SEGURETAT I PRIVACITAT

Bankinter ha estat el primer banc a incorporar la tecnologia per facilitar la gestió als seus clients. També treballem per oferir-te una alta protecció i privacitat de les teves dades i operacions, per això:

• S'implementen i es desenvolupen elevats estàndards de seguretat destinats a protegir l'autenticitat, la confidencialitat, la integritat i la disponibilitat dels sistemes d'informació a través de les seves vessants organitzativa i tècnica.
• Els servidors web de la banca en línia utilitzen un certificat de validació estesa emès per Entrust.
• Tota la informació transmesa es xifra amb algoritmes estàndard i claus establertes en cada connexió mitjançant protocol TLS, i els nostres sistemes connectats a Internet estan protegits mitjançant "tallafocs" i sistemes detectors d'intrusions, que evitarien un possible atac protegint la nostra banca en línia.
• Sotmetem els nostres sistemes d'informació a tests periòdics d'intrusió, tant interns com externs.

Bankinter és la primera entitat financera espanyola que rep simultàniament els certificats ISO 22301:2012 i ISO/ISEC 27001:2013 per la British Standards Institution (BSI). Aquestes certificacions avalen l'operativitat i el compliment dels requisits que té el banc pel que fa al sistema de gestió de la continuïtat de negoci i el sistema de gestió de seguretat de la informació.

1. La introducció de coordenades de la targeta de claus cada vegada que signes una operació es realitza mitjançant un plafó gràfic (sistema que permet eludir el risc de programes maliciosos i que intenten capturar la informació mitjançant els polsos del teclat "Keylogger").
2. Et desconnectem de manera automàtica de la sessió després de vint minuts d'inactivitat (trenta minuts en el cas del Broker). Està mesura evita que, davant d'un descuit o abandó per part teva (si no utilitzes l'opció de Desconnectar), una altra persona pugui accedir a les teves dades de l'ordinador.
3. Comptem amb sistemes de control de límits operatius personalitzats, per tal que un client no pugui realitzar operacions a partir de determinat import, i límits operatius generals, que limiten l'import total d'operacions que es poden realitzar a través de les nostres pàgines web. Aquesta mesura implica que el risc de menyscapte està limitat.
4. T'obliguem a canviar la contrasenya en la primera connexió per prevenir una suplantació, d'aquesta manera ens assegurem que només tu la coneixes.
5. El teu usuari i contrasenya de la banca en línia han de tenir com a mínim sis caràcters, cosa que fa més difícil la possibilitat que algú els pugui deduir provant opcions.
6. Tens l'opció de no rebre extractes ni correu ordinari sobre les operacions bancàries. Això limita la possibilitat que algú pugui conèixer la teva situació financera revisant la teva bústia de correu. Tots els extractes i justificants d'operacions es troben disponibles i es poden consultar al lloc web.

Recolzant-nos en la tecnologia Touch ID i Face ID d'Apple i el Fingerprint d'Android 6.0 és possible utilitzar l'accés biomètric com a mètode d'accés. Aquesta tecnologia permet emmagatzemar de manera segura certes dades que només són accessibles mitjançant l'empremta dactilar. Aquestes dades s'emmagatzemen localment al dispositiu, en un únic lloc segur, estan protegides per l'empremta de l'usuari, no se sincronitzen en iCloud ni es propaguen en les còpies de seguretat del dispositiu que es puguin fer.

El Touch ID només està accessible a telèfons Apple des de l'iPhone 5S amb iOS8 o superior i als iPad amb Touch ID. El mecanisme Face ID només està disponible per a iPhone X.

L'autenticació per empremta en Android només està disponible per a dispositius que suporten empremta dactilar i Android 6 o superior.

El procés d'autenticació aplicat a la nova banca en línia es basa a habilitar aquest contenidor segur després d'un accés "manual" satisfactori a través de la nova aplicació, oferint a l'usuari l'opció de desar de manera segura una clau única per al terminal sota l'empremta dactilar o cara (Face ID). Per a posteriors processos d'autenticació, només caldrà posar l'empremta al botó-sensor per accedir directament a l'àrea privada sense necessitat de teclejar cap credencial; en el cas del Face ID l'autenticació es realitza d'una manera encara més transparent per a l'usuari, només cal que estigui davant del telèfon.

Tots els anys s'incrementa el nombre d'intents de fraus bancaris a la nostra entitat i a la resta de les entitats bancàries. Aquests intents es realitzen a través de correus als quals, sota un suposat "problema de seguretat", se sol·liciten les claus. A Bankinter mai no et demanarem les claus d'accés o de signatura d'operacions ni per correu ni per una altra via. Si tens qualsevol dubte sobre l'autenticitat d'un correu que has rebut en nom nostre, posa't immediatament en contacte amb la banca telefònica.

Recomanacions sobre les claus

1. Canvia periòdicament la claus d'usuari i la contrasenya.
2. Procura que l'usuari i la contrasenya continguin números i lletres. Evita utilitzar noms propis o temes associables a la teva persona.
3. Mai revelis les teves claus, i menys per correu electrònic o telèfon.

Recorda: ningú a Bankinter et sol·licitarà mai la contrasenya; si això passa, es tracta d'un intent de frau (phishing, smishing, vishing, etcètera). Desconfia de correus que sol·licitin les teves dades, finestres emergents, formularis que demanin diverses claus de signatura d'operacions, etc., encara que aparentment vingui en nom nostre.

Recomanacions sobre les teves connexions

1. No utilitzis l'opció d'emplenament automàtic de contrasenyes per connectar-te a una entitat o servei.
2. No oblidis desconnectar del web quan hagis acabat d'operar.

Recomanacions sobre el teu ordinador

1. Tingues actualitzada la versió del navegador.
2. Tingues al dia el sistema operatiu amb les últimes actualitzacions.
3. Evita fer descàrregues des de llocs web desconeguts.
4. Tingues un antivirus sempre actualitzat.

La seguretat al teu equip és fonamental. L'equip sempre ha d'estar actualitzat.

Independentment de l'ús que facis de l'ordinador, és recomanable que estigui protegit amb les eines adequades, com ara:

• Antivirus que ha d'estar sempre actualitzat.
• Tallafocs.

Consulta alguna de les eines de protecció gratuïtes

Els telèfons mòbils també poden infectar-se amb un virus. Els consells són els següents:

• No vulnerar la seguretat del fabricant (root/jailbreak).
• Tenir instal·lat un antivirus.
• No descarregar aplicacions de repositoris no oficials.
• Anar amb compte amb la instal·lació d'aplicacions i els permisos que donem a les aplicacions.

És important tenir actualitzats els navegadors que utilitzem per accedir a la banca en línia de Bankinter. Els navegadors poden ajudar-nos a prevenir el frau, ja que disposen de tecnologies de prevenció.

El tractament de les dades personals que realitza Bankinter es regeix pel compliment del que estableixen el Reglament (UE) 2016/679, del Parlament Europeu i del Consell, de 27 d'abril del 2016, relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d'aquestes dades, i la Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals (d'ara endavant, l'LOPDGDD). Per això, l'informem que Bankinter, SA (d'ara endavant, "Bankinter") és el responsable del tractament de les seves dades.

Bankinter, com a responsable del tractament, disposa dels mitjans tècnics, organitzatius i humans necessaris per garantir la seguretat i protecció dels seus sistemes d'informació, així com de les dades i la informació que s'hi emmagatzemen.

Les seves dades personals no se cediran a tercers, llevat d'obligació legal o en cas que vostè hi presti el consentiment. Això no obstant, podran tenir accés a les seves dades personals els proveïdors de serveis que Bankinter contracti o pugui contractar i que tinguin la condició d'encarregats del tractament. En aquests casos, Bankinter garanteix la confidencialitat de les dades de caràcter personal facilitades a tercers i l'aplicació per part d'aquests tercers de les mesures de seguretat adequades.

Li recordem que les seves dades personals seran tractades per complir tant les obligacions legals que resultin aplicables com els drets i les obligacions recollits als contractes que tingui amb nosaltres.

Així mateix, l'informem que, sempre que no hagi indicat el contrari, les seves dades personals s'utilitzaran per: (i) Informar-lo, per qualsevol canal (inclosos els electrònics), sobre productes i serveis similars als que té contractats amb nosaltres i que el Banc estigui interessat a comercialitzar. (ii) Avaluar els seus aspectes personals amb dades facilitades per vostè i les derivades dels seus productes o serveis per tenir més coneixement o fer prediccions sobre la seva situació econòmica, preferències personals, interessos o comportaments, amb la finalitat d'elaborar un perfil comercial sobre vostè que ens permeti conèixer el seu interès sobre productes i serveis que l'Entitat estigui interessada a comercialitzar, personalitzar les accions comercials sobre aquests productes i serveis, crear nous productes i serveis, així com millorar-ne les característiques.

Addicionalment, i sempre que hagi prestat el consentiment, les seves dades personals es podran tractar amb aquestes finalitats: (i) Que Bankinter pugui enviar-li comunicacions comercials, per qualsevol canal (inclosos els electrònics), sobre productes i serveis de Bankinter, del Grup Bankinter i les seves participades, o d'empreses amb què tinguem acords de col·laboració, que no tinguin cap similitud amb els que ja té contractats, (ii) Incorporar les vostres dades personals obtingudes de fonts externes i avaluar-ne els aspectes personals amb dades pròpies i externes amb la finalitat d'elaborar un perfil comercial per conèixer el vostre interès sobre productes i/o serveis que l'Entitat estigui interessada a comercialitzar, personalitzar les accions comercials, nous productes i/o serveis, així com millorar-ne les característiques. Per a aquest tractament s'accedirà, entre d'altres, a dades de registres públics, sistemes d'informació creditícia, CIRBE, xarxes socials o Informa. (iii) Compartir les dades personals amb les empreses del Grup Bankinter i les seves participades perquè puguin oferir-li productes i serveis a través de diferents canals (inclosos els electrònics) (iv) Compartir les dades personals amb empreses del Grup Bankinter i les participades perquè puguin avaluar i predir aspectes personals sobre la seva situació econòmica, preferències, interessos o comportaments, amb la finalitat d'elaborar un perfil comercial sobre vostè.

Les dades personals objecte de tractament són: (i) Les facilitades per vostè en fer-se client de Bankinter i les que hagi proporcionat per a la contractació dels diferents productes i serveis (ii) les dades derivades de la prestació dels productes i serveis que té contractats. (iii) Dades obtingudes de tercers, quan hagi donat el seu consentiment o quan ho permeti la normativa.

Li recordem que pot exercir els drets d'accés, rectificació, cancel·lació, oposició, limitació del tractament i portabilitat en els casos i amb l'abast que estableixi la normativa aplicable en cada moment trucant a la banca telefònica al 900 80 20 81, anant a la seva oficina, posant-se en contacte amb el seu agent Bankinter o a través d'escrit dirigit a: Bankinter, SA, Operaciones, "Protección de datos", Pico de San Pedro, 1 Tres Cantos CP 28760, Madrid.

Pot obtenir més informació sobre el tractament que Bankinter fa de les seves dades, en particular sobre les bases que el legitimen, visitant l'apartat "Ús" de dades personals”, que pot trobar a contiuació.

Si té cap dubte addicional, es pot adreçar al nostre delegat de Protecció de Dades per correu electrònic a l'adreça [email protected].

Pots consultar informació sobre com obtenim les teves dades, les finalitats amb les quals les tractem, les bases legitimadores, els destinataris de les dades i els teus drets en matèria de dades personals a Informació sobre l'ús de dades de caràcter personal.

Diàriament s'envien milions de correus electrònics la finalitat dels quals és adquirir dades sensibles. Aquests correus solen demanar als usuaris les seves dades personals amb l'excusa d'una actualització de seguretat o un bloqueig de compte.

S'aprofiten de la confiança que els usuaris tenen dipositada en el seu banc.

Recorda: la targeta de coordenades, l'usuari i la contrasenya serveixen per operar i per a res més. Per això, si algú te la demana en nom nostre, desconfia. No som nosaltres.

Des Bankinter mai ens posarem en contacte amb tu per demanar-te que ens facilitis les teves coordenades, usuari ni contrasenya. En cas de dubte, posa't en contacte immediatament amb la banca telefònica.

I per què et diem això? Perquè s'han donat casos aïllats d'intent de frau, generalment a través de correus electrònics, demanant aquestes dades. Aquesta tècnica delictiva es diu "phishing" i a Bankinter no volem que afecti els nostres clients. Per això et facilitem uns consells, tan útils com senzills:

• Si un cop connectat al nostre web et demanen que introdueixis una coordenada sense haver iniciat cap operació que la requereixi, no ho facis, pot ser a causa d'un virus.
• No atenguis correus electrònics que et resultin sospitosos sense confirmar telefònicament o en persona la identitat de qui l'envia.
• Verifica sempre que l'adreça que apareix a la barra del navegador és la de Bankinter.
• No facis cas de correus electrònics o trucades que t'amenacin amb bloquejar els teus comptes o targetes de crèdit si no actualitzes les teves dades. Un banc mai faria una cosa així.
• No obris arxius adjunts d'origen desconegut.
• No obris arxius adjunts no esperats, encara que et semblin d'origen conegut.
• No obris arxius adjunts que es descarreguin després de fer clic en un enllaç del text del correu.
• No obris arxius adjunts que tinguin extensions executables (.exe, .bat, .com, .cmd, .scr, .vbs, etc.).

Per protegir-nos d'una suplantació cal protegir la nostra informació personal i les nostres claus d'accés, així com els elements que utilitzem per signar les operacions: la targeta de coordenades i el nostre telèfon mòbil si tenim SMS-OTP com a segon factor de signatura.

La primera barrera que tenim és la contrasenya. Aquesta ha de ser diferent a la que fem servir en altres webs i ser prou forta.

Un troià és un malware (programa maliciós) que es presenta a l'usuari com un programa aparentment legítim i inofensiu, però en executar-lo realitza altres accions desconegudes per l'usuari i que posen en risc la seguretat del dispositiu en el qual s'executa, com ara permetre l'administració remota d'un ordinador per part d'un atacant. Per tenir control total de l'equip, els troians solen aprofitar-se de debilitats sense pegats en algun dels components instal·lats. El nom prové del conegut cavall de Troia que va ser utilitzat pels grecs com a estratègia d'entrada a Troia.

Una vegada que l'atacant té el control del sistema infectat, aquest passa a formar part d'una xarxa d'equips o BotNet. El més habitual és que els atacants posin els seus BotNets a disposició del millor postor a llocs web del mercat negre destinats a aquestes finalitats. L'ús que es dona a aquestes BotNets és divers: va des del robatori d'informació confidencial (informació de comptes, adreces de correu electrònic, claus bancàries, documents confidencials, números de compte, dades de targetes de crèdit, etc.) fins al seu ús per provocar denegacions de servei en servidors (DDoS).

Anomenem virus un codi maliciós que s'instal·la al nostre ordinador sense que ens n'adonem. Aquest virus contaminarà el nostre ordinador en obrir un fitxer prèviament infectat, que ens sol arribar a través d'un correu electrònic, o bé en descarregar algun programa de xarxes P2P. Aquest fitxer contaminat no té per què ser un programa executable: hi ha virus que poden estar latents a fulls Excel, a documents de tipus Word, continguts a documents de tipus PDF o fins i tot en imatges. Els virus afecten tots els sistemes operatius coneguts i usats en l'actualitat. Solen actuar reduint els recursos dels ordinadors, de manera que causen problemes de productivitat. De fet, una pista sobre una possible infecció és que els programes que abans funcionaven correctament ara necessiten més recursos i temps i, per tant, l'ordinador comença a anar més "lent" del que és normal.

Com podem evitar infectar-nos amb un virus?

• Instal·lació d'un antivirus.
• L'antivirus s'ha de configurar perquè s'actualitzi diàriament.
• No hem d'instal·lar programari pirata.
• No hem d'obrir fitxers de correus electrònics de fonts desconegudes. Si el missatge és sospitós, encara que la font sigui coneguda, tampoc hauríem d'obrir-lo.