Chứng nhận

iProov rất coi trọng việc tuân thủ các quy định và tuân thủ rất nhiều tiêu chuẩn ngành.

Liên minh FIDO

iProov Dynamic Liveness® là Giải pháp xác thực khuôn mặt từ xa đầu tiên trên thế giới được chứng nhận FIDO, được công nhận bởi Ingenium Biometrics.

Chứng nhận Xác thực Khuôn mặt FIDO là gì?
Chứng nhận Xác thực Khuôn mặt FIDO là chương trình đánh giá nghiêm ngặt nhất nhằm đánh giá độ tin cậy, tính tiện dụng và bảo mật của hệ thống xác thực danh tính từ xa.

Tại sao công nghệ xác thực khuôn mặt FIDO lại quan trọng?
Dynamic Liveness đã trải qua quá trình đánh giá kỹ lưỡng về khả năng so khớp khuôn mặt và phát hiện sự sống động, tuân thủ các tiêu chuẩn ISO 19795 và ISO 30107. Công nghệ này đã chặn mọi loại tấn công trình bày, chẳng hạn như ảnh chụp, mặt nạ, hình ảnh biến dạng khuôn mặt, video và deepfake được trình chiếu.

Chứng nhận FIDO khẳng định độ tin cậy của giải pháp, chứng minh khả năng phòng thủ vượt trội trước các mối đe dọa ngày càng phức tạp trong suốt vòng đời nhận dạng. Chứng nhận này thiết lập một tiêu chuẩn chất lượng và nhấn mạnh khả năng của các nhà cung cấp trong việc bảo vệ người dùng khỏi các cuộc tấn công trình bày và deepfake được trình bày, thay thế các tuyên bố về khả năng giảm thiểu tấn công độc quyền bằng các chỉ số hiệu suất được xác minh độc lập cho Tỷ lệ khớp trình bày tấn công giả mạo (IAPMR) và Tỷ lệ từ chối sai (FRR).

iBeta

ISO 30107-3 được thử nghiệm bởi iBeta

Công nghệ Dynamic Liveness và Express Liveness® của iProov tuân thủ tiêu chuẩn ISO/IEC 30107-3:2017 trong việc kiểm tra các cấp độ 1 và 2 của Hệ thống Phát hiện Tấn công Hiển thị (PAD).

Thử nghiệm iBeta theo tiêu chuẩn ISO/IEC 30107-3 là gì?
iBeta là phòng thí nghiệm thử nghiệm sinh trắc học được NIST NVLAP công nhận (Mã phòng thí nghiệm thử nghiệm NVLAP 200962-0). Bộ phận Đảm bảo Chất lượng của iBeta đã tiến hành thử nghiệm PAD theo tiêu chuẩn ISO/IEC 30107-3. Tiêu chuẩn ISO/IEC 30107-3:2017 quy định:

• Nguyên tắc và phương pháp đánh giá hiệu quả hoạt động của cơ chế phát hiện tấn công trình bày;
• Báo cáo kết quả thử nghiệm từ đánh giá cơ chế phát hiện tấn công trình bày;
• Phân loại các loại tấn công đã biết

Tại sao chứng nhận iBeta lại quan trọng?
iBeta đã tiến hành các thử nghiệm sinh trắc học với tư cách là một phòng thí nghiệm độc lập bên thứ ba kể từ năm 2012. Trong quá trình thử nghiệm công nghệ của iProov, iBeta không thể truy cập trái phép bằng các cuộc tấn công trình bày (PA), dẫn đến tỷ lệ thành công tổng thể của PA là 0%, tương đương với tỷ lệ khớp trình bày tấn công giả mạo tổng hợp (IAMPR) là 0%. Điều này cung cấp bằng chứng chuẩn mực, sẵn sàng cho kiểm toán, chứng minh rằng hệ thống có thể phân biệt người dùng thực với ảnh, video và mặt nạ chất lượng cao. Việc thử nghiệm độc lập củng cố tính bảo mật của các giải pháp đảm bảo iProov.

ISO/IEC 19795-1:2006

Công nghệ iProov tuân thủ tiêu chuẩn ISO/IEC 19795-1:2006 và được kiểm định bởi Phòng thí nghiệm Vật lý Quốc gia Anh (NPL).

ISO/IEC 19795-1:2006 là gì?
NPL phát triển và cải tiến các phương pháp đánh giá hiệu suất của hệ thống sinh trắc học, thực hiện các đánh giá và tư vấn kỹ thuật về hiệu suất hệ thống sinh trắc học, nhằm mang lại khả năng nhận dạng mạnh mẽ và chính xác hơn. Phương pháp của iProov để kiểm tra hiệu suất xác thực sinh trắc học tuân thủ các yêu cầu liên quan của tiêu chuẩn ISO/IEC 19795-1:2006, và các phương pháp này để kiểm tra khả năng phát hiện tấn công trình bày tuân thủ tiêu chuẩn ISO/IEC 30107-3:2017.

Tuân thủ tiêu chuẩn ISO/IEC 19795-1:2006 có ý nghĩa gì?
Chứng nhận này xác nhận rằng các nguyên tắc và phương pháp của iProov duy trì hiệu quả của các cơ chế tấn công trình bày, tuân thủ tiêu chuẩn ISO/IEC 19795-1:2006.

ISO/IEC 19795-1:2006

Công nghệ iProov tuân thủ tiêu chuẩn ISO/IEC 19795-1:2006 và được kiểm định bởi Phòng thí nghiệm Vật lý Quốc gia Anh (NPL).

ISO/IEC 19795-1:2006 là gì?
NPL phát triển và cải tiến các phương pháp đánh giá hiệu suất của hệ thống sinh trắc học, thực hiện các đánh giá và tư vấn kỹ thuật về hiệu suất hệ thống sinh trắc học, nhằm mang lại khả năng nhận dạng mạnh mẽ và chính xác hơn. Phương pháp của iProov để kiểm tra hiệu suất xác thực sinh trắc học tuân thủ các yêu cầu liên quan của tiêu chuẩn ISO/IEC 19795-1:2006, và các phương pháp này để kiểm tra khả năng phát hiện tấn công trình bày tuân thủ tiêu chuẩn ISO/IEC 30107-3:2017.

Tuân thủ tiêu chuẩn ISO/IEC 19795-1:2006 có ý nghĩa gì?
Chứng nhận này xác nhận rằng các nguyên tắc và phương pháp của iProov đảm bảo hiệu quả của các cơ chế phòng chống tấn công trình bày, vốn tuân thủ tiêu chuẩn ISO/IEC 19795-1:2006.

eIDAS

eIDAS EN 319-401, cùng với các chứng nhận theo mô-đun;chứng nhận chữ ký điện tử (eSig) đạt cấp độ Chứng nhận và mức độ đảm bảo eID là Cao. Do các cuộc kiểm toán eIDAS hàng năm, chúng tôi cũng tuân thủ Điều 24 (1)d của Chỉ thị AMLD5. Đối với yêu cầu này,Tuyên bố về Hoạt động Dịch vụ Tin cậycủa chúng tôi được công bố công khai.

eIDAS là gì?
eIDAS (Dịch vụ nhận dạng, xác thực và tin cậy điện tử) là một quy định của Liên minh Châu Âu về nhận dạng điện tử và các dịch vụ tin cậy cho các giao dịch điện tử trong Thị trường Đơn nhất Châu Âu. Việc đánh giá sự phù hợp độc lập được thực hiện theo Quy định (EU) 910/2014, được sửa đổi bởi Quy định (EU) 2024/1183 (eIDAS 2), quy định này giới thiệu khung công tácVí danh tính kỹ thuật số châu Âu(EUDI Wallet).

Tại sao việc tuân thủ eIDAS lại quan trọng?
Các giải pháp được hỗ trợ bởi iProov tuân thủ các tiêu chuẩn ETSI EN 319 401 và ETSI EN 319 411-1/2, được chứng nhận bởi các tổ chức kiểm toán độc lập, bao gồm TÜV Austria CERT GmbH và Ernst & Young về việc tuân thủ Điều 23 (d) của eIDAS. Ngoài ra, chứng nhận mô-đun của iProov đã được kiểm toán đạt mức Chất lượng (Qualified) cho eSig và mức Đảm bảo Cao (Assurance level High) cho eID. iProov cũng tuân thủ Điều 24 (1) d của AMLD5. Các cuộc kiểm toán chặt chẽ này mang lại sự tin tưởng vào tính nghiêm ngặt và sức mạnh của các giải pháp, giảm thiểu chi phí vận hành của tổ chức từ các quy trình kiểm toán riêng biệt và đẩy nhanh thời gian đưa sản phẩm ra thị trường.

DIATF (Gamma) của Vương quốc Anh

iProov đã đượcchứng nhận theo Khung tin cậy về danh tính và thuộc tính kỹ thuật số của Vương quốc Anh (DIATF)phiên bản 0.4 gamma, do Kantara – Cơ quan đánh giá sự phù hợp – tiến hành đánh giá. Giấy chứng nhận phù hợp được cấp ngày 16 tháng 10 năm 2025 và có hiệu lực đến ngày 16 tháng 10 năm 2028. Để biết thêm thông tin,vui lòng truy cập trang gov.uk của chúng tôi về cácdịch vụ danh tính và thuộc tính kỹ thuật số tại đây.

UK DIATF là gì?
DIATF là khung quy định của Chính phủ Anh, thiết lập các quy tắc cho các dịch vụ nhận dạng và thuộc tính số an toàn và đáng tin cậy. Chứng nhận được cấp sau khi có kết quả đánh giá độc lập từ một Cơ quan Đánh giá Sự phù hợp được công nhận và được công bố trên sổ đăng ký chính thức của gov.uk.

Tại sao chứng nhận DIATF của iProov lại quan trọng?
iProov ID đã được chứng nhận là dịch vụ xác thực danh tính ở vai trò “Holder”, được cấu hình làm dịch vụ nền tảng cho các sản phẩm của đối tác. Dịch vụ này đáp ứng tiêu chuẩn hồ sơ danh tính M1C ở mức Trung bình, với chất lượng xác thực ở mức Cao và chất lượng bảo vệ ở mức Rất cao. Điều này mang lại sự đảm bảo danh tính phù hợp với các tiêu chuẩn của chính phủ, thích hợp cho khu vực công của Vương quốc Anh và các trường hợp sử dụng được quy định, đồng thời hỗ trợ tích hợp với các hệ sinh thái danh tính đáng tin cậy khác tại Vương quốc Anh.

iRAP

Đã được kiểm toán theo Chương trình Đánh giá viên Đăng ký An ninh Thông tin (iRAP) tại Úc. Đạt được cấp độ IPD 3 (Cấp độ Xác minh Danh tính 3), cấp độ cao nhất.

iRAP là gì?

Chương trình Chuyên gia Đánh giá An ninh Thông tin được Chứng nhận cho phép các khách hàng của Chính phủ Úc xác minh rằng các biện pháp kiểm soát phù hợp đã được triển khai và xác định mô hình trách nhiệm phù hợp để đáp ứng các yêu cầu của Sổ tay An ninh Chính phủ Úc (ISM) do Trung tâm An ninh Mạng Úc (ACSC) ban hành.

Tại sao iRAP lại quan trọng?
Đánh giá iRAP đảm bảo rằng các biện pháp kiểm soát, con người, quy trình và công nghệ đủ vững chắc để bảo vệ Chính phủ Úc khỏi các vụ vi phạm dữ liệu. iProov cho phép công dân thực hiện an toàn bài kiểm tra xác thực sự sống (proof of liveness) ở cấp độ xác thực danh tính thứ ba (IP3), điều này là cần thiết để truy cập các dịch vụ chính phủ. IP3 là cấp độ đảm bảo cao nhất và được yêu cầu để ngăn chặn việc tạo ra các danh tính giả mạo. Theo khung danh tính kỹ thuật số đáng tin cậy (TDIF) của Chính phủ Úc, IP3 yêu cầu mức độ “tin cậy cao” đối với danh tính được khai báo và được thiết kế cho các dịch vụ có nguy cơ hậu quả nghiêm trọng do gian lận.

NIST SP 800-63-4 Hướng dẫn về danh tính số

iProov là nhà cung cấp đầu tiên và duy nhất được xác nhận độc lập là đáp ứng các yêu cầu về xác thực sinh trắc học theo tiêu chuẩn NIST SP 800-63-4. Điều này bao gồm việc vượt qua các bài kiểm tra được ISO công nhận về khả năng phát hiện các cuộc tấn công chèn dữ liệu (IAD) nhằm chống lại các video deepfake và các cuộc tấn công khác do trí tuệ nhân tạo tạo ra.

NIST SP 800-63-4 là gì?
NIST SP 800-63-4 là một ấn phẩm của chính phủ Hoa Kỳ quy định các tiêu chuẩn kỹ thuật và an ninh cho các hệ thống nhận dạng số. Tài liệu này quy định cách thức các tổ chức cần xác minh danh tính của một cá nhân trên môi trường trực tuyến, đặc biệt là đối với các giao dịch có rủi ro cao. Bản cập nhật mới nhất đưa ra các quy định cụ thể nhằm đối phó với các mối đe dọa mới nổi như deepfakes và các cuộc tấn công do trí tuệ nhân tạo (AI) tạo ra, đồng thời yêu cầu áp dụng phương thức xác thực chống lừa đảo (phishing-resistant authentication) cho các tình huống yêu cầu mức độ tin cậy cao (AAL3).

Tại sao việc tuân thủ tiêu chuẩn NIST SP 800-63-4 lại quan trọng?
Sự tuân thủ của iProov được xác nhận độc lập thông qua sự kết hợp giữa Chứng nhận Xác minh Khuôn mặt FIDO (Phát hiện Tấn công Trình bày), CEN/TS 18099 với Cấp độ 4 của Ingenium (Phát hiện Tấn công Tiêm chích), tuân thủ Tiêu chuẩn Truy cập WCAG 2.2 AA, và các chứng nhận hỗ trợ về an ninh mạng và quyền riêng tư. Các hướng dẫn này được công nhận rộng rãi trên toàn cầu như một tiêu chuẩn tham chiếu cho các hệ thống nhận dạng kỹ thuật số an toàn và đáng tin cậy. Để đáp ứng các tiêu chuẩn này, cần phải tiến hành kiểm tra nghiêm ngặt các hệ thống sinh trắc học về độ chính xác, khả năng chống giả mạo, tính dễ sử dụng và tính công bằng, từ đó giảm thiểu rủi ro về danh tính và gian lận, đồng thời đẩy nhanh quá trình phê duyệt về an ninh, tuân thủ và kiến trúc.

CEN/TS 18099

iProov Dynamic Liveness là giải pháp sinh trắc học đầu tiên và duy nhất đạt được cả tiêu chuẩn cao CEN/TS 18099 và cấp độ 4 của Ingenium về phát hiện tấn công chèn dữ liệu thông qua các cuộc thử nghiệm độc lập được công nhận theo tiêu chuẩn ISO/IEC 17025, từ đó thiết lập một tiêu chuẩn mới trong ngành về khả năng chống chịu trước các cuộc tấn công deepfake và chèn dữ liệu.

Khác với các cuộc tấn công trình bày, các cuộc tấn công chèn dữ liệu không được trình bày trực tiếp lên camera của thiết bị; thay vào đó, chúng được chèn vào luồng dữ liệu. Các cuộc tấn công chèn dữ liệu là mối đe dọa có khả năng mở rộng và nguy hiểm hơn.

Đánh giá này đã độc lập xác nhận khả năng chống chịu của chúng tôi trước các cuộc tấn công bằng phương thức chèn mã độc, mang lại sự đảm bảo mà nhiều giải pháp khác không thể làm được.

CEN/TS 18099 là gì?
CEN/TS 18099 là tiêu chuẩn kỹ thuật chính thức đầu tiên dành riêng cho việc đánh giá các hệ thống sinh trắc học chống lại các cuộc tấn công chèn mã, được xuất bản bởi Ủy ban Tiêu chuẩn hóa Châu Âu. Ingenium Level 4 dựa trên CEN/TS 18099 với thời gian thử nghiệm tích cực kéo dài và bao gồm các loại tấn công phức tạp, có trọng số cao. Chứng nhận này thay thế các tuyên bố của nhà cung cấp hoặc các khung đảm bảo độc quyền.

Tại sao tiêu chuẩn CEN/TS 18099 kết hợp với Ingenium Level 4 lại quan trọng?
Sau hơn 40 ngày thử nghiệm độc lập do Phòng thí nghiệm Sinh trắc học Ingenium (được công nhận theo tiêu chuẩn ISO/IEC 17025) thực hiện, không có phương pháp tấn công chèn dữ liệu nào thành công đối với công nghệ iProov Dynamic Liveness. Tỷ lệ lỗi phân loại trình bày hợp lệ (BPCER), tức là tỷ lệ người dùng hợp lệ bị từ chối, là 1,3%, tốt hơn 12 lần so với mức tối đa yêu cầu là 15%. CEN/TS 18099 lấp đầy một lỗ hổng quan trọng ngoài việc thử nghiệm tấn công trình bày bằng cách xác nhận khả năng chống chọi với các cuộc tấn công tiêm chích trước khi triển khai, giúp ngăn ngừa các biện pháp khắc phục tốn kém.

Chứng nhận SOC 2 Loại II

iProov đã được chứng nhận SOC 2 Loại II.

SOC 2 Loại II là gì?

Chứng nhận SOC 2 dựa trên một bộ tiêu chí được gọi là “Các Nguyên tắc Dịch vụ Tin cậy”, bao gồm: Bảo mật, Khả năng sẵn sàng, Tính toàn vẹn trong xử lý, Tính bảo mật và Quyền riêng tư của hệ thống nhà cung cấp dịch vụ. Báo cáo SOC 2 Loại II là loại báo cáo toàn diện nhất trong số “3 loại SOC”. Chứng nhận này đảm bảo rằng hệ thống của nhà cung cấp dịch vụ được thiết kế với các biện pháp kiểm soát tổ chức phù hợp để đảm bảo thông tin nhạy cảm được bảo mật trên nền tảng đám mây.

Tại sao chứng nhận SOC 2 Loại II lại quan trọng?
Chứng nhận SOC 2 cung cấp thông tin chi tiết và sự đảm bảo về các biện pháp kiểm soát của iProov liên quan đến tính bảo mật, tính sẵn sàng và tính toàn vẹn trong xử lý của các hệ thống mà chúng tôi sử dụng để xử lý dữ liệu người dùng, cũng như tính bảo mật và quyền riêng tư của thông tin được xử lý bởi các hệ thống này.

ISO/IEC 27001:2022

iProov vận hành Hệ thống Quản lý An ninh Thông tin (ISMS) đã được chứng nhận, tuân thủ tiêu chuẩn quốc tế ISO/IEC 27001:2022 về an ninh thông tin.

ISO/IEC 27001:2022 là gì?
ISO/IEC 27001 là tiêu chuẩn quốc tế hàng đầu về quản lý an ninh thông tin. Chứng nhận này khẳng định rằng một tổ chức đang vận hành Hệ thống Quản lý An ninh Thông tin (ISMS) được lập thành văn bản và liên tục được kiểm toán, bao quát các yếu tố con người, quy trình và công nghệ, đồng thời tuân thủ các thực tiễn tốt nhất trên thế giới.

Tại sao chứng nhận ISO/IEC 27001:2022 lại quan trọng?
Chứng nhận độc lập giúp giảm thiểu rủi ro an ninh của nhà cung cấp thông qua việc quản trị an ninh trên toàn hệ thống, đồng thời đẩy nhanh quá trình thẩm định an ninh bằng cách sử dụng khung kiểm soát được công nhận trên toàn cầu.

CSA STAR (Cấp độ 2)

iProov tổ chức Chứng chỉ CSA STAR Cấp độ 2 để quản lý an ninh đám mây.

CSA STAR là gì?
CSA STAR(Bảo mật, Niềm tin, Đảm bảo và Rủi ro) là chương trình chứng nhận độc lập do Liên minh An ninh Đám mây (Cloud Security Alliance) triển khai. Cấp độ 2 xác nhận rằng hệ thống quản lý an ninh đám mây đáp ứng các tiêu chuẩn của Ma trận Kiểm soát Đám mây CSA thông qua đánh giá của bên thứ ba.

Tại sao chứng nhận CSA STAR Cấp độ 2 lại quan trọng?
CSA STAR cung cấp sự đảm bảo chuyên biệt cho môi trường đám mây, vượt trội so với các chứng nhận bảo mật chung chung. Chứng nhận này giúp đơn giản hóa việc đánh giá rủi ro đám mây bằng cách liên kết trực tiếp với các yêu cầu bảo mật đám mây, từ đó hỗ trợ các quy trình kiểm toán cho các đội ngũ mua sắm và bảo mật.

Các Yêu Cầu Cơ Bản Về An Ninh Mạng

iProov đã được chứng nhận theo tiêu chuẩn Cyber Essentials, tiêu chuẩn cơ bản về an ninh mạng do Chính phủ Anh hậu thuẫn.

Cyber Essentials là gì?
Cyber Essentials là chương trình chứng nhận của Chính phủ Anh, nhằm xác nhận rằng một tổ chức đã triển khai các biện pháp kiểm soát kỹ thuật cơ bản để phòng ngừa các cuộc tấn công mạng tự động phổ biến nhất qua internet.

Chứng nhận Cyber Essentials có ý nghĩa gì?
Chứng nhận Cyber Essentials xác nhận rằng các biện pháp bảo mật cơ bản đã được triển khai, giúp giảm thiểu rủi ro trước các mối đe dọa có thể phòng ngừa được. Chứng nhận này đáp ứng các yêu cầu về mua sắm của khu vực công và các doanh nghiệp vừa và nhỏ (SME) tại Vương quốc Anh, đồng thời giúp giảm thiểu chi phí kiểm tra an ninh.

Đã đăng ký FSQS

iProov đã được đăng ký trong Hệ thống Chứng nhận Dịch vụ Tài chính (FSQS).

FSQS là gì?
FSQS là một cộng đồng gồm các tổ chức tài chính của Vương quốc Anh hợp tác trong việc đánh giá năng lực nhà cung cấp. Việc đăng ký xác nhận rằng nhà cung cấp đáp ứng các yêu cầu sơ tuyển liên quan đến rủi ro, tuân thủ và các lĩnh vực hoạt động có liên quan đến dịch vụ tài chính.

Tại sao việc đăng ký FSQS lại quan trọng?
Việc đăng ký FSQS giúp đẩy nhanh quá trình hợp tác với các khách hàng trong lĩnh vực dịch vụ tài chính nhờ tận dụng nền tảng thẩm định nhà cung cấp được công nhận rộng rãi trong ngành, từ đó giảm bớt nhu cầu sử dụng các bảng câu hỏi riêng biệt dành cho nhà cung cấp.

ISO 9001:2015

iProov áp dụng Hệ thống Quản lý Chất lượng (QMS) đã được chứng nhận theo tiêu chuẩn ISO 9001:2015.

ISO 9001:2015 là gì?
ISO 9001 là tiêu chuẩn quốc tế về hệ thống quản lý chất lượng. Chứng nhận này khẳng định rằng một tổ chức có các quy trình hiệu quả để đảm bảo việc cung cấp sản phẩm/dịch vụ ổn định, kiểm soát chất lượng và cải tiến liên tục.

Chứng nhận ISO 9001:2015 có ý nghĩa gì?
ISO 9001 giúp nâng cao tính dự đoán được của kết quả giao hàng và dịch vụ trên quy mô lớn. Tiêu chuẩn này mang lại sự đảm bảo cho khách hàng rằng các vấn đề được quản lý, điều tra và khắc phục một cách có hệ thống.

W3C WCAG 2.2 AA, Mục 508 và Luật Tiếp cận Châu Âu (EAA)

Các giải pháp của iProov tuân thủ các tiêu chuẩn W3C WCAG 2.2 AA, Điều 508 của Hoa Kỳ và Đạo luật Tiếp cận Châu Âu (EAA).

WCAG 2.2 AA, Mục 508 và EAA là gì?
Hướng dẫn về khả năng tiếp cận nội dung web WCAG 2.2 AA là một bộ các khuyến nghị nhằm giúp nội dung web trở nên dễ tiếp cận hơn, chủ yếu dành cho người khuyết tật. Điều 508 của Hoa Kỳ được ban hành nhằm loại bỏ các rào cản trong công nghệ thông tin, tạo ra những cơ hội mới cho người khuyết tật và khuyến khích phát triển các công nghệ giúp đạt được những mục tiêu này. Đạo luật Tiếp cận Châu Âu (EAA), có hiệu lực từ tháng 6 năm 2025, hài hòa các yêu cầu về khả năng tiếp cận trên toàn các quốc gia thành viên EU đối với các sản phẩm và dịch vụ, bao gồm cả danh tính số.

Các tiêu chuẩn về khả năng tiếp cận này có ý nghĩa gì?
Hệ thống iProov không yêu cầu “kiểm tra chức năng nhận thức”: những hướng dẫn phức tạp mà người dùng phải đọc, hiểu hoặc thực hiện – người dùng chỉ cần nhìn vào thiết bị để xác thực. Thiết kế lấy người dùng làm trung tâm tối đa hóa tính bao trùm, mang lại khả năng đăng ký hoặc xác thực người dùng nhanh hơn, với quy trình đơn giản và an toàn. Điều này giảm thiểu rủi ro pháp lý, quy định và danh tiếng liên quan đến tuân thủ khả năng tiếp cận và cải thiện tỷ lệ hoàn thành bằng cách đảm bảo người dùng khuyết tật (thường chiếm 16% cơ sở người dùng) có thể hoàn thành thành công các hành trình kỹ thuật số. Mẫu Khả năng Tiếp cận Sản phẩm Tự nguyện hoặc Tuyên bố Khả năng Tiếp cận của EU có sẵn theo yêu cầu. Tìm hiểu thêm về WCAG 2.2.

eID

iProov được chứng nhận eID. Tuyên bố eID của iProov được công bố công khai ở định dạng điện tử bên dưới.

Vui lòng nhấp vào đây để xem chứng nhận eID của chúng tôi

Xem: Giải thích về các tiêu chuẩn bảo mật sinh trắc học

Câu hỏi thường gặp về chứng chỉ

Sự khác biệt giữa Phát hiện tấn công trình chiếu (PAD) và Phát hiện tấn công chèn (IAD) là gì?
AD đánh giá khả năng của hệ thống sinh trắc học trong việc phát hiện các hành vi giả mạo được trình bày vật lý trước camera, chẳng hạn như ảnh, mặt nạ hoặc video phát lại, và tuân theo tiêu chuẩn ISO/IEC 30107-3. IAD đánh giá khả năng chống chọi trước các cuộc tấn công được tiêm trực tiếp vào luồng dữ liệu, bao gồm cả các video giả mạo sâu (deepfakes) do AI tạo ra mà hoàn toàn bỏ qua camera, và tuân theo CEN/TS 18099. Một nhà cung cấp có thể sở hữu chứng nhận PAD nhưng vẫn chưa được xác nhận khả năng chống chịu trước các cuộc tấn công chèn dữ liệu, điều này là chưa đủ trong bối cảnh bối cảnh đe dọa.

Tại sao tiêu chuẩn CEN/TS 18099 lại quan trọng đối với việc xác thực sinh trắc học?
CEN/TS 18099 cung cấp tiêu chuẩn đánh giá đầu tiên có thể kiểm toán độc lập về khả năng chống chịu trước các cuộc tấn côngchèn dữ liệu , bao gồm cả deepfake. Nếu không có các bài kiểm tra theo tiêu chuẩn CEN/TS 18099, các nhà cung cấp sẽ phải dựa vào tài liệu nội bộ hoặc các khung công nghệ độc quyền thay vì đánh giá của bên thứ ba tuân thủ tiêu chuẩn. Tiêu chuẩn này được trích dẫn trong NIST SP 800-63-4 và sẽ là cơ sở cho tiêu chuẩn ISO 25456 toàn cầu sắp được ban hành.

Sự khác biệt giữa ISO/IEC 27001 và SOC 2 Loại II là gì?
ISO/IEC 27001 chứng nhận rằng một tổ chức đang vận hành Hệ thống Quản lý An ninh Thông tin (ISMS) được lập thành văn bản dựa trên một khung kiểm soát toàn cầu. SOC 2 Type II đánh giá xem các biện pháp kiểm soát về an ninh, tính sẵn sàng và tính bảo mật có hoạt động nhất quán trong suốt một khoảng thời gian kiểm toán kéo dài hay không, tập trung vào các chi tiết cụ thể về cách thức triển khai các biện pháp kiểm soát. Việc sở hữu cả hai chứng nhận này thể hiện cam kết ở cấp độ quản trị và bằng chứng hoạt động về hiệu quả của các biện pháp kiểm soát.

Tiêu chuẩn NIST SP 800-63-4 yêu cầu những chứng nhận nào đối với xác thực sinh trắc học?
NIST SP 800-63-4 không yêu cầu bất kỳ chứng nhận cụ thể nào, nhưng đòi hỏi bằng chứng về khả năng chống giả mạo, độ chính xác, tính thân thiện với người dùng và tính công bằng. iProov chứng minh sự tuân thủ thông qua Chứng nhận Xác minh Khuôn mặt FIDO (PAD), CEN/TS 18099 với Ingenium Cấp độ 4 (IAD), khả năng truy cập WCAG 2.2 AA, và hỗ trợ các cuộc kiểm toán an ninh mạng và quyền riêng tư.

Điều khoản dịch vụ chung

Điều khoản Dịch vụ Chung của iProov Điều khoản dịch vụ chung của iProov có thể được tìm thấy tại đây.

Đối với bất kỳ đối tác hoặc khách hàng tiềm năng nào, các điều khoản và điều kiện được bao gồm trong Thỏa thuận dịch vụ đối tác của chúng tôi, có sẵn theo yêu cầu.

Chính sách bảo mật của iProov

Chính sách bảo mật của iProov có thể được tìm thấy ở đây

Bạn có thể tìm hiểu thêm về chủ đề kiểm tra và xác thực sinh trắc học tại đây.