¡Mantén la vigilancia! Advertencia sobre solicitudes falsas de verificación de identidad y compartir datos financieros
X

Compliance

Esta página está dedicada a nuestros socios comerciales. Si eres un usuario final de nuestras herramientas online, visita esta página.

Kontomatik presta servicios con gran detenimiento para el cumplimiento de la normativa, principalmente en estos aspectos:

Compliance
Autoridades de supervisión financiera
PSD2
Protección de datos
ISO 27001

Autoridades de supervisión financiera

Dependiendo de nuestros clientes, del país en el que operen y de otros factores, una de nuestras dos entidades administrará nuestros servicios: Kontomatik Sp. z o.o. o Kontomatik UAB. Ambas son controladas y están obligadas a informar de sus actividades de servicios financieros a las autoridades de supervisión.

Kontomatik Sp. z o.o. está supervisada por la KNF (Komisja Nadzoru Finansowego, en. Autoridad Polaca de Supervisión Financiera) que, en 2019, nos concedió la autorización para prestar servicios de Banca Abierta como Proveedor de Servicios de Información de Cuentas. Fuimos la primera empresa de Polonia en recibir esa autorización.

Kontomatik UAB fue autorizada a actuar como Proveedor de Servicios de Información de Cuentas incluso antes, en 2018, por el Banco de Lituania (lt. Lietuvos bankas).

Puedes encontrar las entradas de nuestro registro oficial en estos enlaces:

PSD2

La PSD2 es una directiva de la Unión Europea creada como respuesta al rápido desarrollo tecnológico en el ámbito de las finanzas. Entre las muchas normativas relativas a los servicios de pago, en el ámbito de la Open Banking se ha creado una nueva categoría de proveedores de pagos denominada Proveedores de Terceros. Bajo ciertas condiciones, y con la autorización de las autoridades locales, los TPP pueden ofrecer servicios relacionados con la información de cuentas (AIS), pagos (PIS) y otros.

Como complemento a la PSD2, se ha creado otro documento llamado RTS (Normas Técnicas Reguladoras). En él se entra en más detalles sobre cómo deben aplicarse ciertas normas de la PSD2, especificando qué niveles de seguridad se requieren; los métodos técnicos de acceso a la información de las cuentas; el rendimiento; el alcance de los datos; y la frecuencia con la que se puede acceder a esa información, así como mucho más.

Si estás interesado en leer los documentos, sigue estos enlaces:

Protección de datos

Cómo procesamos mucha información personal y financiera, nos preocupa mucho la protección de datos. Estas son algunas de las principales actividades relacionadas con los datos que realizamos:

  • Control de acceso: reducimos el número de personas que pueden acceder a los datos a aquellas que los necesitan absolutamente para que nuestros servicios funcionen correctamente.
  • Encriptación - no sólo encriptamos los datos, sino que elegimos los algoritmos recomendados actualmente.
  • Anonimización - siempre que es posible, anonimizar la información personal, incluso la que almacenamos internamente.
  • Gestión de vulnerabilidades - hemos empleado mecanismos automáticos que nos informan sobre las CVE (Vulnerabilidades y Exposiciones Comunes) para poder actualizar nuestros sistemas regularmente.
  • Monitorización de accesos - registramos y revisamos regularmente toda actividad relacionada con el acceso a cualquier dato.
  • Entorno de nube - utilizamos servicios de proveedores de nube de renombre, lo que aumenta la seguridad general de nuestros sistemas.

ISO

ISO/IEC 27001 es una norma internacional que estandariza la gestión de la seguridad de la información. Estamos orgullosos de estar certificados desde 2018, y nos sometemos a revisiones anuales de la certificación que confirman que seguimos cumpliendo los más altos estándares de seguridad.

La norma está definida por 14 dominios diferentes, entre los que destacan:

  • Políticas de seguridad de la información
  • Gestión de activos
  • Control de acceso
  • Criptografía
  • Seguridad física y ambiental
  • Adquisición, desarrollo y mantenimiento de sistemas
  • Gestión de incidentes de seguridad de la información

Más información sobre la norma:: https://www.iso.org/isoiec-27001-information-security.html

Si estás interesado en alguno de los temas anteriores, o quieres obtener información más detallada sobre las medidas de seguridad utilizadas en Kontomatik, envía una consulta a través del formulario de contacto o directamente a la dirección de correo electrónico disponible en la sección de contacto.