ÁMBITO > INTERNACIONAL
Veridas lleva sometiendo sus tecnologías a las evaluaciones del NIST desde 2018 y continúa haciéndolo con la firme convicción de que el escrutinio constante es la única forma de mantener su posición como líder mundial en el mercado de las soluciones biométricas.
Somos la única compañía del mundo presente en las evaluaciones del NIST 1:1 y 1:N en facial, y en reconocimiento de voz (1:1)
El Instituto Nacional de Estándares y Tecnología de EE.UU. (NIST) es la institución más relevante en la estandarización de las tecnologías biométricas. El NIST lleva a cabo evaluaciones periódicas de los motores biométricos presentados por diferentes proveedores para evaluar y proporcionar índices imparciales de precisión y rendimiento en diferentes entornos.
La participación del NIST es totalmente gratuita y está abierta a cualquier proveedor o institución.
ÁMBITO > ESPAÑA Y EUROPA
La solución biométrica de verificación digital de la identidad de Veridas ha sido la primera en obtener la cualificación del Centro Criptológico Nacional (CCN), al acreditar el cumplimiento de todos los requisitos de seguridad recogidos en el anexo F.11 de la Guía de Seguridad de las TIC CCN-STIC-140, con categoría ENS Alto.
Esta solución consiste en una validación del documento acreditativo de la identidad presentado, una comparación biométrica entre la foto incluida en el documento y un selfie de la persona que realiza el proceso, una prueba de vida activa y un proceso de vídeo identificación. Adicionalmente, la solución también incluye una herramienta de monitorización preparada para la revisión manual de todos los procesos realizados por parte de un agente.
Para la emisión de un certificado electrónico cualificado, el Reglamento eIDAS establece la necesidad de que los prestadores de servicios electrónicos cualificados realicen una verificación de identidad del solicitante. Para ello, el Reglamento eIDAS establece varias formas de realizar esta verificación de identidad, y en España la Ley 6/2020 permitió que se realizase por medios no presenciales. Para ello, los prestadores de servicios electrónicos de confianza (QTSPs, por sus siglas en inglés) deben cumplir con lo establecido en la Orden ETD/465/2021 (actualizada posteriormente por la Orden ETD/743/2022). Precisamente, uno de los requisitos es que los QTSPs deben emplear una herramienta de vídeo-identificación que haya sido cualificada o certificada por el Centro Criptológico Nacional, acreditando el cumplimiento de los requerimientos técnicos del Anexo F.11 de su Guía de seguridad CCN-STIC-140.
ÁMBITO > ESPAÑA
Dekra Testing & Certification ha evaluado los sistemas de videollamada y vídeo-identificación de Veridas en base a los requisitos establecidos en las autorizaciones emitidas por el SEPBLAC (Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias), concluyendo que sus tecnologías permiten implantar un procedimiento conforme a lo requerido en dichas circulares y que permiten acreditar un nivel de seguridad en términos de fiabilidad equivalente a la presencia física.
ÁMBITO > INTERNACIONAL
Veridas cumple con la ISO 30107-3 de iBeta, que aprueba que la tecnología de prueba de vida y de verificación de identidad biométrica facial ha superado con éxito todos los exigentes requerimientos en cuanto a ataques en los procesos de verificación de la identidad de las personas.
La norma ISO/IEC 30107 hace referencia a la detección de ataques de presentación o, dicho de otro modo, a la detección de intentos de suplantación o engaño al sistema. Para ello, las soluciones de Veridas cuentan con mecanismos de anti-spoofing (anti-fraude), activos y/o pasivos (según requieran o no una acción del usuario).
Todos los sistemas de Veridas tienen incluidas técnicas de prevención del fraude, anti-spoofing. Además, el sistema de reconocimiento facial (das-Face) de Veridas cumple con la ISO/IEC 30107-3 Level 1 y 2.
ÁMBITO > ESPAÑA
Veridas dispone de soluciones tecnológicas que permiten a los sujetos obligados implantar estos procedimientos de identificación de clientes de forma no presencial, mediante videollamada y vídeo-identificación.
Las obligaciones en materia de diligencia debida tienen por objeto la identificación y conocimiento de aquellas personas físicas o jurídicas que pretendan establecer relaciones de negocio con los sujetos obligados.
El artículo 21.1.d) del Reglamento de la Ley 10/2010, de 28 de abril, aprobado por Real Decreto 304/2014, de 5 de mayo, dispone que los sujetos obligados podrán establecer relaciones de negocio o ejecutar operaciones a través de medios telefónicos, electrónicos o telemáticos con clientes que no se encuentren físicamente presentes cuando la identidad del cliente quede acreditada mediante el empleo de procedimientos seguros de identificación de clientes en operaciones no presenciales, siempre que tales procedimientos hayan sido previamente autorizados por el SEPBLAC.
ÁMBITO > MÉXICO
Veridas dispone de soluciones de verificación digital de identidad con sus productos certificados que permiten a las instituciones financieras cumplir con los requisitos regulatorios.
La Comisión Nacional Bancaria y de Valores mexicana es la encargada de emitir la regulación aplicable, entre otras, en materia de prevención del blanqueo de capitales que obliga a la verificación de la identidad de los solicitantes de servicios en entidades bancarias de distinto tipo.
ÁMBITO > ESPAÑA
El Reglamento eIDAS requiere la verificación de la identidad de los solicitantes de certificados electrónicos cualificados, algo que gracias a la Ley 6/2020, de 11 de noviembre, puede realizarse en España de forma no presencial. La Orden ETD/465/2021, de 6 de mayo, regula cómo debe realizarse dicha identificación no presencial que, entre otras medidas, incluye la exigencia de verificar la autenticidad y validez del documento de identidad, así como su correspondencia con el solicitante del certificado, mediante tecnologías de reconocimiento facial (empleando motores biométricos evaluados por el NIST), y verificar que se trata de una persona viva que no está siendo suplantada.
Veridas ofrece tecnología certificada en base a dichos requisitos, y ayuda a los prestadores de servicios electrónicos de confianza (QTSPs) a cumplir con los requisitos de la Orden ETD/465/2021.
ÁMBITO > EUROPA
El Reglamento General de Protección de Datos (RGPD o GDPR, por sus siglas en inglés) es el reglamento europeo en materia de protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.
El RGPD incluye una serie de principios y requisitos que determinan el correcto tratamiento de los datos personales, lo cual lleva al establecimiento de múltiples políticas, procedimientos y guías de buenas prácticas que Veridas ha implantado y que se ven reforzadas por sus certificaciones en materia de seguridad de la información.
ÁMBITO > SPAIN
La Agencia Española de Protección de Datos (AEPD) presentó, a principios de 2021, un proyecto para tratar de prevenir y combatir las distintas situaciones de violencia digital que se dan en internet. Su objetivo es doble: por un lado, dar publicidad a las buenas prácticas a llevar a cabo por el conjunto de la sociedad con el fin de construir un entorno digital saludable, y por otro, también se pretende dar a conocer el mecanismo específico que han desarrollado para tratar de eliminar de la red ciertos contenidos sexuales o violentos: el Canal Prioritario.
La adhesión a este Pacto implica un compromiso público, ya reiterado en numerosas ocasiones por Veridas, a cumplir con ciertos estándares en materia de Protección de Datos, al tiempo que permite colaborar activamente en la creación de un Internet más libre y seguro.
ÁMBITO > CALIFORNIA (USA)
La California Consumer Privacy Act (CCPA) es una ley de privacidad que regula cualquier negocio que puede tratar información personal de los residentes de California, por lo que en la práctica puede afectar a empresas de cualquier parte de EEUU o del mundo.
Veridas cumple con los requisitos establecidos por la CCPA, lo cual se ve claramente fortalecido por las políticas de tratamiento de datos que aplica Veridas en la prestación de sus servicios (control del responsable del tratamiento del modo en que se procesan los datos, no almacenamiento de datos personales, etc.).
ÁMBITO > MÉXICO
ÁMBITO > COLOMBIA
Veridas tiene establecidas medidas de seguridad y de privacidad por defecto y desde el diseño adecuadas, y cumple con las obligaciones establecidas para los encargados, que quedan siempre reguladas en un contrato con sus clientes.
En Colombia, la protección de los datos personales queda regulada en la Ley 1581 de 2012 y en diversos decretos, desarrollando los principios establecidos por la Constitución.
ÁMBITO > INTERNACIONAL
La norma ISO 27001 es el máximo estándar a nivel internacional relativa a la implantación, mantenimiento y mejora del Sistema de Gestión de la Seguridad de la Información (SGSI).
Veridas ha obtenido la certificación en esta norma ISO 27001 al contar con un completo sistema de gestión de seguridad de la información en continua mejora. El alcance de esta certificación abarca todas las actividades y servicios ofrecidos por Veridas.
ÁMBITO > ESPAÑA
El Esquema Nacional de Seguridad (ENS), inicialmente pensado para el ámbito de la Administración Electrónica española y ahora aplicado también a todos los proveedores de servicios a las entidades públicas, establece la política de seguridad en la utilización de medios electrónicos y los principios básicos y requisitos mínimos para la adecuada protección de la información.
Veridas ha obtenido la certificación en el Esquema Nacional de Seguridad, con un alcance que abarca la totalidad de las actividades y servicios ofrecidos por Veridas.
ÁMBITO > GLOBAL
Los servicios desarrollados por Veridas están cubiertos por el informe SOC 2.
El SOC 2 es un informe basado en los Criterios de Servicios de Confianza (TSC) existentes de la Junta de Normas de Auditoría del Instituto Estadounidense de Contadores Públicos Certificados (AICPA).
Este informe evalúa los sistemas de información de una organización relacionados con la seguridad, la disponibilidad, la integridad del procesamiento, la confidencialidad y la privacidad. El informe SOC 2 incluye una descripción detallada de más de 100 controles establecidos para proteger los datos tratados en los servicios ofrecidos por las soluciones de Veridas.
Nos sometemos periódicamente a una auditoría externa para verificar el cumplimiento con este estándar.
ÁMBITO > GLOBAL
El SOC 3 está destinado a proporcionar garantías sobre los controles de las organizaciones de servicios. Estos controles están diseñados para evaluar y abordar el riesgo asociado a los servicios subcontratados, asegurando la seguridad, disponibilidad, integridad del procesamiento, confidencialidad y privacidad de la información.
Nuestro informe SOC 3 es un resumen accesible públicamente del informe de atestación SOC 2 tipo 2.y cuenta con la opinión del auditor de servicios, confirmando la justa declaración de nuestra organización sobre la eficacia de dichos controles.
ÁMBITO > GLOBAL
La ISO 9001 se define como la norma reconocida a nivel internacional para sistemas de gestión de calidad (SGC), que proporciona un marco de trabajo y permite a las organizaciones cumplir con las expectativas, y con los clientes y partes interesadas.
El alcance de esta certificación ISO9001 abarca todos procesos de las empresas compuestas por el Grupo das-Nano, das-Nano Tech y Veridas.
El Grupo das-nano considera la calidad de sus productos como su mayor responsabilidad y la mejora continua como uno de los elementos clave de la compañía.
/Hablemos
Simplify entry, save time, and manage your stadium parking more efficiently.
Enter the parking area in under 1 second with facial recognition technology.
Simplify the ticket purchase process and enable attendees to enjoy a hands-free experience throughout their stadium stay.
Elevate your parking security for peace of mind.
Protege tu estadio con nuestra plataforma completa de verificación de identidad, que incluye verificación biométrica y de documentos, fuentes de datos confiables y detección de fraudes.
Verifica la identidad de tus asistentes de forma remota en menos de 1 minuto.
Simplifica el proceso de compra de entradas y permite a los asistentes disfrutar de una experiencia sin contacto durante su estancia en el estadio.
Mejora la seguridad del proceso de compra, eliminando la posibilidad de fraude, reventa y acceso no autorizado.
Lorem fistrum por la gloria de mi madre esse jarl aliqua llevame al sircoo. De la pradera ullamco qué dise usteer está la cosa muy malar.
