Segurança

1. SUA RESPONSABILIDADE:

A segurança dos seus códigos de acesso e das transacções que executa no BCADirecto são da sua responsabilidade e para evitar inconvenientes, aconselhamos que adopte as seguintes práticas:

- Cuidados a ter com os seus códigos de acesso ao BCADirecto:

O Nome de Utilizador conjugado com o Código de Acesso, para além de o identificarem como cliente do BCA, permitem aceder à parte privada do BCADirecto, onde poderá visualizar e operar sobre as suas contas e produtos que lhes estejam associados.

A Chave de Confirmação serve para realizar operações que impliquem a movimentação de capitais nas suas contas. Trata-se de um nível adicional de segurança. A Chave de Confirmação deverá ser introduzida directamente no campo disponibilizado para esse efeito, sendo necessária a utilização do Teclado Virtual.

Os Códigos de Acesso (Nome de Utilizador + Código de Acesso) e a Chave de Confirmação do serviço BCADirecto são pessoais e intransmissíveis, não devendo nunca ser transmitidos mesmo que solicitados por pessoas que se identifiquem como colaboradores do BCA.

Nunca forneça os seus dados via email, telefone, sms ou redes sociais. O BCA nunca pede os seus códigos de acesso ou chave de confirmação.

Modifique com regularidade os Códigos de Acesso (pelo menos de 3 em 3 meses).

Estes Códigos não devem reproduzir dados facilmente identificáveis como datas de nascimento ou sequências de dígitos repetidos de forma regular (ex: 111111, 456456, ABCDEF, entre outros).

Jamais anote o seu código de acesso em cheques, cartões, agendas, etc., nem mesmo as guarde em arquivos do computador. Tenha com o seu código os mesmos cuidados que tem com seus objectos de valor.

- Proteja e actualize sempre o seu computador:

Opte sempre por utilizar software devidamente licenciado, actualizando frequentemente o sistema operativo e o seu navegador de Internet (browser). Na maioria dos casos estas actualizações podem ser efectuadas a partir da própria Internet.

Utilize sempre um computador com programa antivírus instalado e actualizado, com protecção "Internet mail" e "Downloads".

Antes de introduzir informação privada ou confidencial, verifique sempre se o endereço da página que está a aceder começa por https:// ("s" significa "seguro").

Instale um programa anti-spyware que o proteja de programas que recolhem informações pessoais sem o seu consentimento. Caso não possua um programa anti-spyware, poderá instalá-lo gratuitamente no site da Microsoft.

- Cuidados a ter na utilização dos correios electrónicos:

A utilização do e-mail requer que sejam tomados algumas precauções sob pena de "abrir" a utilização do seu computador a pessoas mal intencionadas.

Nunca abra uma mensagem - mesmo que tenha um programa antivírus – se tiver dúvidas sobre a sua origem ou sobre o seu conteúdo, mesmo que o assunto aparente ser apelativo. Não actue sobre essa mensagem, reencaminhando ou respondendo. Apague-a de imediato!

Mantenha-se atento ao Phishing e Spyware:

- Phishing consiste no envio de mensagens de correio electrónico, aparentemente provenientes de instituições conhecidas, em que, a pretexto de actualização de dados, oferta de benefícios comerciais ou prémios, motivos de segurança, etc, e normalmente com carácter de urgência, se solicita ao destinatário o envio de dados pessoais ou de negócio.

Estas mensagens, enviadas com fins ilegítimos, fornecem normalmente links para sites, que não correspondem à instituição que designam como origem, apesar de aparentarem a mesma imagem.

Quando o link é invocado, é apresentada uma página em tudo semelhante àquela a que estamos habituados contendo um formulário para o preenchimento de dados que, se for preenchido, entregará os seus dados a um destinatário fraudulento.

Assim, se lhe for endereçada uma mensagem de correio electrónico, com as características atrás mencionadas, recomenda-se que a apague imediatamente.

- Spyware é um software que recolhe as suas informações pessoais sem primeiro o informar de que o está a fazer, e sem que você possa decidir se o aceita, ou recusa. As informações que o spyware recolhe podem ir desde informação relativa a todos os sites que visitou, até informações mais sensíveis, tais como nomes de utilizador e palavra-passe.

O spyware e o adware não autorizado são dois exemplos de software "enganador". O software enganador inclui programas que se apoderam da sua página inicial ou de pesquisa, sem primeiro pedirem a sua autorização. Existem várias formas através das quais o software enganador pode entrar no sistema. Um truque comum é a instalação furtiva do software enganador durante a instalação de um outro software que o utilizador pretende utilizar, tal como um programa de partilha de música ou vídeo, ou correio electrónico.

Como evitar infectar o computador com software enganador e descubra o que fazer se já estiver infectado.

1º Passo: Ajuste as definições de segurança do browser da Internet 

Pode ajustar as definições de segurança do browser da Internet para determinar a quantidade de informação que está disposto a aceitar de um site da Internet. Quanto mais elevado for o nível de segurança, menor é o risco. A desvantagem é que a utilização de níveis de segurança mais elevados poderá tornar difícil o acesso a certos sites. Por predefinição, o browser da Internet opta por um ponto de equilíbrio. Quando instala pela primeira vez o Internet Explorer (browser da Internet), este classifica todos os sites numa única zona (a Zona da Internet) e atribui a todos eles o nível médio de segurança. Quando está a utilizar este nível de segurança, o Internet Explorer deve pedir a confirmação de que pretende transferir um ficheiro, a não ser que tenha anteriormente indicado que o site ou a empresa são de confiança. Se alterar o nível de segurança para "baixo", os sites poderão transferir o software para o seu computador sem o avisar; por isso, tenha cuidado quando utilizar esta definição. Se, por alguma razão, tiver de reduzir o nível de segurança, volte a colocá-lo no nível médio ou elevado logo que possível.

2º Passo: Não aceite transferências de estranhos 

A melhor defesa contra software enganador é não o transferir. Aqui ficam algumas sugestões úteis que podem ajudá-lo a proteger-se contra software enganador.

- Instale software apenas a partir de sites em que confia. Antes de transferir o que quer que seja a partir de um site, pense se estaria à vontade para negociar com esse site. Se a resposta for 'não', nesse caso não transfira o software. Se não tiver a certeza, faça alguma pesquisa, tal como perguntar a amigos e verificar outros recursos em que confia.

- Leia as letras pequenas. Quando instalar qualquer programa, certifique-se de que lê as mensagens em todas as janelas antes de confirmar, clicando em botões como "Agree", "Concordo", "Aceito", ou simplesmente "OK." Deve igualmente ler com cuidado todos os acordos de licença ou declarações de privacidade associados ao software. Poderá descobrir comportamentos que considere inapropriados. Se a janela não deixar que clique em "Não" ou "Não aceito", feche a janela clicando no "X" no canto. Nunca clique em "Sim" ou "Aceito" só para se livrar da janela.

- Tenha cuidado com os populares programas "gratuitos" de partilha de música e vídeos. As estatísticas mostram que muitas pessoas recebem software enganador no seu sistema a partir destes programas. Para utilizar a analogia da sua casa, quando instala os programas de partilha de ficheiros está a deixar a porta da frente aberta. Além dos riscos óbvios de alguém o roubar, poderão igualmente deixar ficar coisas para trás que talvez você não queira.

3º Passo: Procure sinais de software enganador no computador

O software enganador destina-se a ser executado sem o seu conhecimento, mas existem algumas formas de dizer se o seu sistema está infectado.

- Quando inicia o browser da Internet, este abre uma página que nunca tinha visto? Quando selecciona qualquer função de pesquisa, é levado para uma página que não reconhece? Algum software enganador altera estas definições sem o seu conhecimento.

- Verifica um aumento súbito do número de anúncios nas páginas que costuma visitar? O software enganador pode por vezes bombardeá-lo com anúncios, independentemente da página que visita. Estes anúncios publicitam muitas vezes sites com conteúdos para adultos, que poderá considerar ofensivos.

- O computador parece lento? O software enganador não é necessariamente concebido para ser eficiente. Os recursos que utiliza para seguir os seus movimentos e enviar anúncios podem tornar o seu computador lento e os bugs no software podem fazer com que o seu computador bloqueie. Um programa de firewall da Internet ou antivírus pode ajudar? Embora seja importante activar a firewall, executar um programa antivírus e manter o software actualizado, nenhuma destas medidas impede de forma segura a transferência de software enganador. Existe software especial de detecção e remoção, para o ajudar a encontrar e remover software do seu computador.

4º Passo: Utilize uma ferramenta que ajude a detectar e remover software indesejado.

Várias empresas oferecem software gratuito que verificarão se existe esse tipo de software indesejado no seu computador. Estas ferramentas poderão ajudar a determinar se instalou software indesejado e poderão ajudá-lo a removê-lo. Se o seu fornecedor de Internet não proporcionar uma ferramenta de remoção de spyware (ou semelhante), peça a pessoas em quem confia que recomendem uma ferramenta. Não se esqueça de que remover o software indesejado pode impedi-lo de continuar a utilizar o programa gratuito que o acompanhava.

5º Passo: Mantenha o Windows actualizado

O último passo para ajudar a proteger-se de software enganador é certificar-se de que o Windows está sempre actualizado. Pode fazê-lo visitando o Windows Update e activando as actualizações automáticas. Para instruções mais detalhadas, consulte a página da Microsoft.

- Cuidados a ter na utilização de computadores em locais públicos:

O acesso à Internet através de computadores colocados em locais públicos (ex: Ciber-cafés) ou outros locais preparados para o efeito, partilha com outros utilizadores a informação existente no computador e potencia a exposição a terceiros da informação privada bem como de elementos de identificação pessoal, como códigos e/ou palavra-passe. Nestas condições, o acesso realizado requer a observância rigorosa das regras de segurança.

Nunca utilize um destes computadores para aceder a informação reservada, bancária ou não, através da Internet.

Caso necessite imperiosamente de o fazer, deverá observar os seguintes cuidados:

- Certifique-se de que o processo de introdução dos seus elementos identificativos, códigos e palavra-passe, não está a ser observado ou registado por terceiros, nem directamente nem através de equipamentos de filmagem;

- Após a execução das operações pretendidas: elimine os Ficheiros Temporários, impedindo que alguma informação permaneça em "cache"; termine o seu acesso clicando sobre o botão de "Sair" no canto superior esquerdo da Homepage.

- Termine sempre a sessão BCADirecto e limpe o “cache” (ficheiros temporários) do seu computador

- Termine sempre a sessão através da opção "Sair". Não o faça de forma abrupta para não correr o risco da sessão ficar activa. - Nunca abandone o seu computador mantendo uma sessão BCADirecto activa. Apesar de o sistema estar preparado para interromper automaticamente a ligação após algum tempo de inactividade, é possível que alguém tente usar a sua sessão se não a fechar devidamente.

- Volte a ligar-se imediatamente se, durante a utilização do BCADirecto perder inesperadamente o acesso ao seu ISP (Internet Service Provider). De seguida, entre no serviço e feche a sessão correctamente de modo a garantir que a ligação é devidamente terminada.

- Limpe sempre a “cache” depois de fechar a sua sessão. Isto previne que terceiros possam aceder à última página que visitou. Para limpar a memória cache (ficheiros temporários) do computador deve:

o No menu Ferramentas (Tools) clicar em Opções de internet (Internet options);

o No separador Geral (General), na área de Ficheiros de internet temporários (Temporary internet files) seleccione a opção Apagar ficheiros (Delete files) e

o Confirme com o botão OK.

Feche o browser depois de limpar os ficheiros temporários e o histórico do seu browser.

2. MECANISMOS DE SEGURANÇA DO BCA

O serviço de Internet Banking do BCA utiliza mecanismos de segurança e tecnologias mais avançadas existentes no mercado, designadamente:

- Códigos de acesso ao BCADirecto como forma de garantir da sua identificação e autenticação como cliente do BCA;

- Sistema de autenticação adicional, que exige a confirmação de operações extra património através da inserção de uma chave de confirmação;

- Utilização obrigatória de browsers que suportem encriptação de dados a 128 bits, nomeadamente Internet Explorer 6 ou superior ou compatíveis;

- Sistema de suspensão de acesso após determinado número de falhas consecutivas do código de identificação do cliente;

- Tempo máximo de sessão e cancelamento de sessão após determinado período de inactividade no serviço BCADirecto;

Adicionalmente, o BCA utiliza ainda um conjunto de equipamentos, infraestruturas e tecnologias que permitem garantir a segurança do sistema informático utilizado internamente, bem como do Internet Banking.

Recorde-se que a protecção dos seus dados, do seu computador e das transacções efectuadas no internet banking também dependem de si, pelo que aconselhamos que adopte sempre as boas práticas supramencionados.