Actualitze el seu navegador

Actualitze el seu navegador

Està fent servir una versió antiga del seu navegador. Li recomanem que l’actualitze o canvie d’explorador per a millorar la seua experiència al web.

Altres webs del grup Oficines
Lupa Ajuda urgentAjuda

Cargando...

Seguretat

1.Consells per a la seua seguretat on-line
Llegeix atentament estos consells bàsics de seguretat

2. Seguretat del sistema
Hem incorporat a BS Online la tecnologia de seguretat més actual fins al moment i a més altres mesures complementàries.

3. Mesures de seguretat 
Tot seguit trobarà una sèrie de consells que l’ajudaran a preservar la confidencialitat i seguretat en la navegació per Internet i els servicis de banca a distància del Banc Sabadell

4. Prevenció

5. Protecció
Les proteccions que es descriuen tot seguit són complementàries entre elles i cap no substitueix les altres

6. Bones pràctiques
Per previndre possibles problemes de seguretat derivats de les vulnerabilitats que es descobreixen ocasionalment en els programes utilitzats, és convenient visitar les pàgines de seguretat dels fabricants dels programes que utilitzem, especialment el navegador i el sistema operatiu.

7. Firma electrònica
Banc Sabadell ha iniciat l'ús de la firma electrònica en els seus enviaments de correu electrònic.

8. Firma Digital
El sistema de Firma Digital de Banc Sabadell dóna resposta als requeriments de seguretat indicats per l'European Banking Authority (EBA).
 

 

1. Consells per a la seua seguretat on-line
 

Llija atentament estos consells bàsics de seguretat

Seguretat en servicis de banca a distància

Quan navegue per Internet i/o reba correus electrònics, és convenient que no introduïsca el seu DNI, ni els seus codis d’accés a banca a distància, ni els números secrets per fer operacions, ni altres dades sensibles com els números i les claus de les seues targetes de dèbit i crèdit en els casos següents:

Prenga les degudes precaucions i desconfie de comunicacions no habituals o sospitoses, en què se li demane informació confidencial, s’informe del bloqueig del seu compte o s'haja de portar a terme una acció que puga comportar un moviment de fons. Donat el cas que detecte o sospite d’una possible acció de frau electrònic o qualsevol anomalia, contacte ràpidament amb nosaltres telefonant al 963 085 000, i mitjançant el servici d’oficina telefònica mantindrem la comunicació amb vosté durant el període de resolució de la incidència per a qualsevol tipus de consulta i notificació. Així mateix, si l’entitat detecta operacions potencialment fraudulentes, es posarà en contacte amb vosté el servici d’oficina telefònica per determinar la legitimitat de l’operació i establir els pròxims passos necessaris, sempre amb l’objectiu d’ajudar-lo/la i protegir-lo/la d’activitats il•lícites. Amb esta finalitat, l’entitat actualitzarà periòdicament l’apartat de seguretat de BS Online (https://www.bancsabadell.com/seguridad) per prevenir-lo/la de possibles intents de frau i estafes que es puguen emprar.

Li fem saber que des de Banc Sabadell mai li demanarem dades confidencials, com contrasenyes o números secrets, ni per correu electrònic ni per mitjà de formularis.

No guarde el seu codi d’accés (PIN) juntament amb la seua targeta personal de claus de Banca a Distància o al dispositiu mòbil en què tinga activada la Firma Digital. Evite l’accés a estos o la seua visualització per part de tercers i protegisca l’accés al seu mòbil mitjançant l’ús de contrasenyes.

Per reforçar la protecció del seu ordinador


Per ampliar esta informació, pot telefonar al nostre servici d’atenció telefònica, 963 085 000, o consultar les recomanacions i la informació de seguretat disponible en els diferents portals del grup Banc Sabadell.

Pujar

2. Seguretat del sistema

Hem incorporat a BS Online la tecnologia de seguretat més actual fins al moment i a més altres mesures complementàries.

PROTOCOL SSL DE XIFRATGE DE 128 bits. SERVIDOR SEGUR

Esta tecnologia permet que les dades introduïdes en pantalla i que viatgen a través de la xarxa estiguen xifrades mitjançant un algoritme, amb claus que varien en cada connexió. Estes claus són realment l’element essencial del que constitueix la seguretat d’un "servidor segur".

SabadellAtlántico Online s’allotja en un servidor segur i té incorporades claus de 128 bits, fent servir l’última versió de certificats disponible, anomenats certificats de validació estesa o certificats SSL EV. Estos certificats disposen de mecanismes addicionals de seguretat que afigen tecnologies de prevenció del frau, informant sobre el nivell de seguretat de la pàgina visitada. Les últimes versions dels navegadors, com per exemple el Internet Explorer a la versió 7 o superior, o el Firefox des de la versió 3, tracten estos certificats, mostrant l’autenticitat de la pàgina visitada acolorint el fons de barra d’adreces en color verd.

Pie de mensaje

A més, al costat de la figura del cadenat de seguretat, es mostra informació de la Societat Jurídica propietària de la pàgina web accedida (en aquest cas Banco Sabadell S.A) . Prement a sobre d'esta àrea es podent obtindre detalls addicionals sobre el certificat.

Si per contra el fons de la barra d’adreces apareix acolorida en vermell, desconfie d’esta pàgina, ja que esta podria ser fraudulenta.

Si fa servir versions de navegadors que no suporten estes funcionalitats, la barra d’adreces no mostrarà canvis de color.

 

Més informació

CONTROLS DELS CODIS D'ACCÉS

    • El codi d'accés que vosté introdueix a BS Online ha de superar una sèrie de controls: un nombre màxim d'equivocacions per dia, o acumulat en diversos dies, provocarà que el codi d'accés es cancel·le automàticament. En este cas, per reactivar-la, caldrà sol·licitar-ho per escrit o bé personalment a la seua agència del SabadellAtlántico.
       
    • Les operacions que requereixen més seguretat (transferències, ordres de borsa, etc.) sol•liciten una segona clau. Esta segona clau correspon a una de les que consten a la targeta de claus de BS Online. Esta targeta de claus és diferent i personalitzada per a cada client. Cada operació d'este tipus sol•licita una clau diferent de manera aleatòria.

      Properament disposarà de la Firma Digital, un innovador sistema que substitueix l’actual targeta de coordenades, que deixa de ser operativa. Un cop activada la Firma Digital, rebrà les coordenades/claus per finalitzar l’operativa online (transferències, compres online, etc.) al seu mòbil i ja podrà destruir la targeta de coordenades.

      Una vegada activada la Firma Digital, rebrà les coordenades/claus per finalitzar l’operativa online (transferències, compres online, etc.) al seu mòbil i ja podrà destruir la targeta de coordenades.

    • En el moment de la seua connexió a BS Online, se li indica el dia i l'hora de la seua connexió anterior. Verifique que realment vosté es va connectar aleshores. Esta informació li permet comprovar que només vosté coneix les seues claus de seguretat i que, per tant, només vosté té accés al servici.
       

 

LIMITACIÓ D'IMPORTS DE LES OPERACIONS
 
En algunes de les operacions es limita, a més, l'import per operació (i el seu acumulat en un període).
 
A més, en algunes operacions, a partir d'un import determinat l'oficina té coneixement immediat de la seua realització i si observen alguna cosa anormal faran les comprovacions que creguen convenients.

 
CONCLUSIÓ
 
Els tres elements esmentats, xifratge dels missatges, control dels codis d'accés i limitació d'imports; configuren un nivell de seguretat que permet operar amb el sistema BS Online amb tota confiança.
 

RECOMANACIONS
 
Fins ací li hem comentat les mesures que hem pres en el nostre servici, però també vosté ha de prendre precaucions amb el seu PC, no tant per protegir la comunicació amb el Banc, sinó per protegir el seu propi ordinador i la informació que continga. El seu PC és l'únic punt on la responsabilitat del qual no pot correspondre al Banc sinó a vosté mateix.

    • VIRUS O PROGRAMES MALICIOSOS. És ben coneguda la possibilitat que el seu PC puga quedar infectat per un virus informàtic o per un programa maliciós via discos, disquets o simplement navegant per Internet. Vosté ha d'incorporar al seu PC un detector de virus que s'execute cada vegada que arrenca el seu ordinador. A més a més ha de mantindre actualitzada la versió del programa antivirus.
       
    • Siga prudent en visitar webs desconeguts, sobretot vigile si el conviden a descarregar de la xarxa fitxers i programes. Un virus o programa maliciós no és més que un programa dedicat a crear problemes en la informació emmagatzemada o fins i tot en el mateix PC.
       
    • Procure no emmagatzemar en el seu PC programes dels quals no conega l'origen.
       
    • Faça regularment còpies de seguretat (backup) dels arxius del seu PC.

Pujar

3. Mesures de seguretat

Glosari

 

Pot contactar amb el Banc per motius de seguretat a través de diferents canals. Si utilitza el formulari electrònic, seleccione com motiu de la seua comunicació l'opció "Seguretat".

    • Desconfiï d'aquells missatges de correu electrònic que provinguen de llocs desconeguts o que continguen informació incoherent. Els missatges de correu electrònic que provenen d’adreces desconegudes tenen una alta probabilitat de contindre virus informàtics o programes maliciosos, especialment quan l'assumpte o tema que observem abans d'obrir-lo conté informació incoherent: està escrit en un llenguatge poc habitual o no està relacionat amb els temes tractats generalment amb qui ho envia.

       

      Cal tindre en compte que, fins i tot si el remitent del missatge és conegut, quan l'assumpte o tema que visualitzem no és coherent amb el remitent, el missatge podria ser enviat per un virus informàtic o programes maliciosos, ja siga des de l'ordinador del mateix remitent o des d'un altre ordinador infectat, coneixedor de la seua adreça de correu electrònic.

      Més informació
    • Mai no lliure el seu identificador i contrasenya o altres dades personals quan siguen requerides per missatges SMS, fax, per un missatge de correu electrònic, o per un enllaç contingut en este que no connecte amb una adreça segura (https:).
       

Banc Sabadell no li sol·licitarà, mitjançant missatges SMS, fax, correu electrònic o formularis dades confidencials o personals com claus, números de comptes, de targetes, etc.

Banc Sabadell únicament el dirigirà als seus portals a través de pàgines segures (https:), que li mostraran un cadenat tancat en el seu navegador. Fent "doble clic" sobre l'esmentat element, podrà visualitzar un certificat digital expedit per una tercera empresa de confiança (Verisign) i així podrà comprovar que la identitat existent en aquest certificat pertany a Banc Sabadell (Organization = BANCO SABADELL).

Comprove que, a l'entrar en el servei de Banca Electrònica, este li indica correctament el seu nom i cognoms i l'última data i hora de connexió.  
Més informació.

    • Recorde que el seu codi d'accés és personal i intransferible. És recomanable canviar-lo periòdicament per evitar l'accés per part de tercers. A més a més, recorde memoritzar-lo i evite anotar-lo. Com a mesura addicional, s’ha d’abstidre d'escollir un número relacionat amb les seues dades personals, així com qualsevol altre codi que puga resultar fàcilment predictible per terceres persones (data de naixement, telèfon, sèries de números consecutius, repeticions de la mateixa xifra, etc.). També ha d’evitar anotar estos codis o claus en qualsevol suport físic, i mai s’ha d’incloure al costat d'elements d'identificació complementaris (targetes).
    • Guarde amb cautela la seua targeta de claus o la seua targeta d’identificació digital, i no permeta que en tinguen accés terceres persones. Estes targetes són la clau que permet fer operacions. Així mateix, prenga mesures de seguretat i prevenció en el dispositiu mòbil en què tinga activada la Firma Digital. Protegeix l’accés al mòbil mitjançant contrasenya i guarde'l amb cautela.
    • Evite la visualització de la seua targeta de claus per part de tercers i no en faça còpies. Així mateix, evite l’accés al seu mòbil per part d’estranys protegint-lo amb una contrasenya o utilitzant el bloqueig de pantalla. Si utilitza una targeta d’identificació digital, recorde retirar-la del lector després d’utilitzar-la. A més, canvie periòdicament el PIN de la targeta, recorde memoritzar-lo i evite’n l’anotació.

      Comprove si la data i l’hora de l'últim accés que consten en entrar als serveis de banca a distància coincideixen realment amb l'última vegada que els va utilitzar.

      Recorde que si vosté està donat/da d'alta en algun servici agregador de comptes d'una altra entitat, este servici pot portar a terme periòdicament accessos als servicis de banca a distància que vosté li haja indicat, i la data i hora de l'últim accés fet d'esta manera quedaran reflectides.

      Si vosté sospita que la data i hora de l'últim accés no coincideix amb un accés efectuat per vosté o pel servei agregador d'una altra entitat en la qual estiga donat/da d'alta, notifique immediatament al banc l'esmentada situació.

    • Utilitze un sistema antivirus i antispyware i actualitze’l amb freqüència, preferiblement de manera automàtica
      La proliferació de virus informàtics és cada dia més habitual. Assegure's de disposar d'un bon sistema antivirus i, sobretot, de mantindre permanentment actualitzades les seues taules de detecció de virus. Disposar d'un sistema antivirus li pot servir de ben poc si no compta amb les últimes taules de detecció per als virus més recents. Addicionalment, no instal·le programes de fonts desconegudes ni navegue per llocs que li inspiren poca confiança. Igualment, és convenient disposar de protecció contra el “Spyware". Pot utilitzar un programa antivirus que també el protegisca contra el “Spyware" o utilitzar un programa específic per a “Spyware". Més informació.
    • Actualitze el seu navegador i el sistema operatiu amb les millores de seguretat que aporten els fabricants i sempre seguint les seues indicacions.
      Periòdicament, van apareixent millores i noves versions dels navegadors i del sistema operatiu que aporten més seguretat a la navegació i a l'ús d'Internet. Llija les recomanacions dels fabricants d’aquests productes i actualitze el seu navegador i el sistema operatiu segons les instruccions corresponents.
      Més informació.
    • Si disposa de connexió permanent (com ara ADSL, cable o similar), és convenient instal·lar un tallafoc (firewall) personal. Mentre el seu ordinador està connectat a Internet, ell mateix es pot comunicar amb qualsevol usuari de la xarxa. Per evitar un possible accés a informació que continga el seu ordinador, es recomana la instal·lació d'un tallafoc (firewall) personal, especialment, si vosté utilitza una connexió permanent (ADSL, cable o similar).
      Més informació.
    • Prenga precaucions addicionals quan utilitze ordinadors públics o compartits.
      Utilitze ordinadors públics només per a consultes que no tinguen un caràcter privat. Recorde que pot ser observat per terceres persones o, fins i tot, per mitjans electrònics de vigilància.
    • Si detecta o sospita algun problema de seguretat, contacte immediatament amb el Banc. Pot  fer-ho a través de diferents canals. Si utilitza el formulari, seleccione com a motiu de la seua comunicació l'opció "SEGURETAT".
    • Política de seguretat
      Banc Sabadell Empreses ha incorporat la tecnologia de seguretat més avançada fins ara, així com una sèrie de mesures complementàries per assegurar la confidencialitat en les transaccions. Amb esta finalitat, l'usuari ha de complir les condicions següents. En general, l'usuari ha de disposar dels dispositius i elements que en cada moment es determinen com a "requeriments del sistema" a les pàgines del portal i, per raons de seguretat, ha de comptar amb les versions més modernes de navegació. S'adverteix expressament l'usuari que no ha d'abandonar el seu ordinador quan estiga operant a través del portal. Banco de Sabadell, S.A., es reserva el dret d'adoptar totes les normes i mesures de seguretat que en cada moment considere oportunes a fi de garantir el bon ús i la confidencialitat del servei. L'usuari autoritza Banco de Sabadell, S.A., a no executar les sol·licituds o ordres rebudes quan la identificació no siga correcta o tinga dubtes raonables sobre la identitat de la persona que les emet. L'usuari autoritza irrevocablement Banco de Sabadell, S.A., per al registre i arxiu de les comunicacions i transaccions que es produeixen a través del portal. És ben coneguda la possibilitat que un PC puga quedar infectat per un virus informàtic a través de disquets o simplement navegant per Internet. L'usuari ha d'incorporar al seu PC un detector de virus que s'execute cada vegada que engegue l’ordinador, el qual ha de mantenir-se permanentment actualitzat, i a més a més ha d’efectuar amb freqüència còpies de seguretat ("backup") en relació amb els arxius continguts a l'ordinador de l'usuari. Banco de Sabadell, S.A., no garanteix ni controla l'absència de virus ni altres elements en els servicis prestats per tercers a través del portal (fitxers, correus, documents electrònics, etc.), ni tampoc pot garantitzar les alteracions o els defectes que puguen produir-se en el sistema informàtic de l'usuari a causa de qualsevol virus informàtic o element lesiu que haja afectat o s'haja transmès per tercers a través del portal, ni se’n responsabilitza. L'usuari ha de ser prudent en visitar webs desconeguts i sobretot vigilar si el conviden a baixar de la xarxa fitxers i programes. Un virus no és res més que un programa dedicat a crear problemes en la informació emmagatzemada o fins i tot en el mateix PC. L'usuari ha de procurar no emmagatzemar al PC programes dels quals no en conega l’origen. BS Online: els usuaris que, a més a més, siguen clients del servei BS Online han d'adoptar les mesures necessàries per custodiar degudament els elements d'identificació personal propis del servici i recórrer immediatament als sistemes de suspensió o bloqueig del servici previstos amb esta finalitat. Així mateix, es recomana no teclejar o utilitzar els esmentats elements d'identificació en ordinadors que es troben en llocs públics o emplaçaments que puguen facilitar la intervenció de les comunicacions o la visualització de les claus per part de tercers. Tampoc no s’han d’anotar el número secret o els codis d'accés en cap dels documents o objectes que l'usuari guarde o porte a sobre o al costat de targetes d'identificació digital, i cal advertir de manera expressa que, en cas d'elecció o modificació voluntària de claus, no resulta convenient escollir un número de clau relacionat amb les dades personals, en ser fàcilment deduïts o previstos (data de naixement, telèfon o similars).
    • Llei i jurisdicció aplicables
      Estes condicions generals es regeixen per l'ordenament jurídic espanyol i es sotmeten les parts, per a qualsevol controvèrsia que es suscite en relació amb el portal, als jutjats i tribunals corresponents al domicili de Banco de Sabadell, S.A.

Pujar 

4. Prevenció


Virus informàtics i programes malignes

Els virus i programes malignes són xicotets programes que s'instal·len a l'ordinador, sense coneixement de l'usuari, i que tenen finalitats malicioses com, per exemple, destruir o robar informació o provocar disfuncions en l'equip o la xarxa a la qual es connecta.

Un virus, a més a més d'actuar en la màquina afectada, es propaga a altres ordinadors amb els quals la màquina pot tindre relació o connexió i utilitza per a això formes molt variades que han anat evolucionant amb el temps. Anys enrere, els virus es propagaven principalment a través de disquets. Amb l'aparició de les xarxes, Internet i el correu electrònic, els virus han trobat la seua forma de propagació idònia, encara que els suports d'informació continuen sent un mitjà utilitzat.

Cada dia apareixen nous virus a Internet, encara que no tots tenen el mateix perill.

Per evitar ser encomanat (afectat), s'han de prendre una sèrie de precaucions:

Els usuaris experts haurien de protegir la informació confidencial mitjançant programes de xifratge.

Enllaços d'interès sobre virus

Tot seguit li facilitem amb finalitats merament informatives els enllaços següents:

Alertes

http://www.alerta-antivirus.es/http://www.hispasec.com/

http://www.virusprot.com/

Fabricants

http://www.trendmicro.es/

http://www.mcafee.com/ (ANGLÈS)

http://www.pandasoftware.es/

http://www.symantec.com/ (ANGLÈS)

http://www.avp-es.com/

http://www.norton.com/ (ANGLÈS)

http://esp.sophos.com/Enllaços d'inteès sobre "Spyware"

http://lavasoft.de/spanish/default.shtml

http://microsoft.com/athome/security/spyware/software/default.mspx (ANGLÈS)

http://ca.com/products/pestpatrol/ (ANGLÈS)

http://www.webroot.com/es/index.php 

Enllaços d'interès sobre xifratge

http://www.pgp.com/products/personal/index.html (ANGLÈS)

http://www.pgpi.org/ (ANGLÈS)

Intent de robatori de les claus d'accès o altra informació confidencial ("Phishing")

Un dels fraus existents a Internet consisteix en la creació de pàgines i portals falsos i la falsificació de l'origen de missatges de correu electrònic.

Estes dues tècniques s'utilitzen de manera combinada per a la captació fraudulenta de codis d'accés a serveis i aplicacions de tercers, amb la finalitat d'accedir a la seua informació o fer operacions en nom seu.

La forma de portar a terme el robatori de codis d'accés mitjançant esta tècnica consisteix en crear una adreça i pàgines a Internet amb un nom que és pràcticament idèntic al de l'empresa o portal que s'intenta suplantar. El nom difereix en pocs caràcters, moltes vegades en un només. A l’adreça fraudulenta s'han creat pàgines que poden ser idèntiques o molt semblants a les autèntiques.

Les víctimes del frau reben correus electrònics suposadament enviats per l'empresa real (en este cas, l'adreça de correu que els emet és imitada totalment), en els quals se'ls convida, argumentant algun motiu d'interès, a dirigir-se a les pàgines fraudulentes, on se'ls demana la identificació, contrasenya o altres dades d'accés. Si s'introdueix l'esmentada informació a les pàgines fraudulentes, esta haurà estat robada i es podrà accedir al lloc real i fer les funcions o operacions que la informació robada permeta.

Algunes variants de la tècnica anterior consisteixen en sol·licitar la mateixa informació mitjançant missatges SMS, fax o telèfon.

Com prevenir-se'n?

Seguisca les instruccions anteriors i els comunicats i informació de seguretat que Banc Sabadell li oferix. Contacte amb el Banc davant qualsevol dubte referent a això. Pot contactar a través de diferents canals. Si utilitza el formulari electrònic, seleccione com a motiu de la seva comunicació l'opció "SEGURETAT".

Enllaços d'interès sobre intents de robatori de codis d'accés i d'informació confidencial ("Phishing")

Tot seguit li facilitem amb finalitats merament informatives els enllaços següents:

http://www.msn.es/security/phishing/

http://iblnews.com/noticias/06/129350.html

http://es.wikipedia.org/wiki/Phishing

http://www.consumer.gov/idtheft/ (ANGLÈS)

Pujar

5. Protecció

Les proteccions que es descriuen tot seguit són complementàries entre elles i cap no substitueix les altres.

Certificat digital

Un certificat digital és una garantia sobre la identitat d'un determinat servidor i pàgines associades que presten un servei en el món electrònic (principalment Internet).

El certificat digital és emès per una empresa de confiança (prestador de serveis de certificació), com Verisign o la FNMT (Fàbrica Nacional de Moneda i Timbre), que després de verificar exhaustivament la identitat del sol·licitant, li assigna este certificat mitjançant la seua creació.

El certificat digital conté les dades corresponents a l’adreça que s’ha de certificar (ex.: www.SabadellAtlantico.com), la identitat de qui opera en l'esmentada adreça, la data de caducitat del certificat i informació de caràcter tècnic. El certificat digital, al seu torn, està signat digitalment pel prestador de servicis de certificació.

La confiança d'un certificat digital es basa, per tant, en la informació que conté i, a més a més, en la confiança que ens meresca el prestador de servicis de certificació que l’ha emès i l’ha signat. Els prestadors de servicis de certificació mostren públicament els processos utilitzats per portar a terme la certificació: són les anomenades polítiques i pràctiques de certificació. D'esta manera, podem avaluar la confiança que un determinat prestador de servicis de certificació ens mereix.

Com validar les pàgines d'un servici a Internet?

Un certificat digital se'ns pot mostrar en diferents situacions. La més habitual és la de verificar que les pàgines d'un determinat servici a Internet pertanyen a qui correspon i no a un impostor que les ha copiat. D'aquesta manera, ens assegurem que la informació personal i confidencial que lliurem serà rebuda per la identitat adequada.

És recomanable no facilitar mai dades confidencials a partir de pàgines activades mitjançant un enllaç contingut en un correu electrònic. Li recomanem que accedisca a les pàgines dels nostres webs sempre a través de les adreces de Internet comunicades pel banc.

Passos per validar les pàgines d'un servici a Internet (pàgines segures):

    • Comprove que l’adreça (url) de les pàgines comença amb el prefix https i que el seu navegador mostra la icona amb un cadenat tancat a la banda inferior dreta de la seua finestra ( a Internet Explorer,  a Netscape Navigator).

        

    • Clique sobre el cadenat (doble clic a Internet Explorer i un clic a Netscape Navigator) per vore el certificat digital i comprovar la identitat de qui està mostrant les pàgines que recolliran la seua informació:

         

      1. A Internet Explorer:
         

Comprovar l’adreça (URL), l'emissor del certificat i la seva validesa.

Tot seguit, seleccione la pestanya "Detalles" per poder comprovar la identitat de qui presenta les pàgines web en les quals visualitzem i introduïm la nostra informació.

A la finestra superior que aparega, seleccionarem el camp "Asunto". En aquell moment, podrem visualitzar la informació corresponent a la finestra inferior. En el cas de les empreses de Banc Sabadell, el camp O (Organization) haurà de contindre la informació "BANCO SABADELL" i, com a informació complementària, els camps L, S i C són Sabadell, Barcelona i ES, respectivament.

 

      • A Netscape Navigator:

Clicar en el botó "Ver" a la finestra anterior.

Esta acció farà que aparega una nova finestra amb la informació sobre el certificat digital:

Comprovar en la mateixa adreça (URL) de les pàgines amb les quals s'està tractant l'emissor del certificat i la seua validesa.

En el cas de les empreses de Banc Sabadell, el camp O (Organization) ha de contindre la informació "BANCO SABADELL".

      • En altres navegadors:

La forma de mostrar el certificat en altres navegadors és similar. Recorde comprovar que el camp O (Organització) té com a valor la identitat de qui espera (en el cas de les empreses de Banc Sabadell, O = BANCO SABADELL).

Xifratge de dades

    Addicionalment, en utilitzar pàgines segures (pàgines protegides mitjançant un certificat digital), tota la informació transmesa entre el seu navegador i el servidor que allotja aquestes pàgines es transmet de manera xifrada. Així, l'esmentada informació resta immune a la intercepció per tercers.

    Per aconseguir la màxima protecció de xifratge en les comunicacions amb pàgines segures (protecció necessària per a l'ús de serveis financers i qualsevol altre tipus d'informació confidencial), cal utilitzar un navegador que proporcione un xifratge fort (xifratge de 128 bits).

    Polítiques i pràctiques de certificació

    Mitjançant les polítiques i pràctiques de certificació, els prestadors de servicis de certificació mostren al públic, de manera oberta, els mecanismes i passos (comprovacions d'identitat) que utilitzen per expedir els certificats digitals als qui els sol·liciten. D'esta manera, qui vulga verificar un certificat podrà confiar amb més o menys intensitat en els certificats emesos per l'esmentat prestador.

    En el dia a dia, atès que les polítiques i pràctiques són documents extensos, es confia en un o altre prestador de servicis de certificació segons el grau de coneixement que prèviament se’n tinga; Verisign és el més conegut mundialment per a la certificació de pàgines de serveis en portals i servidors.

    Polítiques de certificació (CP)

    Les polítiques indiquen què fan els prestadors de servicis de certificació i els tipus de servicis i certificats que porten a terme.

    En l'enllaç següent, es mostren les polítiques de certificació (CP o Certificate Policies) de Verisign, líder mundial en servicis de certificació https://www.verisign.com/repository/vtnCp.html (ANGLÈS)

    Pràctiques de certificació (CPS)

    Les pràctiques de certificació detallen com es garanteixen les polítiques, és a dir, quins procediments i mecanismes concrets s'utilitzen per a l'emissió de certificats digitals.

    En l'enllaç següent, es mostren les pràctiques de certificació (CPS o Certification Practice Statements) de Verisign, líder mundial en serveis de certificació: http://www.verisign.com/repository/CPS/ (ANGLÈS)

    Enllaços d'interès sobre certificats digitals i prestadors de serveis de certificació:

    Verisign (ANGLÈS)

    ACE

    Thawte (ANGLÈS)

    Camerfirma

     

    Tallafoc ("firewall") personal

    Un tallafoc o firewall personal és un programa que bloqueja l'accés no autoritzat des d'Internet fins al nostre ordinador i també l'accés incontrolat (produït per algun nou virus, programa o codi maligne) des del nostre ordinador cap a Internet.

    Hui en dia, podem trobar tallafocs en programes separats o integrats dins d'altres programes de seguretat (com antivirus) o en els mateixos sistemes operatius (com Windows XP).

    S’anomena tallafoc personal per distingir-lo dels tallafocs perimetrals, que habitualment fan aquesta funció per a la protecció de tot un grup d'ordinadors en xarxa enfront de la connexió a una altra xarxa desconeguda (habitualment Internet o una altra xarxa de tercers).

    Mitjançant l'ús d'un tallafoc personal podrem controlar les connexions que s’estableixen amb Internet o altres xarxes des de tots els programes existents al nostre ordinador i totes les que s’hi dirigeixen. Quan el tallafoc s'instal·la, totes les connexions estan prohibides i s'han d'autoritzar expressament aquelles que siguen habituals segons l'ús que fem del nostre ordinador. Quan el tallafoc ens avise de l'intent d'inici d'una connexió que no ha estat expressament autoritzada, li haurem d’indicar si la volem autoritzar o no, depenent de si aquesta connexió està relacionada amb l'ús que estiguem fent en aquell moment de l'ordinador o, per contra, la connexió es produeix a causa d’un agent extern (intent d'accés des d'Internet, virus o similar). El tallafoc personal és un programa pensat per a usuaris ja iniciats en l'ús d'Internet.

    També és convenient actualitzar periòdicament la versió del nostre tallafoc, segons les recomanacions del fabricant corresponent.

    Enllaços d'interès sobre tallafocs

    Tot seguit li facilitem amb finalitats merament informatives els enllaços següents:

    http://www.zonealarm.com

    http://www.symantec.com/region/mx/product/consumer/npf/

    http://www.protegerse.com/outpost/

     

    6. Bones Pràctiques 

    Actualitzacions de seguretat del navegador i sistema operatiu

    Per previndre possibles problemes de seguretat derivats de les vulnerabilitats que es descobreixen ocasionalment en els programes utilitzats, és convenient visitar les pàgines de seguretat dels fabricants dels programes que utilitzem, especialment el navegador i el sistema operatiu.

    Navegador.

    El navegador, com a principal eina d'accés a Internet, és el principal programa que s’ha de mantindre actualitzat amb les últimes recomanacions de seguretat.

    Utilitze xifratge fort (xifratge de 128 bits) per a les comunicacions amb pàgines segures (https).

    Visite periòdicament les pàgines a Internet del fabricant del seu navegador i actualitze’l segons les recomanacions de seguretat que hi apareguen.

    Tot seguit li facilitem amb finalitats merament informatives els enllaços següents:

    http://windowsupdate.microsoft.com

    http://www.microsoft.com/downloads/search.aspx?langid=18&displaylang=es

    Sistema operatiu

    Alguns sistemes operatius com Windows, amb la seua funcionalitat Windows Update, tenen utilitats per verificar l'existència d'actualitzacions del sistema operatiu, incloent actualitzacions de seguretat.

    Faça ús d’estes utilitats o visite periòdicament les pàgines a Internet del fabricant del seu sistema operatiu i actualitze’l segons les recomanacions de seguretat que hi apareguen.

    Tot seguit li facilitem amb finalitats merament informatives els enllaços següents:

    http://windowsupdate.microsoft.com

    http://www.microsoft.com/spain/technet/seguridad/default.asp

    http://www.microsoft.com/security/ (ANGLÈS)

    Utilització de xifratge fort (xifratge de 128 bits) en comunicació amb pàgines segures

    El xifratge fort (implantat mitjançant l'ús de claus de xifratge de 128 bits) s'aconsegueix mitjançant l'ús combinat de programes específics en els servidors que mostren les pàgines segures i l'ús de navegadors capacitats per usar aquest xifratge.

    A causa de la seua potència, s’acostuma a autoritzar-ne l’ús únicament a servidors de pàgines pertanyents a entitats financeres i altres empreses amb requeriments de seguretat similars. En canvi, és de lliure utilització per a qualsevol navegador.

    Per això, els servicis de banca a distància de les entitats financeres estan habitualment capacitats per utilitzar xifratge fort. L'ús de xifratge fort en les comunicacions amb estos serveis depèn llavors del fet que el navegador tinga la capacitat de xifratge fort.

    Comprove que utilitza una versió del seu navegador preferit amb capacitats de xifratge fort (128 bits). Si no és així, actualitze el seu navegador a una versió que ho permeta.

    Com podem saber si un servidor permet el xifratge fort (128 bits)?

    Normalment, un servidor que utilitze xifratge fort ho anunciarà a les seues pàgines, habitualment en un apartat específic de seguretat. Si no és així, haurà de disposar d'un navegador amb xifratge fort per descobrir el tipus de xifratge que utilitza un servidor determinat. Com podem saber si estic utilitzant comunicacions amb xifratge fort (128 bits)?

    Per saber si estem intercanviant la informació mitjançant xifratge fort, primer haurem d'observar que el cadenat existent a l'extrem inferior dret de la finestra del nostre navegador està tancat. Una vegada fet això:

       

      • A Internet Explorer cal col·locar, movent el ratolí, l'apuntador sobre l'esmentat cadenat i deixar-lo a sobre uns instants fins que aparega la longitud de la clau de xifratge, que haurà de ser de 128 bits.

         

         

      • A Netscape Navigator cal clicar una vegada sobre el cadenat tancat. Se'ns obrirà una finestra que ens indicarà el tipus de xifratge, que haurà de ser de 128 bits (xifratge de grau alt).

         

    Si vosté disposa d'un navegador habilitat per a l'ús de xifratge fort, podrà comunicar-se igualment de manera segura amb servidors que no disposen d'aquesta característica. En este cas, de manera automàtica s'utilitzarà per a la comunicació el tipus de xifratge més alt que suporte el servidor i com a longitud de clau de xifratge apareixerà un valor inferior a 128 (normalment 40 o 56 bits).

    Com puc actualitzar el meu navegador perquè utilitze xifratge fort (128 bits)? Dirigisca's a les pàgines de descàrrega i actualitzacions del fabricant del seu navegador preferit i busque les versions o actualitzacions de 128 bits per al seu navegador. Recorde que només podrà comunicar-se mitjançant xifratge fort amb aquells servidors que disposen d'esta característica.

    Enllaços d'interès sobre xifratge de 128 bits

    Tot seguit li facilitem amb finalitats merament informatives els enllaços següents:

    http://www.microsoft.com/windows/ie_intl/es/download/128bit/intro.asp

    http://www.aola.com/netscape/download/

    Còpies de seguretat

    Amb l'objectiu de poder recuperar la informació disponible a l'ordinador amb anterioritat a l'existència d'algun problema que haja tingut, hem de fer còpies de seguretat i mantenir-les sempre actualitzades.

    Un aspecte important per poder aconseguir la recuperació de les còpies de seguretat és el lloc on aquestes es guarden. Les còpies s’han de custodiar en un lloc separat de l'equip que conté les dades originals perquè, en cas que es produïsca un incident, no es perden. Això és especialment important en el cas d'un ordinador portàtil, situació en la qual no és gens recomanable guardar les còpies a la mateixa funda o maleta que el portàtil.

    Les còpies de seguretat es fan sobre suports d'informació anomenats extraïbles, que tenen la característica de poder-se extreure de l'ordinador que conté les dades originals. Estos suports extraïbles poden ser disquets, CD o DVD gravables, unitats de cinta, unitats ZIP, dispositius connectables per port USB (Universal Serial Bus) com discos externs, memòries persistents, etc.

    Enllaços d'interès sobre còpies de seguretat

    Tot seguit li facilitem amb finalitats merament informatives els enllaços següents:

    http://www.conozcasuhardware.com/quees/almacen4.htm#backups

    http://www.iomega-europe.com/eu/en/products/products_en.aspx (ANGLÈS)

    http://www.pricingcentral.com/best/backup_utility_software.html (ANGLÈS)

    Pujar

    7. Firma electrònica

    Banc Sabadell ha iniciat l'ús de la firma electrònica en els seus enviaments de correu electrònic.

    La firma electrònica dels correus garanteix la identitat de l'emissor, que ha rebut la validació de la seua adreça de correu electrònic mitjançant la firma electrònica de Verisign, autoritat de certificació digital reconeguda mundialment, i que, alhora, garanteix tècnicament que el contingut del missatge no ha sigut alterat en trànsit per tercers.

    Addicionalment, per a una major facilitat i confiança en la identificació de l'emissor, en cada missatge de correu electrònic emès s'inclou al peu una imatge aleatòria associada al destinatari, amb un número que s'incrementa en cada enviament i que ajuda a identificar ràpidament l'origen del missatge.

    La imatge sempre és la mateixa per a un determinat emissor i destinatari, mentre que el número s'incrementa amb cada enviament.

    Exemple de correu signat electrònicament

    A continuació, es pot vore com distinguir un correu signat electrònicament en la <<safata d'entrada>>. El correu es mostra amb una icona que ho diferencia com un correu signat electrònicament.

    En el programa de correu Microsoft Outlook

    - A l'obrir la «safata d'entrada», observem una icona diferenciat per als missatges signats electrònicament:

    Al polsar "doble-clic" sobre el missatge, també observem que el missatge té en la seua part dreta una icona corresponent a la firma electrònica:

    En el programa de correu Thunderbird:

    - Al seleccionar el missatge, observem que este mostra en la seua part dreta una icona diferenciat que indica que el missatge està signat electrònicament:

    Si pulsem doble clic sobre la icona anterior ubicada en la part dreta del missatge, en els dos sistemes de correu obtindrem informació sobre la firma electrònica i sobre el certificat emès per Verising:

    En el programa de correu Microsoft Outlook

    Apareixerà la següent finestra:

    Polsant el botó per obtindre més detalls, ens apareixerà la finestra següent, en la que polsant el botó per veure el certificat, podrem obtindre els detalls del mateix en una nova finestra.

     Finalment, després de polsar sobre la pestanya « Detalls» i sobre la línia «Afer», podrem observar tots els detalls corresponents al certificat obtingut de Verisign, acreditant així l'autenticitat de l'emissor (adreça emissora del correu electrònic, contenint el sufix «@bancsabadell.com», i la resta d'informació de l'emissor i de Verisign).

    En el programa de correu Thunderbird:

    Apareixerà la finestra següent:

    Indica que el missatge està signat electrònicament, amb una firma vàlida, qui ho ha signat (adreça emissora del correu electrònic, contenint el sufix «@bancsabadell.com») i la resta d'informació del certificador .

    Si pulsem el botó per vore el certificat de la firma electrònica, podrem vore els seus detalls en una nova finestra.

    On, finalment, després de polsar en la pestanya "Detalls" i sobre la línia «Afer», podrem observar tots els detalls corresponents al certificat obtingut de Verisign, acreditant l'autenticitat de l'emissor (adreça emissora del correu electrònic, contenint el sufix «@bancsabadell.com», i la resta d'informació de l'emissor i de Verisign).

    En altres programes de correu:

    En altres programes de correu, la forma de reconèixer l'autenticitat dels missatges signats electrònicament és similar.

    La majoria dels sistemes de correu que no necessiten d'un programa de correu per ser accedits, sinó que s'accedeixen amb un navegador web (sistemes de correu del tipus «correu web»), no disposen de les facilitats anteriors per reconèixer els correus signats. En este tipus de sistemes de correu podem ajudar-nos de la mesura addicional que s'explica a continuació per validar millor a l'emissor d'un correu, encara que este mecanisme per reconèixer a l'emissor del correu electrònic no és tan assegurança com l'anterior

    Mesura addicional de confiança:

    Com a mesura addicional de confiança, per facilitar el reconeixement dels missatges signats electrònicament per les societats del grup, al peu del missatge signat trobarem una imatge, escollida aleatòriament en funció de l'adreça del destinatari, de manera que cada destinatari rep una imatge diferent, que sempre serà la mateixa mentre no canvie la seua adreça de correu electrònic de destí. Sobre esta imatge apareix un número seqüencial, que s'incrementarà amb cada enviament que es reba a la mateixa adreça de destí.

    D'esta forma, un destinatari sempre rebrà la mateixa imatge afegida al peu del missatge signat i, sobreposat, un número que s'incrementarà en cada enviament.

    Al costat de la imatge i el número seqüencial figuren les dades corresponents al certificat digital emès per Verisign que s'ha utilitzat per signar electrònicament el missatge.

    Exemple dret de missatge:

     

    Pujar

     

8. FIRMA DIGITAL

El sistema de Firma Digital de Banc Sabadell dóna resposta als requeriments de seguretat indicats per l'European Banking Authority (EBA).

No replicabilitat
Amb el fi d'evitar còpies o sostraccions, cada clau generada per la Firma Digital és única, aleatòria i té una duració determinada.

No reusabilitat
A diferència d'altres mitjans físics, com ara la targeta de coordenades, les claus generades amb la Firma Digital són aleatòries. Així doncs, no poden reutilitzar-se per a operatives diferents, fet que aporta més seguretat.

Factor addicional d'autenticació
Per incrementar encara més la protecció de les seues transaccions, li recomanem que protegisca l'accés al seu mòbil amb una contrasenya.
 

Pujar