Quiénes somos Cumplimiento Empleo Contacto

Tecnología de confianza,
tecnología certificada

Certificaciones tecnológicas

NIST

National Institute of Standards and Technology (NIST)

ÁMBITO > INTERNACIONAL

Veridas lleva sometiendo sus tecnologías a las evaluaciones del NIST desde 2018 y continúa haciéndolo con la firme convicción de que el escrutinio constante es la única forma de mantener su posición como líder mundial en el mercado de las soluciones biométricas.

Somos la única compañía del mundo en presente en las evaluaciones del NIST 1:1 y 1:N en facial, y en reconocimiento de voz (1:1)

El Instituto Nacional de Estándares y Tecnología de EE.UU. (NIST) es la institución más relevante en la estandarización de las tecnologías biométricas. El NIST lleva a cabo evaluaciones periódicas de los motores biométricos presentados por diferentes proveedores para evaluar y proporcionar índices imparciales de precisión y rendimiento en diferentes entornos. 

La participación del NIST es totalmente gratuita y está abierta a cualquier proveedor o institución.

ISO 30107-3 iBeta

ÁMBITO > INTERNACIONAL

Veridas dispone la ISO 30107-3 de iBeta, certificado que aprueba que la tecnología de prueba de vida y de verificación de identidad biométrica facial ha superado con éxito todos los exigentes requerimientos en cuanto a ataques en los procesos de verificación de la identidad de las personas.

La norma ISO/IEC 30107 hace referencia a la detección de ataques de presentación o, dicho de otro modo, a la detección de intentos de suplantación o engaño al sistema. Para ello, las soluciones de Veridas cuentan con mecanismos de anti-spoofing (anti-fraude), activos y/o pasivos (según requieran o no una acción del usuario).

Todos los sistemas de Veridas tienen incluidas técnicas de prevención del fraude, anti-spoofing. Además, el sistema de reconocimiento facial (das-Face) de Veridas ha obtenido la certificación de iBETA en la ISO/IEC 30107-3 Level 1.

Veridas - Centro Criptologico Nacional

Guía CCN-STIC-140 (Anexo F11)

https://veridas.com/dekra-verifica-que-la-herramienta-de-identificacion-no-presencial-de-veridas-cumple-con-los-requisitos-de-seguridad-del-ccn/ÁMBITO > ESPAÑA Y EUROPA

Veridas ha sometido a la evaluación de Dekra Testing & Certification, como laboratorio especializado y organismo de evaluación de la conformidad, su herramienta de vídeo identificación, concluyéndose por parte de la entidad acreditada que dicha solución cumple todos los requisitos mínimos de seguridad recogidos en el anexo F.11 de la Guía de Seguridad de las TIC CCN-STIC-140, del Centro Criptológico Nacional de categoría Alta.

Este es un requisito que deben cumplir las herramientas que empleen los prestadores de servicios electrónicos de confianza (QTSPs, por sus siglas en inglés) cuando deseen emplear métodos de identificación no presencial de los sujetos solicitantes de certificados electrónicos cualificados. La Orden ETD/465/2021, de 6 de mayo, por la que se regulan los métodos de identificación remota por vídeo para la expedición de certificados electrónicos cualificados, en desarrollo de la Ley 6/2020, de 11 de noviembre, les habilitaba a realizar este trámite de una forma muy sencilla, buscando acercar a todos los ciudadanos los certificados electrónicos cualificados sin perder en garantías de fiabilidad, seguridad y privacidad.

Veridas - SEPBLAC

Autorizaciones SEPBLAC

ÁMBITO > ESPAÑA

Dekra Testing & Certification ha evaluado los sistemas de videollamada y vídeo-identificación de Veridas en base a los requisitos establecidos en las autorizaciones emitidas por el SEPBLAC (Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias), concluyendo que sus tecnologías permiten implantar un procedimiento conforme a lo requerido en dichas circulares y que permiten acreditar un nivel de seguridad en términos de fiabilidad equivalente a la presencia física.

Cumplimiento normativo

Veridas - SEPBLAC

Tecnología para la prevención del blanqueo de capitales

ÁMBITO > ESPAÑA

Veridas dispone de soluciones tecnológicas que permiten a los sujetos obligados implantar estos procedimientos de identificación de clientes de forma no presencial, mediante videollamada y vídeo-identificación.

Las obligaciones en materia de diligencia debida tienen por objeto la identificación y conocimiento de aquellas personas físicas o jurídicas que pretendan establecer relaciones de negocio con los sujetos obligados.

El artículo 21.1.d) del Reglamento de la Ley 10/2010, de 28 de abril, aprobado por Real Decreto 304/2014, de 5 de mayo, dispone que los sujetos obligados podrán establecer relaciones de negocio o ejecutar operaciones a través de medios telefónicos, electrónicos o telemáticos con clientes que no se encuentren físicamente presentes cuando la identidad del cliente quede acreditada mediante el empleo de procedimientos seguros de identificación de clientes en operaciones no presenciales, siempre que tales procedimientos hayan sido previamente autorizados por el SEPBLAC.

CNBV

ÁMBITO > MÉXICO

Veridas dispone de soluciones de verificación digital de identidad con sus productos certificados que permiten a las instituciones financieras cumplir con los requisitos regulatorios.

La Comisión Nacional Bancaria y de Valores mexicana es la encargada de emitir la regulación aplicable, entre otras, en materia de prevención del blanqueo de capitales que obliga a la verificación de la identidad de los solicitantes de servicios en entidades bancarias de distinto tipo.

Orden Ministerial ETD/465/2021

ÁMBITO > ESPAÑA

El Reglamento eIDAS requiere la verificación de la identidad de los solicitantes de certificados electrónicos cualificados, algo que gracias a la Ley 6/2020, de 11 de noviembre, puede realizarse en España de forma no presencial. La Orden ETD/465/2021, de 6 de mayo, regula cómo debe realizarse dicha identificación no presencial que, entre otras medidas, incluye la exigencia de verificar la autenticidad y validez del documento de identidad, así como su correspondencia con el solicitante del certificado, mediante tecnologías de reconocimiento facial (empleando motores biométricos evaluados por el NIST), y verificar que se trata de una persona viva que no está siendo suplantada.

Veridas ofrece tecnología certificada en base a dichos requisitos, y ayuda a los prestadores de servicios electrónicos de confianza (QTSPs) a cumplir con los requisitos de la Orden ETD/465/2021.

Protección de datos

GPDR

Reglamento General de Protección de Datos

ÁMBITO > EUROPA

El Reglamento General de Protección de Datos (RGPD o GDPR, por sus siglas en inglés) es el reglamento europeo en materia de protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. 

El RGPD incluye una serie de principios y requisitos que determinan el correcto tratamiento de los datos personales, lo cual lleva al establecimiento de múltiples políticas, procedimientos y guías de buenas prácticas que Veridas ha implantado y que se ven reforzadas por sus certificaciones en materia de seguridad de la información.

California Consumer Privacy Act

California Consumer Privacy Act (CCPA)

ÁMBITO > CALIFORNIA (USA)

La California Consumer Privacy Act (CCPA) es una ley de privacidad que regula cualquier negocio que puede tratar información personal de los residentes de California, por lo que en la práctica puede afectar a empresas de cualquier parte de EEUU o del mundo.

Veridas cumple con los requisitos establecidos por la CCPA, lo cual se ve claramente fortalecido por las políticas de tratamiento de datos que aplica Veridas en la prestación de sus servicios (control del responsable del tratamiento del modo en que se procesan los datos, no almacenamiento de datos personales, etc.).

El cumplimiento de las normativas GDPR y CCPA permite a nuestras soluciones cumplir con otras regulaciones nacionales e internacionales en materia de protección de datos.

Seguridad de la Información

ISO 27001

ÁMBITO > INTERNACIONAL

La norma ISO 27001 es el máximo estándar a nivel internacional relativa a la implantación, mantenimiento y mejora de sistemas de gestión de seguridad de la información (SGSI).

Veridas ha obtenido la certificación en esta norma ISO 27001 al contar con un completo sistema de gestión de seguridad de la información en continua mejora. El alcance de esta certificación abarca todas las actividades y servicios ofrecidos por Veridas.

Esquema Nacional de Seguridad

ÁMBITO > ESPAÑA

El Esquema Nacional de Seguridad (ENS), inicialmente pensado para el ámbito de la Administración Electrónica española y ahora aplicado también a todos los proveedores de servicios a las entidades públicas, establece la política de seguridad en la utilización de medios electrónicos y los principios básicos y requisitos mínimos para la adecuada protección de la información. 

Veridas ha obtenido la certificación en el Esquema Nacional de Seguridad, con un alcance que abarca la totalidad de las actividades y servicios ofrecidos por Veridas.

Suscríbete a nuestra newsletter