Veritran, es una compañía dedicada a la provisión de soluciones digitales lo cual hace parte de un portafolio de servicios comerciales, alineado a un mercado versátil y exigente en aspectos y pautas de calidad. A partir del marco que resguarda dichas soluciones comerciales, los Directivos de Veritran, comprenden que la adopción e implementación de modelos y estándares internacionales, aportan en gran medida a la mejora continua de los servicios ofrecidos a lo que van encauzados, hacia la satisfacción indeleble de todas sus partes interesadas.
Por lo anterior, Veritran se encuentra certificada bajo las normas internacionales ISO 9001:2015 e ISO 27001:2013, comprendiendo bajo estos lineamientos de buenas prácticas, la responsabilidad de implementar y mantener un Sistema de Gestión conducente en proporción, a los principios que rigen la Calidad del Servicio y la Seguridad de la Información. Estos principios son presididos por Veritran, bajo las siguientes políticas corporativas:
Política de Calidad
Somos una compañía global de tecnología abocada a simplificar las experiencias bancarias.
A través de nuestras soluciones de negocio inspiramos a las instituciones financieras a llevar su digitalización al siguiente nivel.
Estamos orgullosos de ser un partner estratégico clave para reconocidos clientes en América Latina, Norteamérica y Europa, impulsándolos a convertirse en los bancos que sus clientes prefieren. Creamos productos innovadores y centrados en el cliente que permiten que más de 50 millones de personas autogestionen sus finanzas.
Logramos que nuestros servicios cumplan con los requisitos esperados por nuestros clientes, en cada país en el que tenemos operaciones, proveedores, socios y colaboradores.
Somos una empresa que se caracteriza por su gran profesionalismo, considerando primordial entender la calidad como herramienta fundamental para desarrollar su actividad. Conseguiremos proporcionar los mejores resultados a nuestros clientes, a la sociedad y a todas las personas que forman parte de Veritran, a través de nuestro Sistema de Gestión de la Calidad basado en los siguientes propósitos:
-Innovación continua: propiciamos un ambiente donde se propongan ideas innovadoras en todos los ámbitos de la compañía, donde se puedan desafiar las prácticas existentes, fomentando la co-creación del trabajo, el aporte de valor y la innovación disruptiva.
-Orientación al servicio: Nos enfocamos en satisfacer las necesidades de nuestros clientes, asegurando el cumplimiento de los requisitos legales, reglamentarios y los internos del Sistema de Gestión. Hacemos de la Calidad un elemento básico de la Cultura de la Empresa, orientada hacia el cliente, desarrollando una gestión participativa y colaborativa.
-Transparencia y comunicación: cumplimos con los procesos, brindando acceso a la información manteniendo una comunicación abierta con todos nuestros stakeholders.
-Definición de procesos: Gestionamos el Negocio mediante un Sistema de Gestión basado en procesos adoptando las mejores prácticas para cumplir con estándares internacionales. Nos nutrimos del conocimiento experto y compartido, de una comunicación fluida y formación constante.
-Clima laboral: Promovemos un ambiente de trabajo en el cual nuestros colaboradores generen iniciativas de mejora e innovación activa; trabajen en forma consciente, responsable, colaborativa y empática.
Política de resiliencia cibernética
Veritran ha definido la siguiente política general la cual representa la declaración frente a su compromiso de asegurar y mantener su objetivo misional, mediante la gestión de riesgos asociados con la seguridad de la información, la tecnología y la continuidad del negocio:
Veritran ha adoptado e implementado estándares reconocidos y alineados a normativas internacionales que rigen las buenas prácticas para garantizar, proteger, preservar y administrar la confidencialidad, integridad y disponibilidad de la información con la ayuda de la gestión oportuna de sus riesgos, teniendo en cuenta, la identificación e implementación de controles para minimizar la probabilidad de ocurrencia y el nivel de impacto inscritos a incidentes de seguridad.
Veritran se somete constantemente a un riguroso escrutinio de sus medidas de seguridad y cumplimiento, lo que te permite alinearte con tus políticas y salvaguardar la privacidad de tus datos. Logra el cumplimiento normativo y atiende tus necesidades específicas con Veritran.
SOC 2 es un estándar de auditoría desarrollado por el American Institute of Certified Public Accountants (AICPA) para evaluar la efectividad de los controles de seguridad de la información, disponibilidad, integridad de procesamiento, confidencialidad y privacidad de una organización. SOC 2 Tipo 1 mide los sistemas y controles de una organización y evalúa el diseño e implementación de estos controles para garantizar que estén adecuadamente diseñados para cumplir con los criterios de servicios de confianza pertinentes.
Con la conformidad de SOC 2, Veritran está preparada para satisfacer las necesidades específicas de las principales industrias y brindar a los clientes la confianza de que sus datos sensibles están protegidos por un socio de confianza. Para este proceso de auditoría y certificación de conformidad, Veritran contó con un auditor externo profesional, Schellman & Company, LLC, y se ha confirmado que cumple con los Criterios de Servicios de Confianza del American Institute of Certified Public Accountants (AICPA).
Veritran fue verificada a través de una exhaustiva auditoría independiente relacionada con la seguridad establecida en la sección 100 de TSP, Criterios de Servicios de Confianza para la Seguridad. Se cumplieron más de 120 requisitos para que Veritran lograra este importante hito de obtener la certificación SOC 2. El proceso incluyó un examen exhaustivo de los controles, prácticas, organigramas y procesos comerciales de Veritran, su efectividad y valor, y más.
Veritran LLC (Veritran) es un proveedor de servicios de nivel 1 ubicado en Buenos Aires (Argentina), que opera como proveedor de servicios de tokenización para solicitudes de transacciones de titulares de tarjetas en billeteras móviles. Veritran es responsable de recibir y compartir solicitudes de emisión de tokens de titulares de tarjetas, así como de autorizar estos tokens con las marcas.
Explicación de las relaciones con terceros: Amazon AWS (proveedor de servicios de computación en la nube): proporciona servicios de computación en la nube a Veritran (PaaS), como redes virtuales, balanceadores de carga, almacenamiento y otras herramientas de seguridad y monitoreo. Amazon AWS cumple con PCI DSS y su AOC (DOC-71, 14 de diciembre de 2021, #3.2.1) fue evaluado por el evaluador para asegurar que se cubren todos los requisitos aplicables.
Proceso de emisión de tokens (TSP): En el flujo de emisión, la billetera del emisor solicita la tokenización de tarjetas. Los datos confidenciales de la tarjeta se reciben y se genera el token. Como el titular de la tarjeta opera desde una billetera del emisor, no se aplican términos y condiciones ni flujos de autenticación adicionales.
En Veritran, estamos orgullosos de contar con la certificación ISO 27001, y queremos compartir contigo las razones por las cuales esta certificación es fundamental para nosotros. En primer lugar, la certificación ISO 27001 demuestra nuestro compromiso inquebrantable con la seguridad de la información y la protección de los datos confidenciales de nuestros clientes. Con esta certificación, garantizamos que hemos implementado un sólido sistema de gestión de la seguridad de la información respaldado por estándares internacionales reconocidos.
Además, la certificación ISO 27001 nos permite evaluar y mitigar de manera sistemática los riesgos asociados con la seguridad de la información. A través de un enfoque proactivo, identificamos las vulnerabilidades potenciales y tomamos las medidas necesarias para proteger nuestra infraestructura y los datos que nos han confiado. Esta certificación también nos brinda una ventaja competitiva al generar confianza en nuestros clientes y socios comerciales, al demostrar nuestro compromiso y capacidad para proteger la confidencialidad, integridad y disponibilidad de la información en todas nuestras operaciones. En resumen, la certificación ISO 27001 refuerza nuestro compromiso con la seguridad de la información y nos posiciona como un socio confiable en un entorno digital cada vez más complejo y amenazante.
