Banku online BBVA Enpresa: zer segurtasun-neurri barne hartzen?

Hauek dira las jarraibide zuri babesteko aukera emango dute zure operatibo.

Zerbitzua

1. Kudeatzaile erabiltzaileen:

BBVA Enpresa da bat aplikazio erabiltzaile anitzeko. Erabiltzaile-profil desberdinak ditu zeinak enpresak bere langileei eslei diezazkieken bere egitura operatiboaren arabera.

Bat profil zehatz, Kudeatzaile Erabiltzaileen, definitzen eta administratzen lo erabiltzaile BBVAn enpresaren Enpresa. Izan ahal dute bat edo gehiago Kudeatzaile Erabiltzaileen eta izan desberdin maila de ordezkaritza (gabe ahal izan edo con ahal izan solidario edo mankomunatu). Erabiltzaile bakoitzari profil bat esleitzen zaio, eta hori xehetasun maila handienarekin definitzen da.

Eragiketen baimenaren kasuan, hurrengoak dira aukerak:

  • Gabe ahal izan: ezin ditu eragiketak baimendu.
  • Jabetuta: solidarioa edo erkidetua izan daiteke.

Egitura horrek ahalbidetu egiten du erabiltzaileen zirkuitua enpresak nahi bezain mugatzailea izatea, hala, uneoro bermatzeko horietako bakoitza:

  • Sarbide izan bakarrik zerbitzu eta kontuetara ezartzen el Kudeatzaile Erabiltzaileen.
  • Egin ahal du bakarrik haiek kontsulta eta operazio berari baimena eman el Kudeatzaile Erabiltzaileen.
  • Eragiketak baimentzeko ahalmena izan edo ez.
  • Diru-muga izatea eragiketaren eta kontuaren arabera, administratzaileak definitzen duen arabera.
  • Bakarrik si da Kudeatzaile Erabiltzaileen kontsultatu ahal izango du, bere profilaz gain, la harreman bere erakundean definitutako erabiltzaileen, bere profil, el sarbide zerbitzuetara eta lo botere dutena egokituta.

2. Kontrol de jarduera:

Lo erabiltzaile egin ahal dute bat jarraipen de la operatorio de la erakunde BBVAn Enpresa hauen bidez:

  • "Estatistiken" modulua (Sinadurak eta fitxategiak: Estatistikak): epealdi jakin batean egindako eragiketen kontsulta.
  • "Aginduen auditoretza" (Sinadurak eta fitxategiak: Sinadura eta fitxategien jarraipena): erakundeko erabiltzaile bakoitzaren eragiketen jardueraren kontrola.
  • "Erabiltzaileen auditoretza" (Administrazioa: auditoretza): islatzen zer jarduera egin Kudeatzaileetako bakoitza zirkuituaren barruan Erabiltzaileen erabiltzaileen.

3. Ziurtagiri erabiltzailearen:

Bezala mekanismo indartutako autentifikazioaren, BBVA Enpresa barne hartzen el bikoitz faktore de segurtasun en el sarbide. 90 egunik behin, behar izango da, enpresaren zure kodeaz gain, erabiltzaile eta pasahitz, sar el kode sortuta por zure gailu de segurtasun edo token (bestela duzu bat, jasoko el bikoitz faktore posta elektronikoaren bidez). Sarbide izatearen kasuan a BBVA Enpresa appetik: el token dago integratuta eta el bikoitz faktore balio izanda automatikoki, beharrik gabe de sartu kode gehigarririk a lo jada ohiko.

  • Nahiz eta las pasahitz ez dira iraungitzen, zuri gomendatzen modificarlas hilabetero.
  • Sarrera-gakoaren tamaina 8 karaketere alfanumerikoetakoa da hirugarrenen asmatzea zailtzeko frogen aukeraren bitartez.
  • Pasahitzak zifratuta biltegiratzen dira atzeratu ezin direlarik erabiltzaile eta erakundeen kudeaketa espezializatutako sistemetan, inork lortu edo asmatu ezin dituztelarik.

Lehen sarreran sarrera-gakoa aldatzeko derrigortasuna: para aurreikusi la suplantazio erabiltzailearen, zure lehen konexioan a BBVA Enpresa, zuri behar dizu alda zure sarbide-gako.

Blokeo erabiltzaileen:

  • El akats en la sarrera erabiltzailearen edo la kode beharrezko para la aktibazio de BBVA Enpresa errepikatutako eraren, eragiten el blokeo de bere kontu, BBVAraino ezin izango dena izan aktibatua ez sortu bat berri kode de aktibazio.
  • Sarbide-gakoaren kasuan, arrakastarik gabeko saiakera batzuen ostean el erabiltzaile geratzen da blokeatuta.
  • El akats en la sarrera del kode sortutako segurtasunaren por bere gailu de segurtasun egindako bost aldiz, eragiten el blokeo del token BBVAn Enpresa.
  • El Kudeatzaile Erabiltzaileen dauka autonomia para blokeatu el sarbide edo baja eman a lo erabiltzaile de bere erakunde, beraz, edozein bajaren aurrean erabilitako baten, el sarbide berehala baliogabetuta izan ahal da.

4. Identifikazio eta autentifikazio:

Transakzioen trazabilitatea: egindako sarrerak eta transakzioak islatuta geratzen dira egindako eragiketa, bere data eta ordua eta hori egin zuen erabiltzailea jasotzen duten automatizatutako eragiketen erregistroetan, eta horrek ahalbidetu egiten du zehaztea erregistratutako eragiketen baliozkotasuna.

Azken konexioaren informazioa:

  • Si el erabiltzaile lehenengoz, sartzen da BBVA Enpresa lo adieraziko.
  • Hurrengo sarreretan, BBVA net Cash-ek azken konexioaren data eta ordua erakutsiko dizkio erabiltzaileari.

Cookieak soilik aktibatuta daude saioan zehar: las cookie jartzen dutena en el sistema eragile erabiltzailearen, beharrezko para la nabigazio modu seguruaren por edozein web orri, daude aktibo bakarrik konexioan zehar a BBVA Enpresa eta ezabatuak dira cuando el erabiltzaile deskonektatzen da de la aplikazio.

Saioaren deskonexio automatikoa: bezala neurri gehigarri de segurtasun BBVAn Enpresa, 5era minutu de gelditasun edo 60ra de bilera, amaitu burutzen da la bilera erabiltzailearen eta desconectarlo del sistema.

Teknologia

1. Konfidentzialtasuna eta integritatea

Erabiltzaileen gako guztiena:

  • Erabiltzaileen gako operatibo guztiak zifratuta biltegiratzen dira atzeraezin direlarik erabiltzaile edo erakundeen kudeaketarako espezializatutako sistemetan, eta horrela inork ezin ditu lortu edo asmatu.
  • Lo prozedura operatibo de BBVA ez dute behar inor en el banku izan las kode operatibo bere bezeroen, eta horregatik inor las ezagutzen edo zuri las eskatuko pertsonalki.

De las komunikazio:

  • BBVAren transakzio-zerbitzuen eta urruneko bankuaren komunikazioak zifratu egiten dira SSL protokoloaren bidez, Internet bidezko komunikazioen konfidentzialtasuna eta integritatea babesteko.
  • Gainera, BBVAren barneko sareetan dauden komunikazio sentikorrak behar bezala babestuta daude, ingurune operatiboaren eta erabilitako protokoloaren arabera.

De la informazio:

  • Sistemetan eta barneko datu-baseetan biltegiratutako informazioa babestuta dago segurtasun sistema desberdinen bidez, ahalbidetuz soilik sarrera baimendutako langileei.
  • BBVAk informaziora sartzeko pribilegioen kudeaketa automatizatutako sistema bat du eta horrek bermatu egiten du baimendutako langileen kontrolatutako eta mugatutako sarrera.
  • BBVAn, la babes de lo datu da bat gureen nagusi lehentasun. Horregatik, bermatzen la informazio langile da hitzarmen datu-babesaren arloan indarreko legeriarekin. Gainera, dugu segurtasun-neurri bermatzen la pribatutasun edozeinen informazio-truke bezeroaren artean eta el banku.

2. Segurtasun fisikoa datuak prozesatzeko zentroetan

BBVAren datuak prozesatzeko zentroak segurtasun fisikoko neurri zabalak dituzte, datuak prozesatzeko sistemak babesteko; hauek nabarmendu behar dira:

  • CPD Tier IV Gold eragiketen jasangarritasunean.
  • Banakako sarrera-kontrola esparruan eta areto tekniko desberdinetan, elementu arriskutsuen detekziorako sistemekin hornituak.
  • Talde gizaki zaintza fisikoaren eta bideozaintza del perimetro eta el barneko de las instalazio erregimenean de 24x7.
  • Detekzioko eta babes espezifikoko sistemak bidegabeko sartze, sute, uholde, horniduren mozte, eta beste hondamendi gertaeren aurrean.

Gainera, osotasunean erabiltzeko datuak prozesatzeko bi zentro izatean, BBVAk bermatu egiten du informazioaren zaintza eta errekuperazioa, beharrezkoa izatekotan.

3. Monitorizazio

BBVA du sistema ebakuntza egindako monitorizazioaren por bat talde erregimenean espezialisten de 24x7 para la detekzio posibleen iruzur. Si aurkitzen bat operazio susmagarri harremanetan jarriko gara zurekin para confirmarlo. 

Erabiltzailearentzako neurriak

Babes de las ziurtagiri 

  • Erabiltzen kode konplexu eta zail de aztertu izan dezaten maiuskula, minuskula eta kopuru tartekatuta.
  • Las pasahitz dira sekretu; ez las parteka inorrarekin eta cámbialas aldizkako eraren.
  • Ez adieraz zure pasahitz en pósits edo koaderno; memorízalas edo erabiltzen kudeatzaile espezializatutako pasahitzen.
  • Wifi sareetara bera izandako edo konektatutako ordenagailuetan publiko, ez sar zure ziurtagiri de sarbide en ningún online zerbitzu edo erraz datu pertsonal, bezala posta-helbide, telefonoa, eta abar
  • Saihesten sartu zure datu pertsonal web orri batean eta honi sarbide izan posta baten bidez. Kasuan la ezagu, da hobe sarbide izango a bera tekleatzen la helbide en el nabigatzaile.
  • Ez erabil la aukera de “autocompletar pasahitz” de zure nabigatzaile. Si dago prestatuta, las pasahitz sartzen web orri batean geratzen dira gordeta en el ordenagailu eta, cuando jiratzen a sartu zure erabiltzaile, el arlo de kode betea automatikoki. Hau aukera ordenagailu batean partekatutako erabileraren eragin ahal du norbait erabili zure kode pertsonal.
  • Recuerda BBVA inoiz ez zuri eskatuko zure informazio banku- por posta elektroniko edo SMS, ez eman behar duzun horrela informazio banku- por ningún sistema de komunikazio, barne hartzen lo posta-elektroniko pertsonalizatuta BBVA logotipoarekin kopiatuta, lo postontzi de posta eta lo SMS eta han el igorle itxura egiten izan BBVA, dei telefoniko. Hauen el hizketakide itxura egiten enplegatua izan de BBVA, eta abar).
  • Jaso gertatzekotan bat mezu solicitándote zure kode pertsonal, ez erraz ningún datu eta ponte berehala bezeroarentzako arreta-zerbitzuarekin kontaktuan de BBVA Enpresa: 91 224 98 02 

Babes de lo gailu

  • Indartzen la segurtasun de zure gailu, jada izan zure ordenagailu langile edo zure eskuko telefono, eta mantendu eguneratuta el sistema eragile, el nabigatzaile eta las aplikazio. Hau konbinazio ahal du evitarte asko arazo ekonomiko.
  • Instalatzen eta mantendu eguneratuta bat programa antimalware. Halaber, zuri egiaztatzea gomendatzen dugu lo dokumentu jasota kanpotik birusen kontrako programa batekin, ere beti egon behar da eguneratuta eta jardunean.
  • Egiten aldizka segurtasun kopia (backup) de zure artxibo; hau praktika zuri aukera emango recuperarlos bestela izan ahal izango sarbide a haiek por bat akats en el gailu edo por kausa nahitako (esate baterako, por bat eraso de ransomware).
  • Ez konekta ningún gailu kanpoko jatorrizko zalantzatsu edo ez jakinda, bezala bat pendrive edo bat disko gogor, zure gailuetan.
  • Deskarga programa eta aplikazio bakarrik toki ofizialen.
  • Konfiguratzen bat eredu de desblokeatze edo aktibo el sarbide pasahitzarekin zure gailuetan (eskuko telefono, tableta, eramangarri, eta abar) para saihestu bat hirugarren sarbide izan ahal du a haiek.

Nabigazio seguru internet bidez

  • Gainbegiratzen ondo la URL de las web orri eta haiei sarbide izango eta asegúrate beti hasten direna por https.
  • Beste argibide el zerbitzari da seguru da la presentzia de bat giltzarrapo itxita (irekitakoaren ordez bezala edozein zerbitzaritan ez seguru) en la nabigazio-barra.
  • Egiaztatu ahal duzu lo segurtasun-ziurtagiri de la orrialde aurkitzen zarena sakatuz en el ikono del giltzarrapo para egiaztatu la iraungipen-data eta el jabetza ziurtatutakoaren daude indarreko. En la informazio de xehetasun agertzen da el igorle (Verisign), el balio-denbora eta norentzat igorri da el ziurtatuta (BBVA).
  • Gainbegiratzen zure kontu aldizka para izan kontrolatuta lo mugimendu haiengan egiten direna eta total metatuta. Ikusten baduzu bat operazio ez onartzen duzu, ponte berehala bezeroentzako arretarekin kontaktuan (edo zure kudeatzailearekin) para solucionarlo.

Eraso informatikoak

Bat mota zehatz zuzendutako erasoaren a las enpresa da el deituta «Iruzur al CEO». Da bat maula eginda. Honen posta elektronikoaren bidez bat ciberdelincuente ordezkatzen a bat zuzendari de bat erakunde para eskatu enplegatu batera del sail finantzario egin bat transferentzia isilpeko eta premiazko. 

Bezala segurtasun-neurri gehigarri aurrekoei zuri aholkatzen:

  • Harremanetan jarri, telefonikoaren bidez edo beste kanal, igorlearekin para baieztatu benetan izan da bera eskatu la operazio, baina ez lo egin erantzuten jasotako postara.
  • Ez argitaratu helbide elektroniko korporatibo interneten edo compartirlas pertsonekin ez izan de zure konfiantza. 
  • Ez partekatu informazio zure enpresaren organigramari buruzko hirugarrenekin.

Handitu nahi baduzu informazio inguru hau eta beste mota eraso informatiko eta nola ahal duzu protegerte haietako, abiatu gureari sail de Eraso informatiko .