Certificaciones

Trustonic ha cumplido con éxito los rigurosos requisitos de seguridad establecidos por gobiernos y grandes corporaciones de todo el mundo. Creemos que la homologación y las certificaciones de terceros son esenciales para promover las mejores prácticas de seguridad, por lo que contribuimos activamente con varios organismos normativos y colaboramos estrechamente con los principales laboratorios de certificación.

Certificación aprobada por EMVCo

EMVCo posibilita la interoperabilidad mundial y garantiza la seguridad en las transacciones. Con el apoyo de docenas de bancos, comerciantes, procesadores, vendedores y otras partes interesadas del sector, EMVCo administra y perfecciona las especificaciones EMV® y los procesos de prueba relacionados, que incluyen la evaluación de tarjetas y terminales, la evaluación de la seguridad y la gestión de los problemas de interoperabilidad.

Application Security de Trustonic se convirtió en la primera solución de seguridad certificada por EMVCo. Esta certificación permite a los desarrolladores proteger las aplicaciones de pago y de aceptación desde el móvil con una tecnología de protección integrada y un entorno de ejecución confiable respaldado por hardware. Este proceso de evaluación ratifica que el TEE de Trustonic establece una sólida base de seguridad que cumple con los requisitos de las soluciones de aceptación y pagos móviles basados en software (SBMP).

emvco.com

Consejo sobre las Normas de Seguridad de la PCI

El Consejo sobre las Normas de Seguridad de la Industria de Tarjetas de Pago (PCI SSC) lidera un esfuerzo global e intersectorial para reforzar la seguridad de los pagos, mediante normas y programas de seguridad de datos flexibles, eficaces y orientados a la industria. Su piedra angular es el Estándar de Seguridad de Datos de la PCI (PCI DSS), que brinda un marco de referencia práctico para desarrollar un proceso sólido de seguridad de los datos de las tarjetas de pago, al tiempo que ayuda a prevenir, detectar y mitigar ciberataques e incumplimientos de las normas de seguridad.

Como organización participante, Trustonic aporta sus ideas al proceso de desarrollo de las normas y colaborará con una comunidad en aumento de más de 800 organizaciones participantes para mejorar la seguridad de los pagos en todo el mundo.

pcisecuritystandards.org

Certificación de Criterios Comunes

Trustonic se convirtió en el primer proveedor a nivel mundial en conseguir la certificación de seguridad Criterios Comunes para un producto de seguridad de dispositivos Entorno de Ejecución Confiable (TEE). La certificación para el TEE Kinibi de Trustonic allanó el camino para la prestación masiva de servicios de confianza en dispositivos conectados.

La certificación de Criterios Comunes, que se ha realizado de acuerdo con el perfil de protección TEE de GlobalPlatform, ofrece a los fabricantes de dispositivos, en el ámbito de la telefonía móvil y del IoT, una garantía de que el producto TEE de Trustonic cumple con un nivel estándar de seguridad definido por la industria.

commoncriteriaportal.org

Certificación FIPS 140-2

La biblioteca criptográfica de Trustonic, que cuenta con la certificación FIPS 140-2, permite a los prestadores de servicios garantizar la seguridad de las aplicaciones en los dispositivos conforme a una norma de seguridad líder en el mundo.

La biblioteca criptográfica de Trustonic ha sido validada según el Estándar Federal de Procesamiento de Información (FIPS) 140-2. Esta nueva certificación garantiza que las aplicaciones desarrolladas con la tecnología de seguridad de Trustonic cumplen con los estrictos requisitos de seguridad que exigen tanto el gobierno de Estados Unidos como otros sectores regulados.

nist.gov

TM: Marca de certificación de NIST, lo cual no implica que el producto haya sido aprobado por NIST, el gobierno de Estados Unidos o el gobierno de Canadá.

Cumplimiento de GlobalPlatform

GlobalPlatform es una asociación industrial sin fines de lucro impulsada por más de 100 empresas afiliadas. Los miembros comparten el objetivo común de desarrollar las especificaciones de GlobalPlatform, que hoy en día gozan de gran prestigio como norma internacional, para permitir que los servicios y dispositivos digitales sean de confianza y se gestionen de forma segura durante todo su ciclo de vida.

Trustonic encabeza el Comité de Entornos de Ejecución Confiables (TEE) en el seno de GlobalPlatform para impulsar la estandarización. Los productos de Trustonic cuentan con la certificación de cumplimiento de GlobalPlatform.

globalplatform.org

Certificación de visado de seguridad de la ANSSI

Trustonic ha obtenido el nuevo Visado de Seguridad que otorga la Agencia Francesa de Ciberseguridad. Este prestigioso sello de aprobación es utilizado por la Agence Nationale de la Sécurité des Systèmes D’information (ANSSI, Agencia Francesa de Seguridad de los Sistemas de Información) para ayudar a las empresas comerciales y a las organizaciones gubernamentales a tomar decisiones informadas sobre las soluciones en materia de ciberseguridad.

El visado de seguridad de la ANSSI reconoce las soluciones más seguras, fiables y robustas. Esta certificación se basa en exhaustivas pruebas de penetración y análisis exhaustivos que garantizan el cumplimiento de estrictas normas internacionales.

ssi.gouv.fr

Laboratorios de certificación

Trustonic colabora activamente con Riscure, Thales y otros laboratorios de certificación. Estos laboratorios han evaluado tanto nuestro Entorno de Ejecución Confiable (TEE) como nuestra solución Application Security (seguridad de aplicaciones).

riscure.com

ISO 27001

ISO/IEC 27001:2013 especifica los requisitos para establecer, implementar, mantener y mejorar continuamente un sistema de gestión de seguridad de la información dentro del contexto de la organización. También incluye requisitos para evaluar y tratar los riesgos de seguridad de la información adaptados a las necesidades de la organización. QEC certificó el cumplimiento de Trustonic con los estándares del Sistema de gestión de seguridad de la información (ISMS) en relación con el producto Telecoms Platform y todos nuestros sistemas de soporte. Esto significa que el manejo de riesgos de seguridad de Trustonic para la plataforma de telecomunicaciones cumple o supera los estándares requeridos de evaluación y gestión de riesgos. Además, como muestra la auditoría de QEC, los sistemas Trustonic analizan todos los riesgos relevantes y los han mitigado o eliminado.

MóvilIoTTecnología