Acesso Empresas

 
 

 Segurança |  SAFE 

Tudo sobre:
Avisos de Segurança
Recomendações
Segurança no acesso ao Portal de Empresas
Glossário
Mais informações:
Newsletters de Segurança
 

Sistema de Autenticação Forte electrónico

Tornar cada vez mais seguras as suas operações bancárias através da Internet é um objectivo que, diariamente, levamos a cabo.

Assim, a implementação do Sistema de Autenticação Forte electrónico - SAFe - no canal Internet tem como objectivo fundamental disponibilizar aos Clientes utilizadores de Internet Banking uma solução que, independentemente do grau de segurança dos seus computadores (utilização de antivírus, firewalls, antispyware, etc.), lhes garante um nível de segurança adicional na realização de transacções financeiras.

A Autenticação Forte assenta na combinação de dois pressupostos (two way factor):

  • Algo que eu sei (código de utilizador, password, PIN do cartão);

  • Algo que eu tenho (telemóvel, cartão) de uso pessoal e intransmissível.


Autorizar transacções usando o SAFe

O SAFe é utilizado na confirmação de algumas operações através da introdução de um Código de Autorização: código de utilização única e de prazo muito limitado, gerado no momento da transacção e enviado para o telemóvel do utilizador através de SMS (ou obtido através de um Token Reader).

A utilização deste sistema de segurança torna-se extremamente fácil, pelo facto do Código de Autorização ser enviado para o telemóvel, um equipamento que trazemos sempre connosco.



A importância do telemóvel no SAFe

O papel do telemóvel neste processo é o de a receber uma mensagem SMS gratuita, enviada pelo banco (nº de origem 3310) com um Código de Autorização, permitindo ao utilizador em sessão, e a ele associado, autorizar determinada operação. Este Código de Autorização, de utilização única, será sempre enviado para o número de telemóvel registado nos contactos do utilizador, não sendo admissível a partilha do número com outros utilizadores ou o registo de número que não os do próprio.

Caso o número de telemóvel se encontre incorrecto, desactualizado ou mesmo não preenchido, deverá ser solicitada a sua actualização através da opção Alteração de Contactos.

Por questões de segurança, a actualização do número de telemóvel apenas está disponível através do preenchimento de um Impresso que, depois de devidamente assinado pelo utilizador e por quem obriga a Empresa, deverá ser entregue ao interlocutor habitual no Banco.



Código de Autorização

O Código de Autorização é numérico, obtido via SMS ou Token Reader, e só pode ser utilizado para autorizar a operação para a qual foi gerado. Após 3 tentativas inválidas na introdução do Código de Autorização este será bloqueado, impossibilitando desta forma a autorização de qualquer operação. Para desbloquear o seu Código de Autorização, deve contactar directamente o banco através do serviço telefónico.



Como autorizar operações com SAFe:

  1. Recebe no seu telemóvel registado uma mensagem SMS com um Código de Autorização gerado especificamente para a autorização de uma operação;

  2. Confirme com atenção todos os dados da mensagem. Estes têm que coincidir na totalidade com os dados por si introduzidos na página de carregamento da operação, nomeadamente: NIB de destino, montante, moeda, IBAN, nº registos, etc.;

  3. Obtido o Código de Autorização, bastará transcrevê-lo para o site no campo "Código de Autorização";

  4. Na autorização de operações, cada Código de Autorização só poderá ser utilizado para confirmação da operação ou lote de operações que originou o pedido de envio por SMS.

Atenção
o Banco nunca lhe pedirá a introdução de um Código de Autorização, a não ser na sequência de uma operação que tenha sido por si iniciada. Por isso caso receba uma SMS com Código de Autorização, sem estar a autorizar uma transacção por si iniciada, deve contactar o banco a reportar a situação.



Token Reader

Para situações de excepção, como deslocações ao estrangeiro, inexistência ou fraca cobertura de rede para o telemóvel, plano de contingência da empresa, tem a possibilidade utilizar a solução SAFe baseada num Token Reader (Leitor), que em conjunto com o cartão bancário com chip (EMV-CAP) ou cartão internet, gera Códigos de Autorização.

O Cartão EMV-CAP (EMV-Europay Mastercard Visa) é um cartão de débito ou crédito que, adicionalmente às funcionalidades bancárias, inclui uma aplicação CAP (Chip Authentication Programme) utilizada no processo de criptografia associado ao Sistema de Autenticação Forte electrónico. O Cartão Internet por sua vez só possui a funcionalidade de gerar Códigos de Autorização, não podendo ser usado para realizar pagamentos, dado não estar associado a qualquer conta bancária.

O Token Reader (Leitor) é um dispositivo de uso geral, na maioria dos modelos semelhante a uma calculadora, que permite utilizar a capacidade criptográfica dos cartões com chip (EMV-CAP) para gerar Códigos de Autorização. O Token Reader não possui quaisquer códigos ou elementos de identificação, sendo um dispositivo de uso partilhado. A segurança reside no Cartão Bancário ou Cartão Internet e respectivo Código Pessoal (PIN), elementos de uso pessoal e intransmissível.

Caso queira optar por esta solução, contacte o seu interlocutor habitual no Banco ou a Linha de Apoio ao Utilizador.



Preçário

A recepção da SMS no telemóvel, no âmbito do SAFe, não acarreta qualquer custo para o cliente. Na aquisição do Token Reader ou do Cartão Internet será aplicado o preço praticado pelo respectivo fornecedor.

Topo

 

002.002.1142 06.08.2010