Segurtasuneko gomendioak

BBVAk bere eskura dituen bitarteko guztiak jartzen ditu eragiketak seguruak direla bermatzeko, kode seguruen sistema baten bitartez.

El PIN de zure txartel BBVA eta la sarbide-gako a BBVA.es dira gako pribatua era seguruaren zaindu behar direna. Gure barne sistemetan, modu itzulezinean zifratuta gordetzen dira, BBVAko inork jakin ezin ditzan.

BBVA inoiz ez zuri eskatuko posta elektroniko bidez edo por SMS las ziurtagiri de BBVA.es edo beste datu langile edo banku-. Halako mezurik jasotzen baduzu, mesedez, ez eman informaziorik kanal horien bitartez.

Nabigatzaileek webguneetarako beharrezkoak direnean erabiltzaile eta pasahitzak gordetzeko aukera ematen dute. BBVAtik zuri gomendatzen ez gorde inoiz ez zure sarbide-gako gure zerbitzura de Urrutiko banku ordenagailu batean edo tableta. Gailu horiek eraso informatiko baten xede izan daitezke, eta zure gakoak agerian gera litezke.

• Erabiltzen kode konplexu eta zail de aztertu izan dezaten maiuskula, minuskula eta kopuru tartekatuta.
• Pasahitzak sekretuak dira: ez jakinarazi inori, eta aldian behin aldatu.
• Ez idatzi zure pasahitza post-it motako orrietan edo koadernoetan; buruz ikasi, edo erabili espezializatutako pasahitz kudeatzaileak.
• Wifi sareetara bera izandako edo konektatutako ordenagailuetan publiko ez sar zure ziurtagiri de sarbide edo erraz datu pertsonal, bezala posta-helbide, telefonoa, eta abar
• Cuando izan posible da gomendagarri aktibatu la autentifikazio bi pausotan en lo zerbitzu lo aukera eman. Zure pasahitzaz gain de sarbide, eskatuko da beste mota identifikazio (p.eta. kode ordezkari al mugikor). Hau sistema gehitzen bat geruza estra de segurtasun a la kontu.
• Egin ez duzun eragiketa bat baieztatzeko SMS bat jasotzen baduzu, jarri BBVArekin harremanetan 91 224 94 26 telefonoaren bitartez, zure baimenik gabeko eragiketa bat egiten ari dela jakinarazteko.

El phishing da bat eraso. Hemen posta elektronikoaren bidez el estafatzaile zuri bidaltzen bat posta elektroniko para hacerse eman por bat merkataritza, erakunde edo partikular eta sarbide izan zure kodeetara.

El smishing irudituta da, baina SMS bidez edo WhatsApp: nahikoa izan con erantzun para sarbide izan zure datuetara.

BBVA inoiz ez zuri eskatuko zure datu banku- por ningún kanal ez izan gure web orri edo gure App, horrela saihesten enviarlos por SMS edo posta elektroniko. 

• Fíjate el kontu del posta edo el gorputz del testu ez izan falta de ortografia eta egiaztatzen beti ere el igorle del posta-elektroniko du bbva.com edo bbva.es. 
• Kontuan izan bat web seguru beti hasten por https://, mesfidatzen si la url gaizki idatzita dago edo dauka izaera arrotz esate baterako, www.bb-va.informaci%n.com. 
• Konfiguratzen zure alerta en la App de BBVA edo bbva.es eta horrela, zure kontuetan edozein ezohiko mugimendua gertatzekotan edo txartel, zuri lo jakinaraziko. 
• Eta gogoratzen si egiaztatzean guzti hau duzu zalantza, egin baino lehen klik estekaren batean edo deskargatu fitxategi erantsi, lo hobeto da guri dei 91ra 224 94 26 para resolverlas.

BBVAk bere eskura dituen bitarteko guztiak jartzen ditu zure BBVA txartelekin egindako eragiketak seguruak direla bermatzeko.

Internet bidezko Bankua, BBVA.es, Telefonozko Bankua eta BBVA Linea zerbitzuak aktiba daitezke, besterik gabe, BBVA txartelaren 16 zenbakiak eta kutxazainetan erabilitako PINa jakinda (PIN hori sekretua eta pertsonala da).

• Ez erabili erraz ondoriozta daitekeen datu pertsonalik zenbaki sekretu gisa (adibidez, jaioteguna edo matrikula zenbakia), eta ez jakinarazi zenbaki hori inori.
• Txartela desagertzen bada, salatu desagerpena berehala, 91 224 94 26 telefonora deituz. Dei hori azkar egitea funtsezkoa da.
• Interneten erosketa bat egiten duzunean, ziurta ezazu web-orria https (eta ez http) hizkiez hasten dela, itxitako giltzarrapo bat duela nabigazio-barran eta ikusteko moduan dituela enpresari buruzko informazioa, bere bidalketa eta itzulketa politika nahiz bere buruz.
• Ez fidatu produktuetan deskontu handiak (% -70, % -80) eskaintzen dituzten saltoki elektronikoez. Susmagarritzat hartu, gainera, akats tipografikoak eta kalitate eskaseko irudiak badituzte.

BBVAk ezarritako segurtasun neurriez gaina, zuk ere zenbait neurri hartu behar dituzu Interneten nabigatzeko garaian, zure eguneroko jardueran segurtasuna handitzeko eta zibereraso baten biktima ez izateko.

Hona hemen gaur egungo eraso informatiko eta birus ohikoenetako batzuk:

• Phishing. Erasotzaileek mezu elektroniko bat bidaltzen dute, gehienetan, konpainia oso ezagun baten identitatea faltsututa, erabiltzaileari informazio pertsonala eta bankuko datuak eskatzeko. Normalean, mezuan dagoen esteka bat sakatzeko eskatuko dizute, orri faltsuan zaudenean eskatzen dizuten informazioa idatz dezazun.
  
• Ransomware. Posta elektronikoz hedatzen dira, programak instalatzeko edo birusdun fitxategiak deskargatzeko modua ematen duten esteka batzuen bitartez. Erasotzaileek erabiltzailearen informazioa blokeatzen dute horrela, eta diruzko erreskatea eskatzen diote informazioa berreskuratzeko, teorian.
  
• Troiarrak. Ordenagailu pertsonal batean sartzen dira eta portaera aldatzen diote, delitugileak bere ordenagailutik ikusi ahal izan dezan ordenagailu horretan zer egiten den.
  

• Sistema eragilea eta aplikazioak eguneratuta eduki behar dira beti.
  
• Firewall bat eta antibirusa instalatu eta aktibo mantendu behar dituzu.
• Ez zaitez fidatu zure kontua ezeztatu dela eta berriz aktibatu behar duzula, saio hastean akats bat gertatu dela, edo zure kontuko informazioa egiaztatu edo eguneratu behar duzula adierazten dizuten mezu elektroniko alarmistez. Mezu horiek iruzurrezkoak dira. Gogoan izan BBVAk ez dizkizula inoiz mezu elektroniko edo SMS bidez eskatuko zure datu pertsonalak edo bankuko datuak.
  
• Ez deskargatu ordenagailuan .exe, .bat, .rar, .zip edo .ini luzapenak dituzten fitxategiak, igorlea ez bada konfiantzazkoa.
  
• Zure ekipoetan, ez konektatu jatorri ezezaguneko kanpoko gailurik: adibidez, pendriveak edo disko gogorrak.
  
• Denda ofizialetatik soilik deskargatu aplikazioak: esaterako Play Store eta Apple Store-tik. Gainera, ongi begiratu zer baimen ematen dizkiozun haietako bakoitzari.
  
• Ordenagailu partekatuetan edo wifi sare publiko batean konektatuta bazaude, ez sartu erabiltzailea eta pasahitza idaztea eskatzen duten orrietara, eta ez eman datu pertsonalik.

Zerbitzua

1. Erabiltzaileen administrazioa:

BBVA net Cash erabiltzaile anitzeko aplikazioa da. Erabiltzaile-profil desberdinak ditu zeinak enpresak bere langileei eslei diezazkieken bere egitura operatiboaren arabera.

Profil espezifiko batek, administratzailearenak, enpresaren erabiltzaileak definitzen eta administratzen ditu BBVA net Cash-en. Izan ahal dute bat edo gehiago administratzaile eta izan desberdin maila de ordezkaritza (gabe ahal izan edo con ahal izan solidario edo mankomunatu). Erabiltzaile bakoitzari profil bat esleitzen zaio, eta hori xehetasun maila handienarekin definitzen da.

Eragiketen baimenaren kasuan, hurrengoak dira aukerak:

• Ahalmenik gabe: ezin ditu eragiketak baimendu.
• Ahalduna: solidarioa edo erkidetua izan daiteke.
• Auditorea: guztiz sinatutako aginduak ere geldiaraz ditzake bere baimena izan arte.

Egitura horrek ahalbidetu egiten du erabiltzaileen zirkuitua enpresak nahi bezain mugatzailea izatea, hala, uneoro bermatzeko horietako bakoitza:

• Administratzaileak ezarritako zerbitzu eta kontuetara sar dadin bakarrik.
• Administratzaileak baimendutako kontsulta eta eragiketa horiek bakarrik egin ahal izan ditzan.
• Eragiketak baimentzeko ahalmena izan edo ez.
• Diru-muga izatea eragiketaren eta kontuaren arabera, administratzaileak definitzen duen arabera.
• Soilik administratzailea izanda kontsulta dezake, bere profilaz gain zure erakundean definitutako erabiltzaileen laburpena, bere profilak, zerbitzuetarako sarrera eta esleituta dituzten botereak.

2. Jardueraren kontrola:

Erabiltzaileek erakundearen eragiketen jarraipena egin dezakete BBVA net Cash-en honen bidez:

• "Estatistiken" modulua (Sinadurak eta fitxategiak: Estatistikak): epealdi jakin batean egindako eragiketen kontsulta.
• "Aginduen auditoretza" (Sinadurak eta fitxategiak: Sinadura eta fitxategien jarraipena): erakundeko erabiltzaile bakoitzaren eragiketen jardueraren kontrola.
• "Erabiltzaileen auditoretza" (Administrazioa: auditoretza): islatu egiten du zer jarduera egin dituen administratzaile bakoitzak erabiltzaileen zirkuituaren barruan.

3. Erabiltzailearen gakoak:

BBVA net Cash-ek segurtasun faktore bikoitza gehitzen du, zeina gailu bat (tokena) gehitzean oinarritzen baita, zirkuituan erabiltzaileak egiaztatzeko eta eragiketak sinatzeko. Horrela, sistemak sei digituko (erabilera bakarrekoa) segurtasun kodea sartzeko eskatuko dizu, gailuak sortua. Gailu hori fisikoa izan daiteke, edo zure telefono mugikorrean instalatuta egon (BBVA net Cash-en aplikazioa deskargatuta).

• Pasahitzak iraungitzen ez diren arren, hilero aldatzea gomendatzen dizugu.
• Sarrera-gakoaren tamaina 8 karaketere alfanumerikoetakoa da hirugarrenen asmatzea zailtzeko frogen aukeraren bitartez.
• Pasahitzak zifratuta biltegiratzen dira atzeratu ezin direlarik erabiltzaile eta erakundeen kudeaketa espezializatutako sistemetan, inork lortu edo asmatu ezin dituztelarik.

Lehen sarreran sarrera-gakoa aldatzeko derrigortasuna: erabiltzailearen nortasuna ez faltsutzeko, BBVA net Cash-erako lehen konexioan, sarbide gakoa aldatzeko eskatuko zaizu.

Erabiltzaileen blokeoa:

• Erabiltzaile izena edo aktibazio gakoa bost aldiz jarraian oker idatziz gero, blokeatu egiten da erreferentzia BBVA net Cash-en, eta ezin izango da aktibatu BBVAk beste aktibazio gako bat sortzen ez duen arte.
• Sarrera-gakoaren kasuan, hiru huts egindako saiakeren ostean, blokeatuta geratuko da erabiltzailea.
• Gailuak sortutako segurtasun kodea bost aldiz jarraian oker idatziz gero, blokeatu egingo da erabiltzailea BBVA net Cash-en.
• Erabiltzaileen administratzaileak autonomia du bere erakundeko erabiltzaileei sarrera blokeatzeko, eta modu horretan, edozein langileren bajaren aurrean, berehala ezezta daiteke sarrera.

4. Identifikazioa eta autentifikazioa:

Transakzioen trazabilitatea: egindako sarrerak eta transakzioak islatuta geratzen dira egindako eragiketa, bere data eta ordua eta hori egin zuen erabiltzailea jasotzen duten automatizatutako eragiketen erregistroetan, eta horrek ahalbidetu egiten du zehaztea erregistratutako eragiketen baliozkotasuna.

Azken konexioaren informazioa:

• Erabiltzailea lehen aldiz sartzen bada, hala adieraziko dio BBVA net Cash-ek.
• Hurrengo sarreretan, BBVA net Cash-ek azken konexioaren data eta ordua erakutsiko dizkio erabiltzaileari.

Cookieak soilik aktibatuta daude saioan zehar: erabiltzailearen sistema eragilean kokatutako cookieak, zeinak beharrezkoak baitira edozein web orritan segurtasunez nabigatzeko, BBVA net Cash-era konektatzean soilik egongo dira aktibo, eta ezabatu egiten dira erabiltzailea aplikaziotik deskonektatzen denean.

Saioaren deskonexio automatikoa: segurtasun neurri osagarri gisa, BBVA net Cash-en 10 minutu inaktibo egon ondoren, amaitu egingo da erabiltzailearen saioa, eta sistematiko deskonektatuko da.

5. Nazio eta nazioarteko erregulazioen araudiaren betetzea:

BBVAk bere zerbitzu guztietan bete egiten ditu eragiketak egiten dituen herrialdeetako arauak eta erregulazioak. BBVAren konpromisoa erregulazio horiekin jokabide-kodean, derrigorrez bete behar dutena langile guztiek.

Teknologia

1. Konfidentzialtasuna eta integritatea

Erabiltzaileen gako guztiena:

• Erabiltzaileen gako operatibo guztiak zifratuta biltegiratzen dira atzeraezin direlarik erabiltzaile edo erakundeen kudeaketarako espezializatutako sistemetan, eta horrela inork ezin ditu lortu edo asmatu.
• BBVAren eragiketa-prozedurek ez dute eskatzen inork bankuan bere bezeroen gako operatiboak izatea, eta horregatik inork ez ditu ezagutzen eta ez zaizkie eskatuko pertsonalki.

Komunikazioei dagokienez:

• BBVAren transakzio-zerbitzuen eta urruneko bankuaren komunikazioak zifratu egiten dira SSL protokoloaren bidez, Internet bidezko komunikazioen konfidentzialtasuna eta integritatea babesteko.
• BBVAk erabilitako ziurtagiriak zerbitzu hori emateko Verisign Inc.-ek sortuak dira.
• Gainera, BBVAren barneko sareetan dauden komunikazio sentikorrak behar bezala babestuta daude, ingurune operatiboaren eta erabilitako protokoloaren arabera.

Informazioari dagokionez:

• Sistemetan eta barneko datu-baseetan biltegiratutako informazioa babestuta dago segurtasun sistema desberdinen bidez, ahalbidetuz soilik sarrera baimendutako langileei.
• BBVAk informaziora sartzeko pribilegioen kudeaketa automatizatutako sistema bat du eta horrek bermatu egiten du baimendutako langileen kontrolatutako eta mugatutako sarrera.

2. Segurtasun fisikoa datuak prozesatzeko zentroetan

Lo Datuak prozesatzeko Zentro de BBVA daude hornituta zabalen segurtasun-neurri fisika para la babes de lo sistema de datu-prozesaketa,, besteak beste, nabarmentzen las hurrengo:

• CPD Tier IV Gold eragiketen jasangarritasunean.
• Banakako sarrera-kontrola esparruan eta areto tekniko desberdinetan, elementu arriskutsuen detekziorako sistemekin hornituak.
• Inguruaren eta instalazioen barrualdearen zaintza fisikoko eta bideo-zaintzako giza-ekipoak, 24x7 erregimenean.
• Detekzioko eta babes espezifikoko sistemak bidegabeko sartze, sute, uholde, horniduren mozte, eta beste hondamendi gertaeren aurrean.

Gainera, osotasunean erabiltzeko datuak prozesatzeko bi zentro izatean, BBVAk bermatu egiten du informazioaren zaintza eta errekuperazioa, beharrezkoa izatekotan.

3. Segurtasun arkitektura:

Bere sistemetan gehienezko segurtasuna lortzeko, BBVAk segurtasun arkitektura espezifikoa prestatu du, internet bidezko haien bezeroei zerbitzua ematen dien horientzat bereziki.

Bereziki, eta Interneterako espozio-maila txikiagotzeko, soilik aurkezpen geruza soilik mantentzen da esposizioan (horrek hurrengo funtzioak egiten ditu; autentifikazio erabiltzaileentzat, web-aplikazioen sarrerarako baimena, eta saioaren kontrol segurua) alderantzizko segurtasun proxyaren bidez.

4. Babeserako sistema espezifikoak:

Suebakiak eta antibirus eta arrotzen aurkako sistemak etengabe eguneratuta:

• BBVAk bere sare eta sistemen bereizketa egiten du suebaki maila desberdinekin.
• Gainera BBVAren barneko sistemak une oro babestuta daude antimalware eta bidegabeko sarreren detekziorako sistemen bitartez.
• Bi sistema mota horiek 24x7 erregimenaren bidez kudeatzen dira eta une oro eguneratuta daude; horrek ahalbidetu egiten du mehatxu berrien jarduera prebenitzea modu iraunkorrean.
• Iruzur posibleen aurreko zaintza, alerta eta segurtasuneko erantzun sistema guztiak monitorizatu eta gainbegiratu egiten ditu espezialista talde batek 24x7x365 erregimenean datuak prozesatzeko zentroaren instalazioetan.

Osagai guztien jardueraren erregistroak: BBVAk bere urruneko bankuko sistemetan eta aplikazioetan osagai kritiko guztien jarduera-erregistroak (logs) ditu, eta euskarria ematen diete iruzur saiakeren detekzioko eta susmagarriak edo iruzurrezko jarduera edo eragiketen auzitegi-analisiko zerbitzuei.

Zerbitzuaren aldizkako berrikustea erasoko azken teknikak aplikatuz: urruneko bankuko sistemei euskarria ematen dieten sistemak aldizka berrikusten dira ahulezien analisirako tresnen bitartez.

Barne- eta kanpo-auditoretzak: BBVAren sistema eta prozesuak aldizkako segurtasun auditoretzen objektu dira, auditoretzako sail independentearen aldetik zein kanpoko auditoretza espezifikokoen aldetik edo auditoretza finantzario edo betetze-auditoretzarekin elkartuta.

Erabiltzaile gakoen babesa

• Erabili pasahitz konplexuak eta ondorioztatzeko zailak direnak, maiuskulak, minuskulak eta zenbaki tartekatuak dituztenak.
• Ez partekatu inorekin zure pasahitzak. Pasahitzak sekretuak dira eta bakarrik horien jabeak ezagutu behar ditu bere erabilerarako.
• Ez idatzi zure pasahitzak post-it edo koadernoetan; buruz ikasi eta erabili espezializatutako pasahitz kudeatzaileak. Mota horretako doako programak aurki ditzakezu www.osi.es-en.
• Desaktibatu pasahitza gordetzeko aukera zure nabigatzailean. Seguruagoa da sartzen zaren bakoitzean sartzea.
• Aldatu zure pasahitzak aldizka. Susmoa baduzu norbaitek zure sarrerako pasahitza ezagutu duela, aldatu lehenbailehen.
• Ez erabili la bera pasahitz zerbitzu desberdinetan (posta elektroniko, evernote, beste bankuak, eta abar).
• Zure segurtasuneko gailu fisikoa pertsonala eta besterezina da.
• Gako pertsonalak eskatzen dizkizun mezuren bat jasoz gero, ez eman inolako daturik, eta jarri BBVA net Cash-en bezeroarentzako arreta zerbitzuarekin harremanetan berehala: 91 224 98 02 / 902 33 53 73.

Zure ordenagailuaren babesa

• Mantendu etengabe eguneratuta zure sistema eragilea eta zure nabigatzailearen bertsioa dagozkien adabakiekin, zulo edo detektatutako errore posibleetatik babesteko.
• Konfiguratu zure ekipoa eta zure programa guztiak segurtasun maila altuenekin.
• Instalatu, aktibatuta mantendu eta beti eguneratuta firewall edo suebakia.
• Instalatu aktibatuta mantendu eta beti eguneratuta malwareen aurkako zure programak. Egiaztatu kanpotik jasotako dokumentuak antibirusarekin.
• Egin aldizka zure fitxategien segurtasun kopiak (backup).
• Saihestu deskargak web-orri ezezagunetatik, birusak edo elementu espiak izan baititzakete.
• Ez konektatu jatorri zalantzagarria duten inolako kanpoko gailurik, hala nola, pendriveak, disko gogorrak eta ezezagunen mugikorrak zure gailuetan.
• Garbitu aldika cookieak eta denborazko fitxategiak.
• Deskargatu programak eta aplikazioak soilik atari ofizialetatik.
• Konfiguratu desblokeatzeko patroia zure telefono mugikor eta tabletetan, hirugarren bat ezin dadin horietara sartu.

Sarrerako praktika seguruak eta internet bidezko nabigazioa

• Ohiko ordenagailuetan edo wifi publikoetara konektatuta bazaude, ez sartu erabiltzailea eta pasahitza behar duzun orrialdeetan. Ez eman datu pertsonalak; hala nola, posta-helbidea, telefonoa, etab...
• Saihestu eduki pribatua duten orrialdeetara konektatzea ordenagailu publikoetan.
• Zure gakoak sartu behar badituzu, egiaztatu zerbitzariaren helbidea (URLa) https-rekin hasten dela; horrek esan nahi du zerbitzari segurura sartzen ari zarela.
• Zerbitzaria segurua dela adierazten duen beste adierazle bat da itxitako giltzarrapoaren presentzia (ireki gabekoaren ordez, segurua ez den beste edozein zerbitzariren antzera) helbidearen (URLa) eskuinean edo ezkerrean.
• Egiaztatu zauden orrialdeko segurtasun egiaztagiriak eremu pribatuan sartzen zarenean agertzen den giltzarrapoaren ikurraren gainean sakatuz, edo ziurtagirira nabigazio-barratik, eta egiaztatu indarrean daudela iraungitze-data eta ziurtagiriaren domeinua. Xehetasunaren informazioan agertzen da jaulkitzailea (Verisgn), baliozkotasun epealdia eta zeinentzat jaulki den ziurtagiria (BBVA).
• Ez erabili zure nabigatzailearen "pasahitzak bakarrik osatzeko" aukera. Gaituta badago, web-orrian sartzen dituzun pasahitzak biltegiratuta geratzen dira ordenagailuan eta zure erabiltzailea berriz sartzean, automatikoki betetzen da gakoaren eremua. Partekatutako erabilera duen ordenagailu batean aukera horrek norbaitek zure gako pertsonalak erabiltzea eragin dezake.
• Egiaztatu azken konexioarekin data eta ordua.
• BBVA net Cash-eko saioa segurtasunez amaitzeko, erabili "Irten" botoia; goiko eskuin ertzean dago.

Birus informatikoak programak dira eta horien helburua erabiltzaile baten ordenagailuan instalatzean oinarritzen dira, horren baimen eta ezagutzarik gabe. Birus mota desberdinak existitzen dira, baina guztiak hedatzeko eta zabaltzeko gaitasuna izan ohi dute, ekipo beraren barruan eta sarearen bitartez.

Erraza da birusen zabalkundea ezagutu gabe laguntzea infektatutako erantsitako fitxategiak dituzten mezu elektronikoen berbidalketaren bidez. Funtsezkoa da erabiltzaile guztien lankidetzaeta internet, bere hedapena saihesteko.

Birus mota desberdinak existitzen dira, eta hurrengoak nabarmentzen ditugu:

Phishing:

Oso ezaguna den erakunde baten nortasuna faltsutuz e-mail baten bidalketan oinarritzen da, eta horren bidez erabiltzailearen datuak eskatzen dira (helbidea, bankuko datuak, pasahitzak...). Erabiltzaileak datu horiek eman ditzan, gehienetan, beharrezkoa da e-mailean agertzen den esteka bati jarraitzea, eta behin orrialde faltsu horretan sartuta, eskatutako informazioa sartzea.

Hurrengoa da funtzionamenduaren oinarrizko eskema:

• 1. Mezu masibo bat bidaltzen da (spam), eta haren bidez BBVA net Cash-en erabiltzaileei jakinarazten zaie sarbide datuak berretsi behar dituztela.
• 2. Mezuak barne hartzen du esteka bat zeinetatik egin behar duen datuen konfirmazioa. Batzuetan, estekak hasiera ematen dio software gaiztoaren deskarga.
• 3. Erabiltzea esteka sakatzen du. Estekak BBVA net Cash-enaren "antzeko" orri batera eramaten du erabiltzailea, eta erabiltzaileak, konfiantza osoz, datuak idazten ditu.
• 4. Orrialdea faltsua denez eta iruzurgileek kontrolatzen dutenez hori, horiek dira benetan erabiltzailearen datuak jasotzen dituztenak, eta horiekin sarrera askea dute kaltetutako erabiltzailearen kontu errealera.

Nahiz eta BBVAk inoiz ez dizkizun eskatuko BBVA net Cash-eko sarbide eta sinadura gakoak posta elektronikoz, hona hemen era horretako erasoak hautemateko pista batzuk:

- Batzuetan, logotipoa itxuraldatuta edo luzatuta agertzen da. Gainera ortografia akatsak edo erabiltzen ez diren esamoldeak aurkeztu ohi dituzte.

- Zuregana jotzen dute "bezero agurgarri" edo "erabiltzaile agurgarri" gisa zure izen erreala barne hartu gabe.

- Ohartarazi egiten dizute zure bankuko kontua/zerbitzua itxi egingo dela berehala zure sarrerako informazioa konfirmatu ezean.

- Mezuaren tonua mehatxuzkoa da.

- Testuak erreferentzia egiten dio "segurtasun konpromisoei" edo "segurtasun mehatxuei" eta berehalako esku-hartzea eskatzen du.

- Urla ez da https:// eta ez da segurtasun giltzarrapoa agertzen nabigatzailearen beheko barran. Esteka faltsuek barne hartzen dute ikono hori leihoaren barruan engainatzeko.

Ransomware:

Delinkuentzia teknologikoan irabazizko metodoa da. Normalean "paketeria entregatzeko zerbitzu" gisa edo beste edozein aitzakia sinesgarri gisa estalita, hedatu egiten dira posta elektronikoaren bidez programen instalazioa edo infektatutako fitxategien deskarga erraztuz. Birus horrek blokeatu egiten du ordenagailuaren informaziorako sarrera, eta erreskate ekonomikoa eskatzen du, zeinak ustez informazioa deszifratzeko gakoa emango duen.

Jarraian, ransomwaretik babesteko argibide sorta barne hartzen dugu:

• Ez jarraitu estekak eta ez deskargatu mezu elektronikoetako erantsitako fitxategiak susmagarriak direla uste duzunean.
• Erabili legezko softwarea bakarrik eta mantendu beti eguneratuta.
• Izan beti antibirusa instalatuta eta eguneratuta.
• Egin sarritan segurtasun kopiak. Infektatuz gero, berreskuratu egin ahal izango duzu informazioa erreskatea ordaindu gabe.

Troiarrak:

Ordenagailu pertsonal batean sartzen dira, programa baten barruan ezkutatuta. Ordenagailuaren portaera eraldatu egiten dute, horrela bertan egiten dena gaizkilearen ordenagailutik ikusia izan dadin. Troiar batengatiko infekzioa prebenitzeko ransomwarearekin lehenago aipatu ditugu argibide berdinak jarraitu behar dituzu:

• Ez jarraitu estekak eta ez deskargatu mezu elektronikoetako erantsitako fitxategiak susmagarriak direla uste duzunean.
• Erabili legezko softwarea bakarrik eta mantendu beti eguneratuta.
• Izan beti antibirusa instalatuta eta eguneratuta.

Gezurrak (hoax):

Zurrumurru faltsu jakin batzuk jakinarazten dituzten mezu elektronikoak dira, eta horien helburu bakarra da interneten dabilen kalitate baxuko informazioa transmititzea eta handiagotzea.

Oro har, ez dira oso kaltegarriak eta erraz ezabatzen dira.

Para aurreikusi hauek eraso, jarraitzen las gomendio zuri adierazten eta comunícanos edozein egoera edo komunikazio susmagarri jaso: 91 224 98 02 / 902 33 53 73.

Jakinarazpena jaso ondoren, BBVA net Cash-eko bezeroarentzako arreta zerbitzuak gertatutako iruzurraren kontrako jarduera protokoloa jarriko du martxan: espezialista talde bat arduratuko da kasua aztertzeaz.

Baieztatzen bada la susmatzen, se zuri gomendatuko:

• Formateatu zure disko gogor.
• Instalatu eguneratutako malwarearen aurkako programa.
• Mantendu eguneratuta el software zure taldearen.

Baieztatutako kasu guztietan, kaltetutako erabiltzailearen sarrerako gakoa aldatuko da.

Ordainketa Digitalen Zerbitzuen Europako bigarren Zuzentaraua (ingelesez, Payment Service Directive 2) 2015eko azaroan argitaratu zuen Europako Batzordeak, kontsumitzaileari mesede egiteko asmoz. Nola? Helburua zen ordainketa elektronikoen segurtasuna hobetzea, herrialdeen eta hornitzaileen arteko berrikuntza eta eskuduntza bultzatzea, eta Europa osoan ordainketa merkatu integratuagoa eta eraginkorragoa garatzen laguntzea.

Gainera, PSD2 zuzentarauak zenbait segurtasun teknika (RTS) ezartzen ditu bezeroak hobeto identifikatzeko. Teknika horiek aurtengo irailaren 14tik aurrera aplikatuko dira.

Zer da SCA?

PSD2k sartutako kontzeptu aipagarrienen artean, bezeroaren kautotze indartua dago, SCA (Strong Customer Authentication) siglez ezagutua. Bezeroen benekotasuna egiaztatzeko nahitaezko prozedura besterik ez da, eta ondoren azaltzen diren kategoria horietako bateko bi faktore erabiliz gauzatzen da:

• Soilik bezeroak dakien zerbait, adibidez pasahitza.
• Soilik bezeroak duen zerbait, bere telefono mugikorra, esaterako.
• Soilik bezeroa den zerbait, esaterako bere hatz-marka.

Kautotze bikoitzeko prozedura hori nahitaezkoa da bezeroak hau egiten duen bakoitzean:

• Sartu zure online kontuetara (dela webgunetik dela aplikaziotik).
• Ordainketa-transakzio elektronikoak (transferentzia bat, online saltokiko ordainketa bat, etab.) hasi.
• Edota egin bat ekintza urruneko kanalen bidez ahal dutena pentsamendu bat arrisku de iruzur.
  

Europan merkataritza elektronikoko prozesu batean esku hartzen duten guztiek –bankuak, Visa edo Mastecard gisako ordainketa-zerbitzuen hornitzaileak, saltokiak, etab.– neurri gehigarri batzuk inplementatu behar dituzte PSD2ren arauzko eskakizunak betetzen dituztela ziurtatzeko.

Bezeroek aldaketak izan ditzakete bere kontuetara urruneko kanalen bidez (app-ak edo web-ak) sartzeko edo ordainketa elektronikoak burutzeko eran, adibidez banku transferentzietan, online erosketetan edo Europan egiten diren contactless txartel bidezko ordainketa fisikoetan.

BBVAn denbora daramagu lanean gure segurtasun estandar altuak zuzentarau horren eskakizunetara egokitzen, betiere gure bezeroei erabiltze esperientziarik onena eskaintzen segitzeari begira.

Hori dela eta, araudiak horretarako aukera ematen badu eta gure segurtasun neurriek –'ikusezinak' bezeroentzat– transakzioa iruzurrezkoa ez denaren lasaitasuna ematen badigute, saihestu egingo dugu zuk kautotze bikoitza egin behar izatea, transakzioa erosoagoa izango zaizularik. Legeak eskatzen duen kasuetan, kautotze bikoitza eskatuko dizugu.

Ikus ditzagun adibide erraz batzuk, zure diruaren segurtasuna zaindu nahi duten berrikuntza horiek nola eragingo dizuten ulertzen laguntzeko.

1. Online saltokian txartelarekin ordaintzen duen bezeroa:

• sartu saltokiaren ordainketa orrira ohiko moduan.
  
• Zure txartelaren datuak sartzea eskatuko zaizu.
  
• Transakzioa burutzen den heinean, segurtasun informazio gehigarria ("egiaztagutunak" izenekoak, erabilera bakarreko gako bat, esatera) eskatuko zaizu. Informazio hori eskatu ahalko da web-orrian bertan edo telefono mugikorreko aplikazioaren bidez.
  
• Behin azaldutako egiaztagiriak balioztatu ondoren, ohiko pantaila ikusiko da transakzioa ondo burutu dela baieztatzen duelarik.

2. Saltoki fisiko batean contactless txartelarekin ordaintzen duen bezeroa:

• Egin ordainketa zure txartelarekin ohiko moduan.
• Litekeena da ohi baino gehiago eskatzea zure PINa sartzeko: 20 €-tik beherako 5 contacless ordainketa egiten dituzunean edo contacless ordainketen baturak 100 €-tik gorakoak direnean.
  

3. Bere kontuetara webgunetik edo aplikaziotik sartu nahi duen bezeroa:

• Irailetik aurrera bezeroa bere aplikazioan edo online bankuan lehen aldiz sartzen denean, kautotzeko faktore bikoitza eskatuko zaio.
• 90 egunero edo 90 egun baino gehiagoko informaziora sartzen zarenean, ikusiko duzu kautotze indartu hori eskatzen dizutela, araudiak ezarritakoari jarraituz.
• Kautotu ondoren, ohiko moduan sartuko zara zeure kontuetara.
  

Bai, garrantzitsua da zure mugikorraren zenbakia guk eguneraturik izatea. Izan ere, sarbide bakarreko kode bat (One Time Password, OTP, ingelesko siglengatik) erabiliko dugu kautotze faktore modura, zeina zeure mugikorrean jasoko baituzu zeure kontuetarako sarbidea balioztatzeko edo transakzio elektroniko jakin batzuk burutzeko.

Zure mugikorreko zenbakia balioztatu gabe badugu, hau da, ez badugu ziurtasunik zu zarela bestaldean kautotzeko sarbide bakarreko kodea jasotzen ari dena, ezingo zara sartu zure kontuetara webgunetik edo aplikaziotik, eta ezingo duzu ere egin online ordainketarik.

Zure mugikorreko zenbakia baliozta dezakezu izapide erraz batez, hemen:

• Edozein BBVA bulego, zure mugikorrarekin eta zure NANarekin.
  
• Edozein BBVA kutxazain, zure txartelarekin eta zure mugikorrarekin.
   
   

Ordainketa Digitalen Zerbitzuen Europako bigarren Zuzentaraua (ingelesez, Payment Service Directive 2) 2015eko azaroan argitaratu zuen Europako Batzordeak, kontsumitzaileari mesede egiteko asmoz. Nola? Helburua zen ordainketa elektronikoen segurtasuna hobetzea, herrialdeen eta hornitzaileen arteko berrikuntza eta eskuduntza bultzatzea, eta Europa osoan ordainketa merkatu integratuagoa eta eraginkorragoa garatzen laguntzea.

Gainera, PSD2 zuzentarauak zenbait segurtasun teknika (RTS) ezartzen ditu bezeroak hobeto identifikatzeko. Teknika horiek aurtengo irailaren 14tik aurrera aplikatuko dira.

Nola eragiten die PSD2 araudiak online saltokiei?

Nahiz eta kautotze bikoitzeko prozesu hori txartelak jaulkitzen dituzten erakundeek egin behar duten, saltoki elektronikoek ere ziurtatu egin beharko dute euren online ordainketa plataforma (ST Birtuala) gaituta dagoela transakzioak modu seguruan prozesatzeko. Izan ere, gerta liteke SEGURUA EZ DEN erosketa ingurune batean egiten diren ordainketak prozesatzean txartelen banku jaulkitzaileek ukatu egitea ordainketa horiek.

Garrantzitsua da aipatzea kautotze indartuko prozesuak oso onurazkoak izango direla online saltokientzat, erosleei segurtasun eta konfiantza handiagoa eskaintzeaz gain murriztu egiten dutelako bezeroak iruzurra egon delakoan eragiketa erreklamatzeko arriskua.

Saltoki bakoitzak aldaketak sartuko beharko ditu edo ez du sartu beharrik izango bere ST Birtualean, online eragiketak prozesatzeko egun erabiltzen duen konesioaren arabera. Ordainketa zerbitzuen araudian ezarritako SCAren betekizunak noiz beteko diren zehazteko plan baten prestaketan dira, agintaritza nazionalarekin balioztatuko dena. Edonola ere, egokitzapenak egin beharrean bazara, ahalik azkarren egitea gomendatzen dizugu.

• Zure saltokia ordainketa-pasabidera birbiderapenez konektatzen bada, ez duzu ezer egin beharrik, BBVA arduratuko da zure ST Birtualaren konfigurazioa aldatzeaz, arau teknikoak indarrean jartzen direnean horietara egokitu daitezen.
• Zure saltokia ordainketa-pasabidera Host-to-Host konesio bidez (webservice, Price, Rest, kasurako) konektatzen bada, aldaketa batzuk egin beharko dituzu zure ST Birtualaren konfigurazioan, araudi berrira egokitzeko. Bi aukera daude egokitze horretarako:
  • Aukera sinplea: Bidali eragiketak Ordainketak Egin sarrerara (erabiltzailea STra zuzenduz berriro), ordainketa-pasabidea bera izan dadin kautotze eta ondoriozko baimentze fluxua kudeatzen duena. Kontsultatu garatzailearen eskuliburua, eskura duzu hemen: 
    • Garatzailearen eskuliburua (EMV3DS-ren moldaketa) erabiltzaileengana birzuzentzeko.
  • Egokitu zure host-to-host konesioa: Halakoetan, zeu zarenez eragiketaren fluxu guztia kudeatzen duena, pauso bakoitzean dagokion zerbitzura birzuzendu behar duzu transakzioa, gure eskuliburuetan aurki ditzakezun zehaztapen teknikoei jarraituz.
    • ST Birtualaren sartze eta irtete parametroak.
      
    • Garatzaileentzako instalazio gidaliburua (REST sarrera).
    • Garatzailearen eskuliburua (EMV3DS Webservice-rako moldaketa).

Agertoki berri horretara egokitzeko berrikuntzetako bat da erosketa seguruko protokoloaren bertsio berri bat sortu izana: EMV 3DS (3DS 2.0 ere deitzen zaio), zeinak egun den bertsioa (3DS 1.0) ordezkatuko baitu pixkanaka-pixkanaka. Besteak beste, informazio eremu gehiagorako aukera eskaintzen du eta kontsumitzaileen kautotze esperientzia hobea errazten du.

• BBVA ez den beste ordainketa zerbitzuko hornitzaile (Payment Service Provider) baten zerbitzuak erabiltzen badituzu, hornitzaile horrekin jarri behar duzu harremanetan, hark jakinaraz diezazkizun egin behar diren moldaketak.

Lege berriak, gainera, zenbait salbuespen edo baztertze ezartzen dizkio SCAri, eta balio handikoak izango dira horiek bezeroen kautotze prozesuak malgutu behar direnean. Hauek dira, besteak beste, kasuak:

Salbuespenak SCAri:

Saltokiak ondoren azaltzen diren salbuespenak proposa baditzake ere, txartela jaulkitzen duen erakundeak du azken hitza transakzioaren kautotze bikoitza eskatzerakoan.

• 30 €-tik beherako online eragiketak.
• 50 €-tik beherako contactless eragiketak.
• Zaindu gabeko aparkaleku edo garraio terminaletan egindako transakzioak.
• Ordainketaren onuraduna agindu-emaileak egindako konfiantzazko onuradunen zerrenda batean denean.
• Ordainketa plataformak arrisku baxuko eragiketa gisa identifikatukoak. Iruzurrezkoak ez diren eragiketatzat hartzen dira, bezeroen ohiko eragiketekin (gastu joerak, gailu berberarekin egindakoak, etab.) bat datozenak direlako.
• Zenbatekoa eta onuraduna bat datozen eragiketa sarri edo aldizkakoak. Kasu horretan, lehen aldian kautotze indartua aplikatu beharko da.

• Txartelekin Europako Esparru Ekonomikoaz (EEE) at diren saltokietan egindako eragiketak, nahiz eta txartel jaulkitzaileak kautotze faktore bikoitza eskatuko duen hala uste duenean.
• Telefonoz, postaz edo e-postaz abiarazitako eragiketak.
• Txartel anonimoen bidezko ordainketa (adibidez, opari-txartelak).
• Saltokiak automatikoki abiarazitako transakzioak, bezeroa bertan egon gabe burututako harpidetza zein ordainketak (bezeroak aurretik baimena emana izan behar du ordainketa horiek burutzeko), kasu.
  

Zalantzarik baduzu PSD2ri buruz edo SCAren salbuespenetakoren bat edo baztertzeren bat erabili nahi baduzu, jar zaitez honako honekin harremanetan:

• Saltokiak ildoa: soportevirtual@bbva.com  
• Telefonoa: 912 983 609