Seguridad

Seguridad enterprise por diseño.

Certificaciones internacionales, arquitectura biométrica No-Honeypot y controles de acceso granulares. Auditoría completa por transacción en los seis productos.

ISO 27001:2022ISO 9001:2015NIST/NVLAP 1-5 PAD & IADFAR 1:125MReseller autorizado FaceTecIntegrador oficial SIB

Certificaciones vigentes

Estándares internacionales auditados.

ISO 27001:2022

Sistema de Gestión de Seguridad de la Información. Vigente en operación corporativa de XPLOR.

ISO 9001:2015

Sistema de Gestión de Calidad. Procesos auditados de desarrollo, despliegue y soporte.

NIST/NVLAP 1-5 PAD & IAD

Motor biométrico FaceTec con certificación NIST en cinco niveles de Presentation Attack Detection e Impostor Attack Detection.

FAR 1 en 125,000,000

Tasa de falso positivo del motor biométrico. Diferencia gemelos idénticos. Detecta máscaras, fotos y deepfakes.

Arquitectura biométrica

No-Honeypot por diseño.

Los datos biométricos cifrados con RSA viven en infraestructura del cliente, no en servidores centralizados de XPLOR ni de FaceTec. La superficie de ataque es la del cliente, no la nuestra.

  • FaceMaps cifrados con RSA antes de salir del navegador.
  • Almacenamiento en infraestructura del cliente (AWS, on-premise o híbrido).
  • Cero base de datos biométrica centralizada explotable.
  • Cumplimiento de regulaciones de protección de datos en los cuatro países donde operamos.
Flujo de un FaceMap
01
Captura en navegador

WebRTC + SDK FaceTec, sin app instalada.

02
Cifrado RSA local

El template nunca sale en claro.

03
Almacenamiento del cliente

AWS, on-premise o híbrido.

04
Verificación

Match contra base del propio cliente.

Controles operativos

Acceso, autenticación y auditoría.

SSO Microsoft Entra ID

Single Sign-On corporativo en los seis productos. Compatible con Azure AD y políticas de MFA.

RBAC con 30+ permisos

Aislamiento por rol, sucursal y entidad. Multi-tenancy real con feature flags granulares.

Audit logs por transacción

Registro inmutable de cada operación biométrica con timestamp y huella criptográfica.

Multi-tenancy por entidad

Aislamiento de datos, branding y configuración. Una sola plataforma, separación efectiva por cliente.

Despliegue privado

On-premise disponible para banca, gobierno y clientes con políticas estrictas.

Monitoreo continuo

Telemetría de operación con alertas automáticas y panel de visibilidad central.

Cumplimiento regional

Marco regulatorio en los cuatro países.

Panamá
Ley 23/2015SBPUAFPPLey 81/2019
Ecuador
LOPDPSuperintendencia de BancosArcotel
Costa Rica
Ley 8968SUGEFProdhab
México
LFPDPPPCNBVINAI

¿Necesitas detalles técnicos para tu equipo de seguridad?

Contáctanos para acceso al whitepaper de arquitectura y sesión técnica con el equipo de XPLOR.