Políticas y medidas de seguridad bancaria
¿De qué depende la conexión al portal bancario para poder conectarme a mis cuentas desde CONTPAQi® Bancos?
Al conectarte a tu banco, es como si entraras directamente al portal bancario; por lo que tendrás las mismas limitantes y políticas de seguridad que tiene cada portal. Todas las conexiones con los portales bancarios, dependen de la disponibilidad y políticas de inicio de sesión de cada institución bancaria.
¿Qué elemento importante de seguridad necesito para conectarme al portal bancario?
Para conectarte a tu portal bancario es necesario que se realice un proceso de verificación y validación de la identidad mediante la comprobación de un usuario y contraseña, un token de hardware y/o algún otro dato requerido por el banco que demuestre la identidad. Esta información la conocemos como factores o métodos de autentificación. Cada institución bancaria solicitará los factores y elementos que requiera para brindar el acceso a su portal correspondiente. El tipo de factor a utilizar depende de cada institución así como de cada servicio que se tenga con el banco.
¿Cuáles son los tipos de factores de autenticación que utiliza CONTPAQi® Bancos para realizar la conexión con el portal bancario?
Existen varios tipos de factores de autenticación y para cada uno de ellos el banco requiere ciertos elementos. Cada tipo de autenticación dependerá de las políticas de cada institución bancaria:
Factor simple o único factor. Este tipo de factor sólo pide usuario y contraseña para ingresar al portal.
Doble factor sin semilla. Pide usuario, contraseña y adicionalmente solicita un "
token" que se genera desde la app del banco.
Doble factor con semilla. Pide usuario, contraseña y te proporciona unos dígitos para que utilices en tu "netkey", aparato externo, o "
app" del banco para que puedas generar un "token".
Doble factor con imagen o código QR. Pide usuario, contraseña, un "
token" y te pide que captures un QR o imagen que te aparecerá en el apartado de información extra para completar el registro de tu credencial.
Triple factor de autentificación. Pide usuario, contraseña y te pregunta cómo quieres que te mande tu "
token"; ya sea por código QR, por whatsapp, correo electrónico, mensaje de texto, etc. donde tú puedes elegir bajo qué mecanismo quieres que te envíen la información y a partir de ella, se genera el "
token" o dato adicional requerido para autenticarte.
¿Qué pasa con mi usuario y contraseña que capturé al configurar mi banco en el sistema?
CONTPAQi® Bancos trabaja de manera local; el usuario y contraseña no son visibles al capturarlos, sólo se utilizan para descargar los movimientos bancarios y no se guardan en ningún momento; toda la información viaja por la nube de manera encriptada y segura.
¿Puedo tener la sesión abierta en CONTPAQi® Bancos y al mismo tiempo ingresar al portal o a la aplicación móvil de la institución bancaria?
CONTPAQi® Bancos se apega a las políticas de seguridad de las instituciones bancarias, por ello, sólo podrás tener una sesión abierta a la vez, es decir, para abrir una sesión en tu portal bancario o en la aplicación del banco, es necesario cerrar la sesión con la que estabas trabajando y viceversa.
¿Puedo estar haciendo descargas de movimientos bancarios continuamente?
Por temas de seguridad, no se almacena el usuario y la contraseña en el sistema, es importante que consideres que cada vez que realices una descarga, se estará abriendo y cerrando la sesión en tu portal bancario. Por lo que te recomendamos que una vez hecha la descarga de movimientos, esperes al menos 10 minutos para realizar la siguiente descarga.
¿Cuales son algunos de los principales motivos por los que no se permite realizar la conexión al portal bancario?
Después de 3 intentos de conexión (si te equivocas varias veces consecutivas al capturar los datos solicitados o cierta cantidad de intentos determinada por cada institución bancaria) o si te toca alguna revisión aleatoria, se puede bloquear el acceso al portal, por cuestiones de seguridad y políticas del banco.
Tener una sesión ya abierta en el portal o en la aplicación móvil de la institución bancaria al mismo tiempo.
Registrar incorrectamente el usuario, contraseña, token y/o datos adicionales que solicite la institución bancaria.
¿Qué pasa si estoy capturando de manera errónea el usuario y contraseña o descargando movimientos de forma insistente en lapsos menores a 10 minutos consecutivamente?
Recordemos que las instituciones bancarias son muy cuidadosos con respecto a la seguridad de la información de sus clientes, por lo que cualquier movimiento detectado como inusual (que no sea común o conocido), podrá hacerte susceptible a un bloqueo temporal de la cuenta. Recuerda que la institución financiera tienen la autoridad para bloquear tu cuenta sin previo aviso, cuando lo considere necesario. Por lo que te recomendamos evitarlo.
¿Qué sucede si capturo más de una vez, usuarios y contraseñas de manera errónea?
Esto por norma y regla de la institución bancaria, podrá bloquearte tu cuenta por un determinado tiempo, conforme al banco con el que quieres realizar la conexión. El tiempo varía de un banco a otro considerando un promedio de 10 minutos para volver a realizar la conexión.
Carta Técnica 