Seguridad

ATH Móvil utiliza medidas de seguridad de alto nivel para proteger su información y mantenerla segura desde que se accede el servicio y a través de todo el proceso de la transacción.

Encriptación y Protección

Todos nuestros sistemas están protegidos por ‘firewalls’ que se mantienen actualizados para bloquear conexiones no deseadas a nuestras redes.

Toda la información que viaja por nuestros sistemas se guarda en servidores seguros y es cifrada automáticamente utilizando el protocolo de encriptación de alto grado SSL (Secure Socket Layer) con claves de 256 bits. Este proceso de encriptación evita que terceros puedan leer o modificar estos datos, garantizando la seguridad de sus operaciones y salvaguardando sus datos personales y financieros.

Seguridad del Sistema

2-Step Authentication

  • Requerimos que selecciones tres preguntas de seguridad con sus contestaciones para validar tu identidad.

Requisitos de contraseña

  • La contraseña tiene que tener al menos 8 caracteres y por lo menos un número.

Recuperación de nombre de usuario o contraseña

  • Si olvidas tu nombre de usuario o tu contraseña, puedes recuperarlo o cambiarla durante el proceso de “log in” presionando el enlace ‘¿Olvidaste tu nombre de usuario o contraseña?’ en la pantalla.

Controles del Sistema

Límites de transferencias

  • Cada institución participante del servicio de ATH Móvil podrá establecer la cantidad máxima diaria permitida de transferencias para prevenir y controlar el riesgo de fraude.

Cierre de sesión automático

  • La sesión cerrará automáticamente si el sistema no detecta actividad durante un periodo determinado y será redirigido a la página principal.

Bloqueo de claves

  • Luego de varios intentos incorrectos al contestar las preguntas de seguridad o proveer la contraseña, el usuario será bloqueado automáticamente. Para reactivar tu cuenta, favor de comunicarte con su Institución Financiera.

Monitoreo de Fraude

Monitoreo de transacciones

  • Las transacciones realizadas a través de nuestra plataforma son constantemente monitoreadas utilizando las más recientes herramientas de control de fraude para prevenir, detectar y manejar posibles situaciones de fraude.
  • Esto le permite a nuestros especialistas tomar acción y alertar a clientes en caso de que se detecte una conducta fraudulenta.

Detección y prevención de accesos no autorizados

  • EVERTEC monitorea las transacciones las 24 horas del día utilizando tecnología para detectar y prevenir intrusos y accesos no autorizados.
  • Se realizan pruebas continuamente para asegurar que no haya posibilidad de acceso no autorizado a información privada.

Mejores Prácticas para Prevención de Fraude

A Continuación te ofrecemos consejos de seguridad y las mejores prácticas para prevenir fraude.

Nombre de Usuario y Contraseña

  • Crear una contraseña segura y cambiarla con frecuencia.
  • No uses tu número de seguro social, números de cuenta u otra información personal al crear tu nombre de usuario y contraseña.
  • Nunca reveles información de su cuenta de ATH Móvil (nombre de usuario, contraseña, preguntas de seguridad) a terceros.
  • ATH Móvil nunca te pedirá tu contraseña por correo electrónico.
  • Evita usar la función de conexión automática que guarda los nombres de usuario y contraseñas.

Consejos Generales de Seguridad

  • No utilices computadoras o dispositivos públicos para acceder o enviar dinero a través de ATH Móvil.
  • Nunca dejes tu computadora desatendida y recuerda hacer “log out” después de cada sesión.
  • Registra tu computadora o dispositivo para evitar tener que volver a contestar las preguntas de seguridad en cada inicio de sesión.

Transferencias

  • Utiliza las alertas disponibles para realizar transferencias (correo electrónico, SMS, notificaciones “push”).
  • Revisa el balance de tus tarjetas registradas y el historial de transferencias para asegurar que fueron enviadas y recibidas con éxito.
  • Reporta inmediatamente cualquier transacción sospechosa.
  • El Servicio también le permite a los Usuarios aceptar donaciones. Para recibir donaciones bajo el Servicio, la entidad debe confirmar que es una organización sin fines de lucro mediante la presentación de (i) la aprobación por parte del Departamento de Hacienda de Puerto Rico de su Solicitud de Exención Contributiva (Modelo SC 2645) bajo la Sección 1101.01 del Código de Rentas Internas de Puerto Rico de 2011, según enmendado; (ii) la aprobación y el reconocimiento por el Servicio de Rentas Internas (IRS) de los Estados Unidos de la solicitud de exención contributiva bajo la sección 501(c)(3) del Código de Rentas Internas del 1986, según enmendado; o (iii) la evidencia de la presentación de cualquiera de las solicitudes mencionada bajo el inciso (i) o (ii), pendiente a su aprobación por el Departamento de Hacienda de Puerto Rico o por el IRS, respectivamente. No garantizamos que el negocio o la entidad obtenga cierta cantidad de donaciones o donación alguna bajo el Servicio. Las donaciones realizadas a través del Servicio se depositarán en la Cuenta Primaria designada por el Usuario. Para propósitos de estos Términos y Condiciones de Uso, las donaciones recibidas a través del Servicio se tratarán como cualquier otro Pago y estarán sujetas a todas las demás secciones de estos Términos y Condiciones de Uso, incluyendo, pero sin limitarse a, las secciones de Cargos Aplicables e Impuestos. El Usuario es completamente responsable de cualquier obligación contributiva debida sobre las donaciones recibidas.

Consejos para Prevenir “Phishing”, “Spyware” y “Malware”

  • No abras correos electrónicos de fuentes desconocidas. Desconfía de los correos electrónicos que dicen ser de una institución financiera, agencia gubernamental u otro organismo, solicitando información de la cuenta, verificación de la cuenta o credenciales bancarias de acceso tales como nombres de usuario, contraseñas, códigos PIN y otra información similar.
  • Abrir archivos adjuntos o hacer clic en enlaces dentro de e-mails sospechosos podrían exponer tu sistema a código malicioso que podría apropiarse de su equipo.
  • Nunca responda a un correo electrónico sospechoso o haga clic en cualquier enlace incluido en un correo electrónico sospechoso.
  • Si un correo electrónico que dice provenir de ATH Móvil te parece sospechoso, se recomienda que antes de abrirlo llames y verifiques con un representante de servicio.
  • Instala y actualiza todos los equipos regularmente con las últimas versiones y parches tanto de anti-virus y anti-spyware.
  • Verifica la configuración y selecciona por lo menos un nivel intermedio de seguridad para tu navegador.
  • Ten en cuenta que si el sistema te pide varias veces que introduzcas tu nombre de usuario o la contraseña, pueden ser signos de actividad potencialmente peligrosa.
  • Borra la memoria caché del navegador al final de cada sesión de ATH Móvil. Esto eliminará las páginas, archivos e informes que tu navegador haya guardado temporalmente en el disco duro.