Introducción

La seguridad de su información personal y de sus transacciones en Galicia Office Banking es de suma importancia para Banco Galicia. Por eso tenemos estrictas medidas y procesos de seguridad para prevenir el acceso no autorizado a su información. Contamos con un grupo de expertos que continuamente trabajan en la seguridad. Utilizamos una combinación de tecnologías para asegurar la confidencialidad e integridad de las operaciones cursadas por Internet. Estas tecnologías se complementan con el fin de brindar un sólido esquema de seguridad.

Encriptación

Con el fin de proveer privacidad a la información transmitida entre su Explorador y el servidor de Galicia Office Banking, utilizamos la tecnología SSL (Secure Socket Layer). SSL es un protocolo de comunicación a través del cual se obtiene un canal seguro para la transmisión de información haciendo uso de técnicas de encriptación de información.

La encriptación es un proceso de conversión de información: la información a transmitir se transforma en una secuencia de datos única e ilegible. Su Explorador de Internet encripta la información que envía a Galicia Office Banking, siendo éste, el único que tiene los conocimientos para descifrarla. Así, evitamos que terceros puedan ver lo que hace o la información que envía y recibe por Galicia Office Banking.

En los sitios web que utilizan encripción SSL deberá observar el siguiente ícono, el cual valida la autenticidad del certificado.

Seguridad del servicio

• Bloqueo por clave errónea

  El sistema bloqueará el acceso a todo usuario que se exceda en la cantidad habilitada para intentos de ingreso de claves erróneas. Una vez superado dicho límite el usuario deberá realizar el cambio de claves por los canales alternativos que se encuentren vigentes para cada tipo de servicio. Esto evita la posibilidad de ataque mediante el ingreso sucesivo de valores al azar.

• Cambio periódico de claves

  Los usuarios del servicio deberán cambiar la clave de acceso cada vez que le sea requerido. Este cambio se requerirá en forma periódica.

• Desconexión por inactividad

  El servicio contabiliza el tiempo de conexión por parte de los usuarios. Esto significa que los usuarios que no hayan realizado ningún tipo de actividad en un tiempo prefijado como límite, serán automáticamente desconectados de la sesión corriente. Esta característica de seguridad, evita mantener el servicio activo cuando el usuario olvida desconectarse del mismo. Si el usuario excede el tiempo de conexión considerado seguro para trabajar con una misma sesión, se le requerirá autenticarse nuevamente.

• Firma Digital

  La Firma digital es una clave que el usuario utilizará para firmar en Galicia Office Banking, cumpliendo la misma función que su firma holográfica. Certifica que su titular autorizó la operación sea o no transaccional. Dicha utilización de carácter obligatoria para poder efectuar operaciones monetarias como administrativas, se estructura con atributos y complementos de extrema seguridad para que todas sus transacciones tengan lugar en un marco de absoluta privacidad o inviolabilidad. La finalidad de la firma es garantizar que la persona que efectúa una transacción es la que está debidamente autorizada para hacerlo, sobre cuentas que puede hacerlo. Fueron realizados rigurosos procedimientos de protección e inviolabilidad para asegurar la confidencialidad, autenticación e integridad de las operaciones.

• Nivel de Permisos

  A través del esquema de firmas y facultades existentes en el Banco Galicia se replican los permisos para cada cuenta, de esta forma ningún usuario con firma digital podrá exceder las facultades asignadas por la empresa ante Banco Galicia, aunque sí podrán ser restringidas o eliminadas para operar por Galicia Office Banking. Tenemos los siguientes tipos de perfiles:

  • Preparador (para toda persona sea o no firmante en las cuentas de la empresa), utilizará la firma digital para preparar operaciones
  • Autorizante (para toda persona necesariamente firmante en las cuentas de la empresa), utilizará la firma digital para preparar y/o autorizar operaciones (según sus facultades vigentes)
  • Administrador (toda persona necesariamente firmante en las cuentas de la empresa), utilizará la firma digital para preparar y/o autorizar operaciones y la administración de los demás usuarios (altas, bajas y modificaciones de permisos a los perfiles de cada usuario)
• SMS Token

  Es una medida de seguridad para transaccionar a través de Galicia Office Banking, permite recibir un mensaje al celular con un código para confirmar la preparación de una operación.

Para mayor información consulte el Centro de seguridad de Galicia Office Banking haciendo click aquí.