Segurança

 

A Segurança é uma das principais preocupações do BPC. Uma equipa especializada que tenta encontrar a cada momento as melhores soluções, tendo em consideração as melhores práticas internacionais.

Para garantir elevada segurança na comunicação através da Internet, o BPC desenvolveu uma infra-estrutura que utiliza tecnologia avançada.

Recomendações de segurança

Conheça os nossos conselhos para uma utilização segura dos serviços de Internet Banking do BPC:

  • Não utilize computadores públicos para aceder aos serviços de Internet Banking do BPC

  • Memorize os seus dados pessoais e não os divulgue

  • Verifique o certificado digital para se certificar que está a aceder aos serviços de Internet Banking do BPC

  • Proteja e preserve o seu cartão matriz

  • Confira se os dados da operação que efetuou no BPC NET, recebidos por SMS Token, estão corretos

  • Verifique as suas contas regularmente

  • Termine sempre a sessão BPC NET

  • Limpe a cache (ficheiros temporários) do seu computador

  • Apague informação privada do disco do seu computador

  • Mantenha-se a par da problemática do Phishing e outras tentativas de fraude

Phishing

Conheça os nossos conselhos para uma utilização segura dos serviços de Internet Banking do BPC:

Suspeite sempre de links e ficheiros em emails. Um email cuja origem lhe é, aparentemente, familiar pode ter propósitos fraudulentos! Suspeite sempre de emails que lhe peçam qualquer ação ou interacção, já que podem conter virus indetectáveis. Não responda. Não clique em links nem abra ficheiros. Em caso de dúvida contacte o BPC.

Utilizando de pretextos falsos, o(s) autor(es) da fraude tenta(m) enganar a pessoa alvo da mensagem e induzi-la a fornecer informações sensíveis. Alertamos todos os clientes e em especial os utilizadores do BPC NET para a necessidade de se manterem particularmente atentos à detecção e prevenção deste tipo de fraude.

Browsers Aprovados

O acesso aos Serviços de Homebanking do BPC está limitado aos browsers que apresentem as normas mínimas de segurança e que suportem encriptação de dados a 128 bits. Em particular, só são permitidos browsers que não gravem no disco rígido do computador a informação bancária, excepto com a sua aprovação explícita.

Não poderão ser impostos ao BANCO erros ou deficiências resultantes do canal de acesso ou do meio de acesso utilizado pelo CLIENTE, nomeadamente com vista à responsabilização do BANCO pelo mesmo.

Sistema Seguro de Validação

O site é construído em código que assegura a manutenção das sessões dos utilizadores, verificando origens e utilizando variáveis de ambiente que permitem as seguintes funcionalidades:

  • Validação de cliente autenticado

  • Uma segunda e terceira validação de acordo com operações a se efectuarem dentro da sessão

  • O utilizador utiliza uma password de operações

  • O utilizador utiliza um token recebido por SMS para autenticação adicional

  • Validação de método pela qual a sessão existe, forçando sempre um método de https

  • Validação de actividade na sessão

  • Automaticamente logout após período de inactividade curto

Cancelamento Automático do Acesso

Nas situações em que não procede à saída da sessão de Homebanking, o BPC desenvolveu um cancelamento automático da sessão, após um curto período sem utilização do sistema. É de realçar, que o Cliente também é responsável por uma parte importante da segurança do Serviço, devendo manter secretas as suas Chaves de Acesso e fechar a sessão de Homebanking (através da opção "Logout") sempre que a termine ou quando necessite de se afastar do computador onde tem a sessão aberta.

Infra-estrutura do Sistema

Existe uma firewall que tem como função não permitir o acesso a Clientes que não utilizem o protocolo definido para o BPC — o protocolo HTTPS. O BPC dispõe também de quadros especializados que têm como responsabilidade a monitorização permanente da utilização do Serviço de homebanking para certificação da segurança do sistema.