Conformité réglementaire
Contrôles RGPD, HIPAA, ISO 27001 et NIST IAL2 intégrés. Configurez la conservation, la résidence des données et le consentement par région.
Qu'est-ce que la conformité réglementaire en matière de vérification d'identité ?
La conformité réglementaire en matière de vérification d'identité consiste à respecter les exigences légales définies par les autorités gouvernementales et les organismes sectoriels pour vérifier l'identité des clients. Cela inclut le KYC (Know Your Customer), l'AML (lutte anti-blanchiment), la protection des données du RGPD, la confidentialité des données de santé de l'HIPAA et les normes de sécurité de l'information ISO 27001. ID Analyzer aide les entreprises à répondre à ces exigences grâce à la vérification automatisée de documents, aux contrôles biométriques et à des pistes d'audit complètes.
Conforme au RGPD
ID Analyzer suit le principe strict de protection des données dès la conception et par défaut ; nous avons mis en place des mesures techniques et organisationnelles rigoureuses pour protéger toutes les informations d'identité traitées par notre service. Nous réalisons fréquemment des analyses d'impact relatives à la protection des données et appliquons une politique de sécurité interne stricte ne permettant qu'aux employés disposant des plus hauts niveaux d'habilitation d'accéder aux informations client, une fois vos autorisations expresses accordées. Pour nous conformer au RGPD, tous nos clients ont accès à un point de terminaison d'API européen où le transfert et le stockage des informations de vos clients ne dépasseront pas les frontières de l'UE. Pour le traitement et le stockage des informations personnelles, nous ne travaillons qu'avec des fournisseurs de centres de données réputés, eux-mêmes conformes au RGPD.
ISO/IEC 27001
L'ISO/IEC 27001 est une norme de management de la sécurité de l'information publiée par l'Organisation internationale de normalisation, visant à mieux sécuriser les informations détenues par les organisations. Une série d'audits complexes doit être évaluée par un organisme de certification pour qu'une organisation soit certifiée ISO 27001. ID Analyzer s'est vu décerner la certification ISO 27001 par le BSI afin de garantir la tranquillité d'esprit de tous nos clients lors de l'utilisation de nos services. Pour renforcer la sécurité de notre service de bout en bout, nous ne traitons qu'avec des fournisseurs tiers également certifiés ISO 27001.
Conformité HIPAA
ID Analyzer est largement utilisé par les prestataires de santé et les assureurs pour vérifier l'identité des clients sur site et à distance, en particulier dans le secteur de la télésanté. En bref, mettre en place une solution d'intégration de patients/clients à l'aide d'ID Analyzer n'affecte pas le statut de conformité HIPAA de votre entité, pour la simple raison que votre entité ne nous transmet que des informations d'identité, sans aucune information de santé associée qui pourrait être liée à la personne. Nous vous aidons à numériser et à vérifier l'identité de vos utilisateurs ; toutefois, nous ne traitons ni ne stockons aucune PHI (information de santé protégée) telle que définie par la réglementation HIPAA de nos clients. Il incombe à votre organisation de stocker en toute sécurité les informations d'identité d'ID Analyzer aux côtés des informations de santé pour rester conforme à l'HIPAA.
Aligné sur le NIST IAL-2
L'API de vérification d'identité et DocuPass d'ID Analyzer, lorsqu'ils sont configurés correctement avec la vérification biométrique, satisfont à toutes les exigences d'identité numérique définies par l'IAL2 du NIST. L'IAL2 introduit la nécessité d'une vérification d'identité à distance ou en présence physique, qui peut être obtenue à l'aide de nos deux solutions de vérification d'identité et biométrique. Avec ID Analyzer, notre système d'API évalue automatiquement l'existence réelle de l'identité revendiquée par votre utilisateur et vérifie que votre utilisateur est correctement associé à cette identité réelle.
Politique de non-conservation des journaux
En tant que fournisseur SaaS, nous avons introduit une politique de non-conservation des journaux afin de garantir la tranquillité d'esprit de tous nos clients lors de l'utilisation de nos services. Si vous avez désactivé notre système de stockage Vault lors de l'accès à nos services, nous ne stockerons aucune information, y compris toutes les images ou données personnelles, que vous avez téléversée sur notre serveur. Cela garantit que, dans le cas extrêmement rare d'une faille de sécurité, l'attaquant ne pourra accéder à aucune information personnelle de vos clients.
Comment ID Analyzer assure la conformité
1. Configurer les règles de vérification
Configurez des règles de vérification correspondant à vos exigences réglementaires, notamment les types de documents acceptés, les contrôles biométriques requis et les seuils de filtrage AML pour votre juridiction.
2. Vérification documentaire et biométrique
Le client effectue la vérification documentaire et biométrique en soumettant sa pièce d'identité émise par le gouvernement et un selfie en direct pour la confirmation d'identité et la détection du vivant.
3. Filtrage AML/PEP
Le système effectue un filtrage AML/PEP par rapport à des bases de données mondiales, notamment les listes de sanctions, les registres de personnes politiquement exposées et les listes de surveillance criminelle, afin de répondre aux exigences anti-blanchiment.
4. Génération d'une piste d'audit
Une piste d'audit complète est automatiquement générée pour chaque vérification, enregistrant les horodatages, les résultats de décision et les preuves justificatives requises par les régulateurs.
5. Stockage chiffré et conservation
Les données sont chiffrées et stockées selon vos politiques de conservation configurées, avec des options de suppression automatique, de traitement sans journalisation ou de stockage sécurisé dans le vault pour répondre aux exigences du RGPD, de l'HIPAA et d'autres exigences de protection des données.
La conformité en un coup d'œil
| Norme | Portée | Principales exigences satisfaites |
|---|---|---|
| RGPD | Protection des données dans l'UE | Minimisation des données, droit à l'effacement, gestion du consentement, DPA disponible |
| ISO 27001 | Sécurité de l'information | Stockage chiffré, contrôles d'accès, réponse aux incidents, surveillance continue |
| HIPAA | Données de santé | Protection des PHI, pistes d'audit, contrôles d'accès, BAA disponible |
| NIST IAL-2 | Assurance d'identité | Vérification de documents, comparaison biométrique, détection du vivant |
Questions Fréquentes
Oui, ID Analyzer est pleinement conforme au RGPD avec la minimisation des données, le droit à l'effacement, la gestion du consentement et des accords de traitement des données disponibles pour tous les clients.
Oui, ID Analyzer est certifié ISO/IEC 27001 avec un stockage de données chiffré, des contrôles d'accès stricts et une surveillance de sécurité continue.
Oui, ID Analyzer est conforme à l'HIPAA pour les applications de santé et d'assurance, avec des accords de partenariat commercial (BAA) disponibles sur demande.
Le niveau d'assurance d'identité 2 du NIST exige une vérification d'identité à distance par le biais de la vérification de documents et de la comparaison biométrique, ce qu'ID Analyzer prend entièrement en charge.
Une politique optionnelle de non-conservation des journaux est disponible : les données de vérification peuvent être automatiquement supprimées après traitement, ou stockées en toute sécurité dans Transaction Vault selon votre préférence.
Oui, des DPA sont disponibles pour les clients entreprises afin de répondre aux exigences du RGPD et à d'autres exigences réglementaires.
Commencez à Vérifier Avec ID Analyzer
Crédits gratuits à l'inscription. Aucune carte requise avant la mise en production.
Sans Carte de Crédit
Crédits d'Essai Gratuits à l'Inscription