Preguntas Frecuentes

A continuación, se presentan algunas preguntas comunes acerca del uso de la aplicación y sobre su funcionamiento en las distintas plataformas.

¿Qué es SafeSigner?

SafeSigner es una plataforma de seguridad que permite a las organizaciones y a sus clientes asegurar las transacciones que se realizan en internet.

¿Para qué sirve SafeSigner?

SafeSigner permite autorizar una transacción bancaria realizada por internet, utilizando un segundo canal de comunicación inmune a los ataques de malware que se instalan en un PC, por lo tanto ningún virus podrá intervenir la información.

SafeSigner for ATM permite  a los clientes realizar giros en ATM con sus smartphones, sin necesidad de usar una tarjeta bancaria, de forma más segura y fácil.

SafeSigner  for Pay permite a los usuarios hacer cualquier tipo de pago con el smartphone, sin necesidad de llevar consigo tarjetas u otros dispositivos adicionales. Este servicio asocia pagos con tarjetas de débito, crédito, tarjetas de membresía o lealtad, tarjetas de puntos, gift cards, descuentos, cupones, entre otros.

¿A quién está dirigido?

SafeSigner está dirigido a  todas las instituciones bancarias, de valores, de e-commerce, organizaciones  privadas y  públicas chilenas o extranjeras que ofrezcan a sus clientes la realización de transacciones por internet.

¿Qué tipo de operaciones asegura SafeSigner?

SafeSigner seguriza  transferencias bancarias, consultas de saldo,  banca online, e-commerce, compra de acciones o transacciones bursátiles,  operaciones internas de cualquier organización que requiere ser asegurada.

¿Qué factores de autenticación usa SafeSigner?

Nuestra solución incorpora una doble autenticación que considera la identidad del usuario y una firma digital para la transacción realizada.  SafeSigner permite observar los datos de la transacción en curso en la pantalla del Smartphone, verificarla y luego autorizarla mediante un código de autorización único para esa transacción.

Certificación PCI y FIPS 140-2

SafeSigner posee certificación PCI DSS en sus secciones 6.3.2, 6.5 y 6.6; así como también certificación  PCI PA-DSS versión 2.0, en sus secciones 11.3.2 –  5.1.4, 5.2, y 6.b. en sus aplicaciones móviles Android y iPhone. Además, SafeSigner utiliza hardware con certificación FIPS 140-2 Level 3+.

¿Cómo se activa?

SafeSigner  puede ser activado  directamente por el usuario  por internet, en autoservicios o en cualquier sucursal de la organización.

¿Qué necesito para usarlo?

La nueva tecnología permitirá usar el smartphone del usuario como dispositivo de verificación de transacciones.

¿Cómo se usa?

El producto opera mediante el uso de QR Code, y puede ser configurado para que opere con o sin conexión a Internet. El usuario deberá escanear con su teléfono móvil el código, a modo de fotografía, y el teléfono le arrojará la información detallada de la   operación realizada. Finalmente, el teléfono le entregará un código de confirmación que debe ser introducido en el sitio web  de la organización, confirmando la información correcta. De esta manera se aprueba y se valida la transacción realizada por el cliente.

¿Puedo cambiar la clave de activación de mi SafeSigner? ¿Cómo?

Sí. Para cambiar  la clave de activación debe ingresar a “Configuración” y seleccionar la opción “Cambio de pin”. Digite la clave antigua en el recuadro y luego ingrese una nueva clave dos veces.

¿Qué garantía te entrega SafeSigner?

SafeSigner  utiliza  una llave única de encriptación o código por cada operación, que puede ser utilizado  solo una sola vez. Esta característica lo hace inmune frente ataques de phishing, troyanos, Man- in- the-Middle (MitM) y  Man-in-the-browser ( MitB) y  lo hace resistente a ambientes hostiles, como computadores infectados o de uso compartido.

Además, mediante el uso de un PIN se evita el uso malintencionado de la aplicación en caso de robo del teléfono,  ofrece una habilitación de usuarios segura y simple, y es muy fácil de usar.

¿Cómo funciona la encriptación de datos?

SafeSigner  posee una encriptación  de datos “End-to-End”. Con esto la información esta protegida de extremo a extremo, desde el servidor al teléfono.  Así el usuario no dependerá de la conexión a internet para obtener seguridad.