Banca en línea y seguridad

En EFG, estamos comprometidos a ofrecerle una experiencia bancaria en línea, segura y privada. La cual proteja su información y le de un ambiente seguro para realizar transacciones. Esto requiere un  enfoque riguroso en la aplicación de nuestras medidas de seguridad, así como una constante evolución de nuestras estrategias de protección, en respuesta a los continuos cambios tecnológicos y amenazas emergentes. En este ambiente dinámico y muy susceptible a cambios, nosotros trabajamos con usted para proteger sus actividades en línea.

Medidas que tomamos para protegerlo

Nuestro departamento de tecnología trabaja día a día para  mantenerse un paso por delante de las amenazas en línea, utilizando las tecnologías más avanzadas y procedimientos establecidos para proteger sus datos y activos financieros. Además, ofrecemos una serie de niveles de protección:

  • Privacidad

    Tanto sus datos personales como financieros están almacenados de manera segura y todas las comunicaciones con el sistema bancario en línea son encriptadas utilizando SSL y claves de 128 bits. Esto asegura la confidencialidad de sus datos desde los sistemas EFG hasta su  navegador. También ofrecemos el servicio « SecureMail », que permite intercambiar correo electrónico, de manera segura, con su Client Relationship Officer (CRO). 

  • Certificados digitales

    Las páginas web del sistema bancario en línea de EFG hacen uso de certificados de validez extendida (EV - Extended Validity) para comprobar  la identidad  de los visitantes. Estos certificados requieren una verificación  exhaustiva y  proporcionan el más alto nivel de confianza con respecto a la autenticidad de un sitio web. Siga el siguiente enlace para conocer como verificar un certificado.

  • Verificación de la identidad

    Para obtener un nivel más alto de seguridad, el sistema bancario en línea EFG requiere dos niveles de autentificación para acceder a su cuenta bancaria.

    - Su tradicional Usuario y Contraseña

    - Una contraseña de un solo uso (one-time password) generada automáticamente. Este segundo paso previene un acceso no autorizado en el caso de que su Usuario/Contraseña haya sido comprometido.

  • Bloqueo de cuenta y finalización de sesión

    Para proteger sus datos contra intentos de adivinar su contraseña, la cuenta será bloqueada si la contraseña (o el código del token) es introducido cuatro veces de manera errónea y consecutiva. En  este caso, usted deberá contactar a su CRO para reactivarla. Además, su sesión bancaria en línea será desconectada automáticamente después de 20 minutos de inactividad. Esto previene un acceso no autorizado en el caso que usted deje su computadora desatendida.

Medidas que usted puede tomar para protegerse

Hay una serie de medidas que usted puede tomar para proteger sus datos y mejorar su experiencia bancaria en línea

  • Identidad del Sitio Web

    La mayoría de las personas han recibido alguna vez un correo electrónico pretendiendo ser enviados por  una institución financiera. Estas generalmente nos solicitan que sigamos ciertos enlaces para conectarnos a nuestra cuenta en línea, para resetear nuestra contraseña u otras acciones similares. En estos casos es evidente que el correo electrónico es falso. En otras  ocasiones, sin embargo, sitios web falsos pueden ser más difíciles de descubrir, dado que tienen la misma apariencia que los sitios copiados. Usted puede corroborar la autenticidad de un sitio web mirando la dirección de internet (web address) y verificando el certificado. La dirección de internet  a la que nos envían en un enlace, no es necesariamente la escrita en el mismo, dado que  nos puede redireccionar a un sitio web no relacionado en absoluto con el  sitio web bancario. Por este motivo, usted no debe nunca seguir ningún enlace para conectarse a su cuenta y se aconseja que usted introduzca manualmente la dirección https://ebanking.efginternational.com o que esta dirección sea guardada  como “Favorito” en su navegador.

    Una vez introducida la dirección correcta del sitio web, es también muy importante verificar el certificado. Un certificado válido estará ligado a la entidad real referida en el sitio web al que se conectó y ésto le asegurará que únicamente el sitio mencionado podrá descifrar el contenido intercambiado. Salvando las pequeñas diferencias entre los navegadores más comunes, éstos mostraran o sobresaltarán la dirección web en verde. El gráfico siguiente, muestra como el certificado web de EFG  se ve en uno de los navegadores más comunes.

  • Antivirus

    Los virus pueden infectar su computadora de diferentes maneras, pueden ser transmitidos por correo electrónico o  llaves USB; pueden incluso esconderse dentro del código de programas válidos o simplemente, su computadora puede ser contagiada al abrir una página web. En la mayoría de los casos, el programa de antivirus puede ofrecer protección; sin embargo, es crítico tenerlo actualizado con las últimas definiciones de virus. Dado que estos programas maliciosos son creados diariamente, y por su potencial impacto, le aconsejamos que mantenga su sistema de antivirus activo y configurado para hacer actualizaciones automáticas. Finalmente, debería también configurar  el scan  completo de su computadora de manera regular.

  • Anti-Spyware

    Spyware es un tipo de programa que registra información sobre su comportamiento cuando navega en internet. Con frecuencia, esta información es utilizada con fines de investigación de mercado pero a veces, para obtener información personal, contraseñas, números de tarjetas de crédito, etc. En la mayoría de los casos estos programas son descargados e instalados como parte de un programa legítimo sin el conocimiento del usuario. Como el spyware se comporta de manera diferente a los virus, los sistemas de antivirus muchas veces no son efectivos contra ellos. Es recomendable instalar programas específicos de anti-spyware.

  • Correo electrónico sospechoso y ficheros adjuntos

    El correo electrónico es un método común para llevar a cabo estafas o para la propagación de virus. Es aconsejable que usted sea cauteloso al abrir correo electrónico sospechoso. En el caso de tener dudas acerca de la legitimidad del correo, evite seguir cualquier enlace o descargar  archivos adjuntos. Usted también deberá prestar atención, incluso a correo electrónico enviado por personas conocidas, dado que falsificar el remitente de un correo electrónico es fácil de hacer. El sentido común es, a menudo, el mejor método disponible para evidenciar un correo electrónico fraudulento.

  • Parches y updates de seguridad

    Mientras que los virus son desarrollados de manera intencional para causar daño, vulnerabilidades o errores de código en los programas son defectos involuntarios hechos por sus programadores, que pueden formar parte de aplicaciones o de sistemas operativos. Como en el caso de los virus, las vulnerabilidades pueden abrir puertas a gente mal intencionada interesada en sus datos. Al igual que los virus, nuevas vulnerabilidades son descubiertas diariamente. Por estos motivos, es crítico que mantenga actualizado su sistema operativo y aplicaciones instalando los últimos parches y updates de seguridad. La mayoría de los sistemas ofrece una funcionalidad de actualización automática. Les recomendamos que consideren habilitar esta opción.

  • Privilegios de Cuentas

    La mayoría de las actividades diarias en una computadora (navegar, ejecutar programas o aplicaciones, etc.) no requieren permisos administrativos, generalmente, pueden ser invocados con cuentas de privilegios limitados o usuarios regulares. Por otro lado, el impacto de un virus o código malintencionado es generalmente mucho mayor si éste es ejecutado con una cuenta administrativa, incluso, puede afectar a todos los usuarios del sistema. Por estos motivos, es aconsejable que siempre trate de usar una cuenta regular y solamente conectarse como administrador del sistema cuando es necesario (por ejemplo, para instalar a un nuevo programa). Puede encontrar más información acerca de cuentas con permisos limitados en este artículo.

  • Seguridad en redes inalámbricas

    Las redes inalámbricas ofrecen una gran oportunidad a sus vecinos para introducirse en su red privada y potencialmente ver sus comunicaciones o simplemente, para acceder a datos guardados en su computadora. Además, cualquier acción realizada desde una computadora conectada a su red, parecerá hecha por usted y, en muchos países, usted podrá ser legalmente responsable por ellas. Asegurar su red inalámbrica privada es imperativo, especialmente, sabiendo que el riesgo no esta limitado a la proximidad de sus vecinos sino que también existen antenas direccionales capaces de interceptar una señal inalámbrica a kilómetros de distancia. Nunca utilice una red inalámbrica de configuración abierta sin contraseñas, así como protocolos de encriptación débiles como WEP que puede ser descifrado en minutos. Utilice un protocolo más robusto como WPA2 con un código de acceso complejo. Por favor, contacte a su vendedor de equipo inalámbrico para conocer como habilitar WPA2.

  • Sesión segura y desconexión

    Los navegadores de internet, a menudo, guardan datos referentes a su sesión. Para minimizar el riesgo de un potencial acceso no autorizado, es aconsejable que comience un nuevo navegador cuando se conecte a la banca en línea, y cierre todas las otras páginas web. Es también importante evitar el uso de computadoras compartidas (internet café, aeropuertos, etc) dado que usted no tendera ningún control acerca de información retenida en la computadora. Para terminar correctamente una sesión, no será suficiente cerrar el navegador. En su lugar, usted deberá utilizar el botón de desconexión (log out) y posiblemente borrar la información guardada en el cache de su navegador. Usted puede encontrar la información de como realizar estos pasos en el siguiente enlace.

    Probablemente el consejo más importante de todos es ser cauteloso y hacer uso del sentido común. Operar en una banca en línea no es tan diferente de otra actividad financiera, en donde un sentido de cautela debería protegerlo contra amenazas.

    Hay muchos sitios en internet que proporcionan información técnica o práctica en relación a: que antivirus es aconsejable usar, como aplicar updates de seguridad o como recordar contraseñas complejas. Se puede encontrar mucha información útil en las siguientes páginas:

    https://www.ebankingbutsecure.ch/

    http://www.banksafeonline.org.uk/

    http://www.melani.admin.ch/index.html?lang=en