Skip to main content
Abre tu cuenta Banca en línea

Recomendaciones de Seguridad Bancaria

Introducción.

Modificación al documento Recomendaciones de seguridad para productos y servicios bancarios.

  1. Recomendaciones para la definición y manejo seguro del número de identificación personal (PIN), contraseña o clave personal.
  2. Tarjeta de Débito, Crédito y Prepago.
    1. Prácticas seguras para el uso de tarjetas de débito, crédito y prepago.
    2. Compromisos del Tarjetahabiente.
    3. ¿Tuviste un inconveniente con tu tarjeta?
  3. ATM, Puntos de Ventas y Compras en Internet (Comercio Electrónico).
    1. Seguridad en el cajero automático.
    2. Seguridad en los puntos de venta (POS).
    3. Seguridad para compras con tarjetas en internet (Comercio Electrónico).
  4. Caja Amiga.
  5. ACH – Servicio de Transferencias Electrónicas.
  6. Caja en Línea.
    1. Política de Seguridad para Caja en Línea y Banca Móvil.
    2. Recomendaciones para el uso de su “Token” y “Tarjeta Electrónica”.
    3. Recomendaciones para el Uso de Biometría.
    4. Recomendaciones para el uso de Yappy.
    5. ACH Xpress.
    6. Políticas de Privacidad y Protección de Datos Personales.
    7. Confidencialidad de notificaciones recibidas a través de Correo Electrónico.
    8. Recomendaciones contra el Phishing.
    9. Recomendaciones contra el Vishing.
    10. Consejos de Seguridad – Tips para una navegación más segura.
  7. Control de Cambios.

Recomendaciones de Seguridad para productos y servicios bancarios

Contenido

Introducción

Caja de Ahorros, siempre pensando en la seguridad de sus clientes, ha implementado este documento de Recomendaciones de seguridad para productos y servicios bancarios con la finalidad de orientarlos a proteger la información de nuestros clientes. De igual forma tenemos a su disposición recomendaciones para evitar diversos tipos de fraude electrónico. Por favor lea las siguientes recomendaciones que estamos seguros serán de su beneficio.

Modificación al documento Recomendaciones de seguridad para productos y servicios bancarios

Caja de Ahorros se reserva el derecho de realizar cambios, modificaciones o actualizaciones en las Políticas de Seguridad a su entera discreción.

Todos los productos y servicios prestados por la Caja de Ahorros se encuentran sometidos a la legislación vigente y bajo la supervisión de la Superintendencia de Bancos de Panamá.

A. Recomendaciones para la definición y manejo seguro del número de identificación personal (PIN), contraseña o clave personal.

Generalmente los distintos productos de tarjetas (crédito, débito o prepago) así como los cajeros automáticos, puntos de venta y hasta sitios en internet, requieren que el cliente valide su identidad con la inclusión de datos que solamente el cliente conoce.

Estos productos generalmente vienen acompañados de un identificador único llámese PIN o clave personal o contraseña.

Algunos productos permiten que el usuario pueda definir un PIN, clave o contraseña de su conveniencia, sin embargo, es necesario considerar ciertos atributos que le garanticen seguridad a usted. A continuación, le ofrecemos algunas recomendaciones que pueden serle útil para este propósito:

  1. Verifique cuales son los requisitos para definir un PIN del producto o servicio (longitud, características de letras, números, combinaciones, restricciones). Generalmente esta información se obtiene cuando le entregan su tarjeta o cuando accede inicialmente a servicios vía internet, banca telefónica, etc.
  2. La contraseña de usuario debe contener entre 6 a 10 caracteres máximo, según sea requerido por el producto o servicio. Debe ser una combinación de letras y números, y es sensible a letras y números. Los caracteres válidos son: Letras a‐z (minúsculas) A‐Z(mayúsculas) Números 0‐9 Excepto la letra Ñ, ñ.
  3. Escoja un PIN que usted pueda recordar fácilmente, pero que sea difícil de adivinar por otros.
  4. No utilice nombres de personas, nombres de mascotas, ni fechas memorables, número de documento, número de teléfono, número de direcciones, números secuenciales, el número de cliente, o datos que puedan ser obtenidos de su cartera, para definir su número de PIN.
  5. El PIN es un elemento personal, no lo comparta, no lo escriba, memorícelo. Solamente usted debe conocer su PIN. No comunique su PIN o contraseña a nadie por ningún medio, escrito, electrónico, o telefónico, etc.
  6. No almacene su PIN en forma escrita, mucho menos junto a su tarjeta de crédito o débito, o junto a su número de cliente; estos elementos en conjunto son los que generalmente le permiten acceder a los servicios bancarios.
  7. No utilice el mismo PIN que ha definido en otras instituciones financieras o en otros sitios en internet, o que haya definido para tarjetas u otros servicios, o para uso en correos electrónicos.
  8. Nadie está autorizado para solicitarle su número PIN. Este número es personal, solamente usted debe saberlo.
  9. Su identificación de usuario y número de PIN o contraseña son de uso estrictamente personal, y confidenciales, solo deben ser conocidos por usted, y para uso de acceso a los servicios contratados.
  10. Cambie su PIN frecuentemente, se recomienda hacerlo por lo menos cada 30 días. No reutilice un número de PIN utilizado recientemente.
  11. El sistema le solicitará cambio de contraseña a los clientes naturales y jurídicos cada 999 días lo que representa dos (2) años y nueve (9) meses.

B. Tarjeta de Débito, Crédito y Prepago

1. Prácticas seguras para el uso de tarjetas de débito, crédito y prepago

Para proteger tu dinero y evitar fraudes, te recomendamos seguir estas buenas prácticas:

  1. Firma tu tarjeta en el reverso (banda blanca) apenas la recibas.
  2. Memoriza tu PIN o clave secreta. No lo anotes ni lo guardes junto a tu tarjeta. Si lo olvidas, llama de inmediato al 800-CAJA (2252).
  3. Activa el seguro contra fraude que ofrece el Banco.
  4. Tu tarjeta es personal e intransferible. No la prestes en ninguna circunstancia.
  5. Nunca pierdas de vista tu tarjeta al usarla. Si el comercio se lleva tu tarjeta para pasarla por el punto de venta (POS), acompáñalo. Si ves algo sospechoso, repórtalo al encargado del local o llama al Banco.
  6. En restaurantes, solicita que te lleven el POS inalámbrico para realizar el pago frente a ti.
  7. Asegúrate de que tu tarjeta se use únicamente en el POS y que esté siempre a la vista.
  8. Cubre el teclado con tu mano al digitar tu PIN en cajeros automáticos o en puntos de venta. ¡Tu seguridad está en tus manos!
  9. Por seguridad, tu tarjeta será bloqueada después de 3 intentos fallidos de PIN.
  10. Guarda los comprobantes de tus compras y compáralos con el estado de cuenta o tus movimientos. Reporta cualquier diferencia.
  11. Asegúrate de guardar tu tarjeta y efectivo antes de retirarte del cajero o del comercio.
  12. Revisa con frecuencia los movimientos de tu cuenta a través de banca en línea o telefónica.
  13. No expongas tu tarjeta a imanes ni campos magnéticos, ya que pueden borrar su información.
  14. Evita el calor extremo, el agua o frotarla contra cuero, ya que esto puede dañarla.
  15. No dobles tu tarjeta.
  16. Cuídala como si fuera efectivo. No la descuides en ningún momento.
  17. Las tarjetas Visa, Mastercard y otras tienen un código de seguridad en el reverso.
    Solo debes usarlo para compras por Internet y nunca compartirlo en otros casos.
  18. Te sugerimos tener una cuenta exclusiva para tus transacciones con tarjeta en cajeros y puntos de venta.
  19. Activa las notificaciones o alertas de movimientos en tu cuenta o tarjeta para detectar y prevenir fraudes.

2. Compromisos del Tarjetahabiente

Según la Ley 81 de del 31 de diciembre de 2009, tienes algunas responsabilidades como titular de una tarjeta. Estas incluyen:

  1. Proteger tu tarjeta con cuidado y responsabilidad.
  2. Pagar a tiempo tus consumos o saldos.
  3. Usar tu tarjeta de forma personal y no compartir tus claves con nadie.
  4. Verificar el monto antes de firmar cualquier comprobante de pago.
  5. Guardar los comprobantes hasta revisar tu estado de cuenta y confirmar que todo esté correcto.
  6. Supervisar el uso adecuado de tarjetas adicionales si las has solicitado.
  7. Mantenerte dentro del límite de crédito aprobado por el banco.
  8. Informar al banco la dirección o correo asignado para recibir tus estados de cuenta o notificaciones.
  9. Avisar al banco si no recibes tu estado de cuenta en el tiempo estipulado.
  10. Estar al tanto de las tasas de interés, cargos aplicables y mecanismos de reclamo.
  11. Presentar tus reclamos dentro de los plazos que establece tu contrato.
  12. Reportar de inmediato cualquier robo, hurto o extravío de tu tarjeta.

3. ¿Tuviste un inconveniente con tu tarjeta?

Si tu tarjeta se queda atascada o presenta fallas durante una transacción en un cajero automático, no aceptes ayuda de extraños. Llama de inmediato al Banco.

Para reportar pérdida, robo o inconvenientes:

📞 Durante horario laboral:

  • Llama al 800-CAJA (2252) o visita la sucursal más cercana.
  • Para Tarjetas de Débito y Crédito, clientes en el extranjero: llamar al 508‐3456
  • A través de ANDREA WhatsApp 6949-0076

📞 Fuera de horario laboral, fines de semana o feriados:

  • Para Tarjetas de Crédito Visa o Mastercard: llama al 800‐CAJA (2252), opción 1 para Tarjeta de Crédito y Opción 2 Tarjetas Débito.

C. ATM, Puntos de Ventas y Compras en Internet (Comercio Electrónico)

1. Seguridad en el cajero automático

Al utilizar cualquier Cajero Automático, recuerde practicar los siguientes consejos de seguridad:

  • Antes de utilizar un Cajero Automático (ATM), haga una inspección visual del mismo y asegúrese de que no mantenga alteraciones físicas ni objetos extraños (clips o cinta adhesiva) en la ranura de la inserción, ni en el despachador de efectivo. Si nota alguna anomalía, no lo utilice y repórtelo al Banco.
  • Si va a utilizar un Cajero Automático ubicado en un área externa, estaciónese tan cerca como pueda en un lugar bien iluminado y accesible.
  • Si utiliza un Cajero Automático, ubicado en un cubículo con puerta de seguridad, cerciórese de cerrar bien la puerta antes de iniciar la transacción.
  • Use Cajeros Automáticos que estén ubicados en áreas con buena iluminación. No utilice cajeros automáticos ubicados en lugares solitarios.
  • Si ya inició la transacción y nota que algo sospechoso sucede, cancele la transacción y abandone el área a la brevedad posible.
  • Fíjese si en la pantalla del Cajero Automático hay algún mensaje con alguna instrucción inusual.
  • Si considera que el Cajero Automático que va a utilizar no está funcionando adecuadamente, oprima la tecla “Cancelar”, retire su tarjeta y diríjase a otro Cajero Automático.
  • Si el cajero automático está fuera de servicio, no introduzca su tarjeta, ni el número secreto o PIN.
  • No permita que nadie lo observe cuando está digitando su número secreto. Cubra el teclado con la otra mano al digitar su número secreto o PIN.
  • Ingrese su número de PIN, solamente cuando la pantalla del cajero lo indique.
  • Asegúrese que retira el efectivo y su tarjeta después de realizar la transacción en un cajero automático o en algún comercio.
  • Guarde su tarjeta y efectivo cuidadosamente antes de retirarse del cajero automático.
  • No permita que extraños se introduzcan en el cubículo del cajero automático mientras usted realiza su transacción, ni acepte ayuda de personas con teléfonos celulares al realizar transacciones en los cajeros automáticos.
  • Procure entrar solo(a) al cajero automático para realizar sus transacciones. Esta operación es privada y sólo usted debe conocer los pormenores de esta.
  • No deje los recibos de sus transacciones en el cubículo donde está el cajero automático. El recibo contiene información que no debe quedar expuesta.

2. Seguridad en los puntos de venta (POS)

Los puntos de venta deben estar ubicados al lado de la caja del comercio y al alcance de usted como cliente, para que pueda realizarse la transacción y usted pueda digitar su PIN en los casos en que este es requerido. En algunas ocasiones, el comercio puede contar en la caja con un PINPAD que es un dispositivo en el cual usted puede digitar su PIN.

Observe las siguientes recomendaciones de seguridad cuando utilice Puntos de Venta:

  • Al usar su tarjeta, procure no perder de vista la misma. Si es necesario, siga al dependiente del comercio hasta donde se encuentra el dispositivo de punto de venta (POS). Si notas alguna irregularidad, presenta tu inquietud al superior encargado en el comercio o contacta al Banco.
  • Ingrese su número de PIN, solamente cuando la pantalla del punto de venta lo indique.
  • No permita que nadie lo observe cuando está digitando su número secreto. Cubra el teclado con la otra mano al digitar su número secreto o PIN.
  • No acepte ayuda de terceras personas.
  • Revise su tarjeta después de hacer el pago en un punto de venta a fin de verificar que sea la suya.
  • Solicite siempre el comprobante de compra que emite el punto de venta.
  • Si usted sospecha que ha ocurrido alguna situación inusual con su tarjeta contacte al Call Center al 800‐CAJA (2252), al Departamento de Seguridad (24 horas) al 508 – 1971 o a la Gerencia de Prevención de Fraude de Canales electrónicos al 508‐3622 o 508‐
  • Algunas compras en punto de venta por montos bajos o con verificación con PIN ya no requieren que firme un voucher de compra.
  • En caso de que autorice alguna transacción recurrente (ej: domiciliación de pago de servicio o donaciones), asegúrese de no detallar el número del CVV2 (VISA) o CVC2 (Mastercard) de su tarjeta en el formulario donde suscribe la autorización.

3. Seguridad para compras con tarjetas en internet (Comercio Electrónico)

Para compras a través de comercio electrónico tenemos las siguientes recomendaciones:

  • Verifique que el sitio web donde realiza sus compras es seguro; debe contener la información de la entidad certificadora y su URL debe iniciar con https://
  • Debe estar protegido por algún certificado digital como: Verisign o Tawte;
  • Verifique que el sitio web donde realiza sus compras contenga Políticas de Devolución, Políticas de Envío, Políticas de Privacidad y Políticas de Seguridad.
  • Tome en cuenta que usted debe registrar la información para procesar su compra en la misma forma como está descrita en su tarjeta (nombre, fecha de expiración, número de tarjeta, CVV2 (VISA) o CVC2 (Mastercard), dirección, etc.).
  • Asegúrese que el sitio donde realiza la compra pueda enviarle por correo electrónico una constancia de la compra realizada o bien pueda desplegar una factura de compra que usted pueda imprimir como constancia. En tales casos debe aparecer el nombre de la empresa a la cual usted hace la compra respectiva.
  • Anote o guarde constancia de la compra realizada, para futuras referencias o casos de reclamos.
  • Lea su contrato de tarjeta de Débito, Crédito o Prepago, en relación con el manejo de las compras vía Internet.

D. Caja Amiga

Recomendaciones relacionadas al uso de Caja Amiga:

  • Asegúrese que el comercio en donde realizará su transacción está debidamente autorizado por la Caja de Ahorros para ofrecer el servicio. Todo comercio autorizado, estará debidamente identificado con el logo de Caja Amiga de Caja de Ahorros. Usted también puede verificar si el comercio está afiliado a Caja de Ahorros, llamando al 800‐CAJA (2252) o consultando el buscador de Comercios afiliados que se encuentra en el sitio web de Caja de Ahorros https://www.cajadeahorros.com.pa/buscador‐de‐caja‐amiga/
  • Al realizar una transacción en cualquier Caja Amiga, lleve su cédula de identidad personal, el número de cuenta si lo requiere o la factura si va a efectuar un pago de servicio público; el agente de Caja Amiga le solicitará esta información para procesar su transacción.
  • No pierda de vista su cédula de identidad personal cuando esté realizando una transacción; asegúrese que el comerciante no pase su cédula por un dispositivo distinto al equipo que mantiene la aplicación (APP) Caja Amiga.
  • Entregue su dinero únicamente a la persona autorizada para atender la Caja Amiga y realice la transacción solamente en la caja identificada con el logo de Caja Amiga.
  • Al activar el servicio o al recuperar tu PIN, la aplicación solicitará autenticación biométrica para verificar tu identidad.
  • Una vez se haya registrado la información el agente de Caja Amiga le solicitará que digite su Token de seguridad o contraseña, el cual será enviado por Correo Electrónico o por Mensaje SMS. Para confirmar la transacción: Digite personalmente su Token en la aplicación (APP) Caja Amiga.
  • Cuando digite su token en la aplicación (APP) Caja Amiga procure cubrir el teclado, tápelo con la mano al colocar los datos.
  • Conservar la distancia. Procure que las otras personas en la tienda se encuentren distantes y asegúrese de que no te estén vigilando cuando ingrese el token.
  • Por cada transacción que necesite realizar por Caja Amiga, recibirá su Token de seguridad o contraseña, como se describe en el punto 5.
  • Al hacer un depósito, cuente el dinero antes de entregarlo al encargado de atender la Caja Amiga.
  • Al hacer retiros, verifique el efectivo recibido antes de retirarse de la Caja Amiga.
  • El comprobante de la transacción será enviado al correo electrónico registrado en la Caja de Ahorros.
  • Revise su comprobante antes de salir, asegúrese de que la operación se hizo a la cuenta o proveedor de servicio indicado y verifique que el monto corresponda con el indicado.
  • Utilice los servicios de banca en línea o APP móvil frecuentemente para revisar los movimientos de su cuenta.
  • No acepte ayuda de extraños al realizar sus transacciones.
  • El establecimiento no debe fraccionar el monto de sus pagos, debe hacerle una sola transacción por cada tipo que efectúe. Si esto ocurriera, por favor repórtelo al 800‐CAJA (2252) o por nuestro asistente virtual A.N.D.R.E.A. al WhatsApp 6949‐
  • El establecimiento NO puede obligarle a realizar compras en el comercio, como condición por realizar alguna transacción o pago de servicio. Cualquier contrariedad al respecto, repórtelo al 800‐CAJA (2252).
  • El comercio Caja Amiga no está autorizado a cobrar comisión en efectivo por transacción o pago de servicio realizado.
  • El agente de Caja Amiga no está autorizado para prestar servicios financieros por cuenta propia y respecto de estos, Caja de Ahorros, no asume ninguna responsabilidad.

E. ACH – Servicio de Transferencias Electrónicas

Recomendaciones relacionadas al servicio de transferencias electrónicas:

  • Para utilizar el servicio de débito directo vía ACH, debe completar el formulario de autorización de débito ACH y suscriba su firma en forma similar a como está en su cédula de identidad personal, la cual ha sido registrada en la Caja de Ahorros.
  • Defina claramente si el débito autorizado es para una o varias transacciones, la frecuencia de estas, si es por monto variable o por monto fijo, la vigencia y expiración de la autorización de débito.
  • Guarde una copia de la autorización de débito.
  • Verifique periódicamente el movimiento de su cuenta para asegurarse que le han aplicado la transacción de débito ACH de acuerdo con la autorización realizada por usted.
  • Utilice los servicios de banca en línea o banca telefónica frecuentemente para revisar los movimientos de su cuenta.

F. Caja en Línea

1. Política de Seguridad para Caja en Línea y Banca Móvil

Caja en Línea – Banca por Internet: El servicio de Caja en Línea es suministrado a clientes naturales y jurídicos a Través de internet, en el sitio que corresponda a uno o más dominios del banco, mediante protocolos HTTPS (Hypertext Transfer Protocol Secure), o protocolos con propósitos equivalentes, indistinto del dispositivo tecnológico de acceso.

Banca Móvil: Es el servicio de Banca Móvil provisto a los clientes a través de un Equipo Móvil.

Caja de Ahorros, comprometida en proteger la privacidad y la integridad de la información personal y financiera de sus clientes ha establecido medidas de seguridad para permitir a sus clientes realizar sus transacciones desde su computadora o Banca Móvil de manera segura.

Estas medidas de seguridad contemplan la interacción que usted tiene con nosotros desde que ingresa su contraseña, hasta el momento que termina su sesión. A continuación, le brindamos un listado de las medidas de seguridad:

    1. Desde el momento que accede a la página del sitio privado de Caja de Ahorros, usted se encuentra en una sesión segura. Esto lo puede confirmar verificando que en la dirección que aparece en la barra del navegador se describe de la siguiente manera: https://ecaja.cajadeahorros.com.pa/
    2. Utilizamos certificado digital expedido por una compañía de certificación de sitios de Internet a nivel mundial. Usted puede verificar la vigencia y veracidad de nuestro certificado digital haciendo clic sobre el sello de Verisign que encontrará en el sitio de Banca en Línea.
    3. Al entrar a Banca en Línea podrá notar en la parte inferior o superior de su pantalla (dependiendo de la versión de explorador que tenga) un candado, que al estar cerrado comprueba que está ingresando al sitio de Banca en Línea de Caja de Ahorros (puede hacer «clic» sobre el candado y se desplegará información del certificado).
      1. En las versiones de Microsoft Edge, verá un candado en la barra superior o también la barra pintada de verde claro como se muestra en la siguiente imagen:
      2. En los exploradores (navegadores) vera un candado en la esquina superior izquierda. Estos símbolos indican que el sitio posee el certificado de seguridad emitido por una autoridad certificante y está protegido por el sistema SSL.
    4. Informamos y recomendamos el uso de navegadores verificados por Caja de Ahorros que garanticen el cumplimiento de estándares de seguridad:
      1. Microsoft Edge
      2. Google Chrome
      3. Mozilla Firefox
      4. Safari
    5. Mantenemos controles de encriptación en los datos para brindar la seguridad de la información que se maneja en la banca en línea y a nivel de la Banca Móvil.
    6. Contamos con sistemas de protección como firewalls y antimalware que permiten minimizar los riesgos relacionados con el software malintencionado.
    7. Si se intenta acceder repetidamente con una palabra clave incorrecta, el sistema bloqueará su acceso. Para solicitar la activación de esta deberá comunicarse al Call Center 800‐CAJA (2252) en horario laborable.
    8. Si el usuario por alguna razón necesita el cambio de contraseña lo podrá hacer ingresando en Caja en Línea en su sesión privada en la opción disponible para este efecto, esta solicitud es autenticada con biometría.
    9. Si el usuario ha olvidado su contraseña:
      1. Debe solicitarse el cambio de contraseña por olvido en la sucursal más cercana, para que este le entregue una nueva contraseña en sobre de seguridad.
      2. Ingresar en Caja en Línea o Banca Móvil en el botón olvido su contraseña y recuperar la contraseña en la opción disponible.
      3. En ambos casos el sistema le solicitará la modificación de la contraseña de ingreso a Caja en Línea.
    10. Si usted ha ingresado con su usuario y no ha cerrado la sesión o no la ha cerrado correctamente el sistema no le permitirá ingresar, indicándole que ya tienen una sesión activa. Debe verificar si ha ingresado en alguna otra estación y cerrar la sesión correctamente de lo contrario llamar a 800‐CAJA (2252) para pedir apoyo u orientación al respecto.
    11. A los usuarios que no ingresen al sistema por un lapso de 6 meses, se les inactivará su clave de acceso. Si el cliente desea activar su cuenta debe acercarse a la sucursal más cercana para que ésta le sea activada.
    12. En cumplimiento con el Acuerdo 6‐2011 emitido por la Superintendencia de Bancos de Panamá, la Caja de Ahorros implementa nuevos elementos de Seguridad para las operaciones realizadas a través de la Banca en Línea y Banca Mó
    13. Usted puede elegir entre el uso de dispositivos físicos conocidos como “Tarjeta Electrónica” en caso de ser persona jurídica o una aplicación digital portable conocida como “Token” en caso de ser una persona natural.
    14. En cada una de nuestras sucursales se le atenderá personalmente sobre los detalles y uso de estos novedosos dispositivos.
    15. El BANCO se reserva el derecho de bloquear el acceso a los usuarios que se pueda comprobar, que han proporcionado datos falsos o por cualquier otra razón de seguridad.
    16. La Banca Móvil estará soportada en las siguientes versiones de dispositivos y/o sistemas operativos: iOS y Android en sus versiones estables. Evite proporcionar su información confidencial como números de cuenta, usuarios, contraseñas, entre otros, por medio de correo electrónico o formularios web.
    17. Evite dejar su computadora descuidada y la sesión abierta si ha ingresado a Banca en Línea, sobre todo en lugares públicos u oficina. Siempre finalice su sesión por medio de la opción «Salir», nunca cerrando la ventana del explorador.
    18. Es recomendable eliminar los archivos temporales de Internet (Cookies) siempre que salga de Banca en Línea. Recuerde que el navegador de Internet está configurado para guardar las páginas que usted visita, poniendo en riesgo su información. Revise la sección ayuda de su navegador de internet, para conocer el proceso de eliminación.
    19. Revise periódicamente su estado de cuenta y asegúrese que no existan transacciones sospechosas.
    20. Memoriza las claves, no las escribas ni guardes en tu celular.
    21. No permitas que terceros conozcan o vean tus claves al digitarlas en el teléfono.
    22. No utilices teléfonos celulares ni computadores de terceros para realizar sus transacciones.
    23. Ignora los mensajes que lleguen a tu celular o correo electrónico, en los que te soliciten datos financieros o pidan descargar aplicaciones.
    24. No guarde información de su Cuenta de Ahorros en tu teléfono móvil.

2. Recomendaciones para el uso de su “Token” y “Tarjeta Electrónica”.

En cumplimiento con el Acuerdo 6‐2011 emitido por la Superintendencia de Bancos de Panamá, la Caja de Ahorros implementa nuevos elementos de Seguridad para las operaciones realizadas a través de la Caja en Línea y Banca Móvil.

El servicio de Caja en Línea cuenta con medidas de seguridad robustas acorde al segundo factor de autenticación. El usuario puede optar por dispositivo físico, denominado Tarjeta Electrónica o virtual denominado Token. Los dispositivos de seguridad se integran para realizar sus transacciones monetarias en Caja en Línea.

  1. No comparta o preste su celular mientras esté utilizando la aplicación de Token.
  2. En caso de que extravíe o cambie su equipo móvil celular / Tablet donde tiene descargada el Token, reporte de inmediato al Banco al Centro de Atención al Cliente 800‐ CAJA (2252) o ingrese a Caja en Línea para realizar el bloqueo de su dispositivo de seguridad.
  3. En caso de que extravíe su Tarjeta Electrónica reporte de inmediato al Banco al Centro de Atención al Cliente 800‐CAJA (2252) o ingrese a Caja en Línea para realizar el bloqueo de su dispositivo de seguridad.
  4. No preste su Tarjeta Electrónica.
  5. Mantenga su Tarjeta Electrónica en lugar seco.
  6. No exponga su Tarjeta Electrónica a temperaturas extremas o a campos magnéticos.
  7. No sumerja su Tarjeta Electrónica en agua, no la doble, no intente abrirla.
  8. Evite dejarlo en la oficina o casa sin protección. Guárdelo en un lugar seguro.
  9. La clave que genera no puede ser copiada ni clonada y no es necesario instalar nada en su computador.
  10. El token le permite una doble autenticación del usuario al realizar una transacción.

3. Recomendaciones para el Uso de Biometría.

El banco solicita por normativas del ente regulador hacer uso de los datos biométricos de sus usuarios para realizar autenticaciones en los sistemas de identidades para confirmar las transacciones a terceros u otorgamiento de servicios.

Entre las recomendaciones tenemos las siguientes:

  1. Combina la biometría con otro método de autenticación, como una contraseña o PIN, para añadir una capa adicional de seguridad.
  2. Mantén tu sistema operativo actualizado para protegerte de nuevas vulnerabilidades.
  3. Ten cuidado con las estafas en línea que intentan engañarte para que compartas información confidencial.
  4. Evita compartir tu información personal.
  5. Utiliza tu control biométrico en sistemas seguros con conexiones encriptadas para autorizar tus transacciones o solicitar activación del token.
  6. Aprender a reconocer y evitar intentos de estafa en línea que intenten acceder a información personal mediante engaños.
  7. Preferible el uso de antivirus en los dispositivos móviles para una mayor capa de seguridad.

4. Recomendaciones para el uso de Yappy

Entre las recomendaciones tenemos las siguientes:

  1. No compartas tu usuario y contraseña de Yappy con nadie.
  2. Antes de realizar cualquier transacción, verifica la identidad de la persona que te solicita el dinero, preferiblemente llamándola por teléfono.
  3. Verifica siempre datos clave antes de autorizar la Trasferencia: Número de celular, Nombre del Beneficiario y Monto.
  4. Evita usar redes WIFI públicas no seguras para realizar transacciones en Yappy, ya que pueden ser vulnerables a ataques.
  5. Asegúrate de que tu dispositivo móvil esté protegido con contraseña o algún otro método de acceso.
  6. Siempre revisa los movimientos de tu cuenta bancaria y en Yappy de que las transacciones sean legítimas.
  7. Si detectas alguna actividad sospechosa o no autorizada en tu cuenta Yappy, contacta inmediatamente al banco a través de sus canales de atención.
  8. Descarga la aplicación Yappy solo desde la tienda oficial de aplicaciones de tu dispositivo móvil.
  9. Al cambiar tu dispositivo, asegurarse de eliminar cualquier información confidencial que pueda quedar almacenada.

5. ACH Xpress

ACH Xpress es un servicio interbancario que te permite enviar y recibir dinero de forma inmediata. Podrás realizar transferencias a cuentas de diferentes bancos durante las 24 horas del día. A continuación, te brindamos algunas recomendaciones de seguridad para que puedas disfrutar de realizar tus transferencias de forma confiable y segura:

  1. Verifica siempre datos clave antes de autorizar un ACH: cuenta de origen y destino, beneficiario y monto.
  2. Conéctate solo desde redes seguras, y mantén tus dispositivos y apps bancarias actualizados y protegidos.
  3. Monitorea tus movimientos diariamente y, ante cualquier anomalía, repórtala de inmediato al banco para bloquear y revertir operaciones.

6. Políticas de Privacidad y Protección de Datos Personales

Caja de Ahorros ha diseñado una política y procedimiento de privacidad y protección de datos personales on el Objetivo de dar cumplimiento a las leyes vigentes en materia de Protección de Datos Personales establecida bajo la Ley 81 de marzo de 2019, Reglamentada bajo el Decreto Ejecutivo 285 del 28 de mayo del 2021, y el Acuerdo Bancario 001-2022 “Que establece lineamientos especiales para la protección de datos personales tratados por las entidades bancarias” ponemos a su disposición nuestra Política de Protección de Datos Personales, en donde encontrará detallado los lineamientos en los cuales Caja de Ahorros, realiza el tratamiento de sus datos, sus finalidades, principio y derechos como titular de los mismos.

Hemos adoptado las medidas y procedimientos técnicos y organizativos necesarios para mantener el nivel de seguridad requerido en atención a los datos personales tratados. Así mismo está dotado de los mecanismos precisos a su alcance para evitar en la medida de lo posible los accesos no autorizados, sustracciones y modificaciones ilícitas y la pérdida de los datos.

Caja de Ahorros no utilizará sus datos para propósitos distintos a los que fueron proporcionados. Todos los datos personales recibirán un tratamiento acorde con el marco normativo de protección de datos de Panamá, las normas de seguridad y confidencialidad de Caja de Ahorros en materia de tecnología de la información.

Por lo anterior se recomienda no publicar información personal en línea que sea accesible al público, es posible que usted reciba mensajes no solicitados de otras personas y que sus datos, por tanto, sean conocidos por terceros.

7. Confidencialidad de notificaciones recibidas a través de Correo Electrónico

En nuestro sitio web hay diversas direcciones de correos electrónicos para remitir sus comentarios o consultas; los correos electrónicos recibidos de estas direcciones son recibidos por personal especializado de la Caja de Ahorros que atiende estas comunicaciones da seguimiento y procura una respuesta a sus peticiones.

Si tiene alguna pregunta sobre el tratamiento que reciben sus correos electrónicos y los datos personales correspondientes, no dude en incluirla en su mensaje, o bien, llámenos al Centro de Servicio 800‐CAJA (2252).

8. Recomendaciones contra el Phishing

El phishing es una técnica de fraude digital mediante la cual delincuentes intentan obtener información confidencial haciéndose pasar por entidades legítimas. Estos ataques suelen presentarse a través de correos electrónicos o ventanas emergentes que aparentan provenir de instituciones reconocidas.

Ejemplos Comunes de Mensajes Fraudulentos:

  • “Sospechamos de una transacción no autorizada en su cuenta. Haga clic aquí para verificar su identidad.”
  • “No pudimos validar su información. Actualícela haciendo clic en este enlace.”

Estos mensajes lo redirigen a sitios web falsos que imitan a los originales, con el objetivo de obtener su información personal y financiera.

A continuación algunas recomendaciones:

  1. Caja de Ahorros no solicita información confidencial a través de correos electrónicos. Nunca pediremos a nuestros clientes que proporcionen información de cuentas, nombre de usuario o contraseña, ni actualizaciones de estos por este medio.
  2. La única vía autorizada para actualizar su información personal es a través del sitio oficial https://www.cajadeahorros.com.pa, accediendo con su número de cliente y contraseña al portal privado del servicio de Banca por Internet “Caja en Línea”.
  3. Evite descargar o abrir archivos adjuntos provenientes de correos electrónicos con remitentes desconocidos o con contenido sensacionalista. Estos archivos suelen contener software malicioso que puede instalarse en su equipo sin su consentimiento.
  4. Ignore cualquier correo electrónico que simule ser enviado por Caja de Ahorros y que le solicite ingresar a través de enlaces incluidos en el mensaje. En caso de duda, comuníquese con nuestro Centro de Atención al Cliente al 800‐CAJA (2252) y absténgase de hacer clic en dichos vínculos.

9. Recomendaciones contra el Vishing

Vishing es una estafa que usa el teléfono o mensajes de voz para engañarte y conseguir tu información personal o financiera.

En lugar de hacerlo por correo electrónico (phishing), el atacante te llama o deja un mensaje de voz haciéndose pasar por alguien de confianza (banco, empresa de paquetería, soporte técnico).

Recomendaciones para evitar ser víctima de Vishing:

  1. Desconfía de llamadas de números desconocidos o con numeración sospechosa.
  2. Mantenga la calma y no ceda a la presión de supuestas urgencias o amenazas.
  3. No haga clic en enlaces ni instale programas que le indiquen durante la llamada.
  4. No revele contraseñas, PIN o número de tarjeta por teléfono.
  5. Cuelgue u contacte directamente al banco a través de sus canales oficiales si algo le genera dudas.
  6. En caso de sospechar de una estafa:
    1. Registre la llamada y denuncie el intento al banco o a las autoridades.
    2. Cambie sus contraseñas y este pendiente de la actividad o movimiento de sus cuentas.

10. Consejos de Seguridad – Tips para una navegación más segura

Caja de Ahorros reitera su compromiso con la seguridad de sus clientes y usuarios. Por ello, pone a su disposición las siguientes recomendaciones para garantizar una experiencia segura al utilizar nuestros canales digitales:

  1. Protección de Información Personal y Financiera
    • Caja de Ahorros nunca solicitará información confidencial, como contraseñas o PIN de tarjetas o credenciales de acceso a través de correos electrónicos, llamadas telefónicas o enlaces enviados por medios electrónicos.
    • En ninguna circunstancia se le pedirá que proporcione su usuario o contraseña de Banca en Línea o Banca Móvil.
  2. Prevención de Fraudes Electrónicos
    • Desconfíe de formularios o solicitudes de datos personales realizadas a través de Internet sin verificación de autenticidad.
    • No proporcione información personal o financiera mediante correos electrónicos de dudosa procedencia.
    • Verifique siempre la identidad del remitente de los correos electrónicos y asegúrese de que el mensaje esté dirigido específicamente a usted.
  3. Uso Seguro de Dispositivos y Navegadores
    • No abra ni ejecute archivos adjuntos provenientes de remitentes desconocidos o no confiables.
    • Evite participar en cadenas de correos electrónicos, ya que pueden exponer su dirección a terceros sin su consentimiento.
    • Antes de ingresar información en un sitio web, asegúrese de que la conexión sea segura. Verifique la presencia del ícono de candado cerrado en la barra del navegador.
  4. Buenas Prácticas en el Uso de Banca Digital
    • No deje su computadora o dispositivo móvil desatendido mientras utiliza los servicios de Banca en Línea o Banca Móvil. Cierre sesión si necesita alejarse.
    • Revise los datos de su última conexión para detectar accesos no autorizados.
    • Si sospecha que su contraseña ha sido comprometida, cámbiela de inmediato.
    • En caso de detectar actividad sospechosa, comuníquese de inmediato con Caja de Ahorros a través del correo electrónico atencionalcliente@cajadeahorros.com.pa o llamando al 800‐CAJA (2252).
  5. Acceso Seguro a la Banca en LíneaEvite acceder a su banca en línea desde:
      • Redes inalámbricas públicas.
      • Equipos de cómputo de uso público o cuya seguridad desconozca.
  6. Protección de Equipos y Conexiones
    • Mantenga actualizados los programas y sistemas operativos de sus dispositivos.
    • Utilice un firewall para prevenir accesos no autorizados.
    • Instale y actualice periódicamente un antivirus confiable.
    • No descargue ni instale software gratuito desde fuentes no oficiales.
    • Proteja su conexión a Internet con contraseñas seguras y cifrado adecuado.
  7. Manejo Seguro de Documentos
    • Resguarde adecuadamente los documentos impresos desde su banca en línea, ya que contienen información sensible.
    • Lea y manténgase informado sobre las Políticas de Privacidad y Seguridad de Caja de Ahorros.
    • Descargue la aplicación oficial de Banca Móvil únicamente desde tiendas autorizadas como App Store, Google Play o Microsoft Store.

G. Control de Cambios

FechaCambios RealizadosGerencia Responsable
03 de marzo de 2020Creación del documentoGerencia de Ciberseguridad
31 de julio de 2025Actualización del documento, incluyendo recomendaciones contra las prácticas de phishing y vishing. Adicionales recomendaciones de seguridad para el uso de biometría, Yappy y ACH Xpress.Gerencia Ejecutiva de Seguridad Digital y Ciberseguridad
Volver
Línea Ética Digital Tu canal privado de denuncias