Seguridad

Aspectos importantes relativos a la seguridad

En BBVA Servicios, S.A.U. somos conscientes de la necesidad de garantizar el tránsito de información personal de sus clientes a través de esta web, que está usted visitando, y otras páginas web de su propiedad. Por este motivo, contamos con las máximas medidas de seguridad para garantizar la confidencialidad de las comunicaciones entre la empresa y el cliente.

Normas de seguridad

Siempre hay que comprobar que se están introduciendo los datos en una página segura.
Es importante seguir las siguientes normas de seguridad siempre que se soliciten datos personales por Internet:

  • Verificar que la conexión que se está realizando a través de un servidor seguro comprobando algunos de los siguientes aspectos:
  • Mediante la dirección (URL) del servidor, ya que en un servidor seguro comienza por https: cuando normalmente lo hace por http.
  • Mediante una indicación en su navegador, que se encuentra en una de las esquinas inferiores de la pantalla: una llave entera (en vez de rota, como en cualquier servidor no seguro) o un candado cerrado (en vez de abierto, como en cualquier servidor no seguro).
  • Comprobar los certificados de seguridad de la página:
  • Para ello, hay que pulsar el icono del candado que aparece al acceder a una zona segura, en la parte inferior derecha de su navegador, y verifcar que la fecha de caducidad y el dominio del certificado están vigentes. En la información de detalle aparece el emisor, el período de validez y para quién se ha emitido el certificado.

Para que las siguientes medidas sean efectivas, es necesario utilizar las versiones más actualizadas de: 

  • Internet Explorer 
  • Firefox 
  • Chrome 

Además, la web ha sido optimizada a una resolución de pantalla de 1280x800 píxeles o superiores, para una mejor visualización.

Servidor Seguro

Los servicios transaccionales funcionan sobre un servidor seguro utilizando el protocolo SSL (Secure Socket Layer), que se activa siempre al entrar al servicio. El servidor seguro establece una conexión de modo que la información se transmite cifrada mediante algoritmos de 128 bits, que aseguran que sólo sea inteligible para el ordenador del cliente y el servidor del banco; de esta forma.
Al utilizar el protocolo SSL se garantiza:

  • Que el cliente está comunicando sus datos de compra al centro servidor de BBVA Servicios, S.A.U. y no a cualquier otro que intentara hacerse pasar por éste.
  • Que entre el cliente y el centro servidor de BBVA Servicios, S.A.U. los datos de compra viajan cifrados, evitando su posible lectura o manipulación por terceros.

Acceso a decomprasbbva.com

Recomendamos a todos nuestros usuarios seguir estos sencillos consejos para mantener la plena seguridad de sus sesiones.
Para finalizar la sesión en decomprasbbva.com, se deberás utilizar siempre el botón Desconexión de la barra de herramientas.
Así habrás finalizado con seguridad la sesión y la próxima vez que entres en BBVA.es se solicitarán de nuevo el usuario y la clave de acceso.
En el caso de no desconectarse correctamente, el servidor no dará por finalizada la sesión hasta que no se supere un período determinado de tiempo (time-out) en el que se activará una desconexión automática. Si se cambia de página en Internet sin realizar estos pasos, se podrá acceder directamente a la sesión privada en BBVA.es sin introducir sus claves hasta que no haya transcurrido el período de tiempo necesario para que se active la desconexión automática.

Memoria caché

La memoria caché del navegador permite acceder de manera casi inmediata a aquellas páginas web que se han visitado recientemente.
En ocasiones, esta posibilidad puede provocar algunos pequeños incidentes en el correcto funcionamiento de las páginas. Puede ser que a través del ordenador personal se muestre la última versión almacenada en la memoria caché y no la última versión almacenada en el servidor de dicha web.
Para evitar estos inconvenientes, recomendamos marcar en el navegador la opción de actualizar contenidos cada vez que se visita la página y que con cierta periodicidad se eliminen todos los archivos de la carpeta archivos temporales de Internet.

Otros aspectos de seguridad

Seguridad de las claves
Ponemos a tu disposición todos los medios a tu  alcance para garantizar la seguridad en operativas.

La clave de acceso a decomprasbbva.com es un dato privado, que se debe custodiar de forma segura. En nuestros sistemas internos se almacenan cifradas de forma irreversible de modo que nadie puede conocerlas.
Y recuerde que BBVA Servicios, S.A.U. nunca le enviará por correo electrónico solicitud de que informe sus datos personales. En caso de recibir un mensaje en este sentido, por favor, no facilite dato alguno y contacte inmediatamente con nuestro teléfono de atención al cliente 902 470 902 o 918 360 396 en horario de lunes a viernes laborables de 9:00 a 16:00 o por correo electrónico en la dirección contacto@decomprasbbva.com.
CONSEJOS

  • No comuniques a nadie las claves que utilizas en decomprasbbva.com
  • Si sospechas que alguien ha podido averiguar tu clave de acceso debes modificarla cuanto antes.

ALMACENAMIENTO DE CLAVES EN ORDENADORES

Actualmente los navegadores ofrecen la posibilidad de guardar las claves y contraseñas de los sitios web que las requieren, quedando éstas almacenadas en la memoria de su ordenador. Esta práctica, aunque facilita el acceso a los sitios donde se requiere nombre de usuario y contraseña, es completamente desaconsejable cuando lo que se almacenan son claves de sus bancos u otros servicios que en caso de pérdida o sustracción pudieran provocar graves daños a los usuarios.
Desde BBVA Servicios, S.A.U. recomendamos no guardar nunca claves de acceso en un ordenador. Éste puede ser objeto de ciertos ataques informáticos que puedan enviar las claves a otros ordenadores conectados a Internet.
Para borrar las claves almacenadas en un ordenador, hay que realizar una serie de sencillos pasos que se pueden consultar en el manual de ayuda del navegador.

Prevención y detección de ataques de virus informáticos

Los virus informáticos son programas cuyo objetivo consiste en instalarse en el ordenador de un usuario sin su permiso y/o conocimiento. Existen diversos tipos de virus, pero todos suelen tener en común la propiedad de propagarse y difundirse, dentro del mismo equipo y a través de la red.
Es fácil contribuir sin conocerlo a la difusión de virus, mediante el reenvío de correos electrónicos con archivos adjuntos infectados con algún virus informático. Es fundamental la colaboración de todos los usuarios de Internet para evitar la propagación de virus informáticos a través de la red.
Existen diversos archivos que pueden estar infectados con virus; recomendamos no confiar en aquellos cuyas extensiones sean te dipo .exe, .com .bat y solo ejecutar en el ordenador personal aquellos archivos cuyo proveedor sea de confianza.
Recomendamos que no descargar en el ordenador los archivos que no estén contrastados y certificados y que no abrir los correos de destinatarios desconocidos.

PRECAUCIONES

  • Configurar adecuadamente la seguridad del sistema y de la conexión a Internet y comprobar con frecuencia el nivel de seguridad de conexión. No cambiar las configuraciones de seguridad del equipo salvo que uno cuente con los conocimientos apropiados. En ese caso, configurar el equipo y todos sus programas con los niveles más seguros permitidos.
  • Mantener permanentemente actualizado su sistema operativo, navegador y programas de uso extendido.
  • Instalar y mantener siempre al día y activo un firewall y un programa antivirus.
  • Realizar periódicamente copias de seguridad de los archivos.
  • En caso de utilizar conexiones con Tarifa Plana (por ejemplo, ADSL y cable) apagar el ordenador una vez terminada la sesión; así se evita la exposición del equipo a posibles ataques informáticos.
  • Comprobar que aquellas páginas web en las que se deba introducir información confidencial son lugares seguros: con los iconos del candado y la llave y que empiezan por https.
  • Antes de seleccionar un enlace en una página web, compruebe que este le remitirá a la dirección deseada. También es común incluir enlaces en un correo electrónico que parece que llevan a una web legítima pero que, cuando se examinan esos enlaces más detenidamente, en realidad dirigen a un a web que nada tiene que ver con la empresa de la que supuestamente proviene el mensaje. Incluso cuando el diseño de la web parezca legítimo, permanezca alerta.
  • Prestar especial atención y precaución cuando se realicen descargas de programas: en caso de duda, no permitir descargas en sitios que no son de plena confianza.
  • Configurar la cuenta de correo para recibir únicamente mensajes en formato texto. No ejecutar un archivo adjunto desde el mensaje de correo que lo ha transmitido; intentar guardar este archivo en el disco duro y en caso de estar infectado, el antivirus lo detectará. Rechazar aquellos archivos de los chats o grupos de noticias que no se hayan solicitado previamente. Cifrar los mensajes y archivos más importantes.

SÍNTOMAS DE ORDENADORES INFECTADOS

En la siguiente lista se encuentran los principales síntomas que se pueden observarse en un ordenador infectado por un virus informático:

  • Realización de operaciones más lentamente.
  • Incremento del tiempo en la ejecucion y carga de programas.
  • Disminución puntual y/o permanente de forma no justificada, del espacio libre en el disco duro y de la memoria RAM disponible.
  • Aparición de programas desconocidos en la memoria.

TIPOS DE ATAQUES

  • Troyanos: se introducen en un ordenador personal, enmascarados dentro de un programa, de una rutina o de un conjunto de instrucciones no autorizadas y desconocidas por el usuario del ordenador. Transforman el comportamiento del ordenador de manera que lo que en él se haga pueda ser visto desde otro ordenador conectado en la Red.
  • Trampas (trap door) o puertas traseras (back door): conjunto de instrucciones dentro de un programa, que permiten el acceso a los mismos sin pasar ni dejar rastro en los controles de seguridad del programa. Suele tratarse de entradas que dejan los programadores creadores del programa para uso particular.
  • Gusanos (worms): este tipo de ataque se transmite a través de las redes de comunicaciones de forma automática, utilizando las agendas de sus programas de correo electrónico.
  • Bulos (hoax): correos electrónicos que comunican ciertos rumores falsos con el único objetivo de transmitir y aumentar la información de baja calidad que circula por Internet. Potencialmente, no son demasiado dañinos; son fáciles de eliminar y usted no debe contribuir a su propagación.
  • Bromas (joke): no son exactamente virus, sino programas descargados de Internet y/o transmitidos por correo electrónico cuyo fin es hacer creer a quien los ha ejecutado que su equipo ha sido infectados con un virus informático. Se caracterizan por ser sugestivos tanto por el dibujo de su icono y su nombre.
  • Ransomware: es un software malicioso que “secuestra” los ordenadores de los usuarios, cifrando su contenido y exigiendo un rescate para proporcionar la clave que les permitirá recuperar el acceso a la información. Las campañas de ransomware atacan especialmente a tipos de archivos que puedan resultar de vital importancia para sus víctimas, como documentos de texto, hojas de cálculo, fotografías y vídeos. Más información en: aquí

Utilización de tarjetas y comercio electrónico

BBVA Servicios, S.A.U, pone todos los medios a su alcance para garantizar la seguridad en su operativa con sus Tarjetas. Para la finalización de cada compra deberá incluir el CVV de la tarjeta. Este dato no quedará en ningún caso registrado.

Política de protección de datos de BBVA

Los Sitios Web de BBVA Servicios no reconocen de modo automático en su versión abierta ningún dato referente a la identidad de los visitantes de sus páginas. 
La política de protección de los datos personales que se recojan en este sitio web puede consultarse en la sección Política de Privacidad de la web.
 
Última actualización: 1 de mayo de 2018.