|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||
www.HagaSuPago.com SEGURIDAD: ¿Quiere saber por qué es seguro hacer sus pagos con HagaSuPago.com ... ? Tenemos un sitio seguro. Un sitio seguro permite que toda la información
viaje encriptada (escondida) desde el cliente al servidor o viceversa,
aumentando la confidencialidad y la fiabilidad de las transacciones.
Este se instala sobre un servidor que dispone de los programas necesarios
para implementar el protocolo de seguridad. Por otra parte, con
el fin de confirmar que ese sitio es realmente seguro, determinadas
empresas de consultoría emiten certificados que se integran
en la instalación del servidor seguro. Estos garantizan la
autenticidad de las páginas. En este caso y por requerimiento
de ACH COLOMBIA, el certificado digital lo emite CERTICAMARA. Puede
verificar la autenticidad en la zona transaccional, haciendo click
en el candado que le aparece en la parte inferior de su navegador: Estamos certificados. HagaSuPago.com dispone de su propio servidor seguro certificado por la Autoridad Certificadora: CERTICAMARA. Un certificado es una declaración que garantiza la identidad de una organización o la seguridad de un sitio en Internet. El certificado declara que un determinado servidor Web es seguro y genuino. Garantiza que ningún otro sitio Web puede suplantar la identidad del servidor seguro original. Los certificados llevan una fecha cuando se expiden, que es verificada por el navegador al acceder a las páginas para comprobar que la fecha actual es anterior a la fecha de caducidad. Si la información no es actual y válida, el navegador muestra una advertencia. Un certificado digital, o ID digital, es emitido por una entidad reconocida que ejerce como Autoridad de Certificación y determina una serie de procedimientos de seguridad. ¿Sabe cómo comprobarlo? Una vez en el sitio transaccional de https://www.HagaSuPago.com, su navegador le indicará que la zona es segura, mostrando un icono en la barra de estado (candado o llave) y en caso de que tenga esta opción configurada en el navegador aparecerá una ventana de aviso, o alerta de seguridad en donde le indicará que está a punto de ver las páginas bajo una conexión segura y que toda la información que intercambie con ese sitio no será vista por nadie en el web. Otras razones por las cuales somos seguros Contamos con un servidor Firewall (Pared de Fuego) que está siendo monitoreado diariamente y cumplimos con estándares internacionales de encripción. Así mismo con el correspondiente VPN. Todas la ENTIDADES FINANCIERAS fijaron políticas de seguridad para el manejo de las transacciones, como es la prematrícula de cuentas, que consiste en una autorización por escrito para el traslado de fondos con topes máximos a las cuentas especificadas, de tal manera, que si alguien intenta hacer una transferencia de fondos y la cuenta no está matriculada esta transacción es rechazada. CÓMO HACER USO DEL
SERVICIO EN FORMA SEGURA ? ... Por desgracia, existen técnicas
de obtención fraudulenta de información y consisten
en que un atacante malintencionado pone en marcha un engaño
que parece seguro porque se inicia desde un sitio Web legal. A continuación
intenta por distintos medios que los destinatarios revelen información
personal, como por ejemplo, el número de la tarjeta de débito
o crédito. Para protegerse de este ataque así como
de ataques de otro tipo solo tiene que seguir estas sencillas instrucciones. • Ataques mediante Phishing. Ataques mediante Phishing: Phishing consiste en atraer mediante engaños
a un usuario hacia un sitio Web falso. Uno de los métodos
más comunes es enviar un correo electrónico que incluye
un enlace a un sitio peligroso como si se hiciese desde un remitente
de confianza. Los sitios creados con fines engañosos tienen
la apariencia de un sitio legal para que el usuario no dude en revelar
información confidencial o en descargar un virus desde él. Es una de las más 'novedosas' formas de engaño. Aquí las víctimas reciben un correo electrónico a nombre de una entidad financiera - normalmente el banco donde tiene su dinero -, para invitarlo a hacer clic en un enlace que lo llevará a una supuesta página segura para que actualice sus datos. Obviamente la página adonde lleva el enlace es una falsificación de la página original del banco. El usuario engañado entrega sus datos (con la promesa de recibir premios o incluso bajo amenazas de cancelación de su cuenta si no lo hace), y así cae en el engaño. Cómo detectarlo: El correo solicita datos de clave y usuario. Normalmente ningún banco exige ese tipo de información por teléfono o correo electrónico. Esta técnica emplea correos electrónicos -supuestamente enviados por las entidades financieras- que invitan a la víctima a actualizar en línea su información financiera. La persona da clic en un enlace incluido en el correo que la conduce a un sitio web falso -el cual tiene la apariencia del sitio real de su banco-, introduce datos como números de cuentas o contraseñas, y así la información llega a manos de delincuentes que, posteriormente, efectúan pagos, compras y hasta retiros de dinero en efectivo. El texto del mensaje viene en inglés o con información general en su lenguaje (no lo 'llaman' por su nombre sino como "queridos usuarios"). A veces la dirección de correo de donde proviene el mensaje no corresponde a la del banco (viene de una cuenta de Yahoo, Hotmail u otras) o de una muy parecida pero que cambia o no tiene una letra: clientes@copatria.com, por ejemplo.(le falta una letra, la l). Como prevenirlo: No entregue su información por correo electrónico a nadie, Llame al banco y confirme el envío de un correo electrónico solicitando sus datos. JAMAS, responda o haga click en vínculos de correos electrónicos, así sea de una dirección de correo electrónico que aparentemente proviene de la entidad bancaria ya que esta direcciones se pueden falsear, y los vínculos llevan a páginas falsas que imitan las de las entidades bancarias con el fin de robar la información personal como sus claves. Cree una regla en su programa de correo para bloquear envíos desde esa dirección y alerte a amigos y conocidos, así como a las autoridades. Las recomendaciones de los expertos pasan por consignas tan obvias como no perder de vista las tarjetas crédito y débito al pagar, no revelar sus claves, no compartir sus datos personales con nadie y mantener actualizados los sistemas antivirus. Además, los usuarios del sistema financiero jamás deben introducir sus datos (contraseñas, números de cuentas, etc.) en páginas web a las que hayan llegado a través de enlaces incluidos en mensajes de correo electrónico, que supuestamente les envía el banco (estas entidades NUNCA se comunicarán con usted por esa vía para tales fines).
Ataques mediante Spoofing Los ataques mediante Spoofing suelen ir acompañados de phishing. Por lo general, un sitio Web falso se crea de manera que parezca un sitio legal, a veces incluso utilizan componentes de un sitio de ese tipo. La mejor forma de averiguar si se encuentra en un sitio Web falso es comprobar el certificado. No olvide que hay gran variedad de medios para conseguir que la dirección que aparece en la barra de un buscador muestre la URL de un sitio distinto al que se encuentra. Por lo tanto, no se fíe del texto que aparece en la barra de dirección como prueba de que se encuentra en el sitio Web que cree que está visitando. Siempre debe comprobar la autenticidad del certificado de seguridad del que dispone un sitio Web antes de proceder a enviar cualquier información de carácter privado. Antes de proceder al envío de cualquier
tipo de información personal, asegúrese de que realmente
está en el sitio Web en el que cree estar. En Internet Explorer
puede hacer esta comprobación mirando el icono del candado
amarillo que aparece en la barra de estado. Este símbolo
demuestra que el sitio Web en el que se encuentra utiliza técnicas
de cifrado para ayudar a proteger la información confidencial
que usted introduce; número de la tarjeta de débito-crédito,
número de documento de identidad, detalles de pagos, etc. Haga doble clic sobre el icono del candado para
ver el certificado de seguridad digital del sitio. Este certificado
es una prueba de la autenticidad de la identidad de los sitios.
Cuando compruebe el certificado, el nombre que aparece detrás
de Enviado a: en nuestro caso: www.hagasupago.com
tiene que coincidir con la dirección del sitio en el que
cree que está. Si no se trata del mismo nombre, es probable
que se encuentre en un sitio Web falso. Si no está seguro
sobre si un certificado es auténtico o no, no escriba ninguna
información confidencial. Vaya sobre seguro y salga del sitio
Web. Para la plataforma de pagos con PSE, el certificado digital
es expedido por CERTICAMARA. También debe tener cuidado cuando hace clic sobre enlaces que aparecen en mensajes de correos electrónicos o publicidad online por parte de distribuidores que no conoce o de los que desconfía. Si alguno de los enlaces le provoca dudas, no lo utilice. Puede optar por escribir la dirección del sitio Web en la barra de dirección del buscador o intentar comprobar de otro modo que el enlace es real. No lo olvide si una oferta parece demasiado buena para ser verdad es probablemente por que no lo sea. Verifique siempre en el sitio transaccional dos cosas: 1. Que éstas se realizan a través de protocolo SSL (Secure Socket Layer) con claves de seguridad de 128 bits, con certificado digital. La dirección de la página web debe tener una s adicional indicando el sitio seguro: ( https://www.hagasupago.com ) 2. Verifique que aparezca el icono del candado para sitios seguros, en la parte inferior de su navegador. Si el candado está cerrado significa que el sitio utiliza técnicas de cifrado, siendo un sitio seguro. 3. Realice sus transacciones por internet solo en su computador personal, desde su casa u oficina y no olvide cerrar la sesión. Sugerimos no utilizar sitios y/o equipos públicos como los que se encuentran en cafés internet. • Cuide sus datos, no entregue su información
financiera ni de identificación en cualquier página
de internet o por correo electrónico.
|
