Fintoc es la primera empresa Iniciadora de Pagos en Chile con la certificación de seguridad de información ISO 27001
Como Iniciadores de Pago tratamos con datos muy sensibles. Construir y mantener infraestructura y protocolos es la clave para asegurarnos de manejar estos datos como deben ser manejados. Por eso estamos comprometidos 100% con nuestra seguridad y la de nuestros clientes. Decir esto no basta, necesitamos demostrarlo. Y la mejor manera de hacer esto es con un estándar global como el de la ISO27001.
Con esto confirmamos nuestro deber y compromiso con los mejores estándares de seguridad para los pagos cuenta a cuenta en Latinoamérica. Esto se traduce en que Fintoc cumple con más de 100 requerimientos de seguridad, que hacemos auditorías de seguridad periódicamente y que nuestra infraestructura cumple con la confidencialidad, integridad y disponibilidad de datos todo el tiempo, a través de toda la organización.
Si tu empresa recibe pagos por transferencia, necesitas saber que tus proveedores tecnológicos están certificados para ayudar a mitigar y evitar los riesgos de tu negocio y filtraciones de datos. Deberías poder transferir la gestión de riesgos a lo largo de tu cadena de suministro, sabiendo que está protegida correctamente.
Si eres un comercio (o un PSP) sabemos que es difícil asegurarse de que tus proveedores están tratando la información de tus clientes con el más alto nivel. Por eso es que decidimos certificarnos con este proceso que demuestra que tenemos infraestructura y protocolos robustos de clase internacional. Si tu proveedor no puede probar una infraestructura y protocolos debidos, estás exponiéndote a ti mismo, tus clientes y tu empresa. Contratando el proveedor con el estándar de seguridad más riguroso es la opción más segura.
Al lograr esta certificación, estamos activamente trabajando para poder cumplir con la Ley Fintech en Chile, haciéndolo antes de que la ley lo requiera. Para cumplir con esta ley, los proveedores de Iniciación de Pagos tendrán que obtener una certificación de seguridad comparable con la ISO27001, algo que ya ha ocurrido en otros países con una ley de Open Banking que reconozca a los Iniciadores de Pago.
¿Cómo logramos la ISO27001?
Una certificación ISO27001 requiere una serie de políticas, mecanismos y procesos que están constantemente cumpliendo la confidencialidad, integridad y disponibilidad de datos en todo momento.
Para obtener este certificado, tuvimos que pasar por una serie de auditorías externas (lideradas por Consilium) e internas que confirman que cumplimos con todos los requisitos que exige la ISO. Esto también garantiza que tenemos una cantidad importante de controles de seguridad funcionando para asegurarnos de que estas medidas están siendo cumplidas constantemente.