Banca online BBVA Particulares: ¿qué medidas de seguridad incluye?

Estas son las pautas que te permitirán proteger tu operativa.

El servicio

1. Acceder a mi zona privada

Para poder acceder a tus datos, BBVA Particulares pone a tu disposición varias formas de hacerlo, desde los canales tradicionales como Oficina o Contact Center, hasta los canales digitales como la página web bbva.es o la aplicación móvil.

¿Cómo nos aseguramos de que eres tú? Echa un vistazo:

  • Oficina: te identificaremos con tu documento de identidad.
  • Contact Center: te pediremos dos posiciones aleatorias de tu clave, pero nunca la clave completa y nunca te solicitaremos estos datos si no eres tú quien nos llama.
  • Página web: deberás introducir tu NIF/NIE/Pasaporte/Tarjeta anónima además de tu clave de acceso. Esta vez sí que deberás introducirla completa, pero únicamente en la página web de bbva.es, nunca en otras.
  • Aplicación móvil: aquí dispones de varios métodos de acceso que aprovechan la comodidad de las funciones disponibles en los dispositivos móviles. Podrás acceder de forma tradicional como en bbva.es, o utilizando biometría (véase tu huella, reconocimiento facial o de iris).

2. Último acceso

Desde BBVA te proporcionamos la fecha y la hora del último acceso a tu zona privada. Ponte en contacto con nosotros si no reconoces dicho acceso previo.

Al entrar en tu zona privada de bbva.es, puedes comprobar cuándo se accedió por última vez:

Y en la aplicación puedes verlo a través del menú, en el apartado “Seguridad y privacidad”.

Para que únicamente puedas acceder tú, te recomendamos no compartir tu clave de acceso con nadie.

3. Cierre de sesión

Desde BBVA nos preocupamos mucho por la seguridad y privacidad de tus datos. Por este motivo, si creemos que no estás navegando y has dejado la sesión abierta, la cerraremos para que nadie más pueda acceder a tu información, eso sí, preguntándote antes mediante un mensaje. 

4. Credenciales de usuario

En BBVA nunca guardaremos tus contraseñas en claro, tal y como son. Entonces, ¿cómo sabemos que introduces la clave correctamente?

Cuando estableces la contraseña de acceso al canal, ésta se cifra de forma irreversible generando un código, que es lo que almacenamos en los sistemas especializados de gestión de usuarios e identidades, de forma que nadie puede obtener tu contraseña ni deducirla. 

Cuando introduces tu clave en la página de inicio de sesión, la contraseña se cifra y se compara el resultado con el código que tenemos almacenado y así sabemos si se está introduciendo la clave correctamente.

Desde BBVA te recomendamos lo siguiente:

  • Aunque las contraseñas no caducan, te recomendamos modificarlas si crees que ha podido ser comprometida.
  • Intenta utilizar una contraseña que no se pueda deducir fácilmente, combinando números y letras mayúsculas y minúsculas.

5. PSD2: ¿qué implica?

Cada 90 días, como máximo, te pediremos un doble factor de autenticación (código numérico que llega por sms al teléfono móvil que se haya informado). Además, si se solicita información sobre productos o movimientos de hace más de 90 días, también necesitaremos que se introduzca un doble factor de autenticación. 

6. Autenticación, doble factor y firma de operaciones

En BBVA nos basamos en los tres factores de seguridad “lo que sabes, lo que tienes y lo que eres” para asegurarnos de que eres tú quien realiza todas las operativas. Para ello, siempre utilizaremos dos de estos tres factores:

  • Lo que sabes: serán tus claves de acceso. Se utilizan para autenticarte.
  • Lo que tienes: tu móvil, en el que recibirás un SMS con un código aleatorio que solo se puede utilizar una vez. Se utilizan para la firma de operaciones.
  • Lo que eres: a través de tu huella dactilar, tu rostro o tu iris, si los usas para acceder a los canales digitales.

7. Bloqueo del usuario

Únicamente en los casos que consideremos necesario y por la seguridad de tus datos, se bloqueará el código de usuario que utilizas para acceder a los canales digitales. Se puede producir en los siguientes casos:

  • Si de forma reiterada se introducen unas claves erróneas que no corresponden con las de tu código de usuario, bloquearemos el usuario y con ello la posibilidad de realizar más intentos.
  • Si detectamos algún comportamiento extraño en tu cuenta bloquearemos de forma preventiva el acceso a la misma. 

La tecnología

1. Confidencialidad e integridad

De las claves del usuario:

  • Todas las claves de los clientes de BBVA se almacenan cifradas bajo un algoritmo no reversible.
  • Siguiendo los procedimientos de BBVA, ningún empleado te solicitará tus claves de acceso completas, por lo que nadie debe conocerlas excepto tú. 

De las comunicaciones:

  • Las comunicaciones de los servicios y de la banca a distancia de BBVA se cifran mediante protocolo SSL para preservar la confidencialidad e integridad.
  • Adicionalmente, las comunicaciones sensibles que tienen lugar en las redes internas de BBVA se protegen con los protocolos adecuados.

De la información:

  • La información almacenada en los sistemas y bases de datos de BBVA se encuentra protegida mediante diferentes sistemas de seguridad, permitiendo el acceso únicamente a los empleados autorizados.
  • En BBVA, la protección de los datos es una de nuestras principales prioridades. Por esta razón, nos aseguramos de que la información personal se trata de acuerdo con la legislación vigente en materia de protección de datos. Además, contamos con medidas de seguridad que garantizan la privacidad de cualquier intercambio de información entre el cliente y el banco.

2. Privacidad de los datos

En BBVA únicamente utilizaremos los datos necesarios para darte la mejor experiencia. Comprendemos la preocupación de nuestros clientes sobre cómo gestionan sus datos, por lo que intentamos ser transparentes.

En el apartado de Seguridad y Privacidad de nuestra app puedes revisar cómo usamos tus datos, gestionarlos, descargarlos y revisar la política de protección de datos personales.

Además, en el mismo apartado podrás consultar para qué necesita nuestra aplicación móvil el uso de los recursos de tu dispositivo móvil (cámara, micrófono, contactos, etc.).

3. Consejos de seguridad

Tanto en la aplicación como en nuestra web tienes disponibles diferentes noticias, consejos y recomendaciones de seguridad que esperamos que puedan serte útiles. Para acceder a este contenido se hace desde el apartado de Seguridad y Privacidad.

4. Seguridad de los Centros de Procesamiento de Datos

Los Centros de Procesamiento de Datos de BBVA están dotados de las máximas medidas de seguridad para la protección de los sistemas de proceso de datos, destacando, entre otras, las siguientes:

  • CPD Tier IV Gold en sostenibilidad operativa.
  • Control de accesos individualizado al recinto y a las diferentes salas técnicas, dotados de sistemas de detección de elementos peligrosos.
  • Equipos humanos de vigilancia física y videovigilancia del perímetro y el interior de las instalaciones en régimen de 24x7.
  • Sistemas de detección y protección específicos ante intrusión, incendio, inundación, corte de suministros y otros eventos catastróficos.

Además, al disponer de dos Centros de Procesamiento de Datos plenamente operativos, BBVA garantiza la recuperación de la información, en caso de que fuera necesario.

5. Monitorización

BBVA cuenta con sistemas de monitorización en los que trabaja un equipo de especialistas 24 horas, 7 días a la semana y todos los días del año, para la detección de posibles fraudes a los clientes. 

Recomendaciones para el usuario

Protección de las credenciales 

  • Utiliza claves complejas y difíciles de averiguar, que contengan mayúsculas, minúsculas y números intercalados.
  • Las contraseñas son secretas; no las compartas con nadie y cámbialas de forma periódica.
  • No apuntes tus contraseñas en notas o cuadernos; memorízalas o utiliza gestores de contraseñas especializados.
  • En ordenadores compartidos o conectados a redes wifi públicas, no introduzcas tus credenciales de acceso en ningún servicio online ni facilites tus datos personales, como tu dirección postal, teléfono, etcétera.
  • Evita introducir tus datos personales en una página web a la que has accedido a través de un correo electrónico. En el caso de que la conozcas, es preferible que accedas a ella tecleando la dirección en el navegador.
  • No utilices la opción de “autocompletar/recordar contraseñas” de tu navegador. Si está habilitada, las contraseñas que introduces en una página web quedan almacenadas en el ordenador y, cuando vuelves a introducir tu usuario, el campo de clave se rellena automáticamente. Esta opción en un ordenador de uso compartido puede provocar que alguien utilice tus claves personales.
  • Recuerda que BBVA nunca te solicitará tu información bancaria ni tus claves por email, SMS o plataformas de mensajería instantánea como Whatsapp, así que no debes proporcionar información por estos sistemas tu información. Si recibes alguna solicitud, ponte en contacto con BBVA para verificarlo.

Protección de los dispositivos

  • Refuerza la seguridad de tus dispositivos, ya sea tu ordenador personal o tu teléfono móvil, y mantén actualizados el sistema operativo, el navegador y las aplicaciones. Esta combinación puede evitarte muchos problemas.
  • Instala y mantén actualizado un programa antimalware. Asimismo, te recomendamos verificar los documentos recibidos desde el exterior con un programa antivirus, que también debe estar siempre actualizado y en funcionamiento.
  • Realiza periódicamente copias de seguridad (backup) de tus archivos; esta práctica te permitiría recuperarlos si no pudieses tener acceso a ellos por un fallo en el dispositivo o por, por ejemplo, un ataque de ransomware.
  • No conectes ningún dispositivo externo de origen dudoso o desconocido, como un pendrive o un disco duro, en tus dispositivos.
  • Descarga programas y aplicaciones únicamente de los sitios oficiales.
  • Configura un patrón de desbloqueo o activa el acceso con contraseña o biometría en tus dispositivos (teléfonos móviles, tabletas, portátiles, etc.) para evitar que un tercero pueda acceder a ellos.

Navegación segura por internet

  • Revisa bien la URL de las páginas web a las que accedas y asegúrate de que comienzan siempre por https.
  • Otra indicación de que el servidor es seguro es la presencia de un candado cerrado (en vez de abierto como en cualquier servidor no seguro) en la barra de navegación.
  • Puedes comprobar los certificados de seguridad de la página en que te encuentras pulsando en el icono del candado para verificar que la fecha de caducidad y el dominio del certificado están vigentes. En el caso de BBVA, en la información de detalle aparece el emisor (DigiCert), el período de validez y para quién se ha emitido el certificado (BBVA).
  • Revisa tus cuentas periódicamente para tener controlados los movimientos que se realizan en ellas y el total acumulado. Si ves alguna operación que no reconoces, ponte inmediatamente en contacto con atención al cliente (o con tu gestor) para solucionarlo.

En el espacio de Ciberseguridad de bbva.es puedes obtener información sobre los ataques informáticos que existen en la actualidad, así como conocer algunos consejos de seguridad para protegerte de ellos.