Seguridad

1- No abra mensajes ni archivos de origen desconocido ni proporcione sus claves por teléfono. La suplantación de identidad (phishing) se produce a través de correos electrónicos, SMS o llamadas telefónicas engañosas.

2- Verifique que la conexión se está realizando a través de un servidor seguro, comprobando en su navegador que la página de acceso a su banca electrónica o cualquier otra página que requiera de sus claves de acceso comience por HTTPS (HyperText Transfer Protocol Secure). Asimismo, puede comprobar los certificados de seguridad de la página clicando sobre la imagen del candado, a la izquierda del navegador, que aparece al acceder a una página segura.

3- Cuando se le permita, evite poner claves de acceso fáciles de deducir por terceros (fechas de cumpleaños, nombres, teléfono, etc.).

4- Desactive las opciones de autocompletado y no guarde sus claves de acceso.

5- No apunte sus claves en ningún documento y guárdelas en un sitio seguro, junto con su dispositivo de acceso a la banca electrónica.

6- Manténgase informado sobre la seguridad general en el uso de internet. 

7- Compruebe los certificados de seguridad de la página. Para ello debe pulsar el icono del candado que aparece al acceder a una zona segura, en la parte inferior derecha de su navegador, y verificar que la fecha de caducidad y el dominio del certificado están vigentes. En la información de detalle aparece el emisor, el período de validez y a quién se ha emitido el certificado.

- Actualice sus navegadores cuando se le especifique.

- Evite navegar por sitios web desconocidos.

- Evite conectarse a una red wifi no segura y vigile su conexión Bluetooth.

- No deje desatendido su dispositivo mientras esté identificado con sus claves de acceso.

- Infórmese sobre los posibles virus engañosos.

- No permita la ejecución de programas que no requieran de su validación previa.

- En su dispositivo móvil, active el bloqueo automático.

- Realice copias de seguridad cuando le sea posible.

El phishing o suplantación de identidad es el término utilizado para referirse a una estafa realizada por delincuentes cibernéticos para conseguir información confidencial de los clientes.

La suplantación de identidad se produce mediante correos electrónicos, SMS o llamadas telefónicas engañosas que pretenden simular e imitar su entidad financiera.

En este sentido, recuerde que Crèdit Andorrà nunca le solicitará, ni por correo electrónico ni por teléfono, que informe de sus claves de acceso. Son personales e intransferibles.

En caso de recibir un mensaje engañoso le rogamos que no facilite sus datos y que se ponga en contacto de inmediato con Crèdit Andorrà llamando al +376 88 87 00.

- Todas las claves operativas de los usuarios se almacenan cifradas irreversiblemente en sistemas especializados de usuarios e identidades, de manera que nadie pueda deducirlas.

- Los procedimientos operativos de e-Crèdit no requieren que nadie perteneciente a Crèdit Andorrà, SA disponga de las claves operativas de sus clientes, por lo que ningún empleado las conoce ni les serán solicitadas.

- Los servicios transaccionales funcionan sobre un servidor seguro que utiliza el protocolo SSL (Secure Socket Layer: HTTPS), que se activa siempre al entrar al servicio. Al utilizar el protocolo SSL se garantiza que el cliente está comunicando sus datos al centro servidor de Crèdit Andorrà, SA, y, que entre el cliente y el centro servidor de Crèdit Andorrà, SA los datos viajan cifrados, evitando su posible lectura o manipulación por terceros. Crèdit Andorrà, SA dispone de un sistema automatizado de gestión de privilegios de acceso a la información que garantiza el acceso controlado y restringido a personal autorizado.

- La información almacenada en las bases de datos y sistemas internos está protegida mediante diferentes sistemas de seguridad.

- Crèdit Andorrà, SA dispone de un sistema automatizado de gestión de privilegios de acceso a la información que garantiza el acceso controlado y restringido a personal autorizado.

- Para finalizar su sesión privada en la web de Crèdit Andorrà deberá utilizar siempre el botón de desconexión en la barra de herramientas. De esta forma finalizará con seguridad la sesión privada, y la próxima vez que entre en la zona privada de la página de Crèdit Andorrà se solicitarán de nuevo el número de usuario y la clave de acceso. En caso de no desconectarse correctamente, el servidor no dará por finalizada la sesión hasta

que no se supere un período determinado de tiempo (time-out) en el que se activará una desconexión automática.

Crèdit Andorrà utiliza la tecnología 3D Secure para pagos en línea con Visa y Mastercard, un sistema de pago para operar en comercio electrónico con total seguridad. Este sistema evita el fraude con tarjeta cuando se opera online y garantiza la seguridad de los clientes en sus pagos.

Para que un pago sea seguro es necesario que el cliente active el sistema de seguridad en comercio electrónico desde su e-Crèdit, en el apartado “tarjetas”. Además el comercio también debe soportar dicha tecnología. Si el servicio no está activado, es posible que el cliente pueda realizar sus compras online, si bien los pagos no estarán protegidos.

- ¿Cómo se realiza un pago seguro a través de comercio electrónico?

Al realizar una compra por internet, el comercio solicita al cliente el número de su tarjeta para realizar el pago, la fecha de caducidad y el criptograma. Una vez que el cliente haya introducido los datos, es redirigido a una página de Crèdit Andorrà donde se le solicita introducir un código que recibirá en su dispositivo móvil en caso de haber activado el servicio de comercio electrónico seguro en su e-Crèdit.

- ¿Puede el cliente realizar una compra si no ha activado el sistema de seguridad en comercio electrónico?

Dependerá del comercio. Aunque el 3D Secure se está convirtiendo en el estándar de seguridad para efectuar pagos en comercio electrónico, aún existen comercios que no soportan esta tecnología. En este caso, el cliente podría realizar la compra, si bien sus operaciones no estarían protegidas. Por otro lado, si el comercio dispone del sistema de comercio electrónico seguro pero el cliente no ha activado el servicio, el comercio decidirá si deja pasar o no la operación con las consecuencias que esto implique.

- ¿Cómo puede el cliente activar el sistema de comercio electrónico seguro en sus tarjetas?

Puede activar el servicio para comercio electrónico seguro seleccionando dicha opción dentro del apartado “Tarjetas” de su e-Crèdit. Puede hacerlo para todas sus tarjetas de forma gratuita.

- ¿Qué ocurre si no recibo el SMS?

En relación con el servicio Comercio Electrónico Seguro, que requiere la recepción de un código de validación SMS para confirmar las compras en línea en determinados comercios, les informamos de que, dado que este servicio se presta a través de operadoras de telecomunicaciones, Crèdit Andorrà no puede garantizar la recepción del SMS en el terminal del usuario en todos los casos.

Asimismo, también recomendamos a nuestros clientes que revisen la configuración de su teléfono móvil para asegurarse de que pueden recibir mensajes SMS cuando se encuentren en itinerancia fuera de Andorra.

- ¿Qué pasa si el cliente ha activado el servicio pero no recibe ningún código en su teléfono móvil cuando realiza la compra online?

En este caso el cliente debe ponerse en contacto con su gestor habitual de Crèdit Andorrà, el cual verificará que el proceso de activación del servicio de comercio electrónico seguro se haya realizado correctamente.

- ¿Cómo puede el cliente cambiar el número de teléfono asociado a su tarjeta para operar en comercio electrónico seguro?

En su e-Crèdit, puede modificar el teléfono desde el detalle de la tarjeta para la cual desea cambiar el número de teléfono asociado al servicio de comercio electrónico seguro. También puede contactar con su gestor habitual de Crèdit Andorrà.