Segurança e Fraude

Mecanismos de Segurança na CGD

Os serviços de Internet Banking da CGD utilizam mecanismos de segurança através das tecnologias mais avançadas existentes no mercado.

Credenciais de segurança na CGD

Autenticação e identificação

Teclado virtual

Matriz

A matriz é uma credencial adicional de confirmação de operações que reforça a segurança dos serviços de homebanking da Caixa:

É um suporte físico de dados confidenciais na posse exclusiva do cliente;
Não tem inscrito nenhum dado pessoal ou qualquer outro elemento que permita a terceiros a associação ao seu contrato;
Cada matriz dispõe de uma combinação única de números obtidos de forma aleatória e só pode ser utilizado para o contrato a que estiver associado;
A matriz permite validar as operações realizadas nos serviços de homebanking através de um fator dinâmico (dígitos selecionados aleatoriamente).

Exemplo com o cartão matriz
Nota: A Caixa pede apenas 3 dígitos da sua matriz e exclusivamente para validação de operações.

Como solicitar a matriz?
Deve dirigir-se a um Caixautomática e solicite uma nova matriz em Outras Operações. Após a emissão, ative a matriz:

no homebanking (via browser da internet) na opção de personalização
através de um Assistente do Caixadirecta, pelos telefones 707 24 24 24 ou 21 790 07 90 (para Particulares) ou para 707 24 24 77 (para Empresas).

Cuidados a ter na proteção e preservação da matriz
Para proteção e preservação da matriz deverá ter o mesmo tipo de cuidados que tem com os seus cartões de débito e crédito e com outras credenciais de segurança (PIN, códigos de acesso, etc.). Deve ter especial atenção para as seguintes medidas de segurança:

Não guardar informação da matriz em suporte digital;
Não fazer cópias da matriz ou dos números nelas constantes;
Nunca introduzir o conteúdo completo da matriz em sites da internet, emails ou qualquer outro suporte;
Manter a matriz sempre na sua posse e não a partilhar com ninguém;
Preservar a confidencialidade dos números contidos na matriz;
Não fazer anotações na matriz, em particular informação associável ao contrato de homebanking, (ex: código de acesso, número de contrato), à conta ou qualquer tipo de dado pessoal.

A perda ou o furto da matriz deverá ser comunicada imediatamente à Caixa (numa Agência da Caixa ou através do telefone 707 24 24 24) para se proceder ao seu cancelamento, de modo a evitar uma eventual utilização abusiva por terceiros. Poderá de seguida solicitar uma nova matriz em qualquer Caixautomática.

SMS Token

O SMS Token é uma credencial de segurança que complementa os atuais processos de autenticação e confirmação de operações no Caixadirecta.

Alguns exemplos de situações em que o SMS Token é utilizado no Caixadirecta:

No primeiro acesso ao Caixadirecta (Online e APP), assim como de 90 em 90 dias;
Na validação de algumas operações, poderá ser utilizado isoladamente ou em conjunto com outra credencial;
Certificar um Beneficiário de Confiança.

Sempre que solicitar uma operação nas condições anteriores será enviado para o seu telemóvel uma mensagem com:

Os dados da operação (que deverá verificar se estão corretos);
Um código numérico que deverá inserir no quando solicitado no decorrer da operação. A utilização deste código pressupõe a validação da operação indicada conforme consta da mensagem enviada pela Caixa.

Cada código só pode ser utilizado uma vez e tem uma validade de 60 segundos. Ao fim deste tempo terá de solicitar novo código para confirmar a operação.

imagem de inserção de token

Como aderir ao SMS Token?
Deve associar o seu número de telemóvel ao seu contrato de homebanking para particulares e/ou empresas.

Se o número de telemóvel a utilizar para o SMS Token for o registado aquando da adesão ao contrato de internet banking, deve ativar de imediato nos serviços de homebanking para particulares e/ou empresas:

em gerir credenciais na opção de Personalização
através de um Assistente do Caixadirecta, pelos telefones 707 24 24 24 ou 21 790 07 90 (para Particulares) ou para 707 24 24 77 (para Empresas).

Se desejar ativar um número de telemóvel diferente dos que tem registados como contactos, então o SMS Token apenas ficará ativo após receção da proposta que é enviada para a sua morada.

A qualquer momento poderá alterar o telemóvel associado ao contrato. Nos serviços de homebanking para particulares ou empresas, em gerir credenciais na opção de Personalização. Após o registo do seu pedido, será enviada para a sua morada uma proposta que deve assinar e devolver à Caixa através do envelope RSF. Após a receção da proposta é efetuada a ativação do novo contacto associado ao SMS Token.

Cuidados a ter nas operações com SMS Token

Por razões de segurança, antes de inserir o código que recebeu no seu telemóvel, deve sempre conferir que os dados da operação recebidos por sms estão corretos.
Caso detete alguma anomalia, não deve confirmar a operação nem prosseguir com a utilização dos serviços internet banking para particulares e/ou empresas. Se suspeitar de fraude ou em caso de perda ou furto de credenciais deve contactar-nos de imediato pelos telefones 707 24 24 24 ou 21 790 07 90 (para Particulares) ou para 707 24 24 77 (para Empresas).
Para evitar possíveis erros e salvaguardar a confidencialidade das suas operações, sugere-se a eliminação das mensagens logo que deixem de ser utilizadas.

Hard Token