SEGURIDAD Y PRIVACIDAD

Bankinter ha sido el primer banco en incorporar la tecnología para facilitar la gestión a sus clientes. También trabajamos para ofrecerle una alta protección y privacidad de sus datos y operaciones, por ello:

• Se implementan y desarrollan elevados estándares de seguridad destinados a proteger la autenticidad, confidencialidad, integridad y disponibilidad de los Sistemas de Información a través de sus vertientes organizativa y técnica.
• Los servidores web Banca Online utilizan un Certificado de Validación extendida emitido por Entrust.
• Toda la información transmitida se cifra con algoritmos estándares y claves establecidas en cada conexión mediante protocolo TLS, y nuestros sistemas conectados a Internet se hayan protegidos mediante "cortafuegos" y sistemas detectores de intrusiones, que evitaría un posible ataque protegiendo nuestra Banca Online.
• Sometemos a nuestros Sistemas de Información a Test periódicos de Intrusión, tanto internos como externos.

Bankinter es la primera entidad financiera española que recibe simultáneamente los certificados ISO 22301:2012 e ISO/ISEC 27001:2013 por British Standards Institution (BSI). Estas certificaciones avalan la operatividad y cumplimiento de los requisitos que tiene el banco con respecto al Sistema de Gestión de la Continuidad de Negocio y el Sistema de Gestión de Seguridad de la Información.

1. La introducción de coordenadas de tu tarjeta de claves cada vez que firmes una operación, se realiza mediante un panel gráfico (sistema que permite eludir el riesgo de programas maliciosos y que intentan capturar la información mediante los pulsos del teclado "KeyLogger").
2. Te desconectamos de forma automática de la sesión a los 20 minutos de ausencia de uso (30 minutos en el Broker). Esta medida evita que ante un descuido o abandono por tu parte (si no utilizas la opción de Desconectar), otra persona pueda acceder a tus datos en tu ordenador.
3. Contamos con sistemas de control de límites operativos personalizados, de forma que un cliente no pueda realizar operaciones a partir de determinado importe; y límites operativos generales, que limitan el importe total de operaciones que se pueden realizar a través de nuestras páginas web. Esta medida implica que el riesgo de quebranto está limitado.
4. Te obligamos a cambiar la contraseña en tu primera conexión para prevenir una suplantación, de este modo, nos aseguramos que sólo tú la conoces.
5. Tu usuario y contraseña de Banca Online deben tener como mínimo 6 caracteres, lo que hace más difícil la posibilidad de que alguien las pueda deducir probando opciones
6. Tienes la opción de no recibir extractos ni correo ordinario sobre tus operaciones bancarias. Esto limita la posibilidad de que alguien pueda conocer tu situación financiera revisando tu buzón de correo. Todos los extractos y justificantes de operaciones se encuentran disponibles y consultables en la página web.

Apoyándonos en la tecnología TouchID, FaceID de Apple y el Fingerprint de Android 6.0 es posible utilizar el Login Biométrico como método de acceso. Dicha tecnología permite almacenar de forma segura ciertos datos que sólo son accesibles mediante la huella dactilar. Estos datos se almacenan localmente en el dispositivo, en un único lugar seguro protegidos bajo la huella del usuario, no se sincronizan en iCloud ni se propagan en los backups del dispositivo que se pudieran hacer.

El Touch ID sólo está accesible en teléfonos Apple desde el iPhone 5S con iOS8 o superior y en los iPads con TouchID. El mecanismo FaceID sólo está disponible en iPhone X.

La autenticación por huella en Android sólo está disponible para aquellos dispositivos que soportan huella dactilar y Android 6 o superior.

El proceso de autenticación aplicado a la nueva banca online se basa en habilitar este contenedor seguro tras un login "manual" satisfactorio a través de la nueva App ofreciéndole al usuario guardar de forma segura una clave única para dicho terminal bajo su huella dactilar o cara (FaceID). Para posteriores procesos de autenticación, solo será necesario poner la huella en el botón-sensor para que sin necesidad de teclear ninguna credencial acceda directamente al área privada; en el caso de FaceID la autenticación se realiza de forma aún más transparente para el usuario, sólo es necesario que esté en frente del teléfono.

Todos los años se incrementa el número de intentos de fraudes bancarios a nuestra entidad y al resto de las entidades bancarias. Estos intentos se realizan a través de correos en los que bajo un supuesto "Problema de Seguridad", se solicitan tus claves. En Bankinter nunca te solicitaremos tus claves de acceso o de firma de operaciones ni por correo ni por otra vía. Ante cualquier duda sobre la autenticidad de un correo en nuestro nombre, ponte inmediatamente en contacto con Banca Telefónica.

Recomendaciones sobre tus claves

1. Cambia periódicamente las claves de usuario y contraseña.
2. Procura que el usuario y la contraseña contengan números y letras. Evita utilizar nombres propios, o temas asociables a tu persona.
3. Nunca reveles tus claves, y menos por email o teléfono.

Recuerde: Nadie en Bankinter te va a solicitar nunca tu contraseña, si esto ocurriese, se trata de un intento de fraude (phishing, smishing, vishing, etcétera). Desconfía de correos que soliciten tus datos, ventanas emergentes, formularios que pidan varias claves de firma de operaciones, aunque aparentemente venga en nuestro nombre.

Recomendaciones sobre tus conexiones

1. No utilices la opción de "Autocompletar contraseñas" para conectarte a una entidad o servicio.
2. No olvides desconectarte de la web una vez que hayas operado con ella.

Recomendaciones sobre tu ordenador

1. Ten actualizada la versión de tu navegador.
2. Ten al día tu sistema operativo con las últimas actualizaciones.
3. Evita realizar descargas desde páginas web desconocidas.
4. Ten un antivirus siempre actualizado.

La seguridad en tu equipo es fundamental. Tu equipo siempre debe de estar actualizado.

Con independencia del uso que hagas de tu ordenador, es recomendable que esté protegido con las herramientas adecuadas, como, por ejemplo:

• Antivirus que debe de estar siempre actualizado.
• Cortafuegos.

Consulta alguna de las herramientas de protección gratuitas

Los teléfonos móviles también pueden infectarse con un virus. Los consejos son los siguientes:

• No vulnerar la seguridad del fabricante (root/jailbreak).
• Tener instalado un antivirus.
• No descargarse aplicaciones de repositorios no oficiales.
• Tener cuidado con la instalación de aplicaciones y los permisos que damos a éstas.

Es importante tener actualizados los navegadores que utilicemos para acceder a la Banca Online de Bankinter, éstos pueden ayudarnos a prevenir el fraude, ya que disponen de tecnologías de prevención.

El tratamiento de sus datos personales que realiza Bankinter está presidido por el cumplimiento de lo establecido en el Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en adelante, la LOPDyGDD). Por ello, le informamos de que Bankinter, S.A. (en adelante, “Bankinter”) es el responsable del tratamiento de sus datos.

Bankinter, como responsable del tratamiento, cuenta con los medios técnicos, organizativos y humanos necesarios para garantizar la seguridad y protección de sus sistemas de información, así como de los datos e información que en ellos se almacenan.

Sus datos personales no serán cedidos a terceros, salvo obligación legal o en caso de que usted preste su consentimiento. No obstante, podrán tener acceso a sus datos personales los proveedores de servicios que Bankinter contrate o pueda contratar y tengan la condición de encargados del tratamiento. En estos casos, Bankinter garantiza la confidencialidad de los datos de carácter personal facilitados a terceros y la aplicación por parte de éstos de las medidas de seguridad adecuadas.

Le recordamos que sus datos personales serán tratados para dar cumplimiento tanto a las obligaciones legales que resulten de aplicación, como a los derechos y obligaciones recogidos en los contratos que tenga con nosotros.

Asimismo le informamos de que, siempre que no haya indicado lo contrario, sus datos personales serán utilizados para: (i) informarle, por cualquier canal (incluidos los electrónicos), sobre productos y/o servicios similares a los que usted tiene contratados con nosotros y que el Banco está interesado en comercializar (ii) Evaluar sus aspectos personales con datos facilitados por usted y los derivados de sus productos y/o servicios para tener un mayor conocimiento o hacer predicciones sobre su situación económica, preferencias personales, intereses o comportamientos, con la finalidad de elaborar un perfil comercial sobre usted que nos permita conocer su interés sobre productos y/o servicios que la Entidad esté interesada en comercializar, personalizar las acciones comerciales sobre los mismos, crear nuevos productos y/o servicios así como mejorar sus características.

Adicionalmente, y siempre que haya prestado su consentimiento, sus datos personales podrán ser tratados para:(i) Que Bankinter pueda enviarle comunicaciones comerciales, por cualquier canal (incluidos los electrónicos), sobre productos y/o servicios de Bankinter, del Grupo Bankinter y sus participadas o de empresas con las que tengamos acuerdos de colaboración, que no tengan similitud alguna con los que ya tiene contratados (ii) Incorporar sus datos personales obtenidos de fuentes externas y evaluar sus aspectos personales con datos propios y externos con la finalidad de elaborar un perfil comercial para conocer su interés sobre productos y/o servicios que la Entidad esté interesada en comercializar, personalizar las acciones comerciales, crear nuevos productos y/o servicios, así como mejorar sus características. Para este tratamiento se accederá, entre otros, a datos de registros públicos, sistemas de información crediticia, CIRBE, redes sociales o Informa (iii) Compartir sus datos personales con las empresas del Grupo Bankinter y sus participadas para que puedan ofrecerle productos y/o servicios a través de distintos canales (incluido los electrónicos) (iv) Compartir sus datos personales con empresas del Grupo Bankinter y sus participadas para que puedan evaluar y predecir aspectos personales sobre su situación económica, preferencias, intereses o comportamientos, con la finalidad de elaborar un perfil comercial sobre usted.

Los datos personales objeto de tratamiento son:(i) los facilitados por usted al hacerse cliente de Bankinter y los que haya proporcionado para la contratación de los distintos productos y/o servicios. (ii) los datos derivados de las prestación de los productos y/o servicios que tiene contratados. (iii) Datos obtenidos de terceros cuando haya dado su consentimiento o cuando lo permita la normativa.

Le recordamos que puede ejercer los derechos de acceso, rectificación, cancelación, oposición, limitación del tratamiento y portabilidad en los casos y con el alcance que establezca la normativa aplicable en cada momento llamando a Banca Telefónica al 900 80 20 81, acudiendo a su Oficina o Agente Bankinter o mediante escrito dirigido a: Bankinter, S.A. Operaciones “Protección de Datos”, Pico de San Pedro, 1 Tres Cantos CP 28760, Madrid.

Puede obtener más información sobre el tratamiento que Bankinter hace de sus datos, en particular sobre las bases que lo legitiman, acudiendo al apartado “Información Adicional sobre Protección de Datos” que puede encontrar en el apartado número 3 del aviso legal de la web de Bankinter.

Si tiene cualquier duda adicional puede dirigirse a nuestro Delegado de Protección de Datos enviándole un correo electrónico a la dirección privacidad@bankinter.es

Puedes consultar información sobre cómo obtenemos tus datos, finalidades con las que los tratamos, bases legitimadoras, destinatarios de datos y tus derechos en materia de datos personales en Información sobre el uso de datos de carácter personal.

Diariamente se envían millones de correos electrónicos cuya finalidad es adquirir datos sensibles. Estos correos suelen solicitar a los usuarios sus datos personales con la excusa de una actualización de seguridad o un bloqueo de cuenta.

Se aprovechan de la confianza que los usuarios tienen depositada en su banco.

Recuerda: tu tarjeta de coordenadas, usuario y contraseña sirven para operar y para nada más. Por eso, si alguien te la pide en nuestro nombre, desconfía. No somos nosotros.

Desde Bankinter jamás nos pondremos en contacto contigo para pedirte que nos facilites tus coordenadas, usuario ni contraseña. En caso de cualquier duda, contacta inmediatamente con Banca Telefónica.

¿Y por qué te decimos esto? Porque se han dado casos aislados de intento de fraude, generalmente a través de emails, pidiendo estos datos. Esta técnica delictiva se llama "phishing" y en Bankinter no queremos que afecte a nuestros clientes. Para ello te facilitamos unos consejos, tan útiles como sencillos:

• Si una vez conectado a nuestra web, te piden que introduzcas una coordenada sin haber iniciado ninguna operación que la requiera, no lo hagas, puede deberse a un virus.
• No atiendas emails que te resulten sospechosos, sin confirmar telefónicamente o en persona la identidad de quien lo envía.
• Verifica siempre que la dirección que aparece en la barra de tu navegador es la de Bankinter.
• No hagas caso de emails o llamadas que te amenacen con bloquear tus cuentas o tarjetas de crédito si no actualizas tus datos. Un banco jamás haría algo así.
• No abras archivos adjuntos de origen desconocido.
• No abras archivos adjuntos no esperados, aunque te parezca de origen conocido.
• No abras archivos adjuntos que se descarguen tras pinchar en un enlace del texto del correo.
• No abras archivos adjuntos que tengan extensiones ejecutables (.exe, .bat, .com, .cmd, .scr, .vbs, ...).

Para protegerse de una suplantación hay que proteger nuestra información personal y nuestras claves de acceso, así como los elementos que utilicemos para firmar las operaciones: nuestra tarjeta de coordenadas y nuestro teléfono móvil si tenemos SMS-OTP como segundo factor de firma.

La primera barrera que tenemos es nuestra contraseña. Ésta debe de ser diferente a la que utilizamos en otras webs y ser lo suficientemente fuerte.

Un troyano es un malware (programa malicioso) que se presenta al usuario como un programa aparentemente legítimo e inofensivo, pero al ejecutarlo realiza otras acciones desconocidas por el usuario y que ponen en riesgo la seguridad del dispositivo en el que se ejecuta, como por ejemplo permitiendo la administración remota de un ordenador por parte de un atacante. Para tener control total del equipo, los troyanos suelen aprovecharse de debilidades no parcheadas en alguno de los componentes instalados. El nombre proviene del conocido Caballo de Troya que fue utilizado por los griegos como estrategia de entrada en Troya.

Una vez que el atacante tiene el control del sistema infectado, éste pasa a formar parte de una red de equipos o BotNet. Lo más habitual es que los atacantes pongan sus BotNets a disposición del mejor postor en páginas web del mercado negro destinadas a estos fines. El uso que se da a estas BotNets es diverso. Pasa desde el robo de información confidencial (información de cuentas, direcciones de email, claves bancarias, documentos confidenciales, números de cuenta, datos de tarjetas de crédito...) hasta su uso para provocar denegaciones de servicio en servidores (DDoS).

Llamamos virus a un código malicioso que se instala en nuestro ordenador sin que nos demos cuenta. Este virus contaminará nuestro ordenador al abrir un fichero previamente infectado, el cual suele llegarnos a través de un correo electrónico, o bien al descargarnos algún programa de redes P2P. Este fichero contaminado no tiene por qué ser un programa ejecutable, hay virus que pueden estar latentes en hojas Excel, en documentos de tipo Word, contenidos en documentos de tipo PDFs, o incluso en imágenes. Los virus afectan a todos los sistemas operativos conocidos y usados en la actualidad. Suelen actuar reduciendo los recursos de nuestros ordenadores, por lo que causan problemas de productividad. De hecho, una pista sobre una posible infección es que los programas que antes funcionaban correctamente ahora necesitan más recursos y tiempo y, por tanto, nuestro ordenador comienza a ir más "lento" de lo normal.

¿Cómo evitar infectarnos con un virus?

• Instalación de un antivirus.
• El antivirus debe configurarse para actualizarse diariamente.
• No debemos instalarnos software pirata.
• No debemos abrir ficheros en los correos electrónicos de fuentes desconocidas. Si el mensaje es sospechoso, aunque la fuente sea conocida, tampoco deberíamos de abrirlo.