Ver todos los resultados

Menú

Medidas de Seguridad en Banca Digital

 

La seguridad en internet, hoy día, es un objetivo primordial que requiere un esfuerzo tanto de los usuarios de internet como de las empresas que proporcionan servicios a través de la web.

 

Unicaja, consciente de ello, ha tomado todas las medidas oportunas para hacer de su web un sitio en el que se pueda navegar con seguridad. Algunas de estas acciones adoptadas se resumen en los siguientes puntos:

  • Alojamiento en servidor seguro: Toda la información que se intercambia entre su ordenador y nuestro servidor web se somete a un proceso de cifrado que impide que terceras personas no autorizadas puedan acceder a la información o interceptar las comunicaciones entre cliente y entidad. Este cifrado se basa en el protocolo TLS y utiliza claves de cifrado de 256 bits de longitud.
  • DNS avanzado: nuestro servidor está configurado para que los operadores de telecomunicaciones puedan detectar un cambio de suplantación en nombre de Unicaja.
  • Servicio antiphishing: nuestro servicio de monitorización permanente detecta intentos de suplantación incluso antes de que se produzcan.
  • El acceso a Banca Digital se efectúa mediante la introducción de la clave de acceso a Banca Digital. Adicionalmente, y de forma periódica, se solicita la introducción de un código de seguridad remitido al teléfono móvil. Unicaja también pone a su disposición la posibilidad de identificación mediante DNIe, que es otro medio de acceso a Banca Digital con todas las garantías de Seguridad; así como para el caso del acceso a través de la App Unicaja Móvil mediante el uso de biometría.
  • Bloqueo del acceso, en el caso de que se produzcan varios intentos fallidos en la introducción de la contraseña.
  • Las operaciones que supongan movimiento de fondos o modificación de las condiciones contractuales inicialmente pactadas habrán de autorizarse mediante la introducción de coordenadas de su tarjeta de coordenadas, que también se le entrega en el momento de la firma del contrato de Servicios a Distancia. De este modo, aparte de la clave de acceso, para cada operación se le solicitará una segunda clave variable de entre las 64 que contiene la tarjeta de coordenadas. Además, Banca Digital cuenta con un sencillo procedimiento denominado firma por doble canal, para que determinadas operaciones tengan un nivel de seguridad reforzado. A la hora de realizar una transacción considerada de mayor relevancia(1), le enviaremos un SMS a su teléfono móvil con una clave que deberá introducir, además de la coordenada de su tarjeta, en la pantalla de confirmación de la operación. Este tipo de autenticación adicional mediante SMS también es utilizado como medida de refuerzo en el acceso a Banca Digital.
  • Introducción de la clave de firma: Unicaja nunca le pide que introduzca la coordenada de firma salvo una vez que haya accedido al servicio (tras haberse identificado) y para confirmar la realización de operaciones.
  • Sistema de desconexión automática, que le desconecta en el caso de que hayan transcurrido algunos minutos sin haber realizado ninguna operación.
  • Fecha y hora de última conexión, para que pueda detectar si se ha producido una conexión no realizada por usted
  • Establecimiento de límites cuantitativos: podrá establecer límites cuantitativos, superados los cuales no se atenderán las operaciones cursadas a través de Banca Digital. Para modificar estos límites es necesario que acuda a alguna de nuestras Oficinas.
  • Bloqueo de servicio y operaciones: Unicaja podrá bloquear por motivos de seguridad tanto el servicio como determinadas operaciones cuando tenga sospechas fundadas de actividad no autorizada o fraudulenta. Unicaja le informará, telefónicamente o a través del propio servicio, del bloqueo realizado y de sus motivos procediendo al desbloqueo una vez desaparezcan dichos motivos. El Cliente podrá solicitar a Unicaja el desbloqueo telefónicamente o desde la Oficina en función de las circunstancias del bloqueo
  • Se analiza el comportamiento habitual del cliente en banca online: se analizan las operaciones que puedan ser no habituales para, en caso de parecer sospechosas, avisarle inmediatamente.
  • Procedimiento de bloqueo y desbloqueo: En caso de bloqueo de su código de acceso y/o tarjeta de coordenadas deberá solicitar el desbloqueo presencialmente en nuestras Oficinas. En caso de bloqueo por motivos de seguridad de determinadas operaciones podrá solicitar a Unicaja el desbloqueo en nuestras oficinas y/o llamando al teléfono +34 952 07 62 63, en función de las circunstancias del bloqueo.

Por otra parte, no hay que olvidar que todas estas disposiciones adoptadas por Unicaja no sirven de nada si no vienen acompañadas por una serie de medidas que siempre deberá aplicar el cliente.

 

Destacamos los puntos más importantes:

  • Utilice un sistema antivirus y antispyware, actualizándolo con frecuencia, preferiblemente de forma automática.
  • La proliferación de virus informáticos es cada día más común. Asegúrese de disponer de un buen sistema antivirus y, lo más importante, de mantener permanentemente actualizadas sus tablas de detección de virus. Disponer de un sistema antivirus le puede servir de poco si el mismo no dispone de las últimas tablas de detección para los virus más recientes.
  • Adicionalmente, no instale software de fuentes desconocidas ni navegue por sitios que le inspiren poca confianza.
  • Igualmente, es conveniente disponer de protección contra el "Spyware". Puede utilizar un programa antivirus que también le proteja contra el "Spyware" o utilizar un programa específico para "Spyware".
  • Actualice su navegador y sistema operativo con las mejoras de seguridad que aportan los fabricantes y siempre siguiendo sus indicaciones.
  • Periódicamente, van apareciendo mejoras y nuevas versiones de los navegadores y del sistema operativo que aportan mayor seguridad a la navegación y al uso de Internet.
  • Lea las recomendaciones de los fabricantes de dichos productos y actualice su navegador y el sistema operativo según sus instrucciones.
  • Nunca debe proporcionar ni su  clave de acceso a Banca Digital, ni cualquiera de las claves de su tarjeta de coordenadas, ya sea a través de e-mail, por teléfono,  por mensajes SMS, ni por cualquier otro medio.  
  • Unicaja no le solicitará, mediante mensajes SMS, correo electrónico o formularios datos confidenciales o personales como claves, números de cuentas, de tarjetas, etc.
  • Recuerde que Unicaja nunca envía correos electrónicos ni hace llamadas telefónicas pidiendo a sus clientes códigos de usuario o claves de acceso, ni cualquier otra información reservada del cliente. Se ha extendido con profusión la técnica conocida como PHISHING, consistente en el envío de correos electrónicos remitidos desde direcciones falsas que utilizan nombres de entidades financieras. En estos correos se le pide al cliente que envíe sus claves, o bien que pulse un enlace que le dirigirá a una web fraudulenta que imita y suplanta a la auténtica, de modo que si informa sus claves en ella, esta información pasará a manos del delincuente y podrá ser objeto de un fraude.
  • Su clave de acceso es personal e intransferible. Le  recomendamos cambiarlo periódicamente para evitar el acceso por parte de terceros. Además, recuerde memorizarlo y evite anotar dichas claves en cualquier soporte físico, y en todo caso junto a su tarjeta de coordenadas.
  • Guarde con cautela su tarjeta de coordenadas, sin permitir su acceso a terceros. Esta tarjeta es la llave que permite la realización de operaciones.
  • Acceda siempre a la web de Unicaja escribiendo la url https://www.unicajabanco.es directamente en la barra de dirección. Evite entrar en Banca Digital mediante la utilización de la funcionalidad "Favoritos" de su navegador, o a través de enlaces ubicados en correos electrónicos y páginas web, a no ser que sean de nuestra Entidad. Los enlaces a servicios web pueden ser fácilmente manipulados con el objeto de conectar a otros servicios web que no son los que realmente se muestran en el propio enlace.
  • Verifique siempre que su conexión a Banca Digital la ha efectuado correctamente. Una prueba rápida para comprobar la veracidad de la web de Unicaja, y no ser estafados por algunas web diseñadas específicamente para "capturar datos", es hacer doble clic sobre el candado cerrado que aparece en su navegador. Esta acción nos mostrará el certificado de autenticación, emitido por DigiCert(2), que asegura la identidad de nuestro servicio web.

(1) Una transacción de relevancia, será aquella operación dineraria realizada a través de Banca Digital que, a criterio de Unicaja, requiera la firma por doble canal para proporcionarle mayor seguridad.

(2) DigiCert es una Autoridad de Certificación internacionalmente reconocida, para servicios web de internet.

 

Volver