Como a Veriff mantém seus dados seguros

Verificar se um indivíduo é quem diz ser no mundo virtual é uma prioridade máxima para muitas empresas. Tornar a Internet um lugar mais seguro para todos é também a razão principal pela qual a Veriff foi fundada. Para alcançar isso, devemos prevenir fraudes de identidade reduzindo a anonimidade ao fomentar uma maior confiança em todas as interações online. No entanto, a fraude é comum no mundo online de hoje. Por exemplo, um relatório da Juniper Research de 2023 estimou que as perdas por fraudes em pagamentos online devem ultrapassar US$ 362 bilhões globalmente nos próximos 5 anos. De acordo com a Federal Trade Commission (FTC), os relatos de roubo de identidade dobraram em 2020 em comparação com 2019, destacando o risco elevado no espaço digital. O roubo de identidade conectado a cartões de crédito lidera a lista dos tipos de roubo de identidade relatados em 2023. A FTC recebeu 416.582 relatos de indivíduos que afirmavam que suas informações foram utilizadas de forma indevida com um cartão de crédito existente ou ao solicitar um novo cartão de crédito.

A Veriff também publicou continuamente seus próprios relatórios de fraude. O Índice de Fraude da Veriff 2024 e sua pesquisa acompanhante destacam que 47,8% dos entrevistados encontraram atividades fraudulentas ou suspeitas nos últimos 12 meses até março de 2024.

Veriff está comprometida em construir confiança online, por isso é especialmente crucial que as pessoas possam confiar em uma empresa de verificação de identidade como a Veriff com seus dados.

No entanto, compartilhar seus dados pessoais, como seu documento de identificação online, pode levantar algumas dúvidas. A verificação de identidade deve ser um caminho para um espaço mais seguro online e não uma barreira, por isso é essencial que o processo de verificação online seja simples e transparente. Além disso, é trabalho da Veriff garantir a conformidade com os requisitos de segurança e proteção de dados. Para aumentar ainda mais a transparência, neste blog, vamos destacar algumas das maneiras que garantimos que seus dados estejam sempre seguros.

A Veriff é dedicada ao cumprimento dos mais altos padrões de leis de privacidade e proteção de dados, como o Regulamento Geral de Proteção de Dados (GDPR) da União Europeia. O cumprimento das leis é sempre respaldado pela prioridade fundamental da Veriff – que é garantir a segurança de seu serviço. No coração da conformidade da Veriff estão as medidas organizacionais e técnicas que garantem o processamento seguro de dados. Aqui estão alguns exemplos de elementos-chave para entender sobre o processamento de dados pessoais e as melhores práticas seguidas pela Veriff.

1. Processamento de dados pessoais

Seus direitos. A Veriff reconhece cada indivíduo passando pelo seu fluxo de verificação como um titular de dados. O sujeito de dados está sempre no centro do serviço da Veriff. Você, como titular de dados, tem direito a informações específicas e à exercitação dos direitos de privacidade de dados. É por isso que a Veriff deixa claro em seu Aviso de Privacidade que a Veriff está fornecendo seus serviços de verificação para outras empresas – a Veriff coleta seus dados por meio de seu serviço de verificação apenas se você tiver sido direcionado para lá por um cliente comercial da Veriff. O cliente da Veriff, a empresa que pede para você verificar sua identidade, é quem decide como e para quais fins a Veriff processa seus dados. Isso também significa que eles devem informar como eles e a Veriff processam seus dados e garantir que você possa exercer seus direitos ao longo do caminho.

Os serviços da Veriff processam dados pessoais. O Regulamento Geral de Proteção de Dados da UE (conhecido como GDPR) define dados pessoais como qualquer informação sobre um indivíduo que pode ser identificado, direta ou indiretamente, por nome, número de ID ou outros fatores relacionados à identidade física, fisiológica, genética, mental, econômica, cultural ou social de um indivíduo. Os dados coletados pela Veriff para a sua identificação são dados pessoais e os clientes da Veriff devem garantir que têm uma base legal válida para permitir que a Veriff utilize os dados para seus serviços.

Os serviços da Veriff podem processar dados pessoais sensíveis. Dados sensíveis são uma subcategoria de dados pessoais. Existem diferentes definições de “dados sensíveis” em diferentes países. No entanto, geralmente gira em torno de dados que revelam origem racial ou étnica, opiniões políticas, crenças religiosas ou filosóficas, filiação a sindicatos, e dados genéticos, dados biométricos (para o propósito de identificar uma pessoa de forma única), dados de saúde, ou dados relacionados à vida sexual ou orientação sexual de uma pessoa. Como parte de seu serviço, a Veriff pode processar seus dados sensíveis. Por exemplo, os serviços da Veriff podem processar informações sobre seu rosto, que são consideradas dados biométricos. Essa é uma observação importante, pois dependendo do motivo pelo qual nossos clientes estão usando nossos serviços, eles podem precisar seguir requisitos legais mais rigorosos. Embora os requisitos em torno do processamento de biometria sejam rigorosos, é importante observar que a biometria pode fornecer uma forte camada de segurança contra agentes maliciosos, enquanto minimiza a quantidade de dados processados.

Supervisão por autoridades. O cumprimento das leis de privacidade de dados em todo o mundo está sob maior escrutínio por parte das autoridades locais de proteção de dados. A Veriff também é supervisionada por autoridades de proteção de dados locais e assegura total cooperação com as autoridades de diferentes Estados-Membros da UE e além.

2. Avaliações de risco e uma equipe dedicada

A equipe dedicada de privacidade e conformidade da Veriff, junto com nosso oficial de proteção de dados, realiza consistentemente avaliações de impacto sobre proteção de dados. Essas avaliações de impacto não apenas atendem aos requisitos legais, mas também permitem que a Veriff identifique e aborde proativamente os riscos relacionados aos nossos produtos e serviços. Aproveitando nossa competência legal interna e tomando medidas proativas, a Veriff garante o mais alto nível de segurança de dados para manter nosso compromisso de proteger sua privacidade.

3. Proibição de venda ou compartilhamento não autorizado de dados do usuário final

Conforme declarado no Aviso de Privacidade da Veriff, vamos divulgar seus dados pessoais ao cliente que nos autorizou a fornecer o serviço de verificação de identidade. Além disso, como parte integrante do serviço de verificação de identidade, seus dados pessoais podem ser divulgados para nossos sub-processadores cuidadosamente selecionados. Esses são prestadores de serviços que nos ajudam com diferentes serviços de processamento e armazenamento de dados, sendo essenciais para fornecer nosso serviço de verificação de identidade. Internamente, qualquer acesso a dados é concedido com base na necessidade e no princípio de menor privilégio. Isso significa que nossos funcionários têm acesso apenas às informações e direitos de acesso estritamente necessários para suas tarefas específicas. Isso assegura que seus dados sejam sempre mantidos seguros, sem acesso não autorizado.

4. Períodos fixos de armazenamento de dados

O termo para manter seus dados é fixado em políticas internas e acordos de clientes. A Veriff nunca mantém dados indefinidamente. Por exemplo, como padrão, os dados pessoais processados em nome de nossos clientes são armazenados por no máximo 3 anos. No entanto, no contexto dos serviços de verificação de identidade, isso pode variar dependendo das instruções do cliente. É por isso que a empresa que solicitou sua verificação de identidade é quem pode lhe informar o tempo exato de quanto tempo seus dados são armazenados e usados para verificação de identidade.

5. Criptografia em repouso e em trânsito

Na Veriff, os dados são criptografados tanto em repouso quanto em trânsito. A criptografia é o processo de conversão de dados em um formato ilegível, tornando-os inacessíveis para o usuário que não tem a chave de descriptografia. A criptografia permite proteção segura e confidencial de ponta a ponta dos dados, protegendo seu conteúdo.

Os dados em trânsito são criptografados usando Transport Layer Security (TLS) 1.2 ou versão mais recente. O TLS é o protocolo que permite que dispositivos digitais (como computadores e telefones) se comuniquem pela internet de forma segura, sem que a transmissão fique vulnerável a um público externo. Os dados em repouso são criptografados usando o padrão de criptografia avançada AES-256. O AES é um cifrado de chave simétrica, o que significa que a mesma chave é usada tanto para a criptografia quanto para a descriptografia dos dados.

Além disso, todos os aplicativos internos hospedados pela Veriff e usados para gerenciar dados pessoais também são canalizados em VPN como uma medida extra para reduzir a superfície de ataque e fornecer uma camada adicional de proteção em torno do padrão TLS.

6. Segurança por design e por padrão

A Veriff adquiriu e manteve por anos a certificação de conformidade SOC 2 Tipo 2. Ela confirma que os sistemas da Veriff são projetados para manter os dados de seus clientes seguros. Quando se trata de trabalhar com o provedor de serviços de verificação de identidade, tal confiabilidade é absolutamente crucial porque estamos cientes de que casos de violações e vazamentos de dados pessoais podem ter consequências que mudam a vida.

A Veriff também recebeu a certificação contra o padrão ISO/IEC 27001:2022, um padrão de segurança da informação reconhecido internacionalmente publicado pela Organização Internacional de Normalização (ISO). A Veriff também está certificada contra o esquema Cyber Essentials do Reino Unido, que é projetado para ajudar a proteger as organizações contra uma série de ataques cibernéticos mais comuns. Você pode saber mais sobre o Cyber Essentials na página do Centro Nacional de Segurança Cibernética do Reino Unido.

Essas medidas de segurança são apenas alguns exemplos que estão em vigor aqui na Veriff. Tomamos todas as precauções necessárias para lhe dar tranquilidade ao usar nosso serviço de verificação de identidade. Estamos sempre atentos às atualizações relevantes e implementamos medidas adicionais para garantir conformidade.

7. Onde você pode ler mais?

Estamos sempre animados para ouvir seu feedback, opiniões e ideias – você pode encontrar maneiras de nos contatar em nosso Aviso de Privacidade.

Você pode saber mais sobre nossas práticas de segurança na página Segurança e Conformidade e no Centro de Confiança da Veriff.