En Klimb tu seguridad es nuestra prioridad. Por ello, hemos creado este breve artículo para explicarte por qué requerimos algunos documentos personales al momento de realizar tu registro con nosotros. Evitamos: a) el robo de identidad como usuario y, b) cumplimos con la normatividad vigente en materia de lavado de dinero.
Robo de Identidad
El robo de identidad o hurto de identidad es la apropiación de la identidad de una persona a través de la usurpación de sus datos personales con la finalidad de hacerse pasar por esa persona, asumir su identidad ante otras personas en público, privado o ante instituciones, usualmente con la finalidad de obtener algún beneficio de tipo económico.
Algunas estrategias que utilizan los atacantes para robar tu información son:
- Invitaciones a sitios web falsos que engañan a los usuarios y los incitan a revelar su nombre de usuario, contraseñas u otra información personal.
- Una variante de phishing, en que los clientes reciben una llamada (voz) y son engañados para que divulguen información de acceso. También puede dar lugar a una especie de fraude en que el estafador convence al cliente para dar información de tarjetas o algún tipo de credencial para el defraudador.
- Cuando los atacantes redireccionan el tráfico de un sitio web a otra página falsa. Por lo general, se produce a través de la explotación de vulnerabilidades en el software del servidor.
- ¡Felicidades, has ganado un premio! Seguramente has visto este mensaje en más de una ocasión. Al momento de reclamar tu “premio”, el atacante te solicita tus datos personales.
Algunos consejos para disminuir el riesgo de ser víctima de robo de identidad y prevenir los ataques son:
1) Mantener una protección contra virus actualizada y evitar acceder a enlaces sospechosos, descargas y sitios web que puedan ser peligrosos.
2) Nunca se debe dar información de las cuentas o tus códigos PIN a nadie, incluso aunque digan que es solicitada por instituciones con las que tengas algún servicio.
3) Evita los estados de cuenta impresos y al desecharlos recuerda destruirlos completamente. Para disminuir este riesgo, Klimb te envía tus estados de cuenta y reporte de movimientos de manera digital, directo al correo electrónico que tienes registrado en tu perfil.
4) Verifica a quién le das tus datos. Al compartir tu información en sitios de Internet verifica que tengan certificados de seguridad (Certificados SSL).
5) No tengas una sola contraseña para todos tus servicios digitales. Lo ideal es tener una clave segura, de preferencia mayor a 25 caracteres en cada servicio online donde te registras, a su vez, recuerda cambiarla constantemente.
6) Utiliza contraseñas en tus dispositivos. Tener una contraseña reduce las posibilidades de que puedan acceder a información sensible en tu dispositivo.
7) No descargues o abras links sospechosos. Una manera fácil de identificar si los links de los correos que recibes son confiables es simplemente pasando el cursor por el botón o vínculo y podrás ver en la barra inferior de tu explorador el dominio a donde te redirecciona. Si el dominio es distinto al de tu banco; o está oculto tras una URL corta como bit.ly o goo.gl lo mejor es eliminar ese correo.
8) No compartas documentos públicamente.
9) Asegúrate que tu conexión sea segura: Cambiar la contraseña del router que trae por defecto, es una manera de asegurar tu conexión.
10) No proporciones tus datos personales a desconocidos ni guardes tu sesión en dispositivos distintos a los tuyos.
Seguridad de la plataforma
En Klimb estamos comprometidos con la seguridad de nuestros usuarios, por ello utilizamos al menos dos certificados de seguridad, SSL (Secure Sockets Layer) y SHA-256 with RSA Encryption (algoritmo de Hash Seguro de 256 bits).
Verificación de usuarios en la plataforma
Además, en Klimb te solicitamos los siguientes documentos para verificar tu usuario. ¿La razón? Es importante comprobar que eres quien dices ser y con ello proteger el uso de tus datos personales:
Identificación Oficial (INE) o Pasaporte
- Documentación vigente. **Pasaportes que caduquen en un período menor a seis meses durante el registro, no serán aceptados.
- Por ambas caras y a color.
Clave Única de Registro de Población (CURP)
- Vigente
Constancia de situación fiscal (SAT)
- Vigente
Estado de Cuenta Bancario
NO mayor a 60 días desde su emisión, para prevenir lavado de dinero. Nos sirve para comprobar que tu cuenta registrada ha estado activa y cuenta con la validación de la institución bancaria en la que estás afiliado:
- Cuenta a nombre del usuario registrado en la plataforma.
- Número de cuenta y/o Clave interbancaria (cci).
- Dirección.
Comprobante de domicilio
NO mayor a 60 días desde su emisión y que coincida con la dirección de tu INE y tu Estado de Cuenta.
Para mayor seguridad en el uso de tus datos y validar que tu identidad sea única, los documentos que te solicitamos los validamos mediante el sistema de confirmación MATI.
El sistema de MATI comprueba que:
- La identificación y los documentos sean válidos y estén vigentes.
- La ubicación que presentas se corresponde a los documentos que nos envías.
- Nuestros usuarios no son Personas Políticamente Expuestas o tienen algún historial de Criminalidad.
Finalmente, al registrarte en nuestra plataforma debes aceptar el Contrato de términos y condiciones de uso disponible en nuestro sitio web. Encontrarás información muy valiosa acerca del tratamiento de tus datos personales que Likidéo se compromete a salvaguardar en todo momento.
Bibliografía sugerida:
¿Qué es un certificado SSL? disponible en: https://co.godaddy.com/help/que-es-un-certificado-ssl-542
Heroku and compliance disponible en: https://www.heroku.com/compliance
Límite de tiempo en el que se cerrará la sesión del usuario si no se realizan movimientos en la plataforma
En cumplimiento con los artículos 12 de la Ley para la Transparencia y Ordenamiento de los Servicios Financieros y 46, fracción XII de las “Disposiciones de carácter general de la CONDUSEF en materia de transparencia y sanas prácticas aplicables a las instituciones de tecnología financiera”, informamos al usuario que la sesión autenticada caducará en un tiempo límite de 5 minutos de inactividad en la plataforma y podrás volver a iniciar sesión inmediatamente.
El usuario podrá decidir continuar con la sesión aceptando la ventana emergente desplegada dentro del tiempo límite, donde se indica claramente que la sesión está a punto de caducar por inactividad.
