Consejos de seguridad

 

El Banco Nacional de Costa Rica

En esta ocasión  desea recordar algunos de los elementos más importantes para el uso efectivo de sus transacciones en línea a través de nuestra sucursal electrónica.

 

Ingreso al sitio de internet Banking

Le recordamos a nuestros clientes que siempre que ingresen a nuestros sitios oficiales (www.bncr.fi.cr o www.bnonline.fi.cr )  se les presentará una pantalla principal donde se debe digitar únicamente el número de identificación y presionar el botón de “Ingresar”.

 

 

 

 

 

 

 

 

 

 

Luego se desplegará una segunda pantalla que solicita  digitar su clave de ingreso por medio del teclado virtual.

Luego de digitar su password en el teclado virtual se desplegará una tercera pantalla solicitando que ingrese el número OTP, y presionar la opción “Continuar”

 

Controles de seguridad implementados en el sitio de Internet Banking

Los sitios oficiales del Banco Nacional cuentan con 2 controles de seguridad visibles: el sello de seguridad y el certificado de validación extendida.

Sello de Seguridad: Es un servicio que presta una empresa internacional reconocida, que somete a análisis y certificaciones diarias la seguridad de los sitios web. El Sello sólo aparece si se ha aprobado con éxito el análisis de seguridad realizado.

Certificado de validación extendida: Los líderes de mercado de Certificados para servidores Web y SSL y las compañías líderes en el desarrollo de Browsers de navegación, desarrollaron mejores prácticas para la validación de los certificados y la forma en que la información se despliega al usuario, para informarle de la validez del sitio; a esta nueva especificación se le llamó Certificados de Validación Extendida.

El Certificado de Validación Extendida validado por Symantec-VeriSign, el cual lo puede distinguir con el siguiente icono ubicado en la página web. Igualmente puede consultar la vigencia y validez presionando sobre la imagen.

 Los sitios seguros se distinguen por tornar la barra de direcciones en color verde, como se muestra a continuación en los navegadores Internet Explorer, Chrome y Firefox:

 

Disponibilidad de dispositivos de Seguridad

El BN Internet Banking Personal le ofrece herramientas y técnicas de seguridad para ayudarle a reducir el riesgo de que intrusos puedan obtener sus contraseñas de acceso. Sus contraseñas se ingresan por medio de un Teclado Virtual y se requiere el uso de los dispositivos para la generación de claves aleatorias (OTP) para disfrutar en forma completa de los servicios de transferencias de BN Internet Personal.

Desde el 01 de setiembre del 2008, se tienen implementado estas  herramientas para el proceso de autenticación y autorización en el servicio de Internet Banking, según se detalla a continuación:

ü  El servicio de Teclado Virtual está disponible desde el 01 de setiembre del 2008.

ü  El servicio de Token Celular está disponible desde el 24 de noviembre del 2008.

ü  El servicio de Token Llavero/tarjeta está disponible desde el 07 de agosto del 2009.

ü  El servicio de Certificado Digital, está disponible desde el  2010.

 

DNSSEC

DNSSEC es una tecnología que permite brindar protección adicional contra ataques donde se pretende engañar al cliente con URL´s parecdidas a la dirección comercial del dominio. DNSSEC utiliza la firma digital de los datos a fin de tener la seguridad de que son válidos.

El Banco Nacional ha implementado esta protección en sus dominios comerciales con el fin de que los clientes puedan constatar la veracidad del sitio visitado.

Mediante la instalación de los plug-ins correspondientes en su nevegador podrá visualizar una llave en verde validando el sitio:

 

Recomendaciones adicionales

Dentro de todas las recomendaciones, quizás la más importante es recordar que: “El Banco Nacional  NO tiene como política, solicitar a sus clientes información confidencial, como claves de acceso a Internet o los números de tarjetas de crédito o débito, a través de correo electrónico o llamadas telefónicas. Las contraseñas del BN Internet Personal solo se debe ingresar por medio del Teclado Virtual. Si recibe un correo solicitando esta información, le recomendamos borrarlo de inmediato y NO ingresar a los sitios (links) referenciados”.

Existen una serie de “prácticas sanas” adicionales, que recomendamos al cliente tener presente como:

  1. Evite acceder hipervínculos o ejecutar archivos adjuntos que se presentan como tarjetas, software gratuito, regalías u ofertas en mensajes de correo electrónico.
  2. No proporcione información personal o referente a sus claves o PIN de acceso cuando es solicitada por medio de correo electrónico o llamadas telefónicas.
  3. No comparta sus claves de acceso a los servicios electrónicos.
  4. Nunca ingrese información en un sitio sin haber verificado que el ambiente es seguro, esto se puede reconocer verificando que su barra de dirección se torna verde en tanto la dirección inicia con https://
  5. Realice sus transacciones únicamente en sitios seguros y si utiliza un Café Internet, asegúrese que cuenta con los requerimientos de seguridad necesarios, de lo contrario no proceda a realizar sus transacciones desde ahí. El Banco Nacional ha dispuesto equipos con la seguridad adecuada para el uso de BN Internet Banking Personal en las Agencias y Sucursales.
  6. Mantenga actualizado su sistema operativo (aplique las actualizaciones y recomendaciones del proveedor), el software antivirus, el antispyware y active las funcionalidades de seguridad de su sistema operativo como el firewall personal.
  7. Elimine correos sospechosos o que no conoce su procedencia y sospeche de direcciones numéricas o vínculos desconocidos que se presenten visualmente parecidos a su Banco Nacional.
  8. Evite reutilizar sus claves de sitios de banca electrónica en otros servicios como redes sociales o servicios de mensajería.
  1. En el caso de las llamadas telefónicas sospechosas, recomendamos reportar el número por medio del Centro de Llamadas.
  1. Si recibe  un correo solicitando información confidencial o privada, borrarlo de inmediato y  evite ingresar a los sitios (links) referenciados.
  2. Si usted observa algo extraño, cuando utiliza los servicios bancarios, comuníquese inmediatamente con la sucursal bancaria más cercana o denúncielo al Organismo de Investigación Judicial (OIJ).
  3. Recuerde que tenemos instaurado un servicio de ayuda en nuestro sitio transaccional de Internet Banking

El Banco Nacional agradece los reportes de todo correo o llamada que le genere sospechas en cualquiera de nuestras oficinas, redes sociales o a la cuenta de correo bnseg@bncr.fi.cr

Para realizar sus transacciones ingrese únicamente a www.bncr.fi.cr y www.bnonline.fi.cr.