Cómo Veriff mantiene su información segura
Aleksander Tsuiman
Verificar que un individuo es quien dice ser en el mundo virtual es una de las principales prioridades para muchas empresas. Hacer de Internet un lugar más seguro para todos también es la razón principal por la que se fundó Veriff. Para lograr esto, debemos prevenir el fraude de identidad al reducir el anonimato fomentando una mayor confianza en todas las interacciones en línea. Sin embargo, el fraude es común en el mundo digital de hoy. Por ejemplo, un informe de Juniper Research de 2023 estimó que las pérdidas por fraude en pagos en línea superarán los $362 mil millones a nivel mundial en los próximos 5 años. Según la Comisión Federal de Comercio (FTC), los informes de robo de identidad se duplicaron en 2020 en comparación con 2019, destacando el riesgo elevado en el espacio digital. El robo de identidad relacionado con tarjetas de crédito encabeza la lista de tipos de robo de identidad reportados en 2023. La FTC recibió 416,582 informes de individuos que dijeron que su información fue mal utilizada con una tarjeta de crédito existente o al solicitar una nueva tarjeta de crédito.
Veriff también ha publicado continuamente sus propios informes de fraude. El Índice de Fraude de Veriff 2024 y la encuesta que lo acompaña destacan que el 47.8% de los encuestados encontraron actividades fraudulentas o sospechosas en los últimos 12 meses hasta marzo de 2024
Sin embargo, compartir sus datos personales, como su documento de identificación en línea, puede generar dudas. La verificación de identidad debe ser un camino hacia un espacio más seguro en línea y no una barrera, por lo que es esencial que el proceso de verificación en línea sea simple y transparente. Además, es responsabilidad de Veriff garantizar el cumplimiento de los requisitos de seguridad y protección de datos. Para agregar mayor transparencia, en este blog, describiremos algunas de las formas en que nos aseguramos de que sus datos estén siempre seguros
Veriff se dedica a cumplir con los más altos estándares de privacidad y leyes de protección de datos, como el Reglamento General de Protección de Datos (GDPR) de la Unión Europea. El cumplimiento de las leyes siempre está respaldado por la prioridad central de Veriff: asegurar la seguridad de su servicio. En el corazón del cumplimiento de Veriff se encuentran medidas organizativas y técnicas que garantizan un procesamiento seguro de datos. Aquí hay algunos ejemplos de elementos clave para comprender sobre el procesamiento de datos personales y las mejores prácticas que sigue Veriff
1. Procesamiento de datos personales
Sus derechos. Veriff reconoce a cada individuo que pasa por su flujo de verificación como un sujeto de datos. El sujeto de datos siempre está en el centro del servicio de Veriff. Usted, como sujeto de datos, tiene derecho a información específica y al ejercicio de derechos de privacidad de datos. Por eso, Veriff deja claro en su Aviso de Privacidad que Veriff proporciona sus servicios de verificación a otras empresas: Veriff recopila sus datos a través de su servicio de verificación solo si ha sido dirigido allí por un cliente empresarial de Veriff. El cliente de Veriff, la empresa que le pide que verifique su identidad, es quien decide cómo y para qué fines Veriff procesa sus datos. Esto también significa que deben informarle cómo ellos y Veriff procesan sus datos y asegurarse de que pueda ejercer sus derechos en el camino.
Los servicios de Veriff procesan datos personales. El Reglamento General de Protección de Datos de la UE (conocido como GDPR) define los datos personales como cualquier información sobre una persona que puede ser identificada, directa o indirectamente, por su nombre, número de identificación u otros factores relacionados con la identidad física, fisiológica, genética, mental, económica, cultural o social de una persona. Los datos recopilados por Veriff para su identificación son datos personales y los clientes de Veriff deben asegurarse de que tienen una base legal válida para permitir que Veriff utilice los datos para sus servicios.
Los servicios de Veriff pueden procesar datos personales sensibles. Los datos sensibles son una subcategoría de datos personales. Existen diferentes definiciones de "datos sensibles" en diferentes países. Sin embargo, generalmente se centra en datos que revelan origen racial o étnico, opiniones políticas, creencias religiosas o filosóficas, afiliación sindical y datos genéticos, datos biométricos (con el propósito de identificar de manera única a una persona), datos de salud o datos relacionados con la vida sexual o la orientación sexual de una persona. Como parte de su servicio, Veriff puede procesar sus datos sensibles. Por ejemplo, los servicios de Veriff pueden procesar información sobre su rostro que equivale a datos biométricos. Este es un punto importante, ya que dependiendo de por qué nuestros clientes están usando nuestros servicios, es posible que necesiten seguir requisitos legales más estrictos. Aunque los requisitos en torno al procesamiento de biometría son estrictos, es importante señalar que la biometría puede proporcionar una sólida capa de seguridad contra actores malintencionados al mismo tiempo que minimiza la cantidad de datos procesados.
Supervisión por parte de autoridades. El cumplimiento de las leyes de privacidad de datos en todo el mundo está bajo un mayor escrutinio por parte de las autoridades locales de protección de datos. Veriff también es supervisado por autoridades locales de protección de datos y garantiza la plena cooperación con las autoridades de diferentes Estados miembros de la UE y más allá.
2. Evaluaciones de riesgos y un equipo dedicado
El equipo de privacidad y cumplimiento de Veriff, junto con nuestro oficial de protección de datos, lleva a cabo constantemente evaluaciones de impacto sobre la protección de datos. Estas evaluaciones no solo cumplen con los requisitos legales, sino que también permiten a Veriff identificar y abordar de manera proactiva los riesgos relacionados con nuestros productos y servicios. Al aprovechar nuestra competencia legal interna y tomar medidas proactivas, Veriff garantiza el más alto nivel de seguridad de datos para mantener nuestro compromiso de proteger su privacidad
3. No venta ni compartición no autorizada de datos de usuarios finales
Como se indica en el Aviso de Privacidad de Veriff, revelaremos su información personal al cliente que nos ha autorizado para proporcionarle el servicio de verificación de identidad. Además, como parte integral del servicio de verificación de identidad, sus datos personales pueden ser divulgados a nuestros subprocesadores cuidadosamente seleccionados. Estos son proveedores de servicios que nos ayudan con diferentes servicios de procesamiento y almacenamiento de datos, siendo esenciales para proporcionar nuestro servicio de verificación de identidad. Internamente, cualquier acceso a datos se concede bajo la base de necesidad de conocer y de privilegio mínimo. Esto significa que a nuestros empleados se les concede solo la información y los derechos de acceso estrictamente necesarios para sus tareas específicas. Esto asegura que sus datos siempre se mantengan seguros sin accesos no autorizados
4. Períodos de almacenamiento de datos fijos
El término para mantener sus datos está fijado en las políticas internas y los acuerdos de cliente. Veriff nunca mantiene datos indefinidamente. Por ejemplo, como estándar, los datos personales que se procesan en nombre de nuestros clientes se almacenan por no más de 3 años. Sin embargo, en el contexto de los servicios de verificación de identidad, esto puede diferir según las instrucciones del cliente. Es por eso que la empresa que solicitó su verificación de identidad es la que puede decirle el tiempo exacto por el cual sus datos se almacenan y utilizan para la verificación de identidad.
5. Cifrado en reposo y en tránsito
En Veriff, los datos están cifrados tanto en reposo como en tránsito. El cifrado es el proceso de convertir datos en un formato ilegible, haciéndolos inaccesibles para el usuario que no tiene la clave de descifrado. El cifrado permite una protección segura y confidencial de extremo a extremo de los datos al proteger su contenido
Los datos en tránsito están cifrados usando Transport Layer Security (TLS) 1.2 o una versión más reciente. TLS es el protocolo que permite a los dispositivos digitales (como computadoras y teléfonos) comunicarse de manera segura a través de Internet sin que la transmisión sea vulnerable a una audiencia externa. Los datos en reposo están cifrados utilizando el estándar de cifrado avanzado AES-256. AES es un cifrado de clave simétrica, lo que significa que se utiliza la misma clave tanto para el cifrado como para el descifrado de los datos
Además, todas las aplicaciones internas alojadas por Veriff y utilizadas para gestionar datos personales también están canalizadas a través de VPN como una medida adicional para reducir la superficie de ataque y proporcionar una capa de protección adicional alrededor del TLS estándar.
6. Seguridad desde el diseño y por defecto
Veriff ha adquirido y mantenido durante años la certificación de cumplimiento SOC 2 Tipo 2. Esto confirma que los sistemas de Veriff están diseñados para mantener segura la información de sus clientes. Cuando se trata de trabajar con un proveedor de servicios de verificación de identidad, tal fiabilidad es absolutamente crucial porque somos muy conscientes de que los casos de violaciones y filtraciones de datos personales pueden tener consecuencias que cambian la vida.
Veriff también ha sido galardonado con la certificación contra la norma ISO/IEC 27001:2022, un estándar internacionalmente reconocido de seguridad de la información publicado por la Organización Internacional de Normalización (ISO). Veriff también está certificado contra el esquema de Ciber Essentials del Reino Unido, que está diseñado para ayudar a proteger a las organizaciones contra una amplia gama de ataques cibernéticos más comunes. Puede aprender más sobre el esquema de Ciber Essentials en la página web del Centro Nacional de Ciberseguridad del Reino Unido.
Estas medidas de seguridad son solo algunos ejemplos que se implementan aquí en Veriff. Tomamos todas las precauciones necesarias para ofrecerle tranquilidad al usar nuestro servicio de verificación de identidad. Siempre seguimos las actualizaciones relevantes e implementamos medidas adicionales para asegurar el cumplimiento.
7. ¿Dónde puede leer más?
Siempre estamos emocionados de escuchar sus comentarios, opiniones e ideas; puede encontrar formas de contactarnos en nuestro Aviso de Privacidad.
Puede aprender más sobre nuestras prácticas de seguridad en la página de Seguridad y Cumplimiento y en el Centro de Confianza de Veriff.
