SEGURIDAD
"Nunca ceda o comparta sus claves. Recuerde que las claves son personales, unívocas e intransferibles"
Interbanking S.A.
Cuenta con los más altos estándares de seguridad del mercado. Estamos permanentemente en desarrollo, actualizando nuestra tecnología para hacer frente a los requerimientos del mercado y de nuestros clientes, implementando los más modernos sistemas y medidas de seguridad y confidencialidad.
Somos la primera empresa del sector financiero en certificar bajo la norma ISO 27001 Sistema de Seguridad de la Información. Nuestra Cámara Compensadora se encuentra homologada por el Banco Central de la República Argentina (BCRA), y a través de la homologación de la Administración Federal de Ingresos Públicos (AFIP), nos constituimos como una de las principales plataformas de recaudación del país.
El esquema de seguridad abarca los siguientes aspectos:
- Sistema Operativo: Microsoft Windows 8.1
- Resolución de pantalla: 800x600
- Navegadores: Firefox 69 | Chrome 76 | Explorer 11
- Visor de documentos PDF: Adobe Acrobat Reader o similar.
Nuestro Sistema de Infraestructura y Procesamiento de Datos cuenta con una combinación de software y hardware de última generación que monitorea el acceso a nuestra red protegiendo sus datos y recursos. Nuestros centros de cómputos y de comunicaciones poseen los estándares de seguridad física y lógica comparables con los de los principales bancos del sistema financiero requeridos por el Banco Central de la República Argentina. Para garantizar el rendimiento de nuestros servicios, monitoreamos permanentemente los sistemas de seguridad realizando auditorías internas, externas y simulacros de ataques de vulnerabilidad en forma periódica.
Utilizamos el protocolo estándar TLS que encripta las comunicaciones entre nuestros sistemas y nuestros clientes. De esta manera brindamos a nuestros clientes canales sólidos y confiables para la transmisión de información manteniendo la privacidad de los datos.
- Asegúrese de que los sitios a los que ingresa sean seguros. Cuando acceda a nuestros servicios puede comprobar que se tratan de sitios seguros verificando que su dirección comience con "https".
- Dentro del aplicativo usted puede verificar el nivel de seguridad de nuestro servicio desde el "Candado de seguridad" que se encuentra junto al icono de navegador que esté utilizando. Si posiciona el cursor sobre el candado, podrá conocer el nivel de cifrado con el que está trabajando. Al hacer doble click sobre él puede corroborar los datos del certificado: beneficiario, emisor y vencimiento entre otros.
- Establezca un usuario y una contraseña de inicio en la PC desde la que utiliza nuestros servicios.
- Siempre que se retire de su PC, deje activado el protector de pantalla con una clave de desbloqueo.
- Mantenga actualizado el software en su equipo: navegadores, antivirus, firewalls y parches de sistema operativo.
- Siempre utilice software original, adecuadamente licenciado.
- Evite compartir su computadora.
- Nunca haga clic en enlaces sospechosos, ni complete formularios al azar, muchos de ellos son utilizados para robo de información personal.
- No acceda a correos electrónicos ni ejecute archivos adjuntos de procedencia desconocida o dudosa.
- No responda mensajes electrónicos o de aparición automática (Pop UP), mediante los cuales se solicite información personal o financiera. Ni acceda a vínculos o enlaces incluidos en los mismos. No distribuya la misma por correo electrónico.
- Nunca ceda o comparta sus claves. Recuerde que las claves son personales, unívocas e intransferibles.
- Si usted cree que alguien ha tenido acceso a alguna de sus claves, cámbiela inmediatamente.
- Para la selección de las claves no utilice nombres triviales fácilmente asociables a su persona.
- La conformación de la clave deberá cumplir con las políticas de seguridad de Interbanking.
- No utilice la misma clave que usa habitualmente para otros servicios online o buscadores de internet.
- No escriba la clave en ninguna parte.
El servicio de Interbanking dispone de múltiples niveles de seguridad que están dados en los siguientes aspectos:
Claves de Operador
Cada operador posee credenciales de acceso de acuerdo con las políticas de seguridad de nuestra empresa y siguiendo las regulaciones del BCRA. Para su seguridad, todas nuestras aplicaciones bloquean las cuentas automáticamente. Asimismo, en algunas operaciones también se utiliza una Clave Dinámica. Es un segundo factor de autenticación adicional. El uso de esta clave dinámica, requiere del dispositivo 'token' que las genera.
Esquemas de firmas
Las transferencias de fondos sólo pueden ser firmadas por los apoderados o firmantes autorizados por el banco.
Tiempo de sesión máximo
Para resguardar los datos de usuario y evitar su uso por parte de terceros, las sesiones se desconectan automáticamente luego de 15 minutos de inactividad en el sistema.
Integridad de las Transferencias
Cada transferencia es protegida con un algoritmo de autenticación de mensajes que asegura la autenticidad de la información transmitida entre la PC del cliente y la terminal del banco. La clave de transferencia se pacta entre el cliente y el banco de débito. Al recibir la solicitud, el banco de débito verifica la integridad de los datos y en caso de detectar errores anula la totalidad de las órdenes recibidas. Asimismo, en algunas operaciones también se utiliza una Clave Dinámica. Es un segundo factor de autenticación adicional. El uso de esta clave dinámica, requiere del dispositivo 'token' que las genera.
Autogestion
Ofrecemos a nuestros usuarios una herramienta de gestión de claves que permite recuperar y acceder a usuarios en forma más dinámica y eficaz a través de la administración de preguntas y respuestas de seguridad.
Segregación de funciones
La nueva plataforma tecnológica SIB brinda a nuestros clientes una serie de facilidades para la administración de usuarios que permiten segregar funciones en distintos niveles jerárquicos para focalizar las actividades de acuerdo a un esquema propio.
Infraestructura de comunicaciones y Seguridad de Datos
Contamos con políticas de antivirus para la protección de los datos y otros sistemas que nos permiten detectar accesos no autorizados.
El teletrabajo o trabajo remoto es una modalidad de vinculación laboral, donde un empleado puede realizar su actividad fuera de su oficina, por ejemplo, en su hogar o en lugares públicos. Para estos casos es recomendable:
Evitar utilizar redes WIFI inseguras, públicas o abiertas.
En el caso de usar una cuenta de correo institucional, no mezclar los correos personales con los laborales. Enviar o contestar siempre de la casilla correspondiente para cada tema.
Compartir los archivos por medios seguros destinados a tal fin.
Establecer conexiones remotas seguras por canales como VPN.
No habilitar nunca la opción “recordar clave” en los navegadores de aquellos sitios que se utilizan para trabajar, y en la medida de lo posible, siempre emplear el factor de doble autenticación para todas las plataformas.
Si el equipo pertenece al empleador:
- Protegerlo en lugares públicos. Siempre debe estar bajo custodia.
- No permitir que lo usen los demás, aunque sean compañeros de trabajo.
- No instalar software ni bajar archivos innecesarios.
- Evitar hacer tareas personales desde este equipo, como acceder a un “home banking” o navegar en sitios desconocidos.
Realizar concientizaciones o capacitaciones en materia de seguridad de la información es una buena práctica para evitar incidentes de esta índole.
En la oficina o espacios públicos, mantener el ordenador bloqueado al alejarse, al salir, ir al baño, al almuerzo.
Mantener la privacidad en las redes sociales. No divulgar información importante en ningún formato (texto, imágenes, archivos). Es recomendable revisar las opciones de seguridad y privacidad de cada red social.
Ser cuidadoso con los diferentes dispositivos:
- No almacenar contraseñas en las notas de teléfonos.
- Definir un bloqueo del dispositivo mediante contraseña o huella dactilar, servicios de localización, bloqueo y borrado remoto del dispositivo.