PRUÉBALO

Home / Recursos / Cumplimiento

Soluciones y regulaciones certificadas en las que puedes confiar

Protege tu negocio con nuestra plataforma integral de verificación de identidad, que incluye verificación biométrica y de documentos de identidad, conexión a fuentes de datos y detección avanzada de fraude.

/Empresa y Soluciones

National Institute of Standards and Technology (NIST)

Veridas lleva sometiendo sus tecnologías a las evaluaciones del NIST desde 2018 y continúa haciéndolo con la firme convicción de que el escrutinio constante es la única forma de mantener su posición como líder mundial en el mercado de las soluciones biométricas.

Somos la única compañía del mundo presente en las evaluaciones del NIST 1:1 y 1:N en facial, y en reconocimiento de voz (1:1)

El Instituto Nacional de Estándares y Tecnología de EE.UU. (NIST) es la institución más relevante en la estandarización de las tecnologías biométricas. El NIST lleva a cabo evaluaciones periódicas de los motores biométricos presentados por diferentes proveedores para evaluar y proporcionar índices imparciales de precisión y rendimiento en diferentes entornos. 

La participación del NIST es totalmente gratuita y está abierta a cualquier proveedor o institución.

ISO 30107-3 iBeta

Veridas cumple con la ISO 30107-3 de iBeta, que aprueba que la tecnología de prueba de vida y de verificación de identidad biométrica facial ha superado con éxito todos los exigentes requerimientos en cuanto a ataques en los procesos de verificación de la identidad de las personas.

La norma ISO/IEC 30107 hace referencia a la detección de ataques de presentación o, dicho de otro modo, a la detección de intentos de suplantación o engaño al sistema. Para ello, las soluciones de Veridas cuentan con mecanismos de anti-spoofing (anti-fraude), activos y/o pasivos (según requieran o no una acción del usuario).

Todos los sistemas de Veridas tienen incluidas técnicas de prevención del fraude, anti-spoofing. Además, el sistema de reconocimiento facial (das-Face) de Veridas cumple con la ISO/IEC 30107-3 Level 1 y 2.

Age Check Certification Scheme

Solución certificada para la verificación de la edad con arreglo al Sistema de certificación de la verificación de la edad (ACCS) en el Reino Unido, que ha alcanzado el nivel 2 de garantía de evaluación.

ISO 27001

La norma ISO 27001 es el máximo estándar a nivel internacional relativa a la implantación, mantenimiento y mejora del Sistema de Gestión de la Seguridad de la Información (SGSI).

Veridas ha obtenido la certificación en esta norma ISO 27001 al contar con un completo sistema de gestión de seguridad de la información en continua mejora. El alcance de esta certificación abarca todas las actividades y servicios ofrecidos por Veridas.

ISO 9001

La ISO 9001 se define como la norma reconocida a nivel internacional para sistemas de gestión de calidad (SGC), que proporciona un marco de trabajo y permite a las organizaciones cumplir con las expectativas, y con los clientes y partes interesadas.

El alcance de esta certificación ISO9001 abarca todos procesos de las empresas compuestas por el Grupo das-Nano, das-Nano Tech y Veridas.

El Grupo das-nano considera la calidad de sus productos como su mayor responsabilidad y la mejora continua como uno de los elementos clave de la compañía.

SOC2 Type 2

Los servicios desarrollados por Veridas están cubiertos por el informe SOC 2.

El SOC 2 es un informe basado en los Criterios de Servicios de Confianza (TSC) existentes de la Junta de Normas de Auditoría del Instituto Estadounidense de Contadores Públicos Certificados (AICPA).

Este informe evalúa los sistemas de información de una organización relacionados con la seguridad, la disponibilidad, la integridad del procesamiento, la confidencialidad y la privacidad. El informe SOC 2 incluye una descripción detallada de más de 100 controles establecidos para proteger los datos tratados en los servicios ofrecidos por las soluciones de Veridas.
Nos sometemos periódicamente a una auditoría externa para verificar el cumplimiento con este estándar.

SOC3

El SOC 3 está destinado a proporcionar garantías sobre los controles de las organizaciones de servicios. Estos controles están diseñados para evaluar y abordar el riesgo asociado a los servicios subcontratados, asegurando la seguridad, disponibilidad, integridad del procesamiento, confidencialidad y privacidad de la información.

Nuestro informe SOC 3 es un resumen accesible públicamente del informe de atestación SOC 2 tipo 2.y cuenta con la opinión del auditor de servicios, confirmando la justa declaración de nuestra organización sobre la eficacia de dichos controles.

Esquema Nacional de Seguridad (España)

El Esquema Nacional de Seguridad (ENS), inicialmente pensado para el ámbito de la Administración Electrónica española y ahora aplicado también a todos los proveedores de servicios a las entidades públicas, establece la política de seguridad en la utilización de medios electrónicos y los principios básicos y requisitos mínimos para la adecuada protección de la información. 

Veridas ha obtenido la certificación en el Esquema Nacional de Seguridad, con un alcance que abarca la totalidad de las actividades y servicios ofrecidos por Veridas.

Catálogo de productos cualificados (CCN) – Herramientas de videoidentificación

La solución biométrica de verificación digital de la identidad de Veridas ha sido la primera en obtener la cualificación del Centro Criptológico Nacional (CCN), al acreditar el cumplimiento de todos los requisitos de seguridad recogidos en el anexo F.11 de la Guía de Seguridad de las TIC CCN-STIC-140, con categoría ENS Alto.

Esta solución consiste en una validación del documento acreditativo de la identidad presentado, una comparación biométrica entre la foto incluida en el documento y un selfie de la persona que realiza el proceso, una prueba de vida activa y un proceso de vídeo identificación. Adicionalmente, la solución también incluye una herramienta de monitorización preparada para la revisión manual de todos los procesos realizados por parte de un agente.

Para la emisión de un certificado electrónico cualificado, el Reglamento eIDAS establece la necesidad de que los prestadores de servicios electrónicos cualificados realicen una verificación de identidad del solicitante. Para ello, el Reglamento eIDAS establece varias formas de realizar esta verificación de identidad, y en España la Ley 6/2020 permitió que se realizase por medios no presenciales. Para ello, los prestadores de servicios electrónicos de confianza (QTSPs, por sus siglas en inglés) deben cumplir con lo establecido en la Orden ETD/465/2021 (actualizada posteriormente por la Orden ETD/743/2022). Precisamente, uno de los requisitos es que los QTSPs deben emplear una herramienta de vídeo-identificación que haya sido cualificada o certificada por el Centro Criptológico Nacional, acreditando el cumplimiento de los requerimientos técnicos del Anexo F.11 de su Guía de seguridad CCN-STIC-140.

Orden Ministerial ETD/465/2021

Veridas · Cumplimiento

El Reglamento eIDAS requiere la verificación de la identidad de los solicitantes de certificados electrónicos cualificados, algo que gracias a la Ley 6/2020, de 11 de noviembre, puede realizarse en España de forma no presencial. La Orden ETD/465/2021, de 6 de mayo, regula cómo debe realizarse dicha identificación no presencial que, entre otras medidas, incluye la exigencia de verificar la autenticidad y validez del documento de identidad, así como su correspondencia con el solicitante del certificado, mediante tecnologías de reconocimiento facial (empleando motores biométricos evaluados por el NIST), y verificar que se trata de una persona viva que no está siendo suplantada.

Veridas ofrece tecnología certificada en base a dichos requisitos, y ayuda a los prestadores de servicios electrónicos de confianza (QTSPs) a cumplir con los requisitos de la Orden ETD/465/2021.

Tecnología para la prevención del blanqueo de capitales

Dekra Testing & Certification ha evaluado los sistemas de videollamada y vídeo-identificación de Veridas en base a los requisitos establecidos en las autorizaciones emitidas por el SEPBLAC (Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias), concluyendo que sus tecnologías permiten implantar un procedimiento conforme a lo requerido en dichas circulares y que permiten acreditar un nivel de seguridad en términos de fiabilidad equivalente a la presencia física.

CNBV (México)

Veridas · Cumplimiento

Veridas dispone de soluciones de verificación digital de identidad con sus productos certificados que permiten a las instituciones financieras cumplir con los requisitos regulatorios.

La Comisión Nacional Bancaria y de Valores mexicana es la encargada de emitir la regulación aplicable, entre otras, en materia de prevención del blanqueo de capitales que obliga a la verificación de la identidad de los solicitantes de servicios en entidades bancarias de distinto tipo.

/Regulación

Reglamento General de Protección de Datos (Europa)

El Reglamento General de Protección de Datos (RGPD o GDPR, por sus siglas en inglés) es el reglamento europeo en materia de protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. 

El RGPD incluye una serie de principios y requisitos que determinan el correcto tratamiento de los datos personales, lo cual lleva al establecimiento de múltiples políticas, procedimientos y guías de buenas prácticas que Veridas ha implantado y que se ven reforzadas por sus certificaciones en materia de seguridad de la información.

California Consumer Privacy Act (CCPA) – USA

La California Consumer Privacy Act (CCPA) es una ley de privacidad que regula cualquier negocio que puede tratar información personal de los residentes de California, por lo que en la práctica puede afectar a empresas de cualquier parte de EEUU o del mundo.

Veridas cumple con los requisitos establecidos por la CCPA, lo cual se ve claramente fortalecido por las políticas de tratamiento de datos que aplica Veridas en la prestación de sus servicios (control del responsable del tratamiento del modo en que se procesan los datos, no almacenamiento de datos personales, etc.).

Protección de datos personales en México

Veridas cumple con los requisitos que la regulación mexicana establece, en parte gracias a su similitud con la normativa de protección de datos europea respecto de los derechos de los titulares de los datos y las obligaciones de responsables y encargados.

El marco en materia de protección de datos personales en México está conformado por varias normas de distinto rango, entre las que destacan la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su Reglamento.

Protección de datos personales en Colombia

Veridas tiene establecidas medidas de seguridad y de privacidad por defecto y desde el diseño adecuadas, y cumple con las obligaciones establecidas para los encargados, que quedan siempre reguladas en un contrato con sus clientes.

En Colombia, la protección de los datos personales queda regulada en la Ley 1581 de 2012 y en diversos decretos, desarrollando los principios establecidos por la Constitución.

Pacto Digital de la Agencia Española de Protección de Datos

La Agencia Española de Protección de Datos (AEPD) presentó, a principios de 2021, un proyecto para tratar de prevenir y combatir las distintas situaciones de violencia digital que se dan en internet. Su objetivo es doble: por un lado, dar publicidad a las buenas prácticas a llevar a cabo por el conjunto de la sociedad con el fin de construir un entorno digital saludable, y por otro, también se pretende dar a conocer el mecanismo específico que han desarrollado para tratar de eliminar de la red ciertos contenidos sexuales o violentos: el Canal Prioritario.

La adhesión a este Pacto implica un compromiso público, ya reiterado en numerosas ocasiones por Veridas, a cumplir con ciertos estándares en materia de Protección de Datos, al tiempo que permite colaborar activamente en la creación de un Internet más libre y seguro.

El cumplimiento de las normativas anteriores permite a nuestras soluciones cumplir con otras regulaciones nacionales e internacionales en materia de protección de datos.

ETSI TS 119 461 y ETSI EN 319 401

Veridas ha obtenido las certificaciones ETSI TS 119 461 y ETSI EN 319 401, reconocidas por el Instituto Europeo de Normas de Telecomunicaciones (ETSI). Estas certificaciones establecen nuevos estándares de seguridad y confiabilidad en la prueba de identidad y los servicios de confianza, permitiéndonos actuar como Proveedor de Servicios de Prueba de Identidad (IPSP) para Proveedores de Servicios de Confianza (TSP), cumpliendo con las regulaciones eIDAS y apoyando las necesidades de cumplimiento normativo en toda la UE.

UKDIATF

Servicios de verificación de identidad para establecer la identidad oficial para uso digital, de acuerdo con el Marco de Confianza de Identidad y Atributos Digitales del Reino Unido. En concreto, la comprobación del derecho de una persona a trabajar y a alquilar en el Reino Unido. Disponemos de la certificación para los perfiles de alta confianza H1A, H1C y M2C.

PWC

Pioneros en el Diagnóstico Ético de nuestros sistemas de Inteligencia Artificial. Veridas se ha convertido en una de las primeras empresas a nivel nacional en realizar un ‘Diagnóstico sobre los principios éticos de la Inteligencia Artificial’ con el apoyo de PwC, firma pionera en este tipo de trabajos. Este diagnóstico consiste en analizar el cumplimiento formal de los principios éticos de los sistemas de inteligencia artificial de las empresas y el marco ético, legal y técnico sobre el que se desarrollan estos sistemas.

Reglamento de Inteligencia Artificial

El Reglamento de Inteligencia Artificial de la UE establece normas claras para el uso de la IA, categorizando los sistemas biométricos no remotos que requieren la participación del usuario como de riesgo bajo o inexistente. Todas las soluciones de Veridas encajan en esta categoría.

PSD 2

Tecnología de autenticación reforzada del cliente (elemento biométrico inherente y elemento de posesión del documento de identidad).

PRUÉBALO
Facial Parking Access

Simplify entry, save time, and manage your stadium parking more efficiently.

Quick Facial Parking Access

Enter the parking area in under 1 second with facial recognition technology.

Stress-Free Experience

Simplify the ticket purchase process and enable attendees to enjoy a hands-free experience throughout their stadium stay.

Enhanced Security

Elevate your parking security for peace of mind.

Ticketing Facial

Protege tu estadio con nuestra plataforma completa de verificación de identidad, que incluye verificación biométrica y de documentos, fuentes de datos confiables y detección de fraudes.

Verificación de identidad instantánea

Verifica la identidad de tus asistentes de forma remota en menos de 1 minuto.

Comodidad excepcional

Simplifica el proceso de compra de entradas y permite a los asistentes disfrutar de una experiencia sin contacto durante su estancia en el estadio.

Máxima seguridad

Mejora la seguridad del proceso de compra, eliminando la posibilidad de fraude, reventa y acceso no autorizado.

Título del popup

Lorem fistrum por la gloria de mi madre esse jarl aliqua llevame al sircoo. De la pradera ullamco qué dise usteer está la cosa muy malar.