• Soluciones
  • Industrias
  • Casos de éxito
  • Desarrolladores
  • Cumplimiento
  • Recursos
  • PRUEBA UNA DEMO →

Onboarding Digital

> Guía de compra

Onboarding Digital

> Guía de compra

Onboarding Digital

> Guía de compra

Onboarding Digital

> Guía de compra

Onboarding Digital

> Guía de compra

Home > Cumplimiento

Cumplimiento

Tecnología de confianza, tecnología certificada

Certificaciones tecnológicas

Veridas · NIST

National Institute of Standards and Technology (NIST)

ÁMBITO > INTERNACIONAL

Veridas lleva sometiendo sus tecnologías a las evaluaciones del NIST desde 2018 y continúa haciéndolo con la firme convicción de que el escrutinio constante es la única forma de mantener su posición como líder mundial en el mercado de las soluciones biométricas.

Somos la única compañía del mundo presente en las evaluaciones del NIST 1:1 y 1:N en facial, y en reconocimiento de voz (1:1)

El Instituto Nacional de Estándares y Tecnología de EE.UU. (NIST) es la institución más relevante en la estandarización de las tecnologías biométricas. El NIST lleva a cabo evaluaciones periódicas de los motores biométricos presentados por diferentes proveedores para evaluar y proporcionar índices imparciales de precisión y rendimiento en diferentes entornos. 

La participación del NIST es totalmente gratuita y está abierta a cualquier proveedor o institución.

Catálogo de productos cualificados (CCN) - Herramientas de videoidentificación

ÁMBITO > ESPAÑA Y EUROPA

La solución biométrica de verificación digital de la identidad de Veridas ha sido la primera en obtener la cualificación del Centro Criptológico Nacional (CCN), al acreditar el cumplimiento de todos los requisitos de seguridad recogidos en el anexo F.11 de la Guía de Seguridad de las TIC CCN-STIC-140, con categoría ENS Alto.

Esta solución consiste en una validación del documento acreditativo de la identidad presentado, una comparación biométrica entre la foto incluida en el documento y un selfie de la persona que realiza el proceso, una prueba de vida activa y un proceso de vídeo identificación. Adicionalmente, la solución también incluye una herramienta de monitorización preparada para la revisión manual de todos los procesos realizados por parte de un agente.

Para la emisión de un certificado electrónico cualificado, el Reglamento eIDAS establece la necesidad de que los prestadores de servicios electrónicos cualificados realicen una verificación de identidad del solicitante. Para ello, el Reglamento eIDAS establece varias formas de realizar esta verificación de identidad, y en España la Ley 6/2020 permitió que se realizase por medios no presenciales. Para ello, los prestadores de servicios electrónicos de confianza (QTSPs, por sus siglas en inglés) deben cumplir con lo establecido en la Orden ETD/465/2021 (actualizada posteriormente por la Orden ETD/743/2022). Precisamente, uno de los requisitos es que los QTSPs deben emplear una herramienta de vídeo-identificación que haya sido cualificada o certificada por el Centro Criptológico Nacional, acreditando el cumplimiento de los requerimientos técnicos del Anexo F.11 de su Guía de seguridad CCN-STIC-140.

Veridas · SEPBLAC
Veridas · DEKRA

Autorizaciones SEPBLAC

ÁMBITO > ESPAÑA

Dekra Testing & Certification ha evaluado los sistemas de videollamada y vídeo-identificación de Veridas en base a los requisitos establecidos en las autorizaciones emitidas por el SEPBLAC (Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias), concluyendo que sus tecnologías permiten implantar un procedimiento conforme a lo requerido en dichas circulares y que permiten acreditar un nivel de seguridad en términos de fiabilidad equivalente a la presencia física.

Cumplimiento normativo

ISO 30107-3 iBeta

ÁMBITO > INTERNACIONAL

Veridas cumple con la ISO 30107-3 de iBeta, que aprueba que la tecnología de prueba de vida y de verificación de identidad biométrica facial ha superado con éxito todos los exigentes requerimientos en cuanto a ataques en los procesos de verificación de la identidad de las personas.

La norma ISO/IEC 30107 hace referencia a la detección de ataques de presentación o, dicho de otro modo, a la detección de intentos de suplantación o engaño al sistema. Para ello, las soluciones de Veridas cuentan con mecanismos de anti-spoofing (anti-fraude), activos y/o pasivos (según requieran o no una acción del usuario).

Todos los sistemas de Veridas tienen incluidas técnicas de prevención del fraude, anti-spoofing. Además, el sistema de reconocimiento facial (das-Face) de Veridas cumple con la ISO/IEC 30107-3 Level 1 y 2.

Veridas · SEPBLAC

Tecnología para la prevención del blanqueo de capitales

ÁMBITO > ESPAÑA

Veridas dispone de soluciones tecnológicas que permiten a los sujetos obligados implantar estos procedimientos de identificación de clientes de forma no presencial, mediante videollamada y vídeo-identificación.

Las obligaciones en materia de diligencia debida tienen por objeto la identificación y conocimiento de aquellas personas físicas o jurídicas que pretendan establecer relaciones de negocio con los sujetos obligados.

El artículo 21.1.d) del Reglamento de la Ley 10/2010, de 28 de abril, aprobado por Real Decreto 304/2014, de 5 de mayo, dispone que los sujetos obligados podrán establecer relaciones de negocio o ejecutar operaciones a través de medios telefónicos, electrónicos o telemáticos con clientes que no se encuentren físicamente presentes cuando la identidad del cliente quede acreditada mediante el empleo de procedimientos seguros de identificación de clientes en operaciones no presenciales, siempre que tales procedimientos hayan sido previamente autorizados por el SEPBLAC.

Veridas · Cumplimiento

CNBV

ÁMBITO > MÉXICO

Veridas dispone de soluciones de verificación digital de identidad con sus productos certificados que permiten a las instituciones financieras cumplir con los requisitos regulatorios.

La Comisión Nacional Bancaria y de Valores mexicana es la encargada de emitir la regulación aplicable, entre otras, en materia de prevención del blanqueo de capitales que obliga a la verificación de la identidad de los solicitantes de servicios en entidades bancarias de distinto tipo.

Veridas · Cumplimiento

Orden Ministerial ETD/465/2021

ÁMBITO > ESPAÑA

El Reglamento eIDAS requiere la verificación de la identidad de los solicitantes de certificados electrónicos cualificados, algo que gracias a la Ley 6/2020, de 11 de noviembre, puede realizarse en España de forma no presencial. La Orden ETD/465/2021, de 6 de mayo, regula cómo debe realizarse dicha identificación no presencial que, entre otras medidas, incluye la exigencia de verificar la autenticidad y validez del documento de identidad, así como su correspondencia con el solicitante del certificado, mediante tecnologías de reconocimiento facial (empleando motores biométricos evaluados por el NIST), y verificar que se trata de una persona viva que no está siendo suplantada.

Veridas ofrece tecnología certificada en base a dichos requisitos, y ayuda a los prestadores de servicios electrónicos de confianza (QTSPs) a cumplir con los requisitos de la Orden ETD/465/2021.

Protección de datos

Veridas · GPDR

Reglamento General de Protección de Datos

ÁMBITO > EUROPA

El Reglamento General de Protección de Datos (RGPD o GDPR, por sus siglas en inglés) es el reglamento europeo en materia de protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. 

El RGPD incluye una serie de principios y requisitos que determinan el correcto tratamiento de los datos personales, lo cual lleva al establecimiento de múltiples políticas, procedimientos y guías de buenas prácticas que Veridas ha implantado y que se ven reforzadas por sus certificaciones en materia de seguridad de la información.

Veridas - Pacto Digital AEPD

Pacto Digital de la Agencia Española de Protección de Datos

ÁMBITO > SPAIN

La Agencia Española de Protección de Datos (AEPD) presentó, a principios de 2021, un proyecto para tratar de prevenir y combatir las distintas situaciones de violencia digital que se dan en internet. Su objetivo es doble: por un lado, dar publicidad a las buenas prácticas a llevar a cabo por el conjunto de la sociedad con el fin de construir un entorno digital saludable, y por otro, también se pretende dar a conocer el mecanismo específico que han desarrollado para tratar de eliminar de la red ciertos contenidos sexuales o violentos: el Canal Prioritario.


La adhesión a este Pacto implica un compromiso público, ya reiterado en numerosas ocasiones por Veridas, a cumplir con ciertos estándares en materia de Protección de Datos, al tiempo que permite colaborar activamente en la creación de un Internet más libre y seguro.

Veridas · California Consumer Privacy Act

California Consumer Privacy Act (CCPA)

ÁMBITO > CALIFORNIA (USA)

La California Consumer Privacy Act (CCPA) es una ley de privacidad que regula cualquier negocio que puede tratar información personal de los residentes de California, por lo que en la práctica puede afectar a empresas de cualquier parte de EEUU o del mundo.

Veridas cumple con los requisitos establecidos por la CCPA, lo cual se ve claramente fortalecido por las políticas de tratamiento de datos que aplica Veridas en la prestación de sus servicios (control del responsable del tratamiento del modo en que se procesan los datos, no almacenamiento de datos personales, etc.).

Veridas - INAI - Protección de Datos México

Protección de Datos Personales en México

ÁMBITO > MÉXICO

Veridas cumple con los requisitos que la regulación mexicana establece, en parte gracias a su similitud con la normativa de protección de datos europea respecto de los derechos de los titulares de los datos y las obligaciones de responsables y encargados.
 
El marco en materia de protección de datos personales en México está conformado por varias normas de distinto rango, entre las que destacan la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su Reglamento.
Veridas - SIC Colombia

Protección de datos personales en Colombia

ÁMBITO > COLOMBIA

Veridas tiene establecidas medidas de seguridad y de privacidad por defecto y desde el diseño adecuadas, y cumple con las obligaciones establecidas para los encargados, que quedan siempre reguladas en un contrato con sus clientes.

En Colombia, la protección de los datos personales queda regulada en la Ley 1581 de 2012 y en diversos decretos, desarrollando los principios establecidos por la Constitución.

El cumplimiento de las normativas anteriores permite a nuestras soluciones cumplir con otras regulaciones nacionales e internacionales en materia de protección de datos.

Seguridad de la Información

Veridas · ISO 27001

ISO 27001

ÁMBITO > INTERNACIONAL

La norma ISO 27001 es el máximo estándar a nivel internacional relativa a la implantación, mantenimiento y mejora de sistemas de gestión de seguridad de la información (SGSI).

Veridas ha obtenido la certificación en esta norma ISO 27001 al contar con un completo sistema de gestión de seguridad de la información en continua mejora. El alcance de esta certificación abarca todas las actividades y servicios ofrecidos por Veridas.

Veridas · Esquema Nacional de Seguridad

Esquema Nacional de Seguridad

ÁMBITO > ESPAÑA

El Esquema Nacional de Seguridad (ENS), inicialmente pensado para el ámbito de la Administración Electrónica española y ahora aplicado también a todos los proveedores de servicios a las entidades públicas, establece la política de seguridad en la utilización de medios electrónicos y los principios básicos y requisitos mínimos para la adecuada protección de la información. 

Veridas ha obtenido la certificación en el Esquema Nacional de Seguridad, con un alcance que abarca la totalidad de las actividades y servicios ofrecidos por Veridas.

SOC 2 Tipo 2

ÁMBITO > GLOBAL

Los servicios desarrollados por dasGate (producto de control de accesos físico de Veridas y dasGate) están cubiertos por el informe SOC 2.
El SOC 2 es un informe basado en los Criterios de Servicios de Confianza (TSC) existentes de la Junta de Normas de Auditoría del Instituto Estadounidense de Contadores Públicos Certificados (AICPA).

Este informe evalúa los sistemas de información de una organización relacionados con la seguridad, la disponibilidad, la integridad del procesamiento, la confidencialidad y la privacidad. El informe SOC 2 incluye una descripción detallada de más de 100 controles establecidos para proteger los datos tratados en los servicios ofrecidos por las soluciones de dasGate.
dasGate se somete periódicamente a una auditoría externa para verificar el cumplimiento con este estándar.

Gestión de calidad

ISO 9001

ÁMBITO > GLOBAL

La ISO 9001 se define como la norma reconocida a nivel internacional para sistemas de gestión de calidad (SGC). La ISO 9001 proporciona un marco de trabajo y un conjunto de principios para asegurar un enfoque lógico a la gestión de su organización que satisfaga a sus clientes y partes interesadas.

dasGate (producto de control de accesos físico de Veridas y dasGate) ha obtenido la certificación en esta norma ISO 9001 al contar con un completo sistema de calidad en continua mejora. El alcance de esta certificación abarca todos procesos ofrecidos por dasGate.

Suscríbete a nuestra newsletter

PRUEBA UNA DEMO →

Translate this website