Pepe Ramirez

***

¿Qué medidas de seguridad se toman para prevenir que la información confidencial que está en línea sea interceptada?

Desde el momento en que sale la información de tu computador e ingresa al computador central del Banco, éste sigue varios pasos para mantener tu información segura en el ciberespacio:

Todas las sesiones de home banking en Internet son cifradas, dicho en otros términos, están encriptadas. Esto significa que tu clave secreta, así como toda la información relacionada a ti y a tus cuentas, emplean las tecnologías más poderosas de criptografía que están comercialmente disponibles para Internet.

Pero ¿qué es la Encriptación?

Es el proceso o método matemático que transforma cualquier tipo de mensaje de datos ininteligible para más tarde recuperarlo en formato original. Esto significa que cuando un texto legible es transformado en uno cifrado, no podrá ser leído por ningún individuo, que pretenda interceptar la transmisión del mensaje. Además, aún si fuese modificado, invalidaría el documento electrónico porque automáticamente se comprobaría que ha sido alterado.

¿Cómo trabaja la encriptación?

Toda la información que viaja a través del ciberespacio, durante una sesión de Scotia en Línea, se convierte en una cadena de códigos antes de ingresar a Internet. La computadora y el browser* que usas para navegar en la Web comprenden fórmulas matemáticas, llamadas algoritmos, que cambian tu información en un código numérico que sólo el computador central del Banco puede decodificar, y luego la convierten nuevamente a información significativa.

Estos algoritmos sirven como "candado" de tu información. Cada vez que empiezas una sesión en Scotia en Línea, tu computador y el sistema acuerdan y utilizan automáticamente un número aleatorio (al azar) que sirve como la clave para el resto de la sesión. ¿Cuál es el número aleatorio?. Depende en gran parte del nivel de encriptación que tu browser utiliza.

¿Cómo puedo saber si mi sesión del Scotia en Línea está encriptada?

* Los datos de tu sesión de home banking están encriptados cuando: aparece la "llave" en la esquina inferior izquierda de tu pantalla en un browser Netscape, o cuando aparece el "candado" en un navegador browser Microsoft Explorer, en la parte inferior derecha del monitor.

* Cuando no es una sesión segura, Netscape muestra una "llave quebrada" y Microsoft Explorer no muestra el candado.

• Navegador Protegido No Protegido
• Microsoft Internet Explorer
• Netscape Navigator
• Netscape Communicator
• Opera

El Banco asegura que todas las sesiones vía Internet sean encriptadas. Si por alguna razón tu sesión segura finaliza, tu sesión de Scotia en Línea también termina.

¿Cómo sé que estoy tratando con el Banco y no con alguien que dice ser el Banco?

Al momento de entrar a una página segura la comunicación entre tu computadora y el Banco está protegida con tecnología de encriptación llamada SSL (Socket Secure Layers). Esta tecnología permite intercambiar información sin que personas ajenas puedan visualizarla. SSL ofrece el beneficio adicional de permitir que estés plenamente seguro de que estás accediendo a los servicios del Banco. Esto se logra a través de un certificado de identidad. Siempre que se accede a una página segura se valida la dirección de la página contra el certificado. Si estos datos no concuerdan tu navegador te mandará un aviso de seguridad.

Si recibes este aviso te recomendamos no continuar, y revisar que tu browser tenga configurados correctamente los protocolos de seguridad SSL para poder acceder al servicio.

¿Cuál es la diferencia entre direcciones de páginas seguras y direcciones de páginas no seguras?

Las direcciones típicas de páginas inician con el identificador http. Esto es parte de la dirección completa de una página. Ejemplo: http://www.scotiabank.com.pe, que es la dirección de la página principal de la web del Banco. Como en esta página no se proporcionan datos confidenciales no se requiere de seguridad adicional.

Las direcciones de páginas seguras inician con el identificador https. De esta manera tu navegador puede conectarse a la dirección con la seguridad necesaria. Un ejemplo de una dirección segura sería:

https://scotiaenlinea.scotiabank.com.pe; que aparece cuando te encuentras, por ejemplo, realizando transacciones vía la web del Banco.

¿Qué otros mecanismos de seguridad ha implantado Scotia en Línea que protegen mi información?

En el Banco existen sistemas avanzados de seguridad llamados firewalls (barreras de fuego) que protegen el acceso a la red del Banco desde el exterior, todo esto, en adición a los protocolos de seguridad SSL y a la solicitud de claves personales a través de un teclado virtual variable, para evitar que las claves sean capturadas.

Las claves asignadas para ScotiaCard Empresas son dos:

- Clave principal. Para disponibilidad del Servicio Básico - Consulta.

- Clave de Seguridad o 2da. Clave. Para el Servicio Básico - Ejecutivo y Premium, permitièndole realizar transacciones.

Sòlo la Clave de Seguridad llamada 2da Clave se bloqueará al tercer intento de ingreso errado, esto evitará el ingreso al sistema adivinando claves.

La clave solicitada para ScotiaCard Empresas Premium es la Clave de Seguridad que le permite efectuar sus transacciones, pero además, las tarjetas ScotiaCard Empresas Premium solo pueden acceder al servicio Scotia en Línea ingresando el Usuario y Password correspondientes a su Certificado Digital.

Sobre el Certificado Digital: El uso de certificados digitales permite realizar transacciones bajo un sistema de doble identificación. Esto significa que durante la sesión, tanto usted como el Banco son certificados por una tercera entidad, que en este caso es Scotiabank. Esta certificación se logra por el uso de un mecanismo de claves de identificación que no permiten que la comunicación establecida sea interceptada por un tercero, minimizando el riesgo de fraudes en las operaciones de alto valor económico y/o de alteración de información sensible.

Toda la Ingeniería de seguridad basada en certificados digitales y los complejos algoritmos de encriptación de la información utilizados han sido desarrollados por ENTRUST, compañía Canadiense, líder mundial en soluciones de seguridad para Internet.

Características del Sistema de Seguridad

Identificación Avanzada

Entrust provee un sistema avanzado de identificación a través de un Certificado Digital que se basa en un mecanismo de identificación mutua cliente-banco. Esto permite a Scotiabank, saber con exactitud quien esta accesando a Conexión Internet y al cliente le da la plena seguridad que la comunicación establecida es con el Banco.

Privacidad

La solución incluye un algoritmo que utiliza el máximo nivel de encriptación de 128 bits, permitiendo a los usuarios mantener la confidencialidad de su información transmitida a través de Internet, siendo inaccesible para alguna otra persona que quiera intervenir en la sesión.

Privacidad de la Identificación

La identificació,n o password de seguridad nunca es enviada a través de Internet; los clientes se identifican en su propia computadora, el resto del proceso de identificación es realizado por el sistema de seguridad Entrust.

¿Cómo creo la "2da. Clave" ?

Para crear esta clave debe utilizar cualquier Cajero Automático disponible en todas las oficinas de nuestra Red de Agencias, y seguir la siguiente secuencia:

1. * Selecciona el menú "Consultas, Pagos, Transf. Otros"
2. * Selecciona la opción "2da. Clave"
3. * Ingresa 4 dígitos
4. * Ingresa nuevamente la clave que digitaste.

Esta te permitirá realizar transferencias a cuentas de terceros, compra de tarjetas prepago virtuales, programación de operaciones, pago de servicios e instituciones y compras en las tiendas virtuales afiliadas.

Recomendaciones para el manejo de claves:

Para que tus claves se mantengan seguras te recomendamos:

• * Nunca decir tu clave a ninguna persona.
• * Nunca escribir tus claves detrás de tus tarjetas o en lugares visibles a otras personas.
• * Verificar que nadie observe cuando ingreses tus claves.
• * Cambiar las claves de tus tarjetas por lo menos cada 3 meses.
• *Browser: navegador internet: Internet Explorer, Netscape, Opera, etc.

(Tomado de la página de ayuda en línea del sitio del banco en mención)