Seguridad de eComFax®

Existen sectores que manejan información sensible o de alta confidencialidad, y que están sometidos a regulaciones estrictas para proteger al cliente y sus datos frente a las empresas y posibles vulneraciones de seguridad.

eComFax® ha sido diseñado con la seguridad y encriptación necesarias para cumplir con todas estas regulaciones, de forma que ayudamos a nuestros clientes que cumplan todos los requisitos para asegurar a su vez la total privacidad de la información de sus clientes y el cumplimiento de la normativa.

Además, los sistemas de información que soporta eComFax han sido certificados por una empresa externa aprobada en el Esquema Nacional de Seguridad. Esta certificación es obligatoria para los proveedores que tratan con la administración pública española y asegura que los sistemas certificados cumplen con los requisitos mínimos que protegen esta información.

eComFax® incluye funcionalidades que contemplan diferentes normativas o escenarios en los que es requerido un plus de seguridad

PCIFax®: Diseñado para proteger la información de las tarjetas de crédito y para asegurar el cumplimiento de la regulación PCI DSS.

SecureFax®: Esta funcionalidad se puede establecer tanto para enviar como para recibir faxes, cumpliendo con la normativa HIPAA. En cualquiera de los dos casos, el usuario puede garantizar la seguridad y la prueba de entrega, el destinatario deberá registrarse en la página de eComFax® si quiere visualizar el fax. La entrega se realizará únicamente en la aplicación de eComFax®.

Certifax® y CertiSMS®: Diseñado para certificar que la información fue enviada en una fecha y hora específicas, con un contenido determinado y otorgando validez al fax y/o SMS para poder ser utilizados como prueba en un proceso judicial.

SecureFax® y PCIFax®

La razón por la que el fax no ha desaparecido, pese a tener la imagen de una tecnología obsoleta, es por la seguridad que ofrece durante la transmisión de la información, frente a la del correo electrónico que puede ser interceptada. Pese a la seguridad que ofrece el fax estándar, desde eComFax® hemos desarrollado funcionalidades con protocolos de seguridad avanzados que blindan completamente la transmisión de la información más delicada.

Es importante proteger la Información delicada como datos de tarjetas de crédito y débito, por ello se debe garantizar la máxima seguridad para las comunicaciones con información económica o financiera específica regulada por controles internacionales, como en el caso de las normas PCI DSS (Estándar de seguridad de datos de la industria de tarjetas de crédito).

Adicionalmente al entorno empresarial, algunos clientes del sector de Administraciones Públicas, Gobierno y Defensa hacen uso de SecureFax® como método de transmisión segura de documentos.

SecureFax® es una forma de enviar información a través de la interfaz de eComFax®. La única forma en la que tanto el remitente como el destinatario pueden acceder a los faxes es a través de la plataforma de eComFax®, en la que deben estar registrados. El destinatario ha de autenticarse en la plataforma mediante un procedimiento de autenticación de dos factores (se enviará un código SMS a su teléfono móvil).

SecureFax® permite el envío de información con un certificado electrónico, sello de tiempo y acuse de recibo. Se garantiza que esta información no se ha modificado e incluye la fecha de creación por una autoridad certificada mediante un certificado digital avanzado.

PCIFax® funciona igual que SecureFax®, pero va un paso más allá; PCIFax® garantiza además que los documentos no se pueden imprimir, reenviar, descargarse, o ser interceptados, cumpliendo de esta manera con la normativa PCI DSS, que precisamente prohíbe poder almacenar, imprimir o reenviar la información.

Dentro de SecureFax® y PCIFax® se destacan las siguientes ventajas:

  • Acuse de recibo y descarga
  • Conexiones seguras HTTPS y TLS
  • Automatización desde ERP y aplicaciones de terceros
  • Interfaz web y SMTP
  • Registro de correos
  • Posibilidad de borrar documentos enviados
  • Custodia de los documentos enviados
  • Auditoría de Accesos.

CertiFax®

El servicio de fax certificado CertiFax® tiene como objetivo principal incorporar valor probatorio al envío de faxes. El servicio CertiFax® actúa como un tercero de confianza, al no ser parte involucrada en la transacción, es decir ni remitente ni destinatario del fax certificado, actúa como testigo independiente, certificando que la transacción se ha completado y toda la información del proceso se mantuvo segura para usos futuros, ya sea como evidencia, por ejemplo, en un proceso judicial o un recobro de facturas.

CertiSMS®

Algunas compañías necesitan una prueba de que se ha enviado un mensaje SMS sin duda alguna. En consecuencia, pueden usar esa prueba en un proceso legal con la garantía de que la comunicación se produjo en una fecha y hora específicas, que el contenido era específico (como prueba de autenticidad), que la comunicación se produjo entre dos direcciones, y que un tercero independiente garantiza que esto efectivamente sucedió.

Cumplimiento normativo de eComFax®

Hay industrias en las que no es posible operar sin cumplir las regulaciones internacionales que protegen la privacidad de los consumidores. Las exigencias de estas regulaciones son claras y su violación puede suponer cuantiosas multas y el daño de la reputación de su marca o empresa. Algunas de las normativas con las que cumple eComFax® son HIPAA, PCI-DSS, MIFID II, RGPD o Dodd-Frank Act.

HIPAA

Si contrata a otra organización cubierta por la HIPAA (cualquier entidad que proporcione tratamiento, pago y operaciones en la asistencia sanitaria) para que cree, mantenga, reciba o transmita la PHI (información médica protegida) en nombre de su organización, entonces es su socio comercial. Por lo tanto, necesitará firmar un BAA con ellos.

La tecnología de eComFax® está diseñada para ser totalmente compatible con HIPAA, y firmamos acuerdos de socios comerciales, Business Associate Agreement, si nuestros clientes así lo requieren (disponible sólo en nuestra suscripción Enterprise).

Conoce más acerca del cumplimiento de HIPAA con eComFax®

PCI-DSS

eComFax® cumple con el Estándar de seguridad de datos de la industria de tarjetas de pago (PCI-DSS), que requiere que la información financiera se almacene de forma segura y protegida contra violaciones de datos.

FAQ’s

Desde eComFax® garantizamos la seguridad mediante la encriptación o cifrado de datos y mediante permisos y controles de usuarios avanzados. Ciframos todos los archivos desde el punto de carga hasta el punto de entrega utilizando tecnología de cifrado AES-256 bit o bien algoritmos simétricos de cifrado, combinado con protocolos de cifrado TLS 1.2.

  • Autenticación de 2 factores (2FA) disponible y recomendada para todos los usuarios
  • Controles de permisos y acceso de usuario a nivel de cuenta
  • Tiempos de espera de sesión automatizados
  • Funciones avanzadas de seguimiento, informes y seguimiento de auditoría

  • Cifrado TLS 1.2 para archivos en tránsito
  • Conexiones HTTPS seguras tanto para la interfaz web como para la API