Seguretat

• Utilitzi la contrasenya per bloquejar l'accés a l’equip.
• Eviti que les pàgines per les que navega quedin emmagatzemades a la memòria del navegador. Per a això, elimini periòdicament els arxius temporals.
• Desactivi l'opció de desar la contrasenya automàticament del navegador.
• És important no instal·lar cap programari desconegut i navegar per webs de confiança. Amb aquestes mesures, evitarà l'entrada de molts tipus d'amenaces.
• Instal·li un programari antivirus i mantingui’l actualitzat seguint les instruccions del fabricant.
• Procuri esborrar periòdicament l'historial de navegació de l’equip en finalitzar la sessió.
• Eviti connectar-se des d'ordinadors d'ús públic sobre els quals no es pugui tenir control del que hi ha instal·lat ni es pugui configurar.
• Per a connexió a Internet des d'equips d'ús públic, eviti visitar pàgines que necessitin l’usuari i la contrasenya.
• Perquè les següents mesures siguin efectives, cal utilitzar les versions més actualitzades dels navegadors
• L'Institut Nacional de Ciberseguretat (INCIBE), a travé s de l'Oficina de Seguretat a l'Internauta (OSI), li ofereix informaci  actualitzada, avisos i eines que l’ajudaran a protegir el dispositiu en navegar per Internet.
  • Institut Nacional de ciberseguretat: www.incibe.es
  • Oficina de Seguretat a l'Internauta: www.osi.es
• La Lley de Serveis de la Societat de la Informació (LSSI) estableceix un marc jurídic i normatiu que garanteix als prestadors i usuaris la seguretat necessària per a l´ús d´aquester comunicacions. http://www.lssi.gob.es/paginas/Index.aspx

• El robatori i la suplantació d'identitat (phishing) és el fet de fer-se passar per una altra persona, assumint la seva identitat digital davant d´altres persones, en públic o en privat. És molt freqüent que els suplantadors facin servir com a mitjà el correu electrònic, per aix tractar d´aconseguir la seva clau PIN i accedir en el seu nom a recursos o uns altres beneficis del titular. També és utilitzar amb la finalitat de perjudicar a altres persones, difamar-les o tacar el seu nom.
• Entri sempre a Financiera El Corte Inglés, EFC, SA (des d'ara Financera) teclejant l'adreça al navegador. Mai accedeixi a Financera mitjançant un enllaç en un correu electrònic o en una pàgina web que no sigui d'absoluta confiança.
• Li aconsellem incloure el lloc web de Financera en la carpeta de llocs de confiança: Favorits, Marcadors, etc.
• Des de la pàgina d'accés, l'usuari podrà identificar-se com a client per accedir a la web. Aquesta identificació, la podrà realitzar introduint la numeració completa de la Targeta de Compra El Corte Inglés i la clau PIN associada a la mateixa.
• Protegeixi la clau PIN, mai no les faciliti a un estrany.
• Per sortir de l’àrea personal, utilitzeu l'opció de Tancar Sessió situada a la part superior de la pàgina, a la dreta. D'aquesta manera, hi haurà finalitzat amb seguretat la sessió a la pàgina de Financera i, per seguretat, se sol·licitarà de nou el número de la targeta de compra i la clau PIN per a un nou accés.
• En el cas que no tanqui la sessió de manera correcta (per exemple, amb la creueta "X"), el servidor no donarà per acabada la sessió fins que no se superi un període de temps determinat (time-out) en el qual es produirà una desconnexió automàtica. Si es canvia de pàgina a Internet sense realitzar aquests passos, es podrà accedir a l’àrea privada sense introduir les claus fins que hagi transcorregut el temps establert per a la desconnexió automàtica.
• Pot comprovar que està connectat amb un servidor segur quan l'adreça URL que apareix al navegador comença per https://... En lloc de començar per http://...
• Desconnexió automàtica: als 5 minuts d'inactivitat durant la sessió a la web de clients, procedirem a la desconnexió automàtica.

Qualsevol client de Financera que s'hagi convertit en client digital, a partir del moment de la signatura del contracte de comerç electrònic per a una determinada targeta d'El Corte Inglés (o si posseïa l'antiga clau d'accés, signatura del contracte de novació de comerç electrònic), disposa d'una clau PIN de 4 dígits associada a aquesta targeta.

La clau PIN sempre serà escollida pel client. Mai no li facilitarem un document amb aquest PIN, ni li comunicarem de manera verbal o mitjançant un altre mitjà.

Questa clau PIN li permetrà identificar-se en l'àrea privada web i operar amb Financera..

La clau PIN és personal i intransferible. Per seguretat no ha de comunicar la clau PIN a ningú, ni apuntar-la mai en llocs visibles o d’accés fàcil (agendes, post-it...). A més, pot modificar la clau sempre que vulgui mitjançant l'opció habilitada per fer-ho dins de l'àrea web.

No triï una clau PIN que sigui fàcilment deduïble, com la data de naixement, el número de telèfon, etc.

A Financera mai no li sol·licitarem per via telefònica la clau PIN de seguretat.

Si ha perdut o oblidat la clau, accedeixi al més aviat possible a l'àrea web de Financera per iniciar el procés de Recuperació del PIN. Després d'un procés segur en què es verificarà la identitat enviant una clau d'un sol ús al telèfon mòbil (One Time Password), podrà restablir un nou PIN, que sempre serà triat per vostè.

La clau PIN associada a una targeta de compra d'El Corte Inglés sempre es processarà en un mòdul de seguretat maquinari (HSM, maquinari Security Module) que és un ordinador d'alta seguretat que executarà les funcions criptogràfiques associades amb la clau PIN i la custòdia. Cap persona, inclosos els administradors tècnics i de l'aplicació, tenen accés al contingut. Aquest mòdul és permanentment auditat i monitoritzat i es registra qualsevol intent d'accés, autoritzat o no, o alteració que es produeixi.

El servidor de Financera fa servir certificats públics emesos per Verisign (Symantec) per realitzar comunicacions segures i xifrades. Aquesta certificació d'Internet és similar a un document d'identitat en les persones i és emès exclusivament per a una pàgina web concreta. D'aquesta manera, tenim seguretat absoluta que el client està comunicant les dades a un servidor de Financera El Corte Inglés EFC, SA i no a un tercer (ningú no pot fer-se passar per Financera El Corte Inglés EFC, SA, ja que el certificat és únicament a les nostres instal·lacions).

És molt important que qualsevol trànsit d'informació personal es faci mitjançant pàgines HTTPS (la S final ens indica que estem intercanviant informació amb un servidor SEGUR) i que es comprovi que el certificat és d'aquest lloc web (fent doble clic sobre el cadenat que ens apareixerà, veurem les dades de l'esmentat certificat i podrem validar que efectivament la pàgina web està xifrada).

Cada accés a www.financieraelcorteingles.es es realitza a través del nostre servidor amb tecnologia segura. El nostre servidor compleix amb els requisits perquè una transacció comercial per Internet es consideri segura (consulta dels seus comptes personals, transferències, etc.):

• Transacció autenticada: assegura al navegador que la informació s’envia al servidor de Financera correctament i que aquest és segur.
• Protocol d'encriptació SSL: aquest sistema és utilitzat per crear claus aleatòries de 2048 bits en cada sessió. Això es fa per tal d'evitar que terceres persones no autoritzades interceptin missatges.
• Integritat de dades: comprova que les dades transferides no són alterades i garanteix la integritat de la informació que s'intercanvia.

La plataforma de seguretat de Financera està dotada de mesures redundants de seguretat com tallafocs, sistemes de prevenció d'intrusions, antivirus, proxys inversos, etc...