Home / Risorse / Conformità
Veridas sottopone le proprie tecnologie alle valutazioni del NIST dal 2018 e continua a farlo con la ferma convinzione che un controllo costante sia l’unico modo per mantenere la propria posizione di leader mondiale nel mercato delle soluzioni biometriche.
Siamo l’unica azienda al mondo presente nelle valutazioni NIST 1:1 e 1:N nel riconoscimento facciale e vocale (1:1).
Il National Institute of Standards and Technology(NIST) degli Stati Uniti è l’istituzione leader nella standardizzazione delle tecnologie biometriche. Il NIST conduce valutazioni periodiche dei motori biometrici presentati da diversi fornitori per valutare e fornire valutazioni imparziali dell’accuratezza e delle prestazioni in diversi ambienti.
La partecipazione del NIST è completamente gratuita e aperta a qualsiasi fornitore o istituzione.
Veridas è conforme alla norma ISO 30107-3 di iBeta, che approva che la tecnologia di verifica dell’identità biometrica facciale e di prova della vita ha superato con successo tutti i severi requisiti relativi agli attacchi nel processo di verifica dell’identità delle persone.
Lo standard ISO/IEC 30107 si riferisce al rilevamento degli attacchi di presentazione o, in altre parole, al rilevamento dei tentativi di impersonare o ingannare il sistema. A questo scopo, le soluzioni Veridas dispongono di meccanismi anti-spoofing attivi e/o passivi (a seconda che richiedano o meno l’intervento dell’utente).
Tutti i sistemi Veridas includono tecniche di prevenzione delle frodi anti-spoofing. Inoltre, il sistema di riconoscimento facciale Veridas (das-Face) è conforme alle norme ISO/IEC 30107-3 di livello 1 e 2.
Soluzione certificata per la verifica dell’età nell’ambito dell’Age Verification Certification Scheme (ACCS) nel Regno Unito, che ha ottenuto il livello 2 di valutazione.
ISO 27001 è il più alto standard internazionale per l’implementazione, il mantenimento e il miglioramento del Sistema di Gestione della Sicurezza delle Informazioni (ISMS).
Veridas ha ottenuto la certificazione secondo lo standard ISO 27001 grazie a un sistema di gestione della sicurezza delle informazioni completo e in continuo miglioramento. Il campo di applicazione di questa certificazione copre tutte le attività e i servizi offerti da Veridas.
La ISO 9001 è definita come lo standard riconosciuto a livello internazionale per i sistemi di gestione della qualità (SGQ), che fornisce un quadro di riferimento e consente alle organizzazioni di soddisfare le aspettative, i clienti e le parti interessate.
Il campo di applicazione di questa certificazione ISO9001 copre tutti i processi delle società che compongono il Gruppo das-Nano, das-Nano Tech e Veridas.
Il Gruppo das-Nano considera la qualità dei suoi prodotti come la sua principale responsabilità e il miglioramento continuo come uno degli elementi chiave dell’azienda.
I servizi sviluppati da Veridas sono coperti dal report SOC 2.
Il SOC 2 è un rapporto basato sugli attuali Trust Services Criteria (TSC) dell’Auditing Standards Board dell’American Institute of Certified Public Accountants (AICPA).
Questo rapporto valuta i sistemi informativi di un’organizzazione in relazione a sicurezza, disponibilità, integrità dell’elaborazione, riservatezza e privacy. Il rapporto SOC 2 include una descrizione dettagliata di oltre 100 controlli in atto per proteggere i dati trattati nei servizi offerti da Veridas solutions.
Ci sottoponiamo periodicamente a un audit esterno per verificare la conformità a questo standard.
Il SOC 3 ha lo scopo di fornire garanzie sui controlli delle organizzazioni di servizi. Questi controlli sono progettati per valutare e affrontare il rischio associato ai servizi esternalizzati, garantendo la sicurezza, la disponibilità, l’integrità dell’elaborazione, la riservatezza e la privacy delle informazioni.
Il nostro rapporto SOC 3 è una sintesi pubblicamente disponibile del rapporto di attestazione SOC 2 di tipo 2 ed è supportato dal parere del revisore dei servizi, che conferma la corretta dichiarazione della nostra organizzazione sull’efficacia di questi controlli.
Lo Schema di Sicurezza Nazionale (ENS), inizialmente concepito per l’ambito dell’Amministrazione Elettronica spagnola e ora applicato anche a tutti i fornitori di servizi agli enti pubblici, stabilisce la politica di sicurezza nell’uso dei mezzi elettronici e i principi fondamentali e i requisiti minimi per un’adeguata protezione delle informazioni.
Veridas ha ottenuto la certificazione nello Schema di Sicurezza Nazionale, con un campo di applicazione che copre tutte le attività e i servizi offerti da Veridas.
La soluzione di verifica biometrica dell’identità digitale di Veridas è stata la prima a ottenere la qualifica del Centro Nazionale di Criptologia (CCN), accreditando la conformità a tutti i requisiti di sicurezza stabiliti nell’Allegato F.11 della Guida alla Sicurezza ICT CCN-STIC-140, con categoria ENS High.
Questa soluzione consiste in una convalida del documento d’identità presentato, un confronto biometrico tra la foto inclusa nel documento e un selfie della persona che esegue il processo, una prova di vita attiva e un processo di identificazione video. Inoltre, la soluzione comprende anche uno strumento di monitoraggio predisposto per la revisione manuale di tutti i processi eseguiti da un agente.
Per il rilascio di un certificato elettronico qualificato, il Regolamento eIDAS stabilisce la necessità che i fornitori di servizi elettronici qualificati effettuino una verifica dell’identità del richiedente. A tal fine, il Regolamento eIDAS stabilisce diverse modalità per effettuare la verifica dell’identità e, in Spagna, la Legge 6/2020 ha consentito di effettuarla con mezzi diversi dal faccia a faccia. A tal fine, i fornitori di servizi elettronici di fiducia (QTSP) devono rispettare le disposizioni dell’ordinanza ETD/465/2021 (successivamente aggiornata dall’ordinanza ETD/743/2022).
Precisamente, uno dei requisiti è che i QTSP devono utilizzare uno strumento di video-identificazione che sia stato qualificato o certificato dal Centro Nazionale di Criptologia, accreditando la conformità ai requisiti tecnici dell’Allegato F.11 della sua guida alla sicurezza CCN-STIC-140.
Il Regolamento eIDAS richiede la verifica dell’identità dei richiedenti di certificati elettronici qualificati che, grazie alla Legge 6/2020 dell’11 novembre, può essere effettuata in Spagna in modo non presenziale. L’ordinanza ETD/465/2021, del 6 maggio, regolamenta le modalità di questa identificazione non presenziale che, tra le altre misure, prevede l’obbligo di verificare l’autenticità e la validità del documento d’identità, nonché la sua corrispondenza con il richiedente il certificato, mediante tecnologie di riconoscimento facciale (utilizzando motori biometrici valutati dal NIST), e di verificare che si tratti di una persona vivente che non viene impersonata.
Veridas offre una tecnologia certificata basata su questi requisiti e aiuta i Trusted Electronic Service Provider (QTSP) a soddisfare i requisiti dell’Ordine ETD/465/2021.
Dekra Testing & Certification ha valutato i sistemi di video-chiamata e di video-identificazione di Veridas sulla base dei requisiti stabiliti nelle autorizzazioni rilasciate dal SEPBLAC (Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias), concludendo che le sue tecnologie consentono di attuare una procedura conforme ai requisiti delle suddette circolari e che permettono di accreditare un livello di sicurezza in termini di affidabilità equivalente alla presenza fisica.
Veridas offre soluzioni di verifica dell’identità digitale con i suoi prodotti certificati che consentono alleistituzioni finanziarie di soddisfare i requisiti normativi.
La Commissione nazionale messicana per le banche e i valori mobiliari è responsabile dell’emanazione della normativa applicabile, tra l’altro, alla prevenzione del riciclaggio di denaro, che richiede la verifica dell’identità dei richiedenti servizi in diversi tipi di istituti bancari.
Il Regolamento Generale sulla Protezione dei Dati (GDPR) è il regolamento europeo sulla protezione delle persone fisiche con riferimento al trattamento dei dati personali e alla libera circolazione di tali dati.
Il GDPR comprende una serie di principi e requisiti che determinano il corretto trattamento dei dati personali, il che porta alla definizione di molteplici politiche, procedure e linee guida di buone pratiche che Veridas ha implementato e che sono rafforzate dalle sue certificazioni nel campo della sicurezza informatica.
Il California Consumer Privacy Act (CCPA) è una legge sulla privacy che regolamenta qualsiasi azienda che possa trattare i dati personali dei residenti in California, quindi in pratica può interessare le aziende di qualsiasi parte degli Stati Uniti o del mondo.
Veridas rispetta i requisiti del CCPA, chiaramente rafforzati dalle politiche di trattamento dei dati che Veridas applica nella fornitura dei suoi servizi (controllo del controllore sulle modalità di trattamento dei dati, nessuna conservazione dei dati personali, ecc.)
Veridas soddisfa i requisiti della normativa messicana, in parte grazie alla sua somiglianza con le normative europee sulla protezione dei dati per quanto riguarda i diritti degli interessati e gli obblighi dei responsabili e degli incaricati del trattamento.
Veridas ha stabilito adeguate misure di sicurezza e di privacy per impostazione predefinita e progettuale, e rispetta gli obblighi stabiliti per i responsabili, che sono sempre regolati in un contratto con i propri clienti.
In Colombia, la protezione dei dati personali è regolata dalla Legge 1581 del 2012 e da vari decreti, che sviluppano i principi stabiliti dalla Costituzione.
L’Agenzia spagnola per la protezione dei dati (AEPD) ha presentato, all’inizio del 2021, un progetto per cercare di prevenire e combattere le diverse situazioni di violenza digitale che si verificano su Internet. Il suo obiettivo è duplice: da un lato, far conoscere le buone pratiche che la società nel suo complesso deve mettere in atto per costruire un ambiente digitale sano; dall’altro, mira anche a far conoscere il meccanismo specifico che è stato sviluppato per cercare di eliminare determinati contenuti sessuali o violenti dalla rete: il Canale di Priorità.
L’adesione a questo Patto implica un impegno pubblico, già ribadito in numerose occasioni da Veridas, a rispettare determinati standard nel campo della Protezione dei Dati, collaborando al contempo attivamente alla creazione di un Internet più libero e sicuro.
L’osservanza delle suddette norme consente alle nostre soluzioni di essere conformi ad altre normative nazionali e internazionali in materia di protezione dei dati.
Veridas ha ottenuto le certificazioni ETSI TS 119 461 ed ETSI EN 319 401, riconosciute dall’Istituto Europeo per gli Standard di Telecomunicazione (ETSI). Queste certificazioni stabiliscono nuovi standard per la sicurezza e l’affidabilità dei servizi di identity proofing e trust, consentendoci di agire come Identity Proofing Service Provider (IPSP) per Trusted Service Provider (TSP), rispettando le normative eIDAS e supportando le esigenze di conformità in tutta l’UE. La documentazione associata a questa certificazione è disponibile qui.
Servizi di verifica dell’identità per stabilire l’identità ufficiale per l’uso digitale, in conformità con il Digital Identity and Attributes Trust Framework del Regno Unito. In particolare, la verifica del diritto di una persona a lavorare e affittare nel Regno Unito. Disponiamo di certificazioni per i profili H1A, H1C e M2C, altamente affidabili.
Pionieri nella diagnosi etica dei nostri sistemi di intelligenza artificiale. Veridas è stata una delle prime aziende a livello nazionale a realizzare una “Diagnosi sui principi etici dell’Intelligenza Artificiale” con il supporto di PwC, azienda pioniera in questo tipo di lavoro. La diagnosi consiste nell’analisi del rispetto formale dei principi etici dei sistemi di intelligenza artificiale nelle aziende e del quadro etico, legale e tecnico in cui questi sistemi vengono sviluppati.
Il Regolamento UE sull’Intelligenza Artificiale stabilisce regole chiare per l’uso dell’IA, classificando i sistemi biometrici non remoti che richiedono il coinvolgimento dell’utente come a rischio basso o inesistente. Tutte le soluzioni Veridas rientrano in questa categoria.
Tecnologia di autenticazione forte del cliente (elemento biometrico intrinseco ed elemento di possesso del documento d’identità).
Entrate a far parte della nostra rete e aggiungete al vostro portafoglio prodotti la migliore soluzione di verifica del mercato.
Simplify entry, save time, and manage your stadium parking more efficiently.
Enter the parking area in under 1 second with facial recognition technology.
Simplify the ticket purchase process and enable attendees to enjoy a hands-free experience throughout their stadium stay.
Elevate your parking security for peace of mind.
Protege tu estadio con nuestra plataforma completa de verificación de identidad, que incluye verificación biométrica y de documentos, fuentes de datos confiables y detección de fraudes.
Verifica la identidad de tus asistentes de forma remota en menos de 1 minuto.
Simplifica el proceso de compra de entradas y permite a los asistentes disfrutar de una experiencia sin contacto durante su estancia en el estadio.
Mejora la seguridad del proceso de compra, eliminando la posibilidad de fraude, reventa y acceso no autorizado.
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.
