ID Analyzer 秉持資料保護設計與預設原則,並實施嚴格的技術與組織措施來保護透過我們服務處理的所有身份資訊。我們定期進行資料保護影響評估,並制定嚴格的內部安全政策,只有獲得您明確許可的極高權限員工才能存取客戶資訊。為了遵循 GDPR 規範,我們的所有客戶都可以使用歐盟端點,確保客戶資訊的傳輸和儲存不會超出歐盟邊界。對於個人資訊的處理和儲存,我們只與信譽良好的資料中心供應商合作,這些供應商本身也符合 GDPR 規範。
ISO/IEC 27001 是由國際標準化組織發佈的資訊安全管理標準,旨在提升機構所持有資訊的安全性。機構要得到 ISO 27001 認證,必須通過認證機構的一系列嚴謹審核。ID Analyzer 已獲得 BSI 頒發的 ISO 27001 認證 ,確保所有客戶使用我們的服務時都能安心無虞。為了全方位強化服務的安全性,我們僅與同樣通過 ISO 27001 認證的第三方供應商合作。
ID Analyzer 廣泛應用於醫療保健機構與保險公司,特別是在遠距醫療領域,協助現場或遠端客戶進行身份驗證。簡而言之,採用 ID Analyzer 進行患者/客戶註冊流程並不會影響您的組織遵守 HIPAA 的狀態。原因很簡單,您的組織僅向我們傳遞身份資料,不包含可能與該人連結的任何相關醫療資訊。我們協助您數位化並驗證用戶的身份,但不處理或儲存客戶端的任何 HIPAA 法規規定的受保護健康資訊(PHI)。依據HIPAA 法規要求,您的組織有責任將 ID Analyzer 提供的身份資料與醫療資訊一同安全儲存。
當 ID Analyzer 證件驗證 API 和 DocuPass 結合生物辨識驗證並正確設定後,就能滿足 NIST 的 IAL2 數位身份標準要求。IAL2 要求遠端或實體身份驗證,這能夠透過我們提供的證件+生物辨識驗證解決方案來達成。透過 ID Analyzer,我們的 API 系統會自動評估使用者主張的身份資料其真實性,並驗證該使用者是否確實關聯於此真實身份。
作為 SaaS 服務供應商,我們導入了無紀錄政策,確保客戶安心使用我們的服務。如果您在使用我們的服務時禁用了雲端儲存系統,我們將不會儲存任何您上傳至伺服器的資料,包含所有影像或個人資料。這能在萬一發生極其罕見的安全漏洞時,確保攻擊者無法取得客戶的任何個人資訊。