Conformidade e Certificações

A VERITRAN é uma empresa dedicada a fornecer soluções digitais como parte de um portfólio de serviços comerciais alinhados a um mercado diverso e exigente em termos de diretrizes e aspectos de qualidade. No contexto da proteção conferida a tais soluções empresariais, os executivos da Veritran entendem que a adoção e implementação de modelos e padrões internacionais contribuem sobremaneira para a melhoria contínua dos serviços oferecidos para a satisfação total de todas as partes interessadas. Em virtude do exposto acima, a Veritran é certificada pelas normas internacionais ISO 9001:2015 e ISO 27001:2013. Esses guias de boas práticas estabelecem a responsabilidade de implementar e manter um Sistema de Gestão que esteja em conformidade com os princípios de Qualidade de Serviço e Segurança da Informação. Esses princípios são cumpridos pela Veritran sob as seguintes políticas comerciais:

Política de Qualidade

Na Veritran acreditamos que simplificar a vida das pessoas impulsiona os negócios dos nossos clientes.

Por meio da nossa Plataforma Enterprise Low-Code, aceleramos e facilitamos o desenvolvimento de canais digitais imersivos que criam experiências de usuário de primeira classe e estão preparados para os desafios do futuro. Nós impulsionamos a inovação para empresas ao redor do mundo, alcançando milhões de usuários que fazem bilhões de transações seguras a cada ano. Asseguramos que nossos serviços atendam aos requisitos esperados por nossos clientes, em cada país em que temos operações, fornecedores, parceiros e colaboradores.

Somos uma empresa que se caracteriza pelo seu grande profissionalismo, considerando fundamental entender a qualidade como ferramenta fundamental para o desenvolvimento da sua atividade. Alcançaremos os melhores resultados para nossos clientes, para a sociedade e para todas as pessoas que fazem parte da Veritran, por meio do nosso Sistema de Gestão da Qualidade baseado nos seguintes propósitos:

Inovação contínua

Promovemos um ambiente onde ideias inovadoras são propostas em todas as áreas da empresa, onde as práticas existentes podem ser desafiadas, incentivando a cocriação de trabalho, a contribuição de valor e a inovação disruptiva.

Orientação de serviço

Temos como foco atender às necessidades dos nossos clientes, garantindo o cumprimento dos requisitos legais, regulamentares e internos do Sistema de Gestão. Fazemos da Qualidade um elemento básico da Cultura da Empresa, orientada para o cliente, desenvolvendo uma gestão participativa e colaborativa.

Transparência e comunicação

Cumprimos os processos, disponibilizando acesso às informações e mantendo uma comunicação aberta com todos os nossos stakeholders.

Definição de processos

Gerenciamos o Negócio por meio de um Sistema de Gestão baseado em processos, adotando as melhores práticas para atender aos padrões internacionais. Nós nos beneficiamos de conhecimento especializado e compartilhado, comunicação fluida e treinamento constante.

Ambiente de trabalho

Promovemos um ambiente de trabalho no qual nossos colaboradores geram iniciativas de melhoria e inovação ativa; trabalhar de forma consciente, responsável, colaborativa e empática.

Estamos comprometidos em disponibilizar recursos para disseminar e implementar esta política em todos os níveis da organização, estendendo seu alcance aos nossos funcionários, fornecedores, parceiros, acionistas e clientes.

Política de resiliência cibernética

A Veritran definiu a seguinte política geral que representa uma declaração de seu comprometimento em garantir e manter seu objetivo de missão gerenciando os riscos associados à segurança da informação, tecnologia e continuidade dos negócios:

A Veritran adotou e implementou padrões reconhecidos alinhados às regulamentações internacionais que regem as boas práticas para garantir, proteger, preservar e gerenciar a confidencialidade, integridade e disponibilidade das informações com a ajuda do gerenciamento oportuno de seus riscos, levando em consideração a identificação e implementação de controles para minimizar a probabilidade de ocorrência e o nível de impacto associado a incidentes de segurança.

SOC2

SOC 2 é um padrão de auditoria desenvolvido pelo Instituto Americano de Contadores Públicos Certificados (AICPA) para avaliar a eficácia dos controles de uma organização sobre segurança da informação, disponibilidade, integridade do processamento, confidencialidade e privacidade. O SOC 2 Tipo 1 mede os sistemas e controles de uma organização e avalia o design e a implementação desses controles para garantir que eles sejam adequadamente projetados para atender aos critérios relevantes de serviços confiáveis.

Com a conformidade com o SOC 2, a Veritran está equipada para atender às necessidades específicas dos principais setores e fornecer aos clientes a confiança de que seus dados confidenciais estão protegidos por um parceiro confiável. Para este processo de auditoria e certificação, a Veritran contou com um auditor profissional externo, Schellman & Company, LLC, e foi confirmada sua conformidade com os Critérios de Serviços Fiduciários do Instituto Americano de Contadores Públicos Certificados (AICPA).

A Veritran foi verificada por meio de uma auditoria independente abrangente relevante para a segurança definida na Seção 100 do TSP, Critérios de Segurança de Serviços Confiáveis. Mais de 120 requisitos foram atendidos para que a Veritran atingisse esse marco importante de obter a certificação SOC 2. O processo incluiu um exame extensivo dos controles, práticas, organogramas e processos de negócios da Veritran, sua eficácia e valor, e muito mais.

PCI DSS

A Veritran LLC (Veritran) é uma provedora de serviços de Nível 1 localizada em Buenos Aires, Argentina, que opera como provedora de serviços de tokenização para solicitações de transações de carteira móvel de titulares de cartão. A Veritran é responsável por receber e compartilhar solicitações de emissão de tokens dos titulares de cartão e autorizar esses tokens com as marcas.

Explicação sobre relacionamentos de terceiros: Amazon AWS (provedor de serviços de computação em nuvem): fornece serviços de computação em nuvem para a Veritran (PaaS), como redes virtuais, balanceadores de carga, armazenamento e outras ferramentas de segurança e monitoramento. O Amazon AWS é compatível com PCI DSS e seu AOC (DOC-71, 14 de dezembro de 2021 #3.2.1) foi avaliado pelo avaliador para garantir que todos os requisitos aplicáveis ​​sejam atendidos.

Processo de emissão de tokens (TSP): No fluxo de emissão, a carteira do emissor solicita a tokenização do cartão. Dados confidenciais do cartão são recebidos onde o token é gerado. Como o titular do cartão opera a partir de uma carteira do emissor, não há termos e condições adicionais ou fluxos de autenticação aplicáveis.

Norma ISO 27001

Na Veritran, temos orgulho de ser certificados pela ISO 27001 e queremos compartilhar com você os motivos pelos quais essa certificação é essencial para nós. Primeiro, a certificação ISO 27001 demonstra nosso compromisso inabalável com a segurança da informação e a proteção dos dados confidenciais de nossos clientes. Com esta certificação, garantimos que implementamos um sistema robusto de gestão de segurança da informação, apoiado por padrões internacionais reconhecidos.

Além disso, a certificação ISO 27001 nos permite avaliar e mitigar sistematicamente os riscos associados à segurança da informação. Por meio de uma abordagem proativa, identificamos possíveis vulnerabilidades e tomamos medidas para proteger nossa infraestrutura e os dados confiados a ela. Esta certificação também nos dá uma vantagem competitiva ao inspirar confiança em nossos clientes e parceiros de negócios, demonstrando nosso comprometimento e capacidade de proteger a confidencialidade, integridade e disponibilidade das informações em todas as nossas operações. Em suma, a certificação ISO 27001 reforça nossa dedicação à segurança da informação e nos posiciona como um parceiro confiável em um ambiente digital cada vez mais complexo e ameaçador.

ISO 9001

Escopo: "Design, desenvolvimento e evolução da plataforma de software low code “Veritran Low Code Platform”. Design, desenvolvimento, customização, implementação e suporte de Soluções Digitais para bancos e varejo, baseadas na Veritran Low Code Platform.”


Elevando a excelência: principais benefícios da certificação ISO 9001 na Veritran.
Nossa certificação ISO 9001 não é apenas uma marca de qualidade; É uma promessa de excelência contínua que transformou nossas operações e relacionamentos com os clientes. Veja como:

  • Eficiência Operacional Otimizada: A certificação nos permitiu estabelecer processos claros e eficientes, reduzindo desperdícios e melhorando a produtividade em todas as nossas áreas.
  • Melhoria contínua garantida: Com um foco sistemático na melhoria contínua, estamos sempre adaptando e refinando nossos serviços, mantendo-nos na vanguarda do setor.
  • Confiança e credibilidade fortalecidas: Nossos clientes confiam que forneceremos consistentemente produtos e serviços de alta qualidade, o que fortalece nossos relacionamentos e nos diferencia da concorrência.
  • Conformidade e regulamentações simplificadas: a ISO 9001 nos fornece uma estrutura sólida para cumprir com regulamentações e padrões globais, minimizando riscos e garantindo a conformidade.
  • Maior satisfação do cliente: Ao concentrar nossos processos nas necessidades e expectativas do cliente, melhoramos a satisfação e a fidelidade do cliente, resultando em relacionamentos comerciais mais duradouros e benéficos.
  • Acesso a novos mercados: a certificação abriu portas para mercados internacionais, permitindo-nos expandir nossa presença global e capturar novas oportunidades de negócios.

A certificação ISO 9001 é um pilar fundamental da nossa estratégia de qualidade e melhoria contínua, garantindo que a Veritran não apenas atenda, mas supere as expectativas do mercado.