nhờ các quy trình kiểm toán thường xuyên và nghiêm ngặt, các thuật toán của iProov cũng tuân thủ Điều khoản 24 (1) d của AMLD5. Những cuộc kiểm toán mạnh mẽ này mang lại sự tin tưởng vào tính chặt chẽ và hiệu quả của các giải pháp, giảm thiểu chi phí hoạt động của các tổ chức từ các quy trình kiểm toán riêng biệt và đẩy nhanh thời gian đưa sản phẩm ra thị trường.
NIST SP 800-63-4 Hướng dẫn về danh tính số
iProov là nhà cung cấp đầu tiên được chứng nhận độc lập đáp ứng các yêu cầu xác minh sinh trắc học trong tiêu chuẩn NIST SP 800-63-4 . Điều này bao gồm việc vượt qua các bài kiểm tra được chứng nhận ISO về Phát hiện tấn công chèn (Injection Attack Detection - IAD) chống lại deepfake và các cuộc tấn công do AI tạo ra khác.
Nó là cái gì?
Tiêu chuẩn NIST SP 800-63-4 là một ấn phẩm liên bang của Hoa Kỳ, đặt ra các tiêu chuẩn kỹ thuật và bảo mật cho hệ thống nhận dạng kỹ thuật số. Tiêu chuẩn này quy định cách thức các tổ chức nên xác minh danh tính của một cá nhân trực tuyến, đặc biệt là đối với các giao dịch rủi ro cao.
Điều này có nghĩa là gì?
Bản cập nhật mới nhất củng cố các yêu cầu về xác minh sinh trắc học và đưa ra các biện pháp bảo vệ chống lại các mối đe dọa hiện đại như deepfake và các cuộc tấn công khác do AI tạo ra. Những hướng dẫn này được công nhận rộng rãi trên toàn cầu như một chuẩn mực cho các hệ thống nhận dạng kỹ thuật số an toàn và đáng tin cậy. Việc đáp ứng các hướng dẫn này đòi hỏi phải kiểm tra nghiêm ngặt các hệ thống sinh trắc học về độ chính xác, khả năng chống giả mạo, khả năng sử dụng và tính công bằng.
CEN/TS 18099
iProov Dynamic Liveness là giải pháp sinh trắc học đầu tiên và duy nhất đạt được cả tiêu chuẩn CEN/TS 18099 High và Ingenium Level 4 về khả năng phát hiện tấn công Injection thông qua thử nghiệm độc lập, được chứng nhận theo tiêu chuẩn ISO/IEC 17025 — thiết lập một chuẩn mực mới trong ngành về khả năng chống lại deepfake và tấn công injection .
Khác với các cuộc tấn công trình bày, các cuộc tấn công chèn dữ liệu không được trình bày trực tiếp lên camera của thiết bị; thay vào đó, chúng được chèn vào luồng dữ liệu. Các cuộc tấn công chèn dữ liệu là mối đe dọa có khả năng mở rộng và nguy hiểm hơn.
Đánh giá độc lập này xác nhận khả năng chống lại các cuộc tấn công chèn mã độc của chúng tôi, mang lại sự đảm bảo mà nhiều giải pháp khác không thể chứng minh được.
SOC 2 Loại II
iProov đạt chứng nhận SOC 2 Loại II. 
Nó là cái gì vậy?
Chứng nhận SOC 2 được hình thành dựa trên một tập hợp các tiêu chí gọi là Nguyên tắc Dịch vụ Tin cậy, cụ thể là: Bảo mật, Tính khả dụng, Tính toàn vẹn xử lý, Tính bí mật và Quyền riêng tư của hệ thống nhà cung cấp dịch vụ. Báo cáo SOC 2 Loại II là báo cáo toàn diện nhất trong số '3 chứng nhận SOC'. Chứng nhận này đảm bảo rằng hệ thống của nhà cung cấp dịch vụ được thiết kế với các biện pháp kiểm soát tổ chức phù hợp để đảm bảo thông tin nhạy cảm được bảo mật trên đám mây.
Điều này có nghĩa là gì?
Chứng nhận SOC 2 cung cấp thông tin chi tiết và đảm bảo Giới thiệu các biện pháp kiểm soát của iProov liên quan đến tính bảo mật, tính khả dụng và tính toàn vẹn xử lý của các hệ thống mà chúng tôi sử dụng để xử lý dữ liệu của người dùng và tính bảo mật và quyền riêng tư của thông tin được xử lý bởi các hệ thống này.
W3C WCAG 2.2 AA & Phần 508
Các giải pháp của iProov tuân thủ W3C WCAG 2.2 AA và Mục 508 .
Chúng là gì?
Hướng dẫn về khả năng tiếp cận nội dung web WCAG 2.2 AA là một tập hợp các khuyến nghị nhằm làm cho nội dung web dễ tiếp cận hơn, chủ yếu dành cho người khuyết tật. Mục 508 của Hoa Kỳ được ban hành để loại bỏ các rào cản trong công nghệ thông tin, tạo ra các cơ hội mới cho người khuyết tật và khuyến khích phát triển các công nghệ giúp đạt được những mục tiêu này.
Chúng có nghĩa là gì?
Hệ thống iProov không yêu cầu người dùng phải đọc, hiểu hoặc thực hiện các hướng dẫn phức tạp – người dùng chỉ cần nhìn vào thiết bị, thiết bị nhìn lại và quá trình xác thực hoàn tất. Thiết kế lấy người dùng làm trung tâm của chúng tôi tối đa hóa tính toàn diện, mang đến khả năng đăng ký hoặc xác thực người dùng nhanh hơn, với quy trình đơn giản và an toàn. Mẫu Khả năng Tiếp cận Sản phẩm Tự nguyện (VPAT™) hoặc Tuyên bố về Khả năng Tiếp cận của EU có sẵn theo yêu cầu. Tìm hiểu thêm về WCAG 2.2.
eID
iProov được chứng nhận eID. Tuyên bố eID của iProov được công bố công khai ở định dạng điện tử bên dưới.
Vui lòng nhấp vào đây để xem chứng nhận eID của chúng tôi
Điều khoản dịch vụ chung
Bạn có thể tìm thấy Điều khoản dịch vụ chung của iProov tại đây.
Đối với bất kỳ đối tác hoặc khách hàng tiềm năng nào, các điều khoản và điều kiện được bao gồm trong Thỏa thuận dịch vụ đối tác của chúng tôi, có sẵn theo yêu cầu.
Chính sách bảo mật của iProov
Chính sách bảo mật của iProov có thể được tìm thấy ở đây
Bạn có thể tìm hiểu thêm về chủ đề kiểm tra và xác thực sinh trắc học tại đây.
Đúng người.