Seguridad y claves de acceso

Publicado el 17/12/2007 por Sandro Araya, Gerente Canal Internet Personas.

SeguridadLas claves de acceso son hoy en día las llaves que abren la puerta a infinita información relacionada con cada uno de nosotros y, como es en el caso de los bancos, a nuestro dinero.

A diario debemos ingresar nuestras claves, ya sea en el computador de la oficina, correo electrónico, cajeros automáticos, Banco en Línea, entre otros. Para no olvidar estas claves muchas personas usan claves sencillas de recordar como fechas de cumpleaños, teléfono o dirección de la casa.

Con claves fáciles dejamos abierta la entrada a posibles intrusos a obtener datos e incluso nuestro dinero.

Por lo mismo, no hay que tomarse a la ligera el tema de las claves y para prevenir yo recomiendo:

  • Manejar 2 o 3 claves. No todas las claves que usamos a diario deben tener el mismo nivel de seguridad, por eso es importante tener una con un nivel alto de seguridad ya sea para sacar dinero de los cajeros automáticos y para ingresar al Banco por Internet, y otra totalmente diferente, por ejemplo, para ver los kilómetros que tengo acumulados en una aerolínea.
  • Cambiarlas, al menos, una vez al año.
  • Aprovechar al máximo los caracteres alfanuméricos en el caso de Internet.
  • Utilizar con prudencia las claves, no escribirlas ni menos entregarla a alguna persona por confianza que tenga en ella.
27 Comentarios » Publicado en Seguridad, Bci.cl

27 comentarios en este artículo

  1. 1 Antonio: 19 Diciembre, 2007 a las 3:32 pm

    Estimados

    Soy usuario del BciPass, pero lo complicado que cada vez que quiero entrar a la pagina del banco tengo que usar la clave que me da dicho dispositivo, no será mejor activar dicho dispositivo solo para transacciones de pagos, transferencias y otras transacciones que involucren dinero.

    saludos

    Antonio

  2. 2 Fernando: 20 Diciembre, 2007 a las 10:40 am

    Estimados

    A mi me gusta el multipass en el ingreso pues no solo me interesa que no me roben plata, tambien me gusta resguardar bien toda mi información bancaria.

    Creo que el servicio podría ser optativo a solicitud del clientes

  3. 3 Andres: 22 Diciembre, 2007 a las 12:07 am

    A mi me complico el cambio que realizaron hace un tiempo sobre la clave para operar via telefonica. Ahora tengo que manejar 4 claves diferentes para las distintas operaciones con el banco. No tengo problema para recordarlas por que soy bastante esquematizado, pero me parecio chocante.

    Saludos

  4. 4 Alexander Diaz: 26 Diciembre, 2007 a las 1:03 pm

    Estimados, esta nueva forma de operar “Multipass” lo encuentro excelente, pero hay un pequeño problema:

    ¿Y que ocurre para los clientes que no utilizan el servicio?, cancelarán de todas formas las UF 0,0291 + IVA si no tienen movimientos?, será justo para estos clientes?.

    Saludos,
    Alexander Diaz

  5. 5 Andrea Arias: 26 Diciembre, 2007 a las 3:48 pm

    Hola, me gustaría que dieran respuesta a la última inquietud de Alexander Díaz pues también lo considero injusto. Claro, es una disposición de la Superintendencia pero creo que pasa si algún mes no tengo movimiento? Parece que están obligando a la gente a usar sí o sí el servicio, les guste o no. Y a aquellas personas que no vayan a buscar el famoso multipass ¿igual le van a cobrar?…

  6. 6 Valeria: 27 Diciembre, 2007 a las 10:54 pm

    Estimados:
    Podrían indicarme en que sección encuentro la información sobre la NUEVA forma de operar con multipass .

  7. 7 Julian Hu: 27 Diciembre, 2007 a las 11:42 pm

    Hola,para la respuesta de Andrea Arias, yo habia entendido que el valor de la clave BCI MultiPass se cobrará solamente cuando hay movimientos de dinero durante el mes.
    Ahora, mi pregunta es que la Clave DOS no era suficiente como para cumplir con la norma de la Super?? que tambien es un mecanimo de generación de clave dinamica de alguna manera…

  8. 8 Rodrigo: 28 Diciembre, 2007 a las 9:19 am

    Yo opino que si me hacen pagar por no usar el Multipass es injusto. Bajo esa modalidad habria preferido la tarjeta con coordenadas como la del Santander o Banco Estado.

  9. 9 Sandro Araya: 28 Diciembre, 2007 a las 2:17 pm

    Estimados, noto un poco de confusión sobre el tema del Multipass y creo importante aclarar ciertos aspectos.

    La norma 3.400 de las SBIF exige a los bancos utilizar una segunda clave dinámica para las transferencias de fondos en línea, por lo tanto, la Clave DOS no sirve para este efecto, ya que no es una clave de generación dinámica.

    Dado que la norma nos obliga a que nuestros clientes utilicen el dispositivo para realizar sus transferencias en línea, hemos decidido no cobrar el costo de mantención para aquellos que realicen al menos una transferencia en el mes. Esto implica que quien lo necesite por obligatoriedad será gratuito y para los demás será opcional con un costo.

  10. 10 Hector Florin: 28 Diciembre, 2007 a las 5:03 pm

    Gracias Sandro por clarificar el tema del multipass.

  11. 11 Roberto: 30 Diciembre, 2007 a las 11:53 pm

    Estimados:
    Es importante el avance que se esta realizando al contar con una clave adicional(aunque en el BCI hace años que es asi). Sería importante que nos aclararan algunos conceptos que Sandro indica como confusos y que nos podrían dilucidar:
    1. ¿La Clave DOS no era dinámica?.Otras instituciones bancarias estan utilizando el mismo procedimiento y es autorizado por la SBIF (antes la clave la sabia solo yo y ahora tambien se supone que solo la se yo; la diferencia es que ahora esta en una tarjeta con coordenadas y antes estaba en la memoria de cada uno). Si tanto el Multipass como la tarjeta con coordenadas se pueden utilizar a partir de 01/01/2008, deberían tener niveles de seguridad similares.
    2. La Circular 3400 indica que es para transferencias. Ahora debo ingresar en cada oportunidad la clave de Internet y la que me indica el Multipass. Antes con la clave DOS, solo se utilizaba para hacer transferencias(como lo norma la SBIF), lo que es mas practico porque si no tengo el Multipass a mano, no puedo ver el movimiento de mi cta cte, VISA, etc; o sea, nos obligan a utilizar otro canal de atencion.

    Saludos,
    Roberto

  12. 12 Aldo: 31 Diciembre, 2007 a las 8:16 am

    Estimado Banco

    Aclarar por favor, el concepto que la clave DOS que no es de generación Dinámica si aleatoriamente genera un nuevo código cada vez que se utiliza

    Gracias.

  13. 13 Hugo: 31 Diciembre, 2007 a las 12:18 pm

    A todos incluido el BANCO hace unos dias aparecio en la pagina BCI que a partir de mañana primero caducaba la clave dos y POR TANTO SOLO FUNCIONABA EL MULTIPASS, fui a la sucursal del Banco Puerto Varas , a buscar el Multipass, NADIE TENIA IDEA DEL TEMA , que pasa se ¿elina la clave dos ? el multipass tambien es mas o igual de peligroso que la tarjeta con coordenadas, PORQUE CON UNA PISTOLA TE ROBAN en cambio ta clave DOS era la mas segura , podias burlar al ladron
    Banco piensalo , lo virtual es mas seguro , por eso ustedes son los unico que tienen la TC Virtual.

  14. 14 Hugo: 1 Enero, 2008 a las 4:42 pm

    Si entiendo bien?, la multipass es sólo para transferencias? y si quiero pagar algo por INET y antes me solicitaba CLAVE DOS, ahora puedo seguir usandola??? o debo usar el Multipass.

  15. 15 Alberto: 1 Enero, 2008 a las 9:09 pm

    Creo que la clave DOS en el fondo es una clave dinámica, y por todo el tiempo que la he usado ha brindado transacciones seguras.
    Concuerdo con Fernando en el hecho que hay clientes que se sienten más seguros con el multipass, pero otros como yo que creen que es suficiente con clave dos o con un “tarjetón”. Hay que sumar el hecho que MULTIPASS, no es tan gratuito como se indica, se debe pagar 0,75UF+Iva en el caso de cesar con el servicio, que en el fondo es diferir el costo de habilitación.
    Para clientes que efectúan en forma esporádica transferencias, el multipass creo que no es más que una forma de encarecer el costo del plan, por lo cual sugiero que pongan a disposición una forma opcional de hacer transferencias (tarjeton o similar).

  16. 16 Guillermo: 2 Enero, 2008 a las 9:02 am

    Sandro

    Me parece importante que aclares la información, puesto que Roberto y Alberto han expuesto 2 excelentes puntos, a mi juicio centrales en esta discusión: 1.-¿La Clave DOS no era dinámica?. Otras instituciones bancarias estan utilizando el mismo procedimiento y es autorizado por la SBIF (ejemplo, Banco Santander, y funciona sin problemas); 2.- el multipass no es más que una forma de encarecer el costo del plan, por lo cual sugiero que pongan a disposición una forma opcional de hacer transferencias.

    Saludos.

  17. 17 Hector Cisterna: 2 Enero, 2008 a las 10:45 am

    Estimados:
    Quisiera saber qué sucede en el caso de las personas que, como yo, hemos adquirido el dispositivo multipass con anterioridad a la resolución de la SBIF con su norma 3.400 que exige a los bancos utilizar una segunda clave dinámica. Recuerdo que firmé un papel en el cual yo aceptaba pagar por el uso de este dispositivo independiente de si lo usara o no. Me imagino que ahora será gratuito y solo se me cobrará cuando haga traspaso de fondos?
    Gracias.

  18. 18 Claudio: 2 Enero, 2008 a las 12:12 pm

    Al tener Cuenta Vista no es fectible acceder a obtener un Multipass para efectuar traspaso de fondos a otros bancos el mismo dia?

  19. 19 Maria Asuncion: 2 Enero, 2008 a las 3:34 pm

    A mi al igual que antonio y roberto me parece complicado tener que ingresar la clave multipass cada vez que quiero entrar a la pagina, no necesariamente a hacer una transferencia si no a ver mi saldo, por esto (lo engorroso en tiempo) y por que no siempre tengo el multipass a mano, evito entrar a la pagina y estoy siempre media ciega con respecto a mis movimientos, por lo mismo trato de no ocupar mucho la cuenta.
    me parece que esta de mas una segunda clave para entrar, si para trasnferencias como se hace en los otros bancos y la norma lo exige.
    saludos.

  20. 20 JPS: 3 Enero, 2008 a las 11:26 am

    Sandro:
    Suscribo la opinión de muchos y creo que el tema se facilitaría dejando el Rol Autentificador del Multipass como opcional y que sea el cliente quien decida.
    Lo anterior porque muchas veces ingresamos al sitio sólo para hacer consultas (saldos, movimientos de Tarjetas, inversiones, etc.) y no requerimos efectuar Transferencias de Fondos, máxime cuando la SBIF hace obligatoria la segunda clave dinámica, sólo para el Rol Autorizador.
    Atte, JPS

  21. 21 PABLO: 3 Enero, 2008 a las 12:39 pm

    La verdad es que la paranoia de la seguridad nos está haciendo en la práctica más inseguros. Tengo tal cantidad de accesos con claves distinas (la red de la oficina, el mail, la password de la banda ancha de casa, la password del web de la ISAPRE, etc, etc) y cada cual con su política de claves (no reperit la clave, combinar letras y números, etc, etc, etc) que me estoy volviendo loco. Al final lo que he hecho es armar un excel y meter ahí todas las claves …. lo cual es sumamente inseguro … paradojas de la vida moderna

  22. 22 Alberto Rojas: 17 Enero, 2008 a las 11:25 am

    En resumen, se nota mucha inconformidad y desinformación con respecto a la nueva medida. Cuándo usar la clave del Multipass, qué pasa con la Clave DOS, en transacciones en Servipag.cl cuál clave del BCI solicitará, sólo para ver Saldo de Cuenta qué clave nos debería pedir… etc. Sería útil que el BCI nos hiciera un “Preguntas Frecuentes” o FAQ detallado para entender y aclarar todas las dudas.

  23. 23 Hugo V: 25 Enero, 2008 a las 11:44 pm

    mucho de razón tienen con el uso del MULTIPASS, que sucede si un LADRON toma ese aparatito??, ASALTO A MANO ARMADA?, es como entregarle todo nuestro dinero en bandeja y en pocos minutos quizas que van a realizar, creo que esta medida la van a tener que modificar cuando vean que aparecen ASALTOS, el usuario al llevar el Multipass a todos lados como llavero PAGARA GRAVES CONSECUENCIAS. Creo que realizar la operación con el multipass sólo para la transferencia de dinero a otro cuenta rentista es suficiente, pero pedir acceder a la pagina principal del BCI con multipass, es un poco peligroso como lo planteo un usuario por acá . POR AHORA NO QUIERO SACARLO, OJALA QUE EXISTA UNA MEDIDA ALTERNATIVA PARA USUARIOS QUE NO APRUEBAN EL USO DE ESTA MEDIDA IMPUESTA POR LA SBIF

  24. 24 Julio M: 5 Febrero, 2008 a las 5:02 pm

    Señores BCI: En mi sucursal recibí instrucciones en el sentido que el tiempo máximo para una transferencia era de un minuto (el tiempo que dura una combinatoria de 6 digitos del multipass). Sin embargo, si la transferencia es a una nueva cuenta de destino, el sólo llenar los datos supera el minuto, consecuencia: LA TRANSFERENCIA ES RECHAZADA. ¿Se puede ampliar el tiempo disponible para casos como estos?. O bien, agreguen una funcionalidad para “crear” al beneficiario de destino antes, así se podría invocar sus parámetros y realizar la transferencia dentro del minuto de plazo.
    Se despide, un cliente con gran urgencia de superar esta dificultad.

  25. 25 Raul G.: 6 Febrero, 2008 a las 1:15 pm

    Srs BCI.
    la circular a la que tanto se acogen dice (textual):
    “a) contar con una plataforma tecnológica que comprenda una encriptación sólida;
    b) disponer de a lo menos dos factores de autentificación distintos para cada transacción, debiendo ser uno de ellos de generación o asignación dinámica;
    c) establecer la exigencia de firma digital avanzada para las transferencias superiores a un monto que el banco determine.”

    “uno de ellos de generación o asignación dinámica” es lo que hacia la clave 2, ya que si bien las “letras” eran siempre las mismas y elegidas por cada uno de nosotros, los numeros eran asignados dinamicamente con cada transaccion, cumpliendo con la “asignación dinámica” de la circular. por lo mismo, no entiendo cual es el motivo para que no solo nos impongan el multipass para las transacciones, sino que ademas lo impongan para todo lo demas del medio web (exceptuando el simple hecho de cobrar por su uso y deshacerse del stock que deben tener de hace años cuando -innovaron- con el multipass).
    en consultas previas en este mismo blog y que misteriosamente desaparecieron junto a las respuestas entregadas, se nos indico que la clave 2 continuaba activa para la transferencia diferida, pero despues de leer la famosa circular 3400, queda claro que ya no existiran esas transferencias, pero en ningun lado se indica CUAL y COMO debe operar una segunda clave. Bajo el sistema propuesto e impuesto por la SBIF, la clave dos era perfectamente funcional y aplicable.

    para los que quieran acceder a la circular: http://www.sbif.cl/sbifweb/internet/archivos/norma_6041_1.pdf

    Raul G.

  26. 26 Lucas Burchard: 8 Febrero, 2008 a las 8:20 am

    ¿ Por qué se exige la clave multipass para ingresar al sitio del Banco en circunstancia que solo es exigible para las transferencias bancarias según SIBF?

  27. 27 carlos: 26 Marzo, 2008 a las 9:37 pm

    Señores…
    el multipass se puede utilizar desde el extrangero?, hay que tener algún cuidado especial? (como por ejemplo no utilizar en subterraneos o algo así)

image