Tu seguridad online es importante para nosotros

En Raisin, tu seguridad es una de nuestras máximas prioridades. Hacemos todo lo posible para que puedas utilizar nuestros servicios de la forma más segura posible. En esta página te explicamos lo que hacemos desde Raisin para garantizar una seguridad óptima y cómo puedes contribuir a tu seguridad bancaria siguiendo ciertas pautas.

Consejos esenciales de seguridad para el cliente

En Raisin siempre damos prioridad a tu seguridad. Para garantizarla al máximo, hemos elaborado una sencilla lista de consejos que puedes seguir:

  • Nunca divulgues datos personales de tu Cuenta Raisin como tu clave de acceso o el códigol mTAN por ningún canal, incluyendo llamadas, mensajes o correos electrónicos.
  • Raisin nunca te pedirá ninguno de estos datos mencionados anteriormente.
  • Raisin no pide confirmación, verificación o cambio de tus datos personales, clave de acceso o código mTAN por correo electrónico.
  • Establece una clave de acceso fuerte de al menos 8 caracteres que incluya una combinación de letras mayúsculas y minúsculas y números.
  • Cambia tus contraseñas con frecuencia.
  • En las claves de acceso, no utilices combinaciones que tengan alguna referencia privada o fácil de adivinar, como tu nombre, fecha de nacimiento, número de teléfono, código postal o similares.
  • Nunca te llamaremos para pedirte que realices alguna operación de pago en la aplicación, ni instalar ningún software de acceso remoto como Teamviewer, Anydesk, etc. Si recibes una llamada de este tipo, no sigas las instrucciones.
  • Nunca respondas directamente a correos electrónicos, mensajes o llamadas telefónicas que te pidan tus datos o claves de acceso para que realicen una transacción. Ponte en contacto con nosotros por separado para informarnos lo antes posible.
  • Sólo puedes contactar con nuestro servicio de atención al cliente a través del buzón de mensajes de tu área de cliente, correo electrónico o llamándonos directamente. Por favor, evita ponerte en contacto con números de teléfono que digan ser de nuestro equipo de atención al cliente. Si recibes una llamada de este tipo, recházala y llámanos a los números indicados en nuestra página web.

Recomendaciones generales

  • No utilices ordenadores públicos o no seguros para iniciar sesión en tu Cuenta Raisin.
  • Revisa con regularidad el saldo de tu Cuenta Raisin y tus movimientos para confirmar los datos de las transferencias u otras transacciones. Si detectas un problema, comunica cualquier transacción sospechosa al equipo de atención al cliente de Raisin.
  • No dejes nunca el ordenador desatendido mientras utilizas los servicios de tu área de cliente. Utiliza un antivirus en tu ordenador.
  • Instala siempre las últimas actualizaciones del sistema operativo y de las apps.
  • Si fuese posible, utiliza un gestor de claves de acceso para proteger, almacenar y gestionarlas.
  • Utiliza siempre un cortafuegos en tu ordenador o portátil.

Recomendaciones para la banca móvil

A medida que aumenta el uso de dispositivos y aplicaciones móviles, Raisin quiere que nuestros clientes sepan que nos tomamos la seguridad muy en serio.

El uso generalizado de los teléfonos móviles y las aplicaciones para realizar operaciones bancarias supone una mayor comodidad para los clientes y ofrece una mejor forma de controlar la actividad de las cuentas. Por desgracia, también significa que hay más oportunidades de fraude y riesgos de seguridad.

Raisin proporciona un entorno seguro para la banca móvil manteniendo los servicios de banca electrónica actualizados, para proteger a los clientes de cualquier fraude o problema de seguridad.

Como cliente, hay varias cosas que puedes hacer para reducir significativamente el riesgo de fraude o problemas de seguridad:

  • El mayor riesgo de seguridad es la pérdida de tu smartphone. Te recomendamos que establezcas un bloqueo de pantalla con una contraseña. Esta contraseña debe constar de números y caracteres para que las aplicaciones y los datos estén protegidos contra un posible acceso no autorizado. Los últimos smartphones ofrecen protección mediante huella dactilar o identificación facial, que debe activarse para mejorar la seguridad.
  • Utiliza smartphones para la banca móvil sólo en entornos con conexión Wifi de confianza o con una conexión de datos móviles segura.
  • Ten cuidado con los enlaces que recibes en SMS o en correos electrónicos. Haz clic en los enlaces sólo de fuentes de confianza.
  • No des acceso a la app a usuarios desconocidos.
  • Descarga e instala siempre la última versión disponible de la app desde una fuente segura como Google Play Store y Apple App Store.
  • Hay que evitar descargar apps de terceros o de fuentes desconocidas.
  • Actualiza los datos de tu número de teléfono cada vez que cambies de número, para asegurarte de que recibes el código mTAN a tu número actualizado.
  • Ten cuidado al aceptar ofertas como pueden ser los tonos o melodías de llamadas o al abrir o descargar correos electrónicos o archivos adjuntos, ya sean de fuentes conocidas o desconocidas.
  • No almacenes información sensible, como claves de acceso, usuario, etc., en tu teléfono u ordenador fuera de los gestores de claves de acceso seguros.
  • Protege los smartphones contra virus y programas maliciosos. Utiliza antivirus o programas de seguridad adecuados, que podrás encontrar en Google Play Store o en Apple App Store.

Nuestra aportación a tu seguridad

La seguridad de tus datos es nuestra máxima prioridad, y estamos obligados por ley a garantizar que permanezcan seguros. Por ello, siempre nos basaremos en los últimos estándares de seguridad. A continuación se describen a grosso modo las medidas que hemos implementado para proteger los datos de los clientes en nuestra Plataforma.

Seguridad de la Plataforma Raisin

Cierre de sesión automática por inactividad

Tras 15 minutos de inactividad, el sistema cerrará automáticamente la sesión que tengas abierta en la plataforma electrónica. El tiempo restante hasta que se produzca la desconexión automática (time-out) estará visible en la parte superior de todas las páginas. En caso que se produzca esta desconexión automática, podrás volver a conectarte introduciendo de nuevo tus credenciales.

Claves de acceso fuertes

Tu clave de acceso es una contraseña virtual para acceder a tu Cuenta Raisin. Todo lo que tienes que hacer es introducir tu dirección de correo electrónico asociada a tu Cuenta Raisin y tu clave de acceso de entre 8 y 64 caracteres.

Puedes elegir una clave de acceso fuerte y restablecerla en tu área de cliente. Puedes utilizar claves de acceso aleatorias y complejas utilizando gestores de claves de acceso para establecerlas.

Código mTAN

El código mTAN es fundamental para poder autorizar transacciones financieras en el área de cliente de Raisin. Cuando inicies una solicitud o transacción, se generará un código mTAN que se enviará a tu teléfono móvil por SMS que deberás introducir para confirmar tu solicitud.

Banca electrónica con cifrado SSL

Utilizamos los mejores estándares del sector para cifrar todo el tráfico en tránsito de nuestra banca electrónica. Esto se hace para garantizar que las personas no autorizadas no puedan acceder a tus datos.

Al introducir tus datos personales en tu Cuenta Raisin, tus datos se cifran con SSL (Secure Socket Layer). Esta codificación se reconoce por una «s» después de la dirección web «http».

Cifrado de datos

Todos los datos de los clientes se cifran utilizando las pautas de la industria.

Sólo bancos de la UE

Raisin trabaja exclusivamente con bancos de la UE. Esto tiene varias ventajas. En la UE se ha acordado que los sistemas nacionales de garantía de depósitos de los distintos Estados miembros garanticen los saldos bancarios -incluidos los intereses generados pero aún no abonados- hasta 100.000 euros por titular de cuenta y por banco, o una cantidad equivalente en la moneda local. Independientemente del banco en el que ahorres, tus ahorros gozan de la misma protección.

Otra ventaja es que todos nuestros bancos asociados están obligados a cumplir la misma legislación de protección de datos vigente en la UE (incluido el Reglamento General de Protección de Datos, RGPD). De este modo, sabes con certeza que nuestros bancos colaboradores deben cumplir las mismas normas estrictas que Raisin.

Seguridad perimetral

Hemos desplegado una arquitectura de seguridad en profundidad utilizando un cortafuegos de red, un cortafuegos de aplicaciones web, una capa de protección contra DDoS y una red de entrega de contenidos. Disponemos de una estricta segmentación de la red y aislamiento de entornos y servicios.

Normas y certificaciones

Hemos implementado un sistema de Control Interno en línea con los controles de seguridad estándar de la industria que nos ayuda a proteger todos los datos de nuestros clientes de una manera muy segura. Nos audita una reputada empresa de auditores externos para completar la auditoría ISAE 3402 Tipo 2.

Todos los años nos sometemos a una auditoría de certificación de privacidad realizada por auditores externos de prestigio. Hemos implementado las mejores prácticas estándar del sector para garantizar la privacidad de los datos de nuestros clientes. Los datos de los clientes se alojan en la Unión Europea.

Divulgación responsable

En Raisin estamos comprometidos con los datos y la privacidad de nuestros clientes.

Combinamos la seguridad en múltiples pasos dentro de nuestros productos con la tecnología más avanzada para garantizar que nuestros sistemas mantienen fuertes medidas de seguridad.

El diseño general de seguridad de los datos y privacidad nos permite defender nuestros sistemas, desde los ataques de menor importancia hasta los ataques más sofisticados.

Si eres un apasionado de la seguridad o un investigador y has encontrado una posible vulnerabilidad de seguridad en los productos de Raisin, te animamos a que nos informes del problema.

Puedes enviarnos un informe de errores a security@raisin.com con los pasos detallados necesarios para reproducir la vulnerabilidad.

Si nos informas de un fallo de esta manera, haremos todo lo posible por investigar y solucionar cualquier problema en un plazo razonable. En el caso excepcional de que esto pueda ocurrir, te pedimos que no divulgues públicamente tus informes hasta que hayamos tenido una oportunidad de identificar y solucionar el problema y confirmártelo.