Clave personal PYN o clave secreta. Cuando accedemos al banco en Internet, lo primero que se va a pedir es un código de usuario y una contraseña. Al tercer intento consecutivo erróneo (incluso si cada uno de los intentos va espaciado en el tiempo) el sistema expulsa al tenedor de la tarjeta, debiendo identificarse nuevamente ante el Banco para reactivarla
Identificación operativa. Para todas aquellas operaciones que vayan más allá de las meras consultas, como por ejemplo realizar una transferencia, el sistema va a solicitar una segunda contraseña con el fin que le se rectifique la decisión. Se ofrece la posibilidad de cambiar esta clave siempre que se desee.
No obstante, el uso de claves puede no ser todo lo seguro que es deseable en un negocio de estas caracteristicas, ya que si alguien con malas intenciones la llega a conocer, por el motivo que sea, podría hacerse pasar perfectamente por alguien más.
El certificado digital: Un certificado es un documento electrónico, emitido por una Entidad Certificadora, que identifica de forma segura al poseedor del mismo, evitando la suplantación de identidad por terceros. Es el componente esencial de la firma electrónica, recientemente regulada en España.
Es una herramienta que garantiza la identidad de los participantes en una transacción que requiera altos niveles de seguridad. Mediante él se demuestra a la máquina que recibe la conexión que somos quién realmente decimos ser. Esto se conoce con el nombre de identificación.
El servidor Web del banco en Internet también es poseedor de su correspondiente certificado digital y nos demuestra con ello que el Banco X es realmente el Banco X y no estamos enviando nuestros datos a un impostor que se ha metido por medio y pretende suplantarle con malsanas intenciones, aprovechándose de que nosotros no podemos ver dónde está realmente llegando nuestra conexión, allá en las oscuras profundidades de la Red.
Servidores seguros: El servidor Web del banco es un servidor seguro, esto es, establece una conexión con el cliente de manera que la información circula a través de Internet codificada, mediante algoritmos, lo que asegura que sea inteligible sólo para el servidor y el navegador que accede al Web, entendiéndose ambos mediante un protocolo que se ha dado en llamar SSL. De este modo, ninguna persona externa, que eventualmente estuviera espiando ese trasiego de información, podrá descifrar nuestros datos confidenciales mientras viajan hacia y desde la red del banco. Un servidor seguro nos proporciona tres elementos de seguridad:
Autenticidad. Podemos tener la seguridad de que estamos comunicando nuestros datos al auténtico servidor del banco, al que le ha sido expedido el correspondiente certificado digital. De igual forma, a través de nuestro certificado digital personal, nos identificamos ante el banco durante las transacciones delicadas.
Confidencialidad. Los datos, en el caso de ser capturados por alguien, no podrán ser interpretados ya que viajan de modo codificado.
Integridad. Los datos llegan al servidor del banco sin sufrir alteración alguna por el camino, ya que si ésta se produce, por mínima que sea, SSL se da cuenta.
Para que un servidor sea seguro es necesario que tenga un certificado emitido por una Autoridad de Certificación (como Verisign) , quien concede dicho certificado después de una exhaustiva comprobación de los datos aportados por la empresa solicitante.
