Este sistema de banca por Internet reúne una combinación de tecnologías de seguridad aprobadas por la industria para la protección de datos tanto para el banco como para usted, nuestro cliente. Ofrece un sistema de acceso controlado mediante una contraseña, una identificación digital emitida por VeriSign para el servidor del banco, un protocolo SSL (Secure Sockets Layer) para el cifrado de datos y un router con cortafuegos para regular el flujo de entrada y salida de tráfico en el servidor.
Acceso seguro y verificación de la autenticidad del usuario
Para iniciar una sesión con el servidor del banco, el usuario debe escribir su identificación y contraseña. Nuestro sistema, el sistema de banca por Internet, emplea un mecanismo de bloqueo después de tres intentos para evitar que los usuarios repitan demasiados intentos de iniciar su sesión. Después de tres intentos de iniciar su sesión sin éxito, el sistema bloquea al usuario, y obliga a un periodo de espera designado o a una llamada telefónica al banco para verificar la contraseña antes de reingresar en el sistema. Una vez iniciada la sesión con éxito, la identificación digital de VeriSign, empresa experta en certificados de identificación digital, autentifica la identidad del usuario y establece una sesión segura con el visitante.
Transferencia segura de datos
Una vez establecida la sesión con el servidor, el usuario y el servidor están en un entorno seguro. Como el servidor ha sido certificado como servidor seguro de 128 bits por VeriSign, los datos que viajan entre el usuario y el servidor están cifrados mediante el protocolo SSL (Secure Sockets Layer). Con SSL, los datos que viajan entre el banco y el cliente están cifrados y solo pueden descifrarse con el par de claves público y privado. En pocas palabras, el servidor del banco extiende una clave pública al navegador del usuario final y crea un clave privada temporal. Estas dos claves son la única combinación posible para la sesión. Una vez completada la sesión, vence la validez de las claves y todo el proceso comienza de nuevo cuando un nuevo usuario final inicia una sesión en el servidor.
Router y cortafuegos
Las solicitudes deben filtrarse a través de un router y un cortafuegos antes de que se les permita llegar al servidor. El router, que es un tipo de hardware, trabaja en conjunto con el cortafuegos, un tipo de software, para bloquear y dirigir el tráfico que se dirige al servidor. La configuración comienza rechazando TODO el tráfico y después abre espacios para procesar las solicitudes de datos aceptables, tales como recuperar páginas web o enviar las solicitudes de los clientes al banco, únicamente cuando son necesarios.
Utilizando las tecnologías descritas anteriormente, sus transacciones de banca por Internet están seguras.