Verificação facial
Verificação de endereço
Verificação de documentos
verificação de idade
VídeoIdent
Identificação rápida
eIDV
Verificação de Consentimento
Verificação NFC
Verificação de Negócios
Due Diligence
Verificação do investidor
Assinatura Eletrônica
QUESTÕES
Triagem de LMA
Monitoramento de transações
Mídia Adversa
Triagem de AML (Anti-Money Laundering - Prevenção à Lavagem de Dinheiro) para Empresas
PEP e RCA
Sanções
Lista
Biometria Comportamental
Impressão digital do dispositivo
Autenticação facial biométrica
MFA
Central de Fraudes
Onboarding
Monitoramento contínuo
KYC
KYB
KYI
Garantia de idade
Verificação de Identidade
Força de trabalho IAM
Verificação de Candidatos
Conformidade
Prevenção de fraude
Confiança e segurança
Expansão global
Gerentes de Produto
Executivos de Conformidade
Analistas de Fraude
Desenvolvedores
Deepfake
Abuso de bônus / Abuso de promoção
Tomada de conta
Fraude de Identidade Sintética
Fraude de Documentos
Fraude de Falsificação de Identidade
Multi-Contabilidade
Redes de Fraude
Fraude de Estorno
Atividade de mula de dinheiro
Fraude em festas
Riscos regulatórios e de conformidade
Fintech
Crypto
IGaming
Forex
Social Network
Marketplace
Bancário
Economia de Gig
Auditoria de Pontos Cegos
Detector de deepfake
Paródias de Liveness
Originalidade do documento
Documento Deepfake
Plataforma Global de Confiança
Construtor de jornadas
Gestão de caso
Shufti AI
Análise de Fraude
Comparação de fornecedores
Personalização da marca
Modos IDV
Copiloto de Conformidade com IA
OCR
Captura Segura
Opções de implantação
Métodos de Identidade
Documentação da API
SDKs móveis
Status do serviço
Central de Ajuda
Contato
Suporte Técnico
Documentos suportados
Países apoiados
Biblioteca de conteúdo
Blogues
Notícias
Relatórios
INSIGHTS
Base de Conhecimento
Calculadora de ROI
Sobre
Carreira
Comunicados à CMVM
Certificações
Compromisso
Reconhecimentos
Eventos e webinar
Demonstração Interativa
estúdio de podcast
Estúdio Spotlight
CERTIFICAÇÃO · SOC 2
A AICPA analisou um ano inteiro de evidências operacionais de Shufti.
A Shufti possui a certificação SOC 2 Tipo II, avaliada por uma empresa de contabilidade pública certificada (CPA) registrada no AICPA durante um período contínuo de monitoramento de 12 meses. O Tipo I demonstra que os controles existiam no dia da auditoria. O Tipo II demonstra que eles operaram de forma consistente ao longo do tempo. Possuímos a certificação Tipo II, que abrange todos os cinco Critérios de Serviços Fiduciários.
O que é SOC 2?
O SOC 2 é uma estrutura definida pelo Instituto Americano de Contadores Públicos Certificados (AICPA) para avaliar a postura de segurança de organizações de serviços. É o padrão de aquisição de SaaS corporativo para verificar se a postura de segurança de um fornecedor é consistente, e não apenas ajustada para o dia da auditoria. Existem dois tipos de relatório e a diferença entre eles é significativa.
SOC 2 Tipo I, o que não nos impediu de concluir
A auditoria Tipo I avalia se os controles de segurança corretos estão implementados em um determinado momento. Ela confirma o projeto, não a execução. Um fornecedor pode ser aprovado na auditoria Tipo I mesmo executando controles de forma inconsistente nos meses anteriores ou posteriores à auditoria. Ela indica o que o fornecedor tinha em um dia específico.
SOC 2 Tipo II, o que Shufti detém
O Tipo II avalia se os controles operaram efetivamente durante um período de monitoramento de 12 meses. O auditor da Shufti revisou os registros de detecção de intrusão, os registros de provisionamento de acesso para cada alteração de função, os cronogramas de rotação de chaves de criptografia, as aprovações de gerenciamento de mudanças, as evidências de resposta a incidentes e os resultados dos testes de recuperação de desastres ao longo de todo o período. O Tipo II indica se o fornecedor cumpriu os controles.
Por que isso importa
Mais de dois terços dos compradores corporativos B2B exigem a certificação SOC 2 Tipo II antes de firmar contratos com fornecedores. Sem ela, as implementações de verificação de identidade ficam paralisadas na análise de segurança, independentemente da capacidade técnica. O relatório SOC 2 Tipo II elimina a necessidade de questionários de segurança personalizados; sua equipe de segurança da informação analisa as evidências de auditoria propriamente ditas.
O relatório Tipo II de Shufti é uma prova de que os controles de Shufti funcionaram de forma consistente.
Em todos os cinco critérios, durante um ano inteiro. Sua equipe pode revisar cada controle testado, cada exceção encontrada e cada medida corretiva tomada, em vez de nos enviar um questionário de 40 perguntas e torcer para que as respostas estejam corretas.
Período de monitoramento contínuo de 12 meses
A avaliação foi feita por um auditor independente registrado no AICPA, e não se trata de uma análise pontual. Todos os cinco Critérios de Serviços de Confiança foram abrangidos: Segurança, Disponibilidade, Integridade do Processamento, Confidencialidade e Privacidade.
Como Shufti mantém a TI
O relatório SOC 2 Tipo II atual da Shufti identifica a empresa de auditoria, o período de monitoramento de 12 meses, os controles específicos testados em cada Critério de Serviços de Confiança, as evidências revisadas e quaisquer exceções, bem como a forma como essas exceções foram corrigidas. Os subcontratados e suas obrigações de segurança são divulgados no relatório.
Mantemos um relatório SOC 2 Tipo II ativo em todos os momentos. O acesso restrito por acordo de confidencialidade (NDA) geralmente leva um dia útil para ser providenciado para clientes corporativos e potenciais clientes qualificados.
Detalhes de Certificação
Critérios abrangidos
Todos os cinco critérios de serviços de confiança: Segurança, Disponibilidade, Integridade do Processamento, Confidencialidade e Privacidade.
Auditado por
Escritório de contabilidade independente registrado no AICPA.
Objetivo
Plataforma completa de verificação, ingestão de dados, processamento, armazenamento, saída e subprocessadores.
O que você ganha
Relatório SOC 2 Tipo II completo, sob acordo de confidencialidade assinado, disponível em até 1 dia útil após a solicitação.
Período de monitoramento
Avaliação contínua de 12 meses, não uma auditoria pontual do Tipo I.