Ngày 3 tháng 11 năm 2025
Kiểm tra của bên thứ ba cho thấy iProov đáp ứng các tiêu chuẩn mới của Hoa Kỳ về xác minh danh tính sinh trắc học và khả năng chống tấn công do AI tạo ra
iProov , nhà cung cấp giải pháp xác minh danh tính sinh trắc học dựa trên khoa học hàng đầu thế giới, hôm nay công bố rằng họ là nhà cung cấp đầu tiên và duy nhất đáp ứng các yêu cầu xác minh sinh trắc học được nêu trong Ấn phẩm đặc biệt NIST 800-63-4 Hướng dẫn Nhận dạng Kỹ thuật số mới . Thành tựu này được thiết lập độc lập nhờ kết hợp thử nghiệm gần đây về Độ sống Động của iProov bởi một phòng thí nghiệm được chứng nhận ISO với tiêu chuẩn tấn công tiêm nhiễm CEN18099 mới, cùng với Chứng nhận Xác minh Khuôn mặt FIDO của iProov cho PAD và các chứng chỉ thiết yếu khác về khả năng truy cập, quyền riêng tư dữ liệu và an ninh mạng.
Hướng dẫn về Danh tính Kỹ thuật số NIST SP 800-63-4 xác định các yêu cầu kỹ thuật và bảo mật đối với các hệ thống danh tính kỹ thuật số được chính phủ liên bang Hoa Kỳ sử dụng. Ngoài việc tăng cường các yêu cầu về xác minh sinh trắc học, bản cập nhật mới nhất còn đưa ra các điều khoản cụ thể để giải quyết các mối đe dọa mới nổi như deepfake và các cuộc tấn công khác do AI tạo ra, yêu cầu xác thực chống lừa đảo cho các tình huống có độ bảo mật cao (AAL3) . Mặc dù được phát triển tại Hoa Kỳ, các hướng dẫn của NIST được tôn trọng rộng rãi và thường được các chính phủ, cơ quan quản lý và doanh nghiệp trên toàn thế giới áp dụng hoặc tham chiếu như một chuẩn mực cho danh tính kỹ thuật số an toàn và đáng tin cậy. Để tuân thủ các tiêu chuẩn này, các hệ thống sinh trắc học phải trải qua quá trình kiểm tra nghiêm ngặt để xác thực hiệu suất, khả năng chống giả mạo, khả năng sử dụng và tính công bằng.
Dynamic Liveness của iProov sử dụng công nghệ Flashmark được cấp bằng sáng chế để cung cấp xác thực sinh trắc học khuôn mặt bằng cách xác minh người dùng thực sự có mặt. Công nghệ này thu thập dữ liệu sinh trắc học duy nhất, theo thời gian thực trong mỗi phiên, giúp ngăn chặn các cuộc tấn công giả mạo và tiêm mã (rất quan trọng đối với AAL2/AAL3) và bảo vệ khóa mật mã AAL3 khỏi bị khai thác từ xa.
Andrew Bud, nhà sáng lập kiêm CEO của iProov, cho biết: “iProov là nhà cung cấp duy nhất được chứng minh là mang lại mức độ bảo vệ cao nhất chống lại toàn bộ các mối đe dọa trong thế giới thực. Điều này rất quan trọng vì xác thực sinh trắc học đang trở thành nền tảng cho niềm tin xác thực trong thế giới AI, và các cuộc tấn công dựa trên Gen-AI hiện đã quá tinh vi đến mức các hệ thống cũ không thể ngăn chặn. Với Trung tâm Điều hành An ninh iProov cung cấp khả năng giám sát mối đe dọa liên tục, khách hàng của chúng tôi sẽ được bảo vệ vượt xa phần mềm truyền thống và được thiết kế riêng cho môi trường rủi ro hiện nay.”
“ID.me bảo vệ quyền truy cập vào một số dịch vụ quan trọng nhất của quốc gia thông qua danh tính kỹ thuật số đáng tin cậy và có độ bảo mật cao. Mặc dù NIST công nhận nhiều phương thức xác minh, nhưng xác minh sinh trắc học vẫn là một trong những phương thức an toàn và toàn diện nhất để xác nhận danh tính và ngăn chặn gian lận”, Blake Hall, nhà sáng lập kiêm CEO của ID.me , cho biết . “iProov là đối tác đáng tin cậy trong sứ mệnh này, mang lại sự tin cậy có thể mở rộng, đáp ứng các tiêu chuẩn nghiêm ngặt của NIST và luôn đi đầu trong việc ứng phó với các mối đe dọa ngày càng tinh vi do AI gây ra.”
Nền tảng xác minh sinh trắc học của iProov được hỗ trợ bởi một bộ chứng chỉ được công nhận quốc tế và kết quả thử nghiệm độc lập, phù hợp với các yêu cầu cốt lõi của NIST SP 800-63-4:
- Phát hiện Tấn công Tiêm nhiễm (IAD): Bản cập nhật quan trọng nhất trong NIST SP 800-63-4 là việc giới thiệu các biện pháp kiểm soát để giải quyết các cuộc tấn công tiêm nhiễm và phương tiện giả mạo (ví dụ: deepfake). iProov hiện đã vượt qua bài kiểm tra theo tiêu chuẩn CEN TS 18099 Cấp độ 2 (Cao) về khả năng bảo vệ chống lại deepfake và phương tiện giả mạo, tiêu chuẩn toàn cầu duy nhất về IAD, được thực hiện bởi phòng thử nghiệm được công nhận ISO 17025 là Ingenium Biometrics và hoàn thành vào tháng 9 năm 2025.
- Phát hiện tấn công trình bày (PAD): Được chứng nhận theo Chương trình chứng nhận xác minh khuôn mặt FIDO — chuẩn mực toàn cầu duy nhất về khả năng phục hồi PAD (ví dụ: deepfake, mặt nạ, ảnh, phát lại), sau khi thử nghiệm trong phòng thí nghiệm độc lập.
- Xác minh danh tính có độ đảm bảo cao: Được chứng nhận đạt mức độ đảm bảo cao của eIDAS 2 (tương đương với IAL3/AAL3 ) bởi một tổ chức kiểm toán dịch vụ tín thác được công nhận.
- Bảo mật thông tin: Được chứng nhận bởi kiểm toán bên ngoài theo SOC 2 Loại II và CSA STAR Cấp độ 2 , chứng minh khả năng kiểm soát bảo mật đám mây và hoạt động hoàn thiện.
- Khả năng truy cập và khả năng sử dụng: Được chứng nhận bởi tổ chức kiểm toán bên ngoài theo WCAG 2.2 Cấp độ AA , đáp ứng các tiêu chuẩn về khả năng truy cập theo Mục 508 của Hoa Kỳ (của Đạo luật phục hồi chức năng).
- Quyền riêng tư dữ liệu: Được kiểm toán bên ngoài để tuân thủ GDPR của EU như một phần trong tư cách là Nhà cung cấp dịch vụ tin cậy đủ điều kiện của iProov theo eIDAS 2 .
