Cómo contribuimos a tu seguridad

Tu contraseña es una llave virtual para acceder a tu Cuenta Raisin. Todo lo que tienes que hacer es introducir la dirección de correo electrónico asociada a tu cuenta y tu contraseña, que debe tener entre 8 y 64 caracteres.

Elige una contraseña fuerte para tu Cuenta Raisin. Si lo prefieres, puedes utilizar un gestor de contraseñas para generar y guardar una clave compleja y aleatoria.

Utilizamos los mejores estándares del sector para cifrar todo el tráfico de datos. Esto ayuda a evitar que personas no autorizadas accedan a tu información.

Al introducir tus datos personales en Raisin, la información se cifra mediante tecnología SSL (Secure Socket Layer). Puedes identificar este cifrado por la letra s (detrás de http) al inicio de la URL.

Todos los datos de los clientes se almacenan y cifran siguiendo las mejores prácticas de la industria financiera.

Se requiere un código de verificación móvil para autorizar órdenes y operaciones desde tu área de cliente de Raisin. Cuando haces una operación, se genera un código de verificación que se envía por SMS a tu teléfono móvil. Después, debes introducirlo en la web o en la aplicación para confirmar la operación.

Utilizamos mecanismos avanzados para protegerte de los bots cuando inicias sesión y de ataques automatizados y actividades abusivas cuando completas formularios públicos.

Estos mecanismos se ejecutan en segundo plano y ayudan a verificar que las solicitudes proceden de usuarios reales y no de programas automatizados, sin necesidad de recurrir a pruebas visuales como los rompecabezas de imágenes. Como resultado, el procesamiento puede tardar un poco más, sobre todo en dispositivos o redes más lentas.

Para proteger aún más tu Cuenta Raisin, empleamos herramientas inteligentes para los dispositivos y mecanismos de detección de fraude.

Al analizar la información técnica de tu dispositivo y de tu conexión, podemos reconocer los dispositivos, detectar actividades inusuales o de alto riesgo y aplicar medidas de seguridad adicionales cuando sea necesario, como contraseñas de un solo uso.

Después de 15 minutos de inactividad, la sesión se cierra automáticamente. El tiempo restante para que se cierre tu sesión automáticamente se muestra en cada página. Si deseas continuar en tu área de cliente, deberás iniciar sesión de nuevo.

Usamos una arquitectura de defensa que utiliza un cortafuegos de red, un cortafuegos de aplicaciones web, una capa de protección contra ataques DDoS y una red de distribución de contenidos (CDN). Contamos con una estricta segmentación de red y aislamiento de entornos y servicios.

Hemos implementado un sistema de control interno alineado con los controles de seguridad estándar del sector, lo que nos ayuda a proteger los datos de todos nuestros clientes. Somos auditados por firmas externas certificadas de reconocido prestigio mediante auditorías SOC 2 Tipo 2 e ISAE 3402 Tipo 2.

Además, nos sometemos cada año a una auditoría de certificación de privacidad realizada por auditores externos independientes. Hemos implementado las mejores prácticas de la industria para garantizar la privacidad de los datos de nuestros clientes, los cuales se alojan dentro de la Unión Europea.

Raisin cuenta con un equipo interno de seguridad que aprovecha herramientas líderes en el sector y metodologías avanzadas para ejecutar pruebas exhaustivas manuales y automatizadas de evaluación de vulnerabilidades y pruebas de penetración (VA/PT) en nuestros activos críticos.

Para garantizar una cobertura total y una perspectiva externa, contratamos a empresas de seguridad para que realicen auditorías exhaustivas de nuestras aplicaciones web, aplicaciones móviles, APIs e infraestructura de red.

También realizamos simulacros de ataques reales (Red Team) para identificar posibles brechas en nuestras defensas y mejorar nuestras capacidades de detección y respuesta.

Mantenemos un marco de seguridad en la nube multicapa que incorpora las mejores prácticas para la gestión de identidades y accesos (IAM), el cifrado de datos, la segmentación de red y la supervisión continua de la seguridad. Nuestros entornos en la nube se evalúan periódicamente para detectar errores de configuración y verificar el cumplimiento de los estándares del sector.

Los depósitos de nuestros clientes, que están en bancos colaboradores de Raisin, están protegidos hasta 100.000 € por depositante y banco por el sistema de garantía de depósitos del país donde se encuentre la sede central del banco colaborador.

La protección está armonizada en toda la eurozona hasta 100.000 €. Esto significa que te beneficias del mismo nivel de cobertura tanto si ahorras en un banco colaborador de Irlanda o en uno de Alemania, Francia o cualquier otro Estado miembro de la Unión Europea.

En Raisin estamos comprometidos con los datos y la privacidad de nuestros clientes. Implementamos medidas en toda nuestra página web para garantizar que nuestros sistemas sean seguros. Nuestra infraestructura de seguridad nos permite defender nuestros sistemas tanto de incidencias menores como de ataques a gran escala.

Si eres un entusiasta de la seguridad y has encontrado una posible vulnerabilidad en Raisin, te animamos a que nos lo comuniques de forma responsable. Puedes enviarnos un informe a través de nuestro Programa de divulgación de vulnerabilidades con los pasos detallados necesarios para reproducir el fallo.

Si nos informas de un error de esta manera, haremos todo lo posible por investigar y solucionar cualquier problema legítimo en un plazo razonable. En los raros casos en que esto ocurra, te solicitamos que no divulgues públicamente tus informes hasta que hayamos podido identificar y subsanar el problema y te lo hayamos confirmado.