Hoy aplaudimos una nueva alternativa de seguridad informática de Caja España y donde sus clientes pueden utilizar un nuevo sistema de seguridad implantado en su web de la banca on-line que consistes en un OTP o contraseña de un solo uso, utilizando esta clave de un solo uso y una clave de respuesta al cliente como confirmación de que se trata de la página auténtica.

Desde la Comisión de Seguridad de la Asociación de Internautas, aplaudimos esta iniciativa de seguridad on-line de Caja España diseñada para fortalecer la seguridad de sus clientes, pero además donde se añade un seguro gratuito en casos de fraude en las operaciones por Internet, debería ser un ejemplo a seguir por otras entidades, donde se prima mas el marketing que la seguridad de sus clientes.

Securi+ es un servicio de seguridad novedoso basado en la generación de contraseñas o claves de un solo uso.





De esta forma Caja España pone a disposición de sus clientes de la Oficina Virtual la posibilidad, sencilla y fiable, de generar una clave distinta para cada vez que se identifiquen en su acceso a la misma.
Con la implantación de esta solución de generación de claves de un solo uso, Caja España da un nuevo paso en la lucha contra el fraude electrónico y más concretamente contra el phising, a favor de los usuarios de la Oficina Virtual.

Alta en el servicio:
Para conseguir este nivel de seguridad, debe darse de alta en el servicio Securi+ a través de la Oficina Virtual de Líne@España, o de nuestro servicio de atención telefónica 902 365 024 (solo para Securi+ SMS y Securi+ llave).
Pudiendo optar por uno de los tres métodos siguientes:

· Llave de acceso. Dispositivo de pequeño tamaño que puede llevarse en el llavero y que visualiza la clave en la pantalla que incorpora. El dispositivo se solicita en nuestras Oficinas o a través de la Oficina Virtual. Una vez recibido se deberá activar utilizando para ello su número de serie y una clave generada por el mismo.

· Móvil. La clave se genera en el propio móvil del usuario a través de una aplicación Java (el teléfono móvil debe utilizar tecnología JAVA MIDP-1.0 o superior). Una vez descargada la aplicación desde la dirección que se indica en nuestra Oficina Virtual, en el proceso de instalación de la misma, deberá introducir el número de serie y el código de activación que se proporcionaron en el momento de la solicitud. Con la aplicación ya funcionando, deberá activar el servicio en la Oficina Virtual tecleando, para ello, una clave generada por la aplicación.

· SMS al móvil. La clave es enviada mediante un SMS (mensaje de texto) al teléfono móvil que haya indicado el usuario. Para activar el servicio sólo hay que facilitar dicho teléfono (se recibirá un mensaje informando de la activación del servicio).

¿Cómo se usa Securi+?
Cuando un usuario, que tenga activo el servicio Securi+, acceda a la Oficina Virtual, una vez informado su Código de Usuario y Clave de Acceso, el sistema le solicitará que introduzca el código facilitado por su dispositivo Securi+. Dependiendo del método de obtención de clave que haya seleccionado, la misma se generará utilizando la Llave de Acceso, ejecutando el programa Java en el móvil o se recibirá mediante un SMS.

Una vez que haya accedido a la Oficina Virtual, el sistema le mostrará una Clave de Confirmación de cuatro dígitos que debe coincidir con la Clave de Confirmación de su dispositivo. Esta clave se genera en Caja España, lo que le indicará que está navegando en la Web correcta.

Además, recientemente Caja España también ha establecido otras acciones de cara a reforzar la seguridad de sus clientes web, hasta el punto de garantizar con un seguro gratuito cualquier posible fraude en las operaciones por Internet hasta un límite de 18.000€ por siniestro, año de seguro y cliente.


Después de este tipo de noticia pensamos que existirá un antes y un después dentro de la banca on-line española.