Web Content Viewer

Seguridad

El Portal Empresarial de DAVIVIENDA es el sitio en internet disponible para el manejo integral de las transacciones de su empresa, las 24 horas del día, los 7 días a la semana, desde cualquier lugar del mundo, implementado con una moderna infraestructura tecnológica y de encripción de datos, soportada por altos estándares internacionales de seguridad.
 
Para ingresar al Portal, previamente el Representante Legal debe firmar un Convenio Empresarial con BANCO DAVIVIENDA S.A, a través del cual autoriza a un usuario como administrador de la aplicación, quien recibirá posteriormente una carta de instrucciones y un dispositivo de autenticación Token, que garantizan un manejo seguro del Portal Empresarial.

Token

DAVIVIENDA asegura la autenticación de los usuarios que ingresan al Portal Transaccional y APP Empresas Davivienda, mediante la utilización de un dispositivo de seguridad denominado Token, que brinda un nivel adicional de seguridad (segundo factor) para realizar transacciones en estos canales.


¿Cómo funciona el Token?


Este dispositivo de autenticación genera aleatoriamente un número de seis caracteres el cual cambia cada 60 segundos, tiempo durante el cual es válido dicho número. La combinación de éste número con la clave personal del usuario y el número de cliente empresarial certifica la autenticidad del usuario que ingresa a los canales. Todos los usuarios autorizados por la Empresa deben tener asignado su propio Token, el cual debe ser de uso personal e intransferible del usuario a quien le fue asignado.


¿Cómo se activa el Token?


Para realizar operaciones en el Portal Transaccional de DAVIVIENDA, se debe activar previamente el Token ingresando a la opción correspondiente.

 

Después de crear la Clave Personal por primera vez, es necesario ingresar a la opción "PREGUNTAS Y RESPUESTAS", para establecer respuestas a las preguntas predefinidas, las cuales permiten en caso de bloqueo u olvido restablecer la Clave Personal.

Para acceder al Portal Transaccional el usuario debe ingresar los siguientes datos:

 

Tipo de identificación:    

Corresponde al tipo de identificación del usuario (Cédula de ciudadanía, Cédula de Extranjería, NIT Persona Natural, etc.)

Número de documento:    

Es el número de identificación propio del usuario.  

Número de cliente empresarial:

Número único asignado por DAVIVIENDA a cada Empresa, el cual es enviado previamente al administrador del Portal.

Clave dinámica de su Token:    

Número de seis caracteres generado aleatoriamente por el Token (Dispositivo de Autenticación) asignado a cada usuario.

Clave Personal:    

Entre seis y ocho caracteres y brinda un mayor nivel de seguridad. Cuando se ingresa por primera vez al Portal, el sistema exige activar el Token y crear esta clave personal, que puede y debe ser cambiada posteriormente cuando el usuario lo requiera.


DAVIVIENDA cuenta con certificados digitales emitidos por la entidad certificadora VeriSign, de reconocimiento internacional, que permiten a nuestros clientes verificar e identificar, en cualquier momento, que realmente están interactuando con el BANCO DAVIVIENDA.


¿Cómo reconocer una página segura?


Para reconocer una página segura en internet, haga doble clic sobre el candado ubicado al lado de la dirección del sitio web donde encontrará el certificado digital emitido por la entidad certificadora VeriSign.


Cookies


Para mayor seguridad nuestra página requiere el uso de cookies, las cuales son archivos pequeños que se ubican en su computador para ser utilizados por un sitio web. Estas cookies son eliminadas cuando usted abandona nuestro sitio.


Requerimientos de Configuración


Para un óptimo funcionamiento del Portal Transaccional  se recomienda tener un Navegador de internet como mínimo con las con las siguientes versiones:

    • Internet Explorer 9
    • Mozilla Firefox 42
    • Crome 46

Cifrado de Datos


La comunicación en el Portal Transaccional entre el servidor del Banco y el equipo del cliente está protegida con cifrado de datos, aplicando protocolos estándar de seguridad a nivel internacional.

  • Recuerde que sus claves, así como sus demás datos personales son confidenciales, no los suministre a nadie por ningún medio (Internet, Correo Electrónico, Teléfono, Encuestas, etc.).
  • Nunca responda correos que soliciten sus claves, así estos parezcan provenir de DAVIVIENDA.
  • Recuerde que nunca solicitaremos sus claves por ningún medio.
  • Realice cambio de clave por lo menos una vez al año o cuando sospeche que está comprometida, es una práctica sana y evita que estas sean vulneradas.
  • Actualice los datos de los usuarios del Portal y de la Empresa para que el Banco pueda comunicase con los usuarios.

Equipos: 

 

El acceso a los equipos utilizados para ingresar al Portal Transaccional y APP Empresas Davivienda, debe realizarse con usuarios personalizados y contraseñas fuertes (combinación de números, letras mayúsculas y minusculas) y cambiarla al menos una vez cada seis meses.

 

Realizar de forma segura los procedimientos de soporte y mantenimiento técnico a los equipos utilizados para ingresar al Portal Transaccional y al APP Empresas Davivienda (verificar que quien realiza la actividad este autorizado, sea proveedor o funcionario interno y supervisar la actividad desarrollada).

 

Bloquear o controlar puertos USB que no se requieran.

 

Adicionalmente al uso de herramientas anti malware que permiten garantizar un mayor nivel de seguridad, es necesario tener actualizados los procedimientos de acceso físico en horas no hábiles.

 

Navegador:

 

El navegador nunca debe tener la configuración de Seguridad en nivel Bajo.

Mantenerlo actualizado en sus últimas versiones.
 

Seguridad Física:

 

El token como dispositivo de seguridad para el ingreso al Portal Transaccional y al APP Empresas Davivienda, debe ser custodiado fuera del alcance de terceros no autorizados.

 

Cualquier incidente presentado con el Token (pérdida, robo o deterioro) debe ser reportado de inmediato al Banco.

Se debe revisar al iniciar el equipo que no tengan conectados dispositivos desconocidos o no autorizados.

 

Control de Acceso:

 

Los datos de ingreso no deben ser compartidos con otras personas.

 

La Clave Personal de ingreso al Portal Transaccional y APP Empresas Davivienda debe ser cambiada por lo menos una vez al año o cuando se sospeche que está comprometida.

 

Los perfiles asignados deben corresponder al nivel de responsabilidad dentro de la organización. Se recomienda hacer uso de los roles definidos en el Portal, para implementar control dual de manera que un usuario que crea una transacción no sea el mismo que autoriza el pago, el Portal Transaccional tiene la posibilidad de configurar los pagos para que su autorización sea dada por dos o más usuarios.

 

El administrador del Portal podrá parametrizar los períodos donde un usuario no tenga autorización de acceso por situaciones como horario laboral, vacaciones y licencias.

 

En el Portal Transaccional podrá configurar los montos máximos permitidos a un usuario para realizar transacciones.

 

Se deben revisar al menos una vez cada 90 días los usuarios y perfiles existentes o cuando sospeche que están comprometidos.

 

Canal Internet:

  • Al ingresar a nuestra página web verifique siempre que el candado aparezca y se encuentre cerrado.
  • Para realizar sus transacciones sólo utilice equipos que sean seguros.
  • Evite descargar software desde sitios que no sean confiables, estos pueden contener código malicioso que puede afectar su computador.
  • Cuando termine de realizar sus transacciones no olvide dar clic en finalizar sesión, esto garantiza que su sesión se termine de forma segura.