In un panorama virtuale in cui la verifica dell’identità a distanza sta diventando fondamentale, la conoscenza dei quadri normativi e degli standard è essenziale. È qui che entra in gioco lo standard ANSSI, una bussola progettata per identificare i Remote Identity Verification Provider (RIVP ) le cui soluzioni di autenticazione e identificazione online sono fonte di qualità e fiducia.
Che cos'è il PVID?
È l’acronimo di“Prestataire de Vérification d’Identité à Distance“. Un PVID è quindi un’azienda specializzata nella verifica dell’identità a distanza, alcune delle cui soluzioni sono conformi ai rigorosi criteri dell’omonimo repository, progettato dall’ANSSI. Per diventare PVID, un fornitore di servizi deve ottenere la certificazione PVID per la sua soluzione, che attesta il suo alto livello di efficacia nella lotta contro le frodi di identità e documentali.
Tra la moltitudine di servizi di verifica dell’identità offerti in Francia, la certificazione PVID è una garanzia di qualità, affidabilità e fiducia, assegnata esclusivamente ai fornitori di servizi le cui soluzioni altamente sicure sono convalidate e approvate dall’agenzia francese responsabile della sicurezza dei sistemi informatici.
Il gruppo Namirial ha ottenuto la certificazione PVID dall’ANSSI per il suo prodotto Netheos ID MAX!
Qual è la posta in gioco per le aziende?
Scegliendo un PVID certificato ANSSI, potete essere certi che il vostro processo di verifica dell’identità utilizzi un servizio che soddisfa i più elevati standard di sicurezza delle informazioni. Ciò è particolarmente importante in settori sensibili come la finanza, la sanità e i servizi governativi. Se questo è il vostro caso, assicuratevi di scegliere partner certificati che possano garantire alla vostra organizzazione la massima tranquillità grazie a servizi collaudati e affidabili.
Che cos'è lo standard PVID?
Standard PVID: definizione e sfide
Questo standard è stato elaborato dall’ANSSI, l’agenzia nazionale francese per la sicurezza dei sistemi informativi, che è l’autorità nazionale responsabile della “definizione di standard tecnici di certificazione al fine di valutare e promuovere soluzioni dedicate alla sicurezza informatica”.
Il repository è stato progettato per stabilire un rigoroso quadro di fiducia per i servizi di verifica dell’identità a distanza. Il suo scopo? Assicurarsi che i fornitori di servizi che offrono questi servizi rispettino un elevato livello di sicurezza e affidabilità nei loro processi di identificazione.
Questo quadro è costituito da requisiti tecnici e operativi che i fornitori di servizi devono soddisfare per essere riconosciuti dall’ANSSI.
Fissate un appuntamento con uno dei nostri esperti per scoprire come le soluzioni Netheos vi permettono di verificare l’identità dei vostri utenti, in modo sicuro e senza perdere la conversione.
In quale contesto è stato creato lo standard ANSSI PVID?
Lo sviluppo dell’archivio da parte dell’Agenzia nazionale arriva in un momento in cui la verifica dell’identità a distanza è diventata una pratica comune ed essenziale, ma non priva di rischi. Con la proliferazione delle interazioni e delle transazioni online, la necessità di meccanismi in grado digarantire l’effettiva protezione delleidentità digitali degli utenti è imperativa.
Creato nel marzo 2021, il PVID è un“visto di sicurezza” che riflette una serie di requisiti normativi preconcetti per identificare chiaramente i fornitori di servizi affidabili nel campo della verifica dell’identità.
Lo scopo di questo standard è quello di certificare che i fornitori di servizi in questione hanno adottato strategie di sicurezza avanzate per contrastare le frodi online e i furti di identità.
Queste minacce sono ancora più pronunciate nell’ambiente digitale, dove i vettori di frode sono vari e sofisticati. Oltre alla tradizionale contraffazione di documenti, i truffatori utilizzano tecniche più sofisticate, come l’uso di maschere fisiche o la creazione di deepfakesper ingannare gli strumenti di riconoscimento. Tali pratiche aumentano il rischio di furto di identità digitale rispetto alla verifica di persona, sia in termini di quantità che di qualità dei possibili tentativi di frode.
L’obiettivo principale dell’ANSSI nell’introdurre il PVID è quello di distinguere le soluzioni più sicure dalla miriade di servizi offerti per la verifica dell’identità a distanza. La crescita di tali servizi ha dato origine a un mercato competitivo in cui è difficile per gli utenti distinguere tra offerte sicure e meno affidabili. Lo standard funge quindi da parametro di qualità per il pubblico, le imprese e le autorità pubbliche.
Per rispondere meglio alle diverse esigenze, il PVID offre due livelli di sicurezza:
- Livello sostanziale: a questo livello, l’affidabilità è considerata simile a quella ottenuta con una verifica di persona. I fornitori devono tenere conto di un profilo di attaccante con capacità e risorse moderate per perpetrare le frodi.
- Livello alto: questo livello richiede un’affidabilità paragonabile a quella di un documento d’identità rilasciato da un’autorità competente. In questo caso, i fornitori di servizi devono proteggersi da aggressori con un alto livello potenziale di risorse e conoscenze tecniche.
Quando è necessario utilizzare un fornitore di servizi certificato PVID?
L’utilizzo di un fornitore di servizi certificato secondo il Remote Identity Verification Service Standard (PVID) redatto dall’ANSSI è rilevante in una serie di situazioni in cui la verifica dell’identità svolge un ruolo critico. Ecco alcuni esempi di scenari in cui la vostra azienda potrebbe trarre vantaggio dalla collaborazione con un fornitore di servizi di questo tipo:
- Creare una firma elettronica qualificata: Quando si vuole offrire ai propri clienti la possibilità di firmare elettronicamente i documenti con una firma elettronica qualificata, la verifica della loro identità è un passo necessario per rispettare la normativa europea (eIDAS). Un fornitore certificato di PVID garantisce che l’identità sia verificata secondo gli standard più rigorosi.
- Apertura di conti finanziari online: le banche e le istituzioni finanziarie che offrono l’apertura di conti online devono rispettare le severe norme antiriciclaggio e di lotta al finanziamento del terrorismo (LCB-FT). Un fornitore di servizi PVID certificato può garantire che il processo di identificazione remota sia conforme a questi vincoli normativi.
- Onboarding digitale dei clienti sicuro PVID: se la vostra azienda fornisce servizi che richiedono un processo di accesso remoto con una forte autenticazione (ad esempio servizi di sanità elettronica, servizi pubblici, ecc.), l’utilizzo di un provider PVID certificato vi aiuterà a garantire l’integrità e la legittimità delle identità registrate.
- Convalida dell’identità per le transazioni immobiliari o notarili: nelle transazioni che richiedono un alto livello di fiducia e di identificazione formale, come quelle nel settore immobiliare o notarile, i servizi di un fornitore di PVID certificato sono essenziali per convalidare le parti coinvolte.
- Autenticazione per appalti pubblici: quando si presentano offerte per appalti pubblici, la verifica dell’identità degli offerenti può essere un requisito. Un fornitore di servizi PVID certificato vi aiuterà a soddisfare i criteri di conformità.
Webinar
Per saperne di più, scaricate il nostro white paper gratuito intitolato “Tutto quello che c’è da sapere sulla certificazione ANSSI PVID”
Come si ottiene la certificazione PVID?
Che cos'è la certificazione PVID?
La certificazione PVID rappresenta il riconoscimento ufficiale da parte dell’ANSSI che i servizi di un fornitore di verifica dell’identità a distanza sono conformi ai requisiti dei suoi standard. Questa certificazione è quindi un marchio di qualità e di fiducia per i fornitori di servizi che forniscono questi servizi critici.
Come posso ottenere la certificazione PVID dall'ANSSI?
Per ottenere la certificazione ANSSI, un fornitore di servizi deve seguire un processo metodico e rigoroso in 9 fasi:
Invio della domanda
Il primo passo consiste nel preparare e presentare una domanda all’Agenzia nazionale. Questo file deve dimostrare come le vostre pratiche, infrastrutture e procedure soddisfino i requisiti dello standard.
Accettazione della domanda
L’ANSSI valuterà la vostra domanda per assicurarsi che soddisfi tutti i prerequisiti senza riserve. Se la vostra domanda viene accettata, potete passare alla fase successiva.
Definizione di piani di valutazione
In collaborazione con gli auditor autorizzati, redigerete un piano di valutazione che specificherà come e quando verranno valutate le varie componenti del vostro servizio.
Audit biometrico
È in corso un audit specialistico per garantire l’affidabilità e la solidità delle tecnologie di verifica dell’identità a distanza, come il riconoscimento facciale AI, al fine di misurarne la resistenza ai tentativi di furto di identità: deepfakes, maschere fisiche, ecc.
Audit di sicurezza
Viene effettuata una valutazione approfondita della robustezza dei sistemi informativi. Ciò può includere un’analisi dei firewall, dei protocolli crittografici e di altri dispositivi di protezione dei dati.
Audit di conformità
Viene effettuato un audit per verificare che la vostra organizzazione sia conforme a tutte le leggi e i regolamenti applicabili, compreso il GDPR.
Ricezione dei rapporti di audit
I risultati dettagliati dell’audit vengono inviati all’Agence française. L’agenzia li esaminerà per garantire che gli audit siano stati eseguiti correttamente e che i risultati confermino che i requisiti dello standard sono stati soddisfatti.
Audit sulle frodi documentali
Viene effettuato un audit specifico sulle frodi documentali per valutare la capacità del fornitore di servizi di individuare documenti d’identità falsificati o contraffatti, un aspetto cruciale della verifica dell’identità.
Decisione finale di certificazione
Dopo un attento esame dei rapporti di audit e delle risposte alle eventuali carenze, l’ANSSI prenderà la decisione finale sulla concessione della certificazione.
Se la decisione è positiva e l’intero processo di audit è stato soddisfacente, il fornitore di servizi riceverà ufficialmente la certificazione, che convalida la conformità dei suoi servizi agli standard di sicurezza e affidabilità stabiliti dall’ANSSI. Questa certificazione è valida per 2 anni.
Certificazione PVID: lo stato delle cose nel 2023
A dicembre 2023, dei 10 fornitori di servizi che hanno presentato domanda all’ANSSI, solo 4 hanno ricevuto la certificazione dall’agenzia: Namirial per il suo prodotto Netheos, Docapost AR24, Ariadnext-IDnow e Ubble. Gli altri 5 fornitori di servizi sono ancora in fase di certificazione.
Namirial ha ottenuto la certificazione PVID per il suo prodotto Netheos
Otto anni fa, Netheos è stato il primo operatore francese ad analizzare i documenti d’identità utilizzando l’apprendimento automatico (AI). 🤖
Negli ultimi 4 anni abbiamo lavorato per migliorare l’esperienza utente delle nostre soluzioni di verifica dell’identità (Facematch) integrando in modo iterativo il feedback dei nostri clienti. 👨💻
Oggi, dopo aver superato a pieni voti tutte le verifiche, Namirial è ufficialmente un Remote Identity Verification Provider e ha ottenuto l’approvazione di sicurezza dall’ANSSI per il suo prodotto Netheos. Si aggiunge al prestigioso elenco ANSSI dei fornitori di servizi certificati PVID.
Questa certificazione sottolinea le scelte tecnologiche, le infrastrutture e l’esperienza che abbiamo sviluppato in molti anni. Questo testimonia anche la qualità del servizio, la sicurezza e la solidità delle nostre soluzioni fiduciarie, che sono state provate e testate da numerosi istituti finanziari.
Fissate un appuntamento con uno dei nostri esperti per scoprire come le soluzioni Netheos vi permettono di verificare l’identità dei vostri utenti, in modo sicuro e senza perdere la conversione.
Netheos ID MAX: la soluzione PVID di Namirial
La nostra soluzione più sicura per la verifica dell’identità a distanza, Netheos ID MAX, ora include il percorso certificato.
-
Acquisizione video del documento d'identità
L'acquisizione è in diretta: l'utente inquadra il documento, che deve essere in suo possesso.
-
Verifica dell'autenticità del documento d'identità
La manipolazione è necessaria per verificare l'autenticità del titolo attraverso il rilevamento di rilievi, inchiostri ed effetti visivi olografici.
-
Riconoscimento facciale passivo
In questa fase, il rilevamento di organismi viventi è passivo e trasparente per l'utente, che non è tenuto a intraprendere alcuna azione.
-
Riconoscimento facciale attivo
Per rafforzare il controllo dell'identità, è necessario un rilevamento attivo della vivacità: l'utente deve pronunciare 3 numeri casuali che appaiono sullo schermo.
-
Inviato per l'analisi
La verifica finale viene effettuata da un operatore umano che, con il supporto dell'intelligenza artificiale, controlla l'autenticità dei documenti e dei video. In Netheos, questo servizio è gestito da esperti antifrode con sede in Francia e disponibile 24 ore su 24, 7 giorni su 7. Garantiamo un risultato finale in meno di 5 minuti.
- Firma elettronica qualificata (QES) eIDAS: guida completa
- Tutto quello che c'è da sapere su Digital Identity e il suo portafoglio europeo
- Bonifica di KYC: definizione e importanza
- Aumentare facilmente la conversione dell'onboarding digitale dei clienti
Compilate il modulo e vi contatteremo al più presto.
Potete scoprire :
- Come possiamo soddisfare le vostre aspettative, i vostri problemi e le vostre esigenze specifiche
- Una demo personalizzata, che vi permetterà di apprezzare l’esperienza fluida che offriamo
- Feedback dei clienti e casi di studio di aziende simili che hanno integrato le nostre soluzioni
- Vantaggi, benefici e valore in base al vostro caso d’uso