Departamento de información al cliente persona natural.

El área se encarga de manejar y distribuir toda la información de los productos y servicios que
adquieren los clientes al Banco Davivienda tales como: Tarjetas de crédito, Cuentas de Ahorros,
Productos de inversión, Créditos.
El área controla los siguientes medios para distribución de información de los clientes donde se es
responsable de las medidas de seguridad las cuales se utilizan para brindar y distribuir dicha
información:

1. Extractos
2. Canales virtuales (App, Página).

A01. Envío de extractos portafolio persona natural

• Descripción: El envío de los extractos se hace por medio del correo electrónico asociado al
cliente, dónde inicialmente el cliente lo recibe en formato .docx, posteriormente al abrir el
extracto inmediatamente le muestra la información de su producto. Consiguientemente
dependiendo del producto, muestra la información relacionada, ocultando los primeros y
los últimos 4 dígitos de las tarjetas de crédito y débito. Además, el extracto contiene el logo
y las firmas del Banco Davivienda.

• La información que contiene los extractos de tarjeta de crédito debe contener las siguientes
características:

o Nombre completo del cliente.

o El número de la tarjeta de crédito mostrando los 4 primeros dígitos y los últimos 4
dígitos, los otros estarían ocultos.
o No debe reflejarse el código de seguridad (CVV) de la tarjeta crédito.
o No debe reflejarse la fecha de vencimiento de la tarjeta de crédito.
o El extracto debe incluir una clave de acceso al documento. (Número de C.C del titular
del producto)

• Los extractos de las cuentas de ahorros NO contengan la siguiente información:

o Número de cuentas de transferencias enviadas y/o recibidas.
o Número de tarjeta débito.
o Fecha de vencimiento de la tarjeta débito.
o El extracto debe incluir una clave de acceso al documento. (Número de C.C del
titular del producto)

• Establecer que los tiempos del envío de los extractos sean los siguientes:
o Para productos de crédito el envío máximo debe ser 4 días hábiles después del corte
o Para productos de ahorros e inversión debe ser 5 días hábiles después del último
día calendario del mes.
 • Garantizar que el extracto antes de ser enviado al cliente debe pasar primero por el
departamento de sistemas, este verificará él documento y será registrado en el formato
establecido de (Validación de extractos).

• El formato de extracto para todos los productos del portafolio persona natural debe ser en
.PDF.

• Garantizar la firma y logos del Banco Davivienda en los documentos de extracto para todos
los productos del portafolio persona natural.

A02. Acceso al canal virtual (Página - App)

• Descripción: El acceso a través de los canales virtuales del Banco Davivienda se realiza por
medio de la página (www.davivienda.com) o la App (Davivienda Móvil). Estos canales
solicitarán al cliente los siguientes datos para el acceso a su portal transaccional: Tipo de
documento, número de documento y clave virtual (esta debe estar oculta al momento de
digitarla). Posteriormente antes de que el portal del cliente ingrese de manera satisfactoria,
el sistema le solicitará que descargue un software para la protección de su información; si
este programa no se descarga, el canal virtual no le permitirá iniciar sesión al cliente.

• Hay que asegurar que el cliente tenga la potestad de escoger si desea utilizar la herramienta
antifraude al momento de iniciar sesión en los canales virtuales del Banco Davivienda.

• Garantizar que al momento de realizar el acceso al canal virtual los datos de ingreso
contengan las siguientes características:

o Cédula de ciudadanía y la clave virtual

o Clave virtual oculta

• Se debe establecer una opción donde se puedan observar recomendaciones de seguridad

al cliente en cuanto al manejo del canal virtual.

A03. Restablecimiento de contraseña en canales virtuales (Pagina - App)

• Descripción: En el caso de que el cliente haya olvidado o bloqueado su contraseña, debe

ingresar a cualquiera de los dos canales virtuales a restablecerla. Inicialmente tendrá que
ingresar a la opción de (Restablecer contraseña), luego le solicitará escoger el tipo de cliente
que se clasifica en virtual y token. Posteriormente le va a solicitar los siguientes datos que
son indispensables para crear una nueva clave virtual: (Tipo de documento, número de
documento, últimos 4 dígitos de la tarjeta de crédito, clave del cajero automático.), por
último le solicitará que cree una nueva clave virtual, con la cual podrá ingresar nuevamente
a su portal transaccional.
 • Establecer dos opciones de tipos de clientes para restablecer la contraseña:

o Cliente clave virtual.

o Cliente token.

• Los datos solicitados por los canales virtuales para el restablecimiento de la contraseña
tienen que ser:

o Tipo de documento.
o Número de documento.
o Últimos 4 dígitos de la tarjeta débito.
o Clave de cajero automático (Esta debe estar oculta).

• En la creación de una nueva contraseña, el canal virtual debe mostrar los siguientes criterios
al cliente:

o La clave debe ser únicamente numérica.

o La clave debe ser mínimo de 4 dígitos y máximo 8 dígitos.
o La clave debe tener máximo 2 dígitos repetidos.
o La clave debe tener máximo 2 dígitos consecutivos.

A04. Datos de productos transaccionales (TC - TD) en canales virtuales (Pagina - App)

• Descripción: En el momento que el cliente ingrese a su portal transaccional, le mostrará

todas las opciones que la página o la Aplicación le brinda para realizar con sus tarjetas de
crédito o débito; como lo es: (Pagos, trasferencias, recargas, avances, inscripciones). Dentro
de esas opciones, el cliente al momento de realizar cualquiera de las acciones anteriores, el
Banco le enviará un código OTP como medida de seguridad para confirmar las
transacciones; si dicha transacción supera los 10.000.000 $, el departamento de seguridad
contactará al cliente para confirmar el detalle de la transacción. Adicionalmente, el cliente
podrá consultar los saldos, deudas, cupos, movimientos de sus tarjetas de crédito y débito;
sin embargo, si el cliente permanece más de dos minutos dentro de la sesión de su portal
transaccional, el canal virtual se cerrará automáticamente.

• Dentro de la sesión del cliente NO se deben reflejar los siguientes datos de las tarjetas de
crédito y débito:

o Número de producto completo, (solamente se debe reflejar los primeros 4 dígitos y los
últimos 4 dígitos )
o Fechas de vencimientos.
o Códigos de seguridad.

• Dentro del portal del cliente tiene que existir una opción de salida segura de su sesión.

• El tiempo máximo por inactividad dentro de la sesión del cliente es de 1 minuto con 30
segundos; posteriormente el canal virtual se cerrará automáticamente.
• Al momento de realizar una transferencia, pago, avance y/o utilización de productos de
crédito y/o ahorros, se generará un código OTP al número de celular registrado como
medida de confirmación, en caso de presentar fallas con el operador se genera la
contingencia del envío al correo electrónico del cliente.

• Teniendo presente el punto anterior, si las transacciones realizadas por el cliente son de un
valor mayor a $7.000.000 el departamento de seguridad transaccional debe comunicarse
con el cliente para verificar los movimientos.