Segurança

Internet Banking

Recomendações Básicas de Segurança
Conheça os nossos conselhos para uma utilização segura dos serviços de Internet Banking do BCI.

  1. Não utilize computadores públicos para aceder;
  2. Memorize os seus dados e códigos pessoais; Não utilize PIN’s, palavras-passe ou códigos de acesso de fácil dedução. Leia o artigo “Sugestões sobre palavras-passe para utilizadores”; Utilize palavras-passe diferentes para sítios diferentes.
  3. Nunca forneça dados pessoais e/ou financeiros sem ter a certeza de que se encontra num site seguro. O endereço do site deve começar por “https://” e não por “http://”. Verifique sempre o certificado digital para se assegurar de que está a aceder aos serviços de Internet Banking do BCI; Verifique a existência de cadeado na denominação do site.
  4. Nunca forneça dados pessoais e/ou financeiros como resposta a solicitações via sms, telefone, e-mail ou páginas a que acedeu por e-mail;
  5. Aceda ao site escrevendo directamente o endereço no browser. Não siga hiperligações (links) nem aceda através dos “Favoritos”.
  6. Confira sempre os dados das operações efectuadas no BCI Directo eBanking, recebidos por OTP (one time password), antes de as confirmar;
  7. Consulte os extractos das suas contas bancárias regularmente. Se encontrar algum movimento estranho, contacte imediatamente o seu banco;
  8. Termine sempre a sessão BCI Directo eBanking ou App;
  9. Limpe a memória cache (ficheiros temporários) do seu computador, após aceder ao BCI Directo;
  10. Apague informação privada do disco do seu computador;
  11. Mantenha-se a par dos tipos de Phishing e outras tentativas de fraude comuns.

Caso detecte alguma anomalia, não prossiga a utilização do serviço. Deve:

  1. Ler todas as recomendações de segurança que estão disponíveis em www.bci.co.mz/seguranca;
  2. Suspeitar de e-mails, sms ou outras comunicações não solicitadas;
  3. Assegurar-se de que o número de telemóvel que está a activar está correcto e conferir sempre cautelosamente, nos sms que irá receber, que os dados relativos às operações estão correctos antes de as confirmar;
  4. Verificar as suas contas: consultar regularmente os saldos, as operações e os agendamentos, bem como a data e hora do último acesso;
  5. Suspeitar das instalações de aplicativos/software no seu dispositivo móvel e, sempre que possível, desativar a conectividade bluetooth;
  6. Em caso de perda ou roubo do seu dispositivo móvel, contactar de imediato o respectivo operador assegurando-se de que o número fica inactivo para impedir o seu uso fraudulento.
    Mecanismos de segurança

Os serviços de Internet Banking do BCI utilizam mecanismos de segurança através das tecnologias mais avançadas existentes no mercado.

Autenticação e identificação

  1. Nome de Utilizador e Código de Acesso: dados do conhecimento exclusivo do Cliente e que são solicitados no acesso ao Internet Banking;
  2. Código de confirmação: Código composto por sete caracteres alfanuméricos e que é a credencial de segurança no processo de autenticação e confirmação, em determinadas operações;
  3. OTP (one time password): código alfanumérico remetido ao Cliente por sms nos processos de autenticação e confirmação, em determinadas operações. Este código é valido apenas uma vez. Será gerado um novo código sempre que efectuada uma nova operação.

Glossário

Browser
Software que utiliza o protocolo http (Hiper Text Transfer Protocol) para ver páginas Web alojadas em servidores na Internet.

Cavalo de Tróia (Trojan)
Programa informático que tendo aparentemente uma função útil e inofensiva, contém código malicioso ou destrutivo que pode adquirir permissões ilegítimas e provocar danos ao sistema que o aloja ou aos seus dados.

Chave RSA
RSA é um algoritmo usado em criptografia assimétrica, tecnologia de segurança que utiliza um par de chaves (chave pública e chave privada), aplicando um componente diferente do par em diferentes fases do algoritmo.
Envolve a transformação criptográfica da informação a transmitir, via Internet ou outro canal considerado inseguro, num código complexo que apenas poderá ser decifrado através da aplicação da chave correcta.

Cookies
Pequena porção de informação que um Web site escreve no disco duro do computador do cliente e que pode recuperar posteriormente. Os cookies podem ter várias funções, podendo armazenar as preferências do utilizador para certos tipos de informação ou gravar informação relativa à sua visita ao Web site.
A utilização de cookies não representa necessariamente uma invasão de privacidade e pode ser usada para personalizar ou manter parâmetros de sessão com um Web site.
A maioria dos browsers aceita automaticamente cookies, mas podem ser configurados de forma a inibir essa função. No entanto, sem cookies, alguns Web sites podem não funcionar correctamente.

Encriptação
Codificação de dados a transmitir através de uma rede pública como a Internet, por forma a garantir a integridade e confidencialidade dos mesmos. A codificação é efectuada mediante a utilização de fórmulas matemáticas (algoritmos). Sem a posse da respectiva fórmula de descodificação, toda a transmissão consiste num conjunto de caracteres que não faz qualquer sentido e, como tal, é inutilizável.

Download
Termo usado para descrever o processo de descarregar um ficheiro da Internet para um computador.

Ficheiro de Spool
Ficheiro onde são guardados dados para processamento posterior. No caso de uma impressora, este ficheiro guarda os documentos que aguardam impressão.

Firewall
Descontinuidade lógica ou física numa rede para prevenir acessos não autorizados a dados ou recursos.
Um firewall pessoal é um firewall instalado e utilizado num computador pessoal por forma a restringir a comunicação a tipos específicos de dados. Protege o computador e os dados armazenados contra hackers e vírus.
Hacker
Termo usado para classificar alguém que tenta entrar, de forma ilegal, em sistemas informáticos.
Tipicamente é um programador proficiente, com conhecimentos técnicos avançados que lhe permitem identificar e explorar os pontos fracos de um sistema considerado seguro.

ISP
Um ISP (Internet Service Provider) é um fornecedor de acessos à Internet, através de uma linha telefónica ou outro meio ligado ao computador do cliente, dando ao cliente um pacote de software, um username, uma password e um número de acesso telefónico.

Keyloggers
É um programa ou um dispositivo físico desenvolvido para registar a sequência de teclas digitadas por um utilizador. Pode registar tudo o que se digita, incluindo passwords, emails, números de cartão de crédito, etc..

Memória Cache
É a área de armazenamento temporário do browser. Quando o utilizador visita uma página Web, é automaticamente armazenada uma cópia dessa página na cache do computador, ou seja numa directoria existente no disco duro.
Se o utilizador volta à página que visitou recentemente, o browser pode ir lê-la à cache em vez de ir ao servidor original na Internet, poupando tempo e recursos de rede.

Software
É um programa, geralmente armazenado e executado pelo computador, utilizado para o operar ou executar uma tarefa.

Voltar ao Topo