Segurança e Fraude

Mecanismos de Segurança na CGD

Os serviços de Internet Banking da CGD utilizam mecanismos de segurança através das tecnologias mais avançadas existentes no mercado.

Credenciais de segurança na CGD

Autenticação e identificação

Teclado virtual

Matriz

A matriz é uma credencial adicional de confirmação de operações que reforça a segurança dos serviços de homebanking da Caixa:

É um suporte físico de dados confidenciais na posse exclusiva do cliente;
Não tem inscrito nenhum dado pessoal ou qualquer outro elemento que permita a terceiros a associação ao seu contrato;
Cada matriz dispõe de uma combinação única de números obtidos de forma aleatória e só pode ser utilizado para o contrato a que estiver associado;
A matriz permite validar as operações realizadas nos serviços de homebanking através de um fator dinâmico (dígitos selecionados aleatoriamente).

Exemplo com o cartão matriz
Nota: A Caixa pede apenas 3 dígitos da sua matriz e exclusivamente para validação de operações.

Como solicitar a matriz?
Deve dirigir-se a um Caixautomática e solicite uma nova matriz em Outras Operações. Após a emissão, ative a matriz:

no homebanking (via browser da internet) na opção de personalização
através de um Assistente do Caixadirecta, pelo 21 790 07 90 (para Particulares) ou para 707 24 24 77 (para Empresas).

Cuidados a ter na proteção e preservação da matriz
Para proteção e preservação da matriz deverá ter o mesmo tipo de cuidados que tem com os seus cartões de débito e crédito e com outras credenciais de segurança (PIN, códigos de acesso, etc.). Deve ter especial atenção para as seguintes medidas de segurança:

Não guardar informação da matriz em suporte digital;
Não fazer cópias da matriz ou dos números nelas constantes;
Nunca introduzir o conteúdo completo da matriz em sites da internet, emails ou qualquer outro suporte;
Manter a matriz sempre na sua posse e não a partilhar com ninguém;
Preservar a confidencialidade dos números contidos na matriz;
Não fazer anotações na matriz, em particular informação associável ao contrato de homebanking, (ex: código de acesso, número de contrato), à conta ou qualquer tipo de dado pessoal.

A perda ou o furto da matriz deverá ser comunicada imediatamente à Caixa (numa Agência da Caixa ou através do telefone 21 790 07 90) para se proceder ao seu cancelamento, de modo a evitar uma eventual utilização abusiva por terceiros. Poderá de seguida solicitar uma nova matriz em qualquer Caixautomática.

SMS Token

O SMS Token é uma credencial de segurança que complementa os atuais processos de autenticação e confirmação de operações no Caixadirecta.

Alguns exemplos de situações em que o SMS Token é utilizado no Caixadirecta:

No primeiro acesso ao Caixadirecta (Online e APP), assim como de 180 em 180 dias;
Na validação de algumas operações, poderá ser utilizado isoladamente ou em conjunto com outra credencial;
Certificar um Beneficiário de Confiança.

Sempre que solicitar uma operação nas condições anteriores será enviado para o seu telemóvel uma mensagem com:

Os dados da operação (que deverá verificar se estão corretos);
Um código numérico que deverá inserir no quando solicitado no decorrer da operação. A utilização deste código pressupõe a validação da operação indicada conforme consta da mensagem enviada pela Caixa.

Cada código só pode ser utilizado uma vez e tem uma validade de 60 segundos. Ao fim deste tempo terá de solicitar novo código para confirmar a operação.

imagem de inserção de token

Como aderir ao SMS Token?
Deve associar o seu número de telemóvel ao seu contrato de homebanking para particulares e/ou empresas.

Se o número de telemóvel a utilizar para o SMS Token for o registado aquando da adesão ao contrato de internet banking, deve ativar de imediato nos serviços de homebanking para particulares e/ou empresas:

em gerir credenciais na opção de Personalização
através de um Assistente do Caixadirecta, pelo 21 790 07 90 (para Particulares) ou para 707 24 24 77 (para Empresas).

Se desejar ativar um número de telemóvel diferente dos que tem registados como contactos, então o SMS Token apenas ficará ativo após receção da proposta que é enviada para a sua morada.

A qualquer momento poderá alterar o telemóvel associado ao contrato. Nos serviços de homebanking para particulares ou empresas, em gerir credenciais na opção de Personalização. Após o registo do seu pedido, será enviada para a sua morada uma proposta que deve assinar e devolver à Caixa através do envelope RSF. Após a receção da proposta é efetuada a ativação do novo contacto associado ao SMS Token.

Cuidados a ter nas operações com SMS Token

Por razões de segurança, antes de inserir o código que recebeu no seu telemóvel, deve sempre conferir que os dados da operação recebidos por sms estão corretos.
Caso detete alguma anomalia, não deve confirmar a operação nem prosseguir com a utilização dos serviços internet banking para particulares e/ou empresas. Se suspeitar de fraude ou em caso de perda ou furto de credenciais deve contactar-nos de imediato pelo 21 790 07 90 (para Particulares) ou para 707 24 24 77 (para Empresas).
Para evitar possíveis erros e salvaguardar a confidencialidade das suas operações, sugere-se a eliminação das mensagens logo que deixem de ser utilizadas.

Hard Token

O Hard Token é uma credencial adicional de validação de operações no homebanking para empresas. Trata-se de um dispositivo físico que gera um código de validação para a autenticação das transferências de montantes elevados.

O dispositivo Hard Token deve ser utilizado apenas quando for solicitado pelo homebanking para empresas. O código gerado pelo dispositivo é válido apenas para uma única utilização, sendo que o dispositivo se desliga automaticamente passado 30 segundos.

Caso seja obtida mensagem de autenticação inválida aquando da utilização do Hard Token sem motivo aparente, o dispositivo pode estar dessincronizado. Esta situação pode ocorrer caso o Hard Token não seja utilizado durante algum tempo, ou se forem gerados códigos consecutivos que não são utilizados. Para sincronizar o seu Hard Token, contacte a sua Agência ou Gestor Caixa Empresas.

No caso de bloqueio do utilizador, na sequência da introdução incorreta do código de validação três vezes consecutivas, será necessário efetuar novo registo com escolha do código de acesso, à semelhança do que ocorre nas situações do bloqueio da Matriz ou do SMS Token.

Em caso de perda ou furto do Hard Token, ou desistência, deve ser efetuado o cancelamento do dispositivo diretamente no homebanking:

em gerir credenciais na opção de Personalização e selecionar o ícone de Cancelamento do Hard Token;
ou contactar pelo 21 790 07 90 (Particulares) ou 707 24 24 77 (Empresas).

O cancelamento do dispositivo é imediato e irreversível, não podendo ser mais utilizado pelo autorizado.

Outros mecanismos de segurança

Data/hora do último acesso

Logout automático

Certificados digitais

Encriptação da comunicações

Controlo de tráfego

Monitorização e controlo

Acesso Caixadirecta

Acesso Caixadirecta