Verificación facial
Verificación de dirección
Verificación de documentos
Verificación de edad
VideoIdent
Identificación rápida
eIDV
Verificación del consentimiento
Verificación NFC
Verificación comercial
Diligencia debida
Verificación de inversores
Firma electrónica
PREGUNTAS
Detección de leucemia mieloide aguda (LMA)
Monitoreo de transacciones
Medios adversos
Control de blanqueo de capitales en empresas
PEP y RCA
Sanciones
Lista de Seguimiento
Biometría del comportamiento
Huella digital del dispositivo
Autenticación facial biométrica
MFA
Centro de Fraude
Integración
Monitoreo continuo
KYC
KYB
KYI
Seguro de edad
Verificación de identidad
Gestión de identidades y accesos de la fuerza laboral
Verificación del candidato
Cumplimiento
Prevención del fraude
Confianza y seguridad
Expansión global
Gerentes de producto
Oficiales de cumplimiento
Analistas de fraude
Desarrolladores
Deepfake
Abuso de bonificaciones / Abuso de promociones
Adquisición de cuenta
Fraude de identidad sintética
Fraude de documentos
Fraude por suplantación de identidad
Multicontabilidad
Redes de fraude
Fraude de contracargo
Actividad de mula de dinero
Fraude en fiestas
Riesgos regulatorios y de cumplimiento
Fintech
Crypto
iGaming
Forex
Social Network
Tienda Virtual
Bancario
Gig Economy
Auditoría de puntos ciegos
Detector de falsificaciones profundas
Parodias de Liveness
Originalidad del documento
Deepfake de documentos
Plataforma de Confianza Global
Constructor de viajes
Gestión de Casos
Shufti AI
Análisis de fraude
Comparación de proveedores
Personalización de marca
Modos IDV
Copiloto de cumplimiento de IA
OCR
Captura segura
Opciones de implementación
Métodos de identidad
Documentación de la API
SDK móviles
Estado del servicio
Centro de Ayuda
Contáctenos
Soporte técnico
Documentos de apoyo
Países compatibles
Biblioteca de contenido
Blog
Noticias
Informes
Perspectivas
Biblioteca de Conocimiento
Calculadora de ROI
Sobre Nosotros
Empleos
Comunicado de prensa
Certificaciones
Colaboración
Premios y Reconocimientos
Eventos y seminarios web
Demo Interactiva
Podcast Studio
Estudio Spotlight
CERTIFICACIÓN · PCI DSS
Evaluación QSA independiente completada en todos los dominios de control.
Shufti cuenta con la certificación PCI DSS, otorgada por un evaluador de seguridad calificado (QSA), un auditor independiente aprobado por el Consejo PCI que validó los controles de Shufti mediante la revisión de evidencias, pruebas técnicas y entrevistas. Al integrar Shufti, usted integra una plataforma auditada de forma independiente según el mismo estándar que debe cumplir su propia infraestructura de procesamiento de tarjetas.
¿Qué es PCI DSS?
PCI DSS (Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago) es un estándar de seguridad global que rige a cualquier organización que almacene, procese o transmita datos de tarjetas de pago. Su cumplimiento está a cargo del Consejo de Estándares de Seguridad PCI y abarca 12 requisitos en 6 dominios de seguridad. Para las integraciones de Shufti, existen dos versiones relevantes.
Los 12 requisitos de control
Seguridad de red, protección de datos, gestión de vulnerabilidades, control de acceso, monitorización y política de seguridad de la información. Un QSA valida cada dominio comparándolo con evidencia de producción real, configuraciones de firewall, implementaciones de cifrado, registros de acceso, registros de parches, resultados de pruebas de penetración y procedimientos de respuesta a incidentes.
PCI DSS 4.0 (marzo de 2025)
La norma PCI DSS 4.0 añadió requisitos que muchas plataformas aún están intentando implementar: la aplicación de la autenticación multifactor (MFA) para el acceso a todos los datos de los titulares de tarjetas, el registro de auditoría mejorado y el análisis de riesgos específico. Estos requisitos se hicieron obligatorios en marzo de 2025. Shufti ya los cumplía antes de la fecha límite; estaban implementados antes de que fueran obligatorios.
POR QUE ES IMPORTANTE
Si su flujo de trabajo de verificación involucra datos de pago o financieros, lo cual es común en la mayoría de las implementaciones de tecnología financiera, banca y comercio electrónico, cualquier proveedor en ese proceso que no cuente con la certificación PCI DSS introduce responsabilidad de cumplimiento en su propio entorno de datos de titulares de tarjetas. Un QSA que evalúe su infraestructura le preguntará sobre proveedores externos.
Podemos entregarle directamente a su QSA nuestro Certificado de Cumplimiento (AoC).
Esto reduce el alcance de su evaluación de la capa de integración de Shufti; en lugar de que su equipo valide de forma independiente los controles de Shufti, aceptan el AoC como evidencia. Esto ahorra tiempo y costos en su próximo ciclo de auditoría PCI.
$100 mil al mes
Multa máxima por incumplimiento de PCI, antes de los costos de auditoría forense, que ascienden a $500 000 por separado. El Acuerdo de Cumplimiento (AoC) de Shufti nos exime de ser un riesgo de cumplimiento dentro del alcance de su QSA.
Cómo Shufti mantiene la TI
Tras cada evaluación anual, Shufti recibe la certificación de cumplimiento PCI DSS emitida por la QSA. Todos los datos en tránsito utilizan TLS 1.2 como mínimo; todas las imágenes de documentos de identidad y los datos biométricos almacenados utilizan cifrado AES-256. La autenticación multifactor (MFA) se aplica en cada punto de acceso al entorno de datos del titular de la tarjeta, y se puede auditar en los registros de acceso revisados durante la evaluación de la QSA.
Realizamos análisis de vulnerabilidades trimestrales y pruebas de penetración anuales entre los ciclos de QSA. La documentación del paquete AoC incluye evidencia de ambos.
Detalles de la certificación
Evaluado por
Evaluador de seguridad cualificado (QSA) independiente y aprobado por el Consejo PCI.
Versión
PCI DSS 4.0, los 12 requisitos, los 6 dominios de seguridad.
<b></b><b></b>
Proceso de procesamiento de documentos de identidad, datos biométricos y canalización de resultados de verificación.
Tipo de evaluación
Evaluación independiente de QSA, no autoevaluación.
Lo que obtienes
El Certificado de Conformidad (AoC) está disponible directamente para su QSA previa solicitud firmada.