.



 
 

SEGURANÇA


CREDENCIAIS DE SEGURANÇA NO BNU TIMOR

1. Autenticação e identificação

A validação da identidade nos serviços de Internet Banking é feita com base em diferentes credenciais:

  • Número de contrato e código de acesso para Particulares e código da empresa, código de utilizador e código de acesso para Empresas: dados do conhecimento exclusivo do cliente e que são solicitados no acesso ao Internet Banking;
  • SMS Token: código numérico remetido por sms e que funciona como credencial de segurança complementar aos processos de autenticação e confirmação em determinadas operações;

BNUdirecto Particulares 

 

Só depois de introduzir corretamente estes códigos, pessoais e intransmissíveis, é que o cliente pode ter acesso a consultas ou movimentação das suas contas do BNU Timor.
Para realizar determinadas operações, nomeadamente transferências e pagamentos, os serviços de Internet Banking do BNU Timor solicitam ao cliente a introdução do código remetido por sms (SMS Token).

CREDENCIAIS DE SEGURANÇA NO BNUDIRETO

1. Teclado Virtual
Para proteção adicional, a introdução do código de acesso via www.bnu.tl é realizada através de um teclado virtual de geração aleatória.
O teclado virtual tem como objetivo aumentar o nível de proteção contra alguns tipos de vírus (Cavalos de Troia ) que, quando instalados no computador do cliente, podem comprometer a segurança e a confidencialidade de todas as operações (bancárias e não bancárias) realizadas nesse equipamento.

2. Bloqueio do contrato
Ao introduzir três vezes consecutivas os códigos de forma incorreta, o seu contrato será bloqueado.

3. SMS Token
O SMS Token é uma credencial de segurança que complementa os atuais processos de autenticação e confirmação de operações no Internet Banking do BNU Timor.
Em que operações é que é utilizado o SMS Token?
O SMS Token é utilizado sempre que:
  • Efetuar qualquer operação que implique a transferência de fundos (ex: transferência nacional, pagamento, etc.);
  • Efetuar uma compra de pulsa;
  • Efetuar uma transferência internacional;

Sempre que solicitar uma operação nas condições anteriores será enviado para o seu telemóvel uma mensagem com:

  • Os dados da operação (que deverá verificar se estão corretos);
  • Um código numérico que deverá inserir no quando solicitado no decorrer da operação. A utilização deste código pressupõe a validação da operação indicada conforme consta da mensagem enviada pelo BNU Timor.

Cada código só pode ser utilizado uma vez e tem uma validade de 60 segundos. Ao fim deste tempo terá de solicitar novo código para confirmar a operação.

SMS Token

A qualquer momento poderá alterar o telemóvel associado ao contrato, bastando dirigir-se a uma agência do BNU Timor.

CUIDADOS A TER NAS OPERAÇÕES COM SMS TOKEN

  • Por razões de segurança, antes de inserir o código que recebeu no seu telemóvel, deve sempre conferir que os dados da operação recebidos por sms estão corretos.
  • Caso detete alguma anomalia, não deve confirmar a operação nem prosseguir com a utilização dos serviços internet banking para particulares e/ou empresas. Se suspeitar de fraude ou em caso de perda ou furto de credenciais deve contactar-nos de imediato pelos telefones 8000024.
  • Para evitar possíveis erros e salvaguardar a confidencialidade das suas operações, sugere-se a eliminação das mensagens logo que deixem de ser utilizadas.

4. Data/hora de acesso
Ao aceder ao BNU Timor pela Internet, o cliente é informado, na página de entrada, da data/hora da sua última visita.

Data/hora de acesso

Desta forma, poderá detetar alguma irregularidade ou uso indevido do seu n.º de contrato e código de acesso.

5. Logout automático

Se o cliente deixar de utilizar o serviço por mais de 10 minutos (personalizável), a sessão será automaticamente interrompida (logout) pelo sistema.
Caso pretenda recuperar o acesso ao serviço, deve introduzir de novo o seu n.º de contrato e o código de acesso.
Este mecanismo confere um grau adicional de segurança ao serviço, uma vez que minimiza o risco de uma sessão ficar aberta por esquecimento de logout.

OUTROS MECANISMOS DE SEGURANÇA

6. Certificados digitais

Ao aceder aos serviços de Internet Banking pela Internet, o cliente pode assegurar-se de que está a executar operações com a CGD verificando o certificado digital do site.

Certificados digitais

Um certificado digital é uma declaração eletrónica, emitida por uma autoridade certificadora, entidade independente e de confiança, construída segundo um formato muito específico e que funciona como um bilhete de identidade eletrónico , permitindo ao cliente verificar que o site é seguro e genuíno.
Esta declaração contém três elementos que permitem verificar que o certificado é verdadeiro:
  • informação sobre o site a certificar (nome do site, número de série, data de expiração);
  • informação sobre a chave pública do site a certificar. A chave pública dos Serviços de Internet Banking do BNU Timor uma chave RSA;
  • assinatura digital da autoridade emissora do certificado. A utilização de certificado digital é indicada pelo cadeado fechado apresentado, na maioria dos browsers, junto à barra de endereços.

7. Encriptação

Por forma a aumentar o grau de segurança e confidencialidade das operações realizadas na Internet, a comunicação com os serviços de Internet Banking usa as mais recentes tecnologias de encriptação.
As comunicações são protegidas recorrendo à utilização do protocolo SSL com chaves de encriptação de 128 bits, o que significa que a informação que circula entre o computador do cliente e os serviços de Internet Banking é transmitida de forma ilegível, segura e confidencial.

Encriptação

A utilização de encriptação com SSL é indicada por um URL que começa por https://.

8. Cookies

Os cookies são uma pequena porção de informação que um Web site escreve no disco duro do computador do cliente e que pode recuperar posteriormente. Podem ter várias funções, podendo armazenar as preferências do utilizador para certos tipos de informação ou gravar informação relativa à sua visita ao Web site.

A utilização de cookies não representa necessariamente uma invasão de privacidade e pode ser usada para personalizar ou manter parâmetros de sessão com um Web site.

A maioria dos browsers aceita automaticamente cookies, mas podem ser configurados de forma a inibir essa função. No entanto, sem cookies, alguns Web sites podem não funcionar corretamente.

O cliente não pode aceder ao serviço BNUdireto via www.bnu.tl se o seu browser não aceitar cookies.

As cookies de sessão são utilizadas para prevenir acessos não autorizados às contas online. Conjuntamente com a aplicação, estas cookies asseguram que uma vez terminada a sessão do cliente, esta não pode ser reativada sem que um novo processo de autenticação ocorra.

9. Controlo de tráfego

Os serviços de Internet Banking do BNU Timor estão protegidos por um sistema de controlo de tráfego, de modo a impedir acessos não autorizados e a salvaguardar a informação que reside na Caixa Geral de Depósitos.

A função deste sistema é restringir o acesso, permitindo apenas comunicações que utilizem os protocolos definidos pelos serviços de Internet Banking do BNU Timor.

10. Monitorização

Os serviços de Internet Banking do BNU Timor dispõem de sistemas de monitorização permanente que previnem e detetam tentativas de fraude.
A utilização destes sistemas de verificação e prevenção de fraudes permite identificar atividades online suspeitas, ajudando-nos a proteger online as contas dos clientes.
Saiba como detetar uma ação de phishing.