Seguridad

A continuación se enumeran una serie de recomendaciones de utilidad para el uso más seguro de dispositivos móviles (smartphones, tablets):

• Instalar solo aplicaciones que se encuentren disponibles en los mercados oficiales de los dispositivos móviles (la App Store de Apple, Google Play para Android o Marketplace de Windows Phone), ya que estas son las fuentes oficiales de aplicaciones para cada tipo de dispositivo.
• Leer las condiciones de uso y los permisos solicitados por las aplicaciones que se descargan, con el fin de conocer, y llegado el caso, consentir en el proceso de instalación de la misma, los requerimientos, las necesidades y los permisos que dicha aplicación necesitará.
• Usar la aplicación oficial del banco gracias a la cual la conexión está securizada.
• Mantener actualizado el sistema operativo y las aplicaciones instaladas en el dispositivo móvil: en ocasiones dichas actualizaciones incorporan mejoras en la seguridad del software instalado.
• Instalar un antivirus o un programa de seguridad. Al igual que en los ordenadores, los móviles también pueden emplear software de seguridad para protegerse y detectar infecciones.
• Activar la opción de solicitud de contraseña para desbloquear el dispositivo. Activar también el bloqueo automático del mismo al cabo de un tiempo de inactividad.
• Extremar la precaución a la hora de utilizar redes wifi abiertas provenientes de fuentes públicas. En caso de utilizarlas, se recomienda evitar navegar o utilizarlas en sitios sensibles o críticos para el usuario.
• A la hora de navegar utilizando redes wifi abiertas, es preferible no confiar en certificados presentados durante la navegación sin verificar su origen.
• Vigilar el dispositivo móvil. Se minimiza así el riesgo de robo o de manipulaciones por terceros no consentidas.
• Tener siempre activada la opción de introducir el código PIN al iniciar el dispositivo, así como tener guardado el código PUK para dispositivos con tarjeta SIM.
• Se recomienda no “rootear” o hacer un “jailbreak” a nuestros dispositivos. Estas acciones facilitan potenciales acciones de terceras personas que pretenden tomar el control de los dispositivos.

Por último, y a modo de resumen, el último y mejor de los consejos es ¡desconfiar y usar el sentido común! No se puede realizar una única acción, sino que hay que gestionar diversos factores para garantizar la seguridad en la red (sistemas, redes y precaución).

Para más recomendaciones se puede consultar la Guía para proteger y usar el móvil de forma segura de INTECO.

Cómo comprobar la seguridad de tu conexión

Siempre es necesario asegurarse de que estamos introduciendo nuestros datos en una página segura. Para ello, es importante seguir las siguientes normas de seguridad cada vez que se nos soliciten datos personales por Internet:

Es necesario comprobar que la conexión se está realizando a través de un servidor seguro, para ello hay que verificar los siguientes aspectos:

• Mediante la dirección (URL) del servidor, ya que en un servidor seguro comienza por HTTPS y no por HTTP.

• Mediante una indicación en su navegador: en la barra de navegación de la parte superior, debe aparecer dicha barra de color verde y un candado cerrado. Si el color de la barra es rojo o el candado aparece abierto será indicador de que estás ante un servidor no seguro.

Si tienes alguna duda sobre la seguridad de tu conexión, por favor, no introduzcas ningún dato personal, ya que la página solicitada a la que estás accediendo podría ser fraudulenta y tus claves personales de acceso podrían verse comprometidas.

Cómo comprobar el certificado

Para ello, debes pulsar el icono del candado que aparece al acceder a una zona segura, en la parte inferior izquierda del navegador y antes de la URL, y verificar que la fecha de caducidad y el dominio del certificado están vigentes. En la información de detalle aparece la entidad emisora, el período de validez y para quién se ha emitido el certificado.

En este espacio te Indicamos una serie de recomendaciones sencillas y útiles que pueden hacer que tu navegación por internet sea más segura y evitar situaciones no deseadas.

Consejos para el uso de tus claves

• Cambiar con frecuencia tus claves de usuario y contraseña.

• Es conveniente que, tanto el usuario como la contraseña, contengan números, letras (mayúsculas y minúsculas) y/o caracteres especiales.

• En la medida de lo posible, no utilices nombres propios, o datos que se asocien a tu persona.

• El nombre de usuario y la contraseña deben ser distintos.

• Nunca dejes escritas tus claves.

• Las claves de acceso son códigos personales e intransferibles.

• No facilites datos personales o financieros si no estás en un entorno seguro.

• Evita que puedan ver tus claves cuando las estás introduciendo en el equipo..

Recomendaciones sobre tus conexiones

• No utilices la opción de “autocompletar contraseña” o “guardar contraseña” cuando vayas a conectarte a una entidad o cualquier otro servicio.

• Comprueba la fecha y hora de última conexión. Si esta se ha realizado en una fecha u hora que no recuerdas, modifica usuario y claves de acceso como medida de seguridad. A continuación agradecemos lo pongas en nuestro conocimiento.

• No olvides realizar la desconexión utilizando el botón desconectar del portal web de tu entidad en el que has estado realizando gestiones.

Recomendaciones sobre navegación

• Evita realizar descargas desde páginas web desconocidas.

• Sigue las normas de utilización de tarjetas por Internet. Protege tus datos personales.

• Evita que las páginas por las que navegas queden almacenadas en la memoria de tu navegador. Para ello, elimina periódicamente los archivos temporales.

• Instala un software de antivirus, el cual deberá ser actualizado periódicamente siguiendo las instrucciones del fabricante.

• Evita conectarte desde ordenadores de uso público sobre los que no se pueda tener control de lo que hay instalado ni se puedan configurar.

• Desactiva las opciones guardar contraseña y autocompletar de tu navegador.

• Elimina periódicamente los archivos temporales que se almacenan en tu navegador.

• Cuando te conectes a Internet desde ordenadores de uso público, trata de evitar las webs que requieran tu usuario y contraseña.

• Instala un software de antivirus y mantenlo actualizado, siguiendo las instrucciones del fabricante.

• El Instituto Nacional de Tecnologías de la información (INTECO), a través de la Oficina de Seguridad del Internauta (OSI), ofrece información actualizada, avisos y herramientas que te ayudarán a proteger tu dispositivo al navegar por internet:

Herramientas de seguridad gratuitas
Información sobre avisos de seguridad

Recomendaciones sobre tu ordenador

• Es necesario tener actualizado siempre el navegador con la última versión disponible del mismo.

• Eliminar de manera regular los archivos temporales de tu ordenador.

• Eliminar de manera regular las cookies de tu ordenador.

• Actualizar tu sistema operativo siempre con las últimas actualizaciones y realizar copias de seguridad.

• Comprobar de forma periódica las páginas visitadas, hacerlo utilizando la opción "Historial" del navegador.

• Nunca accedas a triodos.es desde un enlace en un correo electrónico ni desde una página web que no sea de tu absoluta confianza. Es preferible que teclees la dirección en el navegador.
• Desde la página de acceso a clientes podrás identificarte como cliente para acceder a nuestra web:

- Usuario: DNI/NIE/PASAPORTE.
- Contraseña: una única contraseña de 6 dígitos te permitirá acceder a todos los canales: Banca Internet, Banca Móvil y Banca Telefónica. El sistema genera automáticamente la contraseña, por lo que deberás modificarla la primera vez que accedas.
- Clave de firma, cuya longitud es de 8 caracteres alfanuméricos. Cuando vayas a utilizarla para confirmar tus operaciones con la máxima seguridad, el sistema solicitará que introduzcas 4 caracteres de dicha clave de forma aleatoria.
- En algunas operaciones de especial trascendencia económica, se requerirá la firma con una segunda clave de autenticación conocida como OTP (One Time Password). Es una contraseña de un solo uso (distinta para cada operación), que recibirás por SMS en tu móvil.

• Para salir de tus cuentas utiliza la opción de desconectar, ya que cierra y libera la sesión. El aspa, en cambio, solo cierra la sesión.
• Te aconsejamos incluir triodos.es en tu carpeta de sitios de confianza.
• Comprueba la fecha y hora de última conexión.
• Protege los números de tus cuentas y nunca los facilites a un extraño.
• Puedes comprobar que estás conectado con el servidor seguro de triodos.es:
• Desconexión automática: A los 8 minutos de inactividad durante tu sesión en nuestra web de clientes procederemos a su desconexión automática.

- Mediante la dirección (URL) del servidor, ya que un servidor seguro comienza por HTTPS y no por HTTP.
- Mediante una indicación en tu navegador: la barra de navegación de la parte superior debe aparecer de color verde, junto con un candado cerrado. El color de la barra rojo o el candado abierto son indicadores de que estás ante un servidor no seguro.

Cómo protegerse del phising

El phishing es una forma de suplantación llevada a cabo por una tercera persona, quien se hace pasar por profesional del banco o simula la identidad del banco, solicitando por correo electrónico, de manera fraudulenta, las claves secretas de los clientes.
Desconfía de correos electrónicos o llamadas, ofreciéndote regalos, premios, etc.

• Triodos Bank NV NUNCA te solicitará las claves de acceso por correo electrónico ni por teléfono.

• Triodos Bank NV NUNCA te enviará por correo electrónico solicitud alguna para que informes sobre tus claves o sobre tus datos personales.

• Triodos Bank NV NUNCA te solicitará tus coordenadas si no es para firmar una operación realizada a través de Banca Telefónica o Banca Internet.

• Triodos Bank NV S.E. NUNCA te enviará un correo electrónico con enlaces a nuestra oficina bancaria de internet. Nunca accedas por medio de un enlace en un correo electrónico o sitio web que no sea de tu confianza.

• Evita conectarte desde ordenadores de uso público sobre los que no se pueda tener control de lo que hay instalado ni se puedan configurar.

Verifica el certificado de seguridad. Solo tienes que pulsar dos veces sobre el candado.

Si alguna vez alguien te solicita en nuestro nombre tus claves, no se las facilites y ponte en contacto con nosotros:

• Por teléfono, en el 902 360 940.

• Por correo electrónico, enviando un e mail a seguridad.comunicaciones@triodos.es

Tecnología de seguridad

• El servidor de Triodos Bank NV usa certificados emitidos por Globalsign para realizar comunicaciones seguras y cifradas. Esta certificación de internet es similar a un documento de identidad en las personas y es emitido exclusivamente para una página web concreta. De esta manera se tiene absoluta seguridad de que quien accede a nuestra página está comunicando sus datos a un servidor nuestro y no a un tercero.

• El tráfico de información personal debe realizarse mediante páginas HTTPS (la S final nos indica que estamos intercambiando información con un servidor SEGURO) y comprobar que el certificado es de dicho site (haciendo doble clic sobre el candado que nos aparecerá, veremos los datos de dicho certificado, y podremos validar que efectivamente la página web está certificada).

• Cada acceso a nuestra web se realiza a través de nuestro Servidor de Tecnología Segura. Nuestra plataforma cumple con los requisitos para que una transacción comercial por internet se considere segura (consulta de cuentas personales, transferencias, etc.)

Autenticar: asegura a tu navegador de que la información está siendo enviada al servidor correcto y que este es seguro.
Protocolo de encriptación SSL: este sistema es utilizado para crear claves aleatorias de 128 bits en cada sesión, con el fin de evitar que terceras personas no autorizadas intercepten los mensajes.
Integridad de datos: comprueba los datos transferidos para asegurar que no son alterados, garantizando la integridad de la información que se intercambia.

• La plataforma de seguridad de Triodos Bank NV S.E. está dotada de medidas redundantes de seguridad como cortafuegos, sistemas de detección de intrusiones, antivirus, etc. Además, nuestros sistemas son sometidos con carácter periódico a auditorías de seguridad por compañías independientes de prestigio internacional.

Política de cookies

Las ofertas y servicios de Triodos Bank NV utilizan "cookies" cuando alguien navega por nuestros sitios y páginas web. Nuestros "cookies" sirven para identificar una sesión activa ("cookies de sesión") y/o un ordenador ("cookies permanentes"), y no proporcionan por sí mismos ni el nombre ni ningún otro dato personal de quien está navegando. Tampoco pueden leer datos de tu disco duro ni archivos "cookie" creados por otros proveedores.
Para utilizar algunos de nuestros servicios es necesario que la persona que navega permita la utilización de "cookies de sesión" enviadas por Triodos Bank NV S.E., las cuales permanecen únicamente mientras se mantiene abierta la sesión y no se almacenan en el equipo. Gracias a este instrumento, podemos reforzar tu seguridad y facilitarte una navegación más rápida.
Por otra parte, Triodos Bank NV utiliza los "cookies permanentes" para mejorar la navegación en nuestro sitio web, determinar con qué frecuencia los usuarios utilizan nuestros servicios y conocer patrones estadísticos de comportamiento, siempre con la intención de ofrecer un mejor servicio.
En ambos casos, tienes la posibilidad de configurar tu navegador, para que te avise en pantalla de la recepción de "cookies" y para impedir la instalación de los mismos en tu disco duro. Lo habitual será que no necesites hacer ningún cambio en tu ordenador, pues la configuración estándar de los navegadores acepta su utilización. Por favor, consulta las instrucciones y manuales de tu navegador para ampliar esta información.

Consultar Política de privacidad y cookies

Comercio electrónico y tarjetas de débito / crédito

Por favor, cuando realices compras a través de internet, sigue las recomendaciones que te damos a continuación para evitar el uso fraudulento de tus datos personales y de tus datos bancarios.

Protección de datos personales

Presta especial atención a las páginas que te soliciten datos personales y evita facilitar datos como números de tarjetas de crédito o débito, números de cuentas bancarias y similares.

Los datos solicitados para registrarte deben corresponder con el servicio que presta esa página web. Debes evitar en todo momento proporcionar datos que puedan ser cedidos a terceros para usos fraudulentos.

Protección de tarjetas

Estas son las normas a seguir cuando utilices tu tarjeta de crédito o débito por internet:

• Nunca facilites tu número secreto. No proporciones más datos personales que los necesarios para realizar la transacción.
• No introduzcas el número de tu tarjeta de crédito o débito en aquellas páginas en las que se solicita con el pretexto de comprobar tu mayoría de edad.
• Utiliza tu tarjeta de débito o crédito únicamente en comercios que sean de tu total confianza.
• Verifica siempre que se está usando 'cifrado' para el envío de información. Para ello, asegúrate de que aparece un candado amarillo en la parte inferior del navegador.
• Comprueba con tu entidad financiera que los cargos recibidos se corresponden con las compras realizadas.
• En Triodos Bank, desde la preocupación por incrementar la seguridad de las compras online de nuestros clientes, actualmente incorporamos una mejora en el proceso de firma al comprar en los comercios adheridos a la red de Comercio Electrónico Seguro. Dicha firma de las operaciones de compra se efectuará mediante la utilización de una clave de uso único para la operación que se está realizando en el momento. Esta clave será enviada vía SMS a tu teléfono móvil en el momento de la compra, con el objeto de verificar que el titular de la tarjeta es realmente la persona que la realiza. Este proceso se repetirá cada vez que efectúes una nueva compra, de forma que te llegará una nueva y única clave para dicha operación.
Este servicio, incluido en el sistema “Verified by Visa”, sustituye al método de autenticación CIP que se ha venido utilizando con las tarjetas de Triodos Bank.