歐盟一般資料保護規範 (GDPR)

符合歐盟一般資料保護規範 (GDPR)

ID Analyzer 秉持資料保護設計與預設原則,並實施嚴格的技術與組織措施來保護透過我們服務處理的所有身份資訊。我們定期進行資料保護影響評估,並制定嚴格的內部安全政策,只有獲得您明確許可的極高權限員工才能存取客戶資訊。為了遵循 GDPR 規範,我們的所有客戶都可以使用歐盟端點,確保客戶資訊的傳輸和儲存不會超出歐盟邊界。對於個人資訊的處理和儲存,我們只與信譽良好的資料中心供應商合作,這些供應商本身也符合 GDPR 規範。

資訊安全管理系統

ISO/IEC 27001

ISO/IEC 27001 是由國際標準化組織發佈的資訊安全管理標準,旨在提升機構所持有資訊的安全性。機構要得到 ISO 27001 認證,必須通過認證機構的一系列嚴謹審核。ID Analyzer 已獲得 BSI 頒發的 ISO 27001 認證 ,確保所有客戶使用我們的服務時都能安心無虞。為了全方位強化服務的安全性,我們僅與同樣通過 ISO 27001 認證的第三方供應商合作。

醫療資訊隱私

符合 HIPAA 標準

ID Analyzer 廣泛應用於醫療保健機構與保險公司,特別是在遠距醫療領域,協助現場或遠端客戶進行身份驗證。簡而言之,採用 ID Analyzer 進行患者/客戶註冊流程並不會影響您的組織遵守 HIPAA 的狀態。原因很簡單,您的組織僅向我們傳遞身份資料,不包含可能與該人連結的任何相關醫療資訊。我們協助您數位化並驗證用戶的身份,但不處理或儲存客戶端的任何 HIPAA 法規規定的受保護健康資訊(PHI)。依據HIPAA 法規要求,您的組織有責任將 ID Analyzer 提供的身份資料與醫療資訊一同安全儲存。

數位身份準則

符合 NIST IAL-2 標準

當 ID Analyzer 證件驗證 API 和 DocuPass 結合生物辨識驗證並正確設定後,就能滿足 NIST 的 IAL2 數位身份標準要求。IAL2 要求遠端或實體身份驗證,這能夠透過我們提供的證件+生物辨識驗證解決方案來達成。透過 ID Analyzer,我們的 API 系統會自動評估使用者主張的身份資料其真實性,並驗證該使用者是否確實關聯於此真實身份。

我們不會販售您的資料

無紀錄政策

作為 SaaS 服務供應商,我們導入了無紀錄政策,確保客戶安心使用我們的服務。如果您在使用我們的服務時禁用了雲端儲存系統,我們將不會儲存任何您上傳至伺服器的資料,包含所有影像或個人資料。這能在萬一發生極其罕見的安全漏洞時,確保攻擊者無法取得客戶的任何個人資訊。

我們的 產品

多功能解決方案可滿足每個平台和行業的需求

證件驗證 API

全球證件掃描、資料擷取、驗證和防偽

深入了解

DocuPass

透過手機或網頁進行實名認證

深入了解

人臉辨識 API

高精確度臉部識別及活體檢測API

深入了解

ID Fort

企業內部部署KYC套件在您自己的伺服器上

深入了解

Transaction Vault

雲端資料庫安全的存儲客戶資料及證件

深入了解

Prime ID Scanner

本地證件查驗及快速通關軟體

深入了解