Más temas:
Centro de ayuda chevron_right Sobre Facturedo chevron_right Seguridad
seguridad
309

¿La página web es segura?

En Klimb tu seguridad es nuestra prioridad. Es por ello, que hemos creado este breve artículo para explicarte el porqué requerimos algunos documentos personales al momento de que realizas tu registro con nosotros, básicamente por dos razones: 

  • Prevenir el robo de identidad a nuestros usuarios .
  • Cumplir con la normatividad vigente en materia de lavado de dinero.

Robo de Identidad

El robo de identidad o usurpación de identidad es la apropiación de la identidad de una persona a través del robo de sus datos personales con la finalidad de hacerse pasar por esa persona, asumir su identidad ante otras personas en público, privado o ante instituciones, usualmente con la finalidad de obtener algún beneficio de tipo económico.

Algunas estrategias que utilizan los atacantes para robar tu información son:

  1. Invitaciones a sitios web falsos que engañan a los usuarios y los incitan a revelar su nombre de usuario, contraseñas y otra información personal.
  2. Una variante de phishing, en que los clientes reciben una llamada (voz) y son engañados para que divulguen información de acceso. También puede dar lugar a una especie de fraude en que el estafador convence al cliente para dar información de tarjetas o algún tipo de credencial para el defraudador.
  3. Cuando los atacantes redirigen el tráfico de un sitio web a otro sitio web falso. Por lo general se produce a través de la explotación de vulnerabilidades en el software de servidor.
  4. ¡Felicidades, haz ganado un premio! Seguramente has visto este mensaje en más de una ocasión, no lo creas, ya que al momento de reclamar tu “premio”, el atacante te solicita datos personales.

Algunos consejos para disminuir el riesgo de ser víctima de robo de identidad y prevenir los ataques son: 

  1. Mantener una protección contra virus actualizada y evitar acceder a enlaces sospechosos, descargas y sitios web que puedan ser peligrosos.
  2. Nunca se debe dar información de las cuentas o el PIN a nadie, incluso aunque digan que es solicitada por el banco. Para consultas o problemas en la plataforma de Klimb puedes comunicarte directamente con nuestros agentes a través del chat en un horario de 9am a 5pm de lunes a viernes.
  3. Comprobantes, recibos o estados de cuenta. Evita los estados de cuenta impresos y al desecharlos recuerda destruirlos completamente. Para disminuir el riesgo Klimb te envía tus estados de cuenta y reporte de movimientos de manera digital, directo a tu correo electrónico.
  4. Verifica a quién le das tus datos. Al compartir tu información en sitios de Internet verifica que tengan certificados de seguridad, puedes verlo en la esquina superior derecha de tu navegador, como en la siguiente imagen. 

Así es como luce una conexión segura desde tu navegador.

Los certificados SSL funcionan como las identificaciones: igual que presentas tu DNI o pasaporte para comprobar que eres quien dices ser.

5.No tengas una sola contraseña para todos tus servicios digitales. Lo ideal es tener una clave segura, de preferencia mayor a 25 caracteres en cada servicio online donde te registras, a su vez, recuerda cambiarla constantemente. 

6. Utiliza contraseñas en tus dispositivos. La contraseña reduce las posibilidades de que puedan acceder a información sensible en tu dispositivo.

7. No descargues o abras links sospechosos. Una manera fácil de identificar si los links de los correos que recibes son confiables es simplemente pasando el cursor por el botón o vínculo y podrás ver en la barra inferior de tu explorador el dominio a donde te redirecciona. Si el dominio es distinto al de tu banco; o está oculto tras una URL corta como bit.ly o goo.gl lo mejor es eliminar ese correo.

8. No compartas documentos públicamente. El uso de aplicaciones como Google Drive o Dropbox pueden contribuir a la fuga de información sensible. En algunos casos estas URL públicas pueden ser rastreadas por los motores de búsqueda. Si vas a compartir este tipo de información es recomendable que el receptor de estos archivos también tenga una cuenta en la plataforma donde compartes los documentos así será visible únicamente por ustedes.

9. Asegúrate que tu conexión sea segura: Cambiar la contraseña del router que trae por defecto, es una manera de asegurar tu conexión. 

10. No proporciones tus datos personales a personas desconocidas ni guardes tu sesión en dispositivos distintos a los tuyos.

Seguridad de la plataforma

En Klimb estamos comprometidos con la seguridad de nuestros usuarios, por ello utilizamos al menos dos certificados de seguridad, SSL (Secure Sockets Layer) y SHA-256 with RSA Encryption (algoritmo de Hash Seguro de 256 bits). 

Funcionamiento del certificado SSL en los sitios web que lo utilizan. 

Verificación de usuarios en la plataforma

Además de lo anterior, en Klimb te solicitamos los siguientes documentos para validarte en nuestra plataforma, ¿la razón? Comprobar que eres quien dices ser, y con ello proteger el uso de tus datos personales:

Documento Nacional de Identidad, para prevenir robos de identidad, que debe subirse al sistema con las siguientes características:

  • Vigente
  • Por ambas caras y a color.

Estado de cuenta no mayor a 60 días desde su emisión, para prevenir lavado de dinero, nos sirve para comprobar que la cuenta registrada ha estado activa y cuenta con la validación de la institución bancaria: 

  • Cuenta a nombre del usuario registrado en la plataforma
  • Número de cuenta y/o Clave interbancaria (cci)
  • Dirección 

A su vez, al registrarte en nuestra plataforma debes aceptar el Contrato de términos y condiciones de uso de Klimb.pe disponible en nuestro sitio web. Encontrarás información muy valiosa acerca del tratamiento de tus datos personales que Klimb se compromete a salvaguardar en todo momento.

Límite de tiempo en el que se cerrará la sesión del usuario si no se realizan movimientos en la plataforma

La sesión autenticada caducará en un tiempo límite de 30 minutos de inactividad en la plataforma y podrás volver a iniciar sesión.

El usuario podrá decidir continuar con la sesión aceptando la ventana emergente desplegada dentro del tiempo límite, donde se indica claramente que la sesión está a punto de caducar por inactividad.

Si te interesa saber más sobre este tema, también te sugerimos revisar:

¿Qué es un certificado SSL?

Heroku and compliance

Y te invitamos a revisar los siguientes enlaces:

Centro de ayuda sobre Inversionista

Centro de ayuda sobre Empresa

¿No encontraste lo que buscabas?

Aquí tienes más formas de obtener ayuda de Klimb

Por correo

contacto@klimb.pe

Escríbenos en el chat