Seguretat

1- No obri missatges ni arxius d'origen desconegut, ni faciliti les seves claus per telèfon. La suplantació d'identitat (phishing) es produeix a través de correus electrònics, SMS o trucades telefòniques enganyoses.

2- Verifiqui que la seva connexió s'està realitzant mitjançant un servidor segur comprovant que, al seu navegador, la pàgina d'accés a la seva banca electrònica o qualsevol altra pàgina que requereixi les seves claus d'accés comenci per HTTPS (HyperText Transfer Protocol Secure). De la mateixa manera, pot comprovar els certificats de seguretat de la pàgina clicant sobre la imatge del cadenat, a l'esquerra del navegador, que apareix en accedir a una pàgina segura.

3- Sempre que pugui, eviti posar claus d'accés fàcilment deduïbles per part de tercers (dates d'aniversaris, noms, telèfon, etc.).

4- Desactivi les opcions d'emplenament automàtic i no guardi les seves claus d'accés.

5- No apunti les seves claus a cap document i guardi-les en un lloc segur, com també el seu dispositiu d'accés a la banca electrònica.

6- Mantingui's informat sobre la seguretat general en l'ús d'Internet.

7- Comprovi els certificats de seguretat de la pàgina. Per a això cal prémer la icona que apareix en accedir a una zona segura, a la part inferior dreta del seu navegador, i comprovar que la data de caducitat i el domini del certificat estan vigents. A la informació de detall apareix l'emissor, el període de validesa i a qui s'ha emès el certificat.

- Actualitzi els seus navegadors quan se li especifiqui.

- Eviti navegar per llocs web desconeguts.

- Eviti connectar-se a una xarxa WI-FI no segura i vigili la seva connexió Bluetooth.

- No deixi desatès el seu dispositiu mentre estigui identificat amb les seves claus d'accés.

- Informi's sobre els possibles virus enganyosos.

- No permeti l'execució de programes que no requereixin la seva validació prèvia.

- Activi el bloqueig automàtic del seu dispositiu mòbil.

- Faci còpies de seguretat sempre que pugui.

El phishing o suplantació d'identitat és el terme utilitzat per fer referència a una estafa per part de delinqüents cibernètics per aconseguir informació confidencial dels clients.

La suplantació d'identitat es produeix a través de correus electrònics, SMS o trucades telefòniques enganyoses que pretenen simular i imitar la seva entitat financera.

En aquest sentit, recordi que Crèdit Andorrà mai li sol·licitarà, ni per correu electrònic ni per telèfon, que informi de les seves claus d'accés. Són personals i intransferibles.

En cas de rebre un missatge maliciós li preguem que no faciliti les seves dades i que es posi en contacte de manera immediata amb Crèdit Andorrà trucant al +376 88 87 00.

- Totes les claus operatives dels usuaris s'emmagatzemen, xifrades irreversiblement, a sistemes especialitzats d'usuaris i identitats, de manera que ningú pugui deduir-les.

- Els procediments operatius d’e-Crèdit no requereixen que cap persona pertanyent a Crèdit Andorrà, SA disposi de les claus operatives dels clients, per la qual cosa cap empleat les coneix ni se les podrà sol·licitar.

- Els serveis transaccionals funcionen sobre un servidor segur que utilitza el protocol SSL (Secure Socket Layer: HTTPS), el qual s'activa sempre en entrar al servei. En utilitzar el protocol SSL es garanteix que el client està comunicant les seves dades al centre servidor de Crèdit Andorrà, SA i que entre el client i el centre servidor de Crèdit Andorrà, SA les dades viatgen xifrades, evitant així la seva possible lectura o manipulació per part de tercers.

- Crèdit Andorrà, SA disposa d’un sistema automatitzat de gestió de privilegis d’accés a la informació que garanteix l’accés controlat i restringit al personal autoritzat.

- La informació emmagatzemada a les bases de dades i sistemes interns està protegida mitjançant diferents sistemes de seguretat.

- Crèdit Andorrà, SA disposa d’un sistema automatitzat de gestió de privilegis d’accés a la informació que garanteix l’accés controlat i restringit al personal autoritzat.

- Per finalitzar la seva sessió privada al web de Crèdit Andorrà caldrà utilitzar sempre el botó de desconnexió de la barra d'eines. D'aquesta manera finalitzarà amb seguretat la sessió privada, i la propera vegada que entri a la zona privada de la pàgina de Crèdit Andorrà se sol·licitaran novament el nombre d'usuari i la clau d'accés. En cas de no desconnectar-se correctament, el servidor no donarà per finalitzada la sessió fins que no se superi un període determinat de temps (time-out) en què s'activarà una desconnexió automàtica.

Perquè un pagament sigui segur cal que el client activi el sistema de seguretat en comerç electrònic des del seu e-Crèdit, a l'apartat "targetes". A més, el comerç ha de suportar també aquesta tecnologia. En cas que el servei no estigui activat és possible que el client pugui fer les seves compres online, però els pagaments no estaran protegits.

- Com es fa un pagament segur mitjançant el comerç electrònic?

En realitzar una compra per Internet, el comerç sol·licita al client el número de la seva targeta per realitzar el pagament, la data de caducitat i el criptograma. Un cop el client ha introduït les seves dades se'l redirecciona cap a una pàgina de Crèdit Andorrà on se li sol·licita que introdueixi un codi que rebrà al seu dispositiu mòbil en cas d'haver activat el servei de comerç electrònic segur al seu e-Crèdit.

- Pot el client realitzar una compra si no ha activat el sistema de seguretat en comerç electrònic?

Dependrà del comerç. Si bé el 3D Secure està esdevenint l'estàndard de seguretat per realitzar pagaments en comerç electrònic, existeixen encara comerços que no suporten aquesta tecnologia.

En aquest cas, el client podria fer la compra, però les seves operacions no estarien protegides.

D'altra banda, si el comerç disposa del sistema de comerç electrònic segur, però el client no ha activat el servei, el comerç decidirà si deixa passar o no l'operació, amb les conseqüències que això suposi.

- Com pot el client activar el sistema de comerç electrònic segur a les seves targetes?

Pot activar el servei per a comerç electrònic segur seleccionant aquesta opció dins de l'apartat "Targetes" del seu e-Crèdit. Pot fer-ho per a totes les seves targetes de manera gratuïta.

- Què passa si no rebo l’SMS?

En relació al servei Comerç Electrònic Segur mitjançant el qual és necessària la recepció d’un codi de validació SMS per confirmar les compres en línia en determinats comerços, informar que, donat que aquest servei es presta a través d’operadores de telecomunicacions, Crèdit Andorrà no pot garantir la recepció de l’SMS al terminal de l’usuari en tots els casos.

Alhora, també recomanem als nostres clients que revisin la configuració del seu telèfon mòbil per assegurar-se que poden rebre missatges SMS quan es trobin en itinerància fora d’Andorra

- Què passa si el client ha activat el servei però no rep cap codi al seu telèfon mòbil quan realitza la compra online?

En aquest cas cal que el client es posi en contacte amb el seu gestor habitual de Crèdit Andorrà, el qual verificarà que el procés d'activació del servei de comerç electrònic segur s'hagi realitzat correctament.

- Com pot el client canviar el número de telèfon associat a la seva targeta per operar en comerç electrònic segur?

Pot modificar el telèfon al seu e-Crèdit des del detall de la targeta per a la qual desitja canviar el número de telèfon associat al servei de comerç electrònic segur. També pot contactar amb el seu gestor habitual de Crèdit Andorrà.