Acceso
Ayuda
Obtener VerificaciónEN ESTA PÁGINA
Recibe las últimas noticias de Veriff. Suscríbete al boletín
Artículo de fraude
Cómo Veriff mantiene sus datos seguros
Veriff está en la posición privilegiada de manejar grandes cantidades de datos privados y personales de individuos todos los días. Esto no es algo que tomemos a la ligera, y como la confianza es nuestro negocio, queremos ser transparentes sobre nuestras prácticas de seguridad en torno a cómo mantenemos su información personal segura en todo momento.
Verificar que un individuo es quien dice ser en el mundo virtual es una prioridad para muchas empresas. Hacer de Internet un lugar más seguro para todos es también la razón principal por la que se fundó Veriff. Para lograr esto, debemos prevenir el fraude de identidad al reducir el anonimato y fomentar una mayor confianza en todas las interacciones en línea. Sin embargo, el fraude es común en el mundo en línea de hoy. Por ejemplo, un informe de Juniper Research de 2023 estimó que las pérdidas por fraude de pago en línea superarán los $362 mil millones a nivel mundial en los próximos 5 años. Según la Comisión Federal de Comercio (FTC), los informes de robo de identidad se duplicaron en 2020 en comparación con 2019, destacando el mayor riesgo en el espacio digital. El robo de identidad relacionado con tarjetas de crédito encabeza la lista de tipos de robo de identidad reportados en 2023. La FTC recibió 416,582 informes de individuos que dijeron que su información fue mal utilizada con una tarjeta de crédito existente o al solicitar una nueva tarjeta de crédito.
Veriff también ha publicado continuamente sus propios informes de fraude. El Índice de Fraude 2024 de Veriff y su encuesta complementaria destacan que el 47.8% de los encuestados encontraron actividad fraudulenta o sospechosa en los últimos 12 meses hasta marzo de 2024.
Veriff está comprometido a construir confianza en línea, por lo que es especialmente crucial que los individuos puedan confiar en una empresa de verificación de identidad como Veriff con sus datos.
Sin embargo, compartir su información personal, como su documento de identificación en línea, puede generar algunas dudas. La verificación de identidad debería ser un camino hacia un espacio más seguro en línea y no una barrera, por lo que es esencial que el proceso de verificación en línea sea simple y transparente. Además, es trabajo de Veriff garantizar el cumplimiento de los requisitos de seguridad y protección de datos. Para añadir más transparencia, en este blog, describiremos algunas de las formas en que nos aseguramos de que sus datos estén siempre seguros.
Veriff está dedicado a cumplir con el más alto estándar de las leyes de privacidad y protección de datos, como el Reglamento General de Protección de Datos (GDPR) de la Unión Europea. El cumplimiento de las leyes siempre es respaldado por la prioridad central de Veriff, que es garantizar la seguridad de su servicio. En el corazón del cumplimiento de Veriff se encuentran medidas organizacionales y técnicas que aseguran un procesamiento seguro de los datos. Aquí hay algunos ejemplos de elementos clave para entender sobre el procesamiento de datos personales y las mejores prácticas seguidas por Veriff.
1. Procesamiento de datos personales
Tus derechos. Veriff reconoce a cada individuo que pasa por su proceso de verificación como un sujeto de datos. El sujeto de datos siempre está en el centro del servicio de Veriff. Tú, como sujeto de datos, tienes derecho a información específica y a ejercer tus derechos de privacidad de datos. Por eso, Veriff deja claro en su Aviso de Privacidad que Veriff ofrece sus servicios de verificación a otras empresas. Veriff recopila tus datos a través de su servicio de verificación solo si has sido dirigido allí por un cliente comercial de Veriff. El cliente de Veriff, la empresa que te pide verificar tu identidad, es quien decide cómo y con qué propósitos Veriff procesa tus datos. Esto también significa que deben decirte cómo ellos y Veriff procesan tus datos y asegurarse de que puedas ejercer tus derechos en el camino.
Los servicios de Veriff procesan datos personales. El Reglamento General de Protección de Datos (GDPR) de la UE define datos personales como cualquier información sobre un individuo que puede ser identificado, directa o indirectamente, por nombre, número de identificación u otros factores relacionados con la identidad física, fisiológica, genética, mental, económica, cultural o social de un individuo. Los datos recogidos por Veriff para su identificación son datos personales y los clientes de Veriff deben asegurarse de que cuenten con una base legal válida para permitir que Veriff use los datos para sus servicios.
Los servicios de Veriff pueden procesar datos personales sensibles. Los datos sensibles son una subcategoría de datos personales. Hay diferentes definiciones de «datos sensibles» en diferentes países. Sin embargo, generalmente se centra en datos que revelan el origen racial o étnico, opiniones políticas, creencias religiosas o filosóficas, membresía en un sindicato, y datos genéticos, datos biométricos (con el propósito de identificar de manera única a una persona), datos de salud o datos relacionados con la vida sexual o la orientación sexual de una persona. Como parte de su servicio, Veriff puede procesar tus datos sensibles. Por ejemplo, los servicios de Veriff pueden procesar información sobre tu rostro que constituye datos biométricos. Esta es una nota importante ya que, dependiendo de por qué nuestros clientes estén utilizando nuestros servicios, podrían necesitar cumplir con requisitos legales más estrictos. Aunque los requisitos sobre el procesamiento de biometría son estrictos, es importante señalar que la biometría puede proporcionar una fuerte capa de seguridad contra actores malintencionados mientras minimiza la cantidad de datos procesados.
Supervisión por parte de autoridades. El cumplimiento de las leyes de privacidad de datos en todo el mundo está bajo un mayor escrutinio por parte de las autoridades locales de protección de datos. Veriff también es supervisado por autoridades locales de protección de datos y asegura la cooperación total con las autoridades de diferentes Estados miembros de la UE y más allá.
2. Evaluaciones de riesgo y un equipo dedicado
El dedicado equipo de privacidad y cumplimiento de Veriff, junto con nuestro oficial de protección de datos, realiza constantemente evaluaciones de impacto en la protección de datos. Estas evaluaciones no solo cumplen con requisitos legales, sino que también permiten a Veriff identificar y abordar proactivamente los riesgos relacionados con nuestros productos y servicios . Aprovechando nuestra competencia legal interna y tomando medidas proactivas, Veriff asegura el más alto nivel de seguridad de datos para mantener nuestro compromiso de proteger tu privacidad.
3. No vender ni compartir sin autorización los datos del usuario final
Como se indica en el Aviso de Privacidad de Veriff, divulgaremos tus datos personales al cliente que nos ha autorizado a proporcionarte el servicio de verificación de identidad. Además, como parte integral del servicio de verificación de identidad, tus datos personales pueden ser divulgados a nuestros subprocesadores cuidadosamente seleccionados. Estos son proveedores de servicios que nos ayudan con diferentes servicios de procesamiento y almacenamiento de datos, siendo esenciales para proporcionar nuestro servicio de verificación de identidad. Internamente, cualquier acceso a los datos se otorga sobre una base de necesidad y privilegio mínimo. Esto significa que a nuestros empleados solo se les concede la información y los derechos de acceso estrictamente necesarios para sus tareas específicas. Esto asegura que sus datos se mantengan siempre seguros sin acceso no autorizado.
4. Períodos fijos de almacenamiento de datos
El término para conservar sus datos está fijado en las políticas internas y los acuerdos con los clientes. Veriff nunca guarda datos indefinidamente. Por ejemplo, como norma, los datos personales que se procesan en nombre de nuestros clientes se almacenan por no más de 3 años. Sin embargo, en el contexto de los servicios de verificación de identidad, esto puede diferir dependiendo de las instrucciones del cliente. Por eso, la empresa que le solicitó su verificación de identidad es la que puede decirle el tiempo exacto por el cual sus datos se almacenan y utilizan para la verificación de identidad.
5. Cifrado en reposo y en tránsito
En Veriff, los datos están cifrados tanto en reposo como en tránsito. La encriptación es el proceso de convertir datos en un formato ilegible, haciéndolo inaccesible para el usuario que no tiene la clave de desencriptación. El cifrado permite una protección segura y confidencial de extremo a extremo de los datos al proteger su contenido.
Los datos en tránsito se encriptan utilizando Transport Layer Security (TLS) 1.2 o una versión más nueva. TLS es el protocolo que permite a los dispositivos digitales (como computadoras y teléfonos) comunicarse por Internet de manera segura sin que la transmisión sea vulnerable a una audiencia externa. Los datos en reposo son cifrados usando el Estándar de Cifrado Avanzado AES-256. AES es un cifrado de clave simétrica, lo que significa que se utiliza la misma clave tanto para cifrar como para descifrar los datos.
Además, todas las aplicaciones internas alojadas por Veriff y utilizadas para gestionar datos personales también se canalizan a través de una VPN como medida adicional para reducir la superficie de ataque y proporcionar una capa de protección adicional alrededor del TLS estándar.
6. Seguridad por diseño y por defecto
Veriff ha adquirido y durante años ha mantenido la certificación de cumplimiento SOC 2 Tipo 2. Esta certificación confirma que los sistemas de Veriff están diseñados para mantener seguros los datos de sus clientes. Cuando se trata de trabajar con el proveedor de servicios de verificación de identidad, tal fiabilidad es absolutamente crucial, ya que somos muy conscientes de que los casos de violaciones y filtraciones de datos personales pueden tener consecuencias que cambian la vida.
Veriff también ha obtenido la certificación contra la norma ISO/IEC 27001:2022, un estándar internacionalmente reconocido en seguridad de la información publicado por la Organización Internacional de Normalización (ISO). Veriff también está certificado contra el esquema Cyber Essentials del Reino Unido, que está diseñado para ayudar a proteger a las organizaciones contra una amplia gama de los ataques cibernéticos más comunes. Puedes aprender más sobre Cyber Essentials en la página web del Centro Nacional de Ciberseguridad del Reino Unido.
Estas medidas de seguridad son solo algunos ejemplos que se implementan aquí en Veriff. Tomamos todas las precauciones necesarias para darte tranquilidad al usar nuestro servicio de verificación de identidad. Siempre seguimos las actualizaciones pertinentes e implementamos medidas adicionales para garantizar el cumplimiento.
7. ¿Dónde puede leer más?
Siempre estamos emocionados de escuchar tus comentarios, opiniones e ideas; puedes encontrar formas de contactarnos en nuestro Aviso de Privacidad.
Puedes aprender más sobre nuestras prácticas de seguridad en la página de Seguridad y Cumplimiento y en el Centro de Confianza de Veriff.
