A VERITRAN é uma empresa dedicada ao fornecimento de soluções digitais através de um portfólio de serviços comerciais, alinhado com um mercado versátil e exigente em aspectos e pautas de qualidade. A partir do marco que resguarda tais soluções comerciais, os diretores da Veritran compreendem que a adoção e a implementação de modelos e padrões internacionais oferecem, em grande parte, a melhoria contínua dos serviços oferecidos, direcionados à satisfação permanente de todas as partes interessadas.
Neste sentido, a Veritran está certificada sob as normas internacionais ISO 9001:2015 e ISO 27001:2013, compreendendo, sob estas diretrizes de boas práticas, a responsabilidade de implementar e manter um Sistema de Gestão que vise o cumprimento dos princípios que regem a Qualidade do Serviço e a Segurança da Informação. Estes princípios são presididos pela Veritran, através das seguintes políticas corporativas:
Política de qualidade
Somos uma empresa global de tecnologia dedicada a simplificar as experiências bancárias.
Através das nossas business solutions, inspiramos as instituições financeiras a elevarem sua digitalização para o próximo nível.
Temos orgulho de ser o parceiro estratégico essencial de clientes renomados na América Latina, América do Norte e Europa, para ajudá-los a ser os bancos que seus clientes preferem. Criamos produtos inovadores com foco no cliente final, permitindo mais de 50 milhões de pessoas a autogerenciar suas finanças.
Garantimos que nossos serviços atendam aos requisitos esperados por nossos clientes, em cada país em que temos operações, fornecedores, parceiros e colaboradores.
Somos uma empresa que se caracteriza pelo seu grande profissionalismo, considerando essencial entender a qualidade como ferramenta fundamental para desenvolver a sua atividade. Conseguiremos proporcionar os melhores resultados aos nossos clientes, à sociedade e a todas as pessoas que fazem parte da Veritran, por meio do nosso Sistema de Gestão de Qualidade baseado nos seguintes propósitos:
-Inovação contínua: promovemos um ambiente onde ideias inovadoras são propostas em todas as áreas da empresa, onde as práticas existentes podem ser desafiadas, promovendo a criação conjunta do trabalho, a contribuição de valor e a inovação disruptiva.
-Orientação para o serviço: nosso foco é satisfazer as necessidades dos nossos clientes, garantindo o cumprimento dos requisitos legais, regulamentares e internos do Sistema de Gestão. A qualidade é um elemento básico da cultura da nossa empresa, orientada para o cliente, desenvolvendo uma gestão participativa e colaborativa.
-Transparência e comunicação: cumprimos os processos, dando acesso às informações e mantendo uma comunicação aberta com todos os nossos stakeholders.
-Definição de processos: gerimos os negócios através de um Sistema de Gestão baseado em processos, adotando as melhores práticas para cumprir com padrões internacionais. Somos capacitados pelo conhecimento especializado e compartilhado, comunicação fluida e formação constante.
-Ambiente de trabalho: promovemos um ambiente de trabalho em que nossos colaboradores gerem iniciativas de melhoria e inovação ativa; trabalhem de forma consciente, responsável colaborativa e empática.
Assumimos o compromisso de disponibilizar os recursos para a divulgação e implementação desta política em todos os níveis da empresa, estendendo o seu âmbito aos nossos colaboradores, fornecedores e parceiros.
Política de segurança da informação
A Veritran implementou um Sistema de Gestão de Segurança da Informação (SGSI) para proteger, preservar e administrar a confidencialidade, integridade e disponibilidade da informação associada a suas atividades, mediante a gestão dos riscos e a implementação de controles e programas de conscientização, com o objetivo de minimizar a probabilidade de ocorrência e o impacto de incidentes de segurança, a revisão e a melhoria contínua do SGSI, e o cumprimento dos requisitos relacionados com a segurança da informação e com a cibersegurança.
SOC 2 é um padrão de auditoria desenvolvido pelo Instituto Americano de Contadores Públicos Certificados (AICPA) para avaliar a eficácia dos controles de uma organização sobre segurança, disponibilidade, integridade de processamento, confidencialidade e privacidade de informações. O SOC 2 Tipo 1 mede os sistemas e controles de uma organização e avalia o projeto e a implementação desses controles para garantir que eles sejam adequadamente projetados para atender aos critérios relevantes de serviços de confiança.
Em conformidade com o SOC 2, a Veritran está certificada para atender às necessidades específicas dos principais setores e fornecer aos clientes a confiança de que seus dados confidenciais estão protegidos por um parceiro confiável. Para este processo de auditoria e certificação de conformidade, a Veritran contratou um auditor terceirizado profissional, Schellman & Company, LLC, e foi confirmado que atende aos critérios de serviço de confiança do Instituto Americano de Contadores Públicos Certificados (AICPA).
A Veritran foi verificada por meio de uma auditoria independente especializada no que se refere à segurança estabelecida na seção 100 do TSP (Trust Services Criteria), Critérios dos Serviços de Confiança para Segurança. Mais de 120 requisitos foram atendidos para que a Veritran alcançasse este importante marco de se tornar certificada SOC 2. O processo incluiu um exame extensivo dos controles, práticas, organogramas e processos de negócios da Veritran, sua eficácia, valor e outros.
A Veritran LLC (Veritran) é uma prestadora de serviços de nível 1 localizada em Buenos Aires (Argentina), que atua como prestadora de serviço de tokenização para solicitações de transações de titulares de cartão em carteiras digitais. A Veritran é responsável por receber e compartilhar as solicitações de emissão de tokens dos portadores de cartão e autorizar esses tokens junto às bandeiras.
Explicação de relacionamentos com terceiros: Amazon AWS (provedor de serviços de computação em nuvem): fornece serviços de computação em nuvem para a Veritran (PaaS), como redes virtuais, balanceadores de carga, armazenamento e outras ferramentas de segurança e monitoramento. Amazon AWS é compatível com PCI DSS e seu AOC (DOC-71, 14 de dezembro de 2021 nº 3.2.1) foi avaliado pelo auditor para garantir que todos os requisitos aplicáveis sejam atendidos.
Processo de emissão de token (TSP - Token Service Provider): No fluxo de emissão, a carteira do emissor solicita a tokenização dos cartões. Os dados confidenciais do cartão são recebidos onde o token é gerado. Como o titular do cartão está operando a partir de uma carteira do emissor, nenhum termo e condição e fluxos de autenticação adicionais se aplicam.
Na Veritran, temos orgulho de ter a certificação ISO 27001 e queremos compartilhar com você os motivos pelos quais essa certificação é essencial para nós. Em primeiro lugar, a certificação ISO 27001 demonstra nosso compromisso inabalável com a segurança da informação e a proteção dos dados confidenciais de nossos clientes. Com esta certificação, garantimos que implementamos um robusto sistema de gestão de segurança da informação sustentado por reconhecidos padrões internacionais.
Além disso, a certificação ISO 27001 nos permite avaliar e mitigar sistematicamente os riscos associados à segurança da informação. Por meio de uma abordagem proativa, identificamos possíveis vulnerabilidades e tomamos as medidas necessárias para proteger nossa infraestrutura e os dados que nos foram confiados. Esta certificação também nos dá uma vantagem competitiva ao inspirar confiança em nossos clientes e parceiros de negócios, mostrando nosso compromisso e capacidade de proteger a confidencialidade, integridade e disponibilidade de informações em todas as nossas operações. Em resumo, a certificação ISO 27001 reforça nossa dedicação à segurança da informação e nos posiciona como um parceiro confiável em um ambiente digital cada vez mais complexo e ameaçador.