-Banco Best – Innovative & Award Winning One-Stop-Shop Website For Online Financial Services| High-Yield Savings & Online Banking | Funds, ETFs & Certificates | Stocks, Warrants, Forex, CFDs & Futures | Banco Best. Ao lado de quem vai à frente.
 
Ignorar ligação
Ignorar ligação
Ignorar ligação

Segurança e Alertas

Encaramos a segurança dos nossos Clientes com a máxima importância.

Mantenha-se sempre atento e informado. Não corra riscos, fale connosco.

  • Segurança Online
  • Segurança de cartões
  • Segurança de SMS
  • Autenticação Forte
  • Tem dúvidas? Nós Respondemos
  • Mantenha a sua identidade segura

    Mantenha os seus documentos valiosos em local seguro, destrua as informações financeiras importantes e mantenha os seus contactos atualizados no Banco. Verifique cuidadosamente e regularmente todos os seus extratos. Se não conhecer a origem de e-mails, SMS ou telefonemas não forneça informação sobre os seus dados pessoais, contactos e/ou códigos de acesso.

    Tenha atenção a redes sociais e jogos online. Estes podem ser meios para obtenção fraudulenta de dados pessoais, contactos e/ou códigos de acesso.

    Chip e PIN

    Mantenha o seu cartão num local seguro, não permitindo a sua utilização por terceiros

    Não transmita, nem faça anotações do seu PIN

    Memorize sempre o seu PIN e mantenha-o afastado do seu cartão

    Não partilhe os dígitos da sua senha com terceiros e altere-os regularmente

    Quando escolher a sua senha, não use datas de aniversário, idade ou outra informação quepossa ser obtida a partir de dados roubados.

    Medidas de Segurança

    Esteja alerta a chamadas e e-mails inesperados ou suspeitos, e nunca forneça dados do seu cartão ou PIN

    Não transmita informação sobre o cartão ou conta bancária

    Mantenha sempre o seu cartão e respetivos dados num local seguro e efetue compras em websites credíveis

    Nunca faça anotações do PIN ou da password

    Consulte frequentemente e verifique com atenção o extrato de conta do seu cartão.

    Best Guardian

    Onde quer que esteja, o seu cartão de crédito está protegido.

    Proteja-se do roubo. Leia atentamente o conteúdo do SMS.

    Sempre que receber um SMS do Banco Best com dados de operações, leia atentamente e confirme sempre os mesmos.

    Caso a operação indicada na mensagem SMS não seja da sua autoria, não forneça o código nela indicado a ninguém, nem o introduza em qualquer página de internet ou mensagem.

    Relembramos os principais cuidados na utilização do correio eletrónico em caso de receção de mensagens suspeitas: Não responda a emails suspeitos, nem efetue qualquer ação que possa ser solicitada (abertura de ficheiros anexos); não siga links que constem na mensagem; não reencaminhe a mensagem.

    Autenticação Forte

    A Autenticação Forte é uma das principais alterações trazidas pela Diretiva de Pagamentos 2 (PSD2), criada para uniformizar o mercado de pagamentos europeu e aumentar a segurança de transações eletrónicas. As regras de autenticação forte aplicam-se aos Bancos, prestadores de serviços equiparados (e.g. Fintechs) e também aos comerciantes online.

    Fatores de autenticação

    A Autenticação Forte é obrigatória em toda a União Europeia para as transações online. À semelhança do que já acontece quando acede ao website ou à app, em breve, quando fizer uma compra na internet, passa a ser indispensável também a autenticação forte.

    O objetivo é tornar as operações mais seguras, verificando a sua identidade através de 2 ou 3 fatores:

    Algo que o Cliente tem (ex: o telemóvel);

    Algo que o Cliente sabe (ex: uma senha ou password);

    Algo que o cliente é (ex: impressão digital ou reconhecimento facial).

    Quando é aplicável a Autenticação Forte?

    Os fatores de autenticação forte serão necessários quando:

    Realizar uma compra de comércio eletrónico na União Europeia;

    Introduzir os dados do seu cartão num website para pagamentos futuros mesmo que não faça uma compra nesse momento (por exemplo em hipermercados Online, Netflix ou Amazon, ou até nas app TVDE como a Free Now, Bolt ou Uber).

    O que devo fazer para utilizar os cartões do Best em compras online?

    Para continuar a fazer compras online sem sobressaltos e com ainda mais segurança:

    Confirme que tem os seus contactos atualizados no Best, em especial o telemóvel de segurança adicional SMS;

    Instale a app MB WAY e associe os cartões do Best ao seu telemóvel;

    Assegure que os seus cartões estão associados ao serviço 3D Secure, através do site, em Para o Dia a Dia – Cartões – Compras Online ou, se tiver dúvidas, contacte o Banco.

    Como serão as compras online com autenticação forte?

    Sempre que efetuar compras em sites de comerciantes seguros identificados com o símbolo 3-D Secure ou Verified by VISA e ao inserir os dados do seu cartão Best, vai aparecer uma mensagem que lhe dará indicação do método de autenticação para aquela transação.

    O processo de compra terá 3 etapas:

    Introdução dos dados do seu cartão para fazer a transação;

    Autorização da compra de forma segura na app MB WAY;

    Regresso à plataforma onde estava a fazer a compra, verificação que o pagamento foi autorizado e conclusão da transação.

    Note que alguns comerciantes poderão ainda manter o SMS como método de autenticação.

    Em sites de comerciantes não aderentes ao protocolo 3-D Secure – Verified by VISA e para garantir maior segurança nas suas transações, utilize o serviço MB NET para gerar cartões temporários virtuais associados ao seu cartão real. Desta forma, os dados do seu cartão real nunca são disponibilizados.

    Mais segurança

    No Best procuramos simplificar a forma de usar o seu Banco sempre com a maior segurança possível.

    Aplicamos várias regras de segurança, as quais permitem detetar comportamentos considerados “fora do padrão” e, como tal, podemos solicitar-lhe verificação adicional da sua identidade através destes sistemas de autenticação forte. São medidas para evitar sustos e problemas na sua vida.

    Relembramos que na app Best Bank pode gerir os seus cartões em tempo real: bloquear, desbloquear, cancelar, pedir substituição do cartão, ou comunicar extravios, entre outras opções.

    Em caso de suspeita de alguma operação “desconhecida” na sua conta, deve contacte o Best através da app Best Bank, do website ou da Linha de Apoio ao Cliente.

    Tem dúvidas? Saiba como proteger-se contra as fraudes.
    O que são o código de utilizador, a password de acesso e a password de negociação?

    O código de utilizador corresponde à identificação de cada pessoa no Banco Best. As passwords de acesso e negociação são atribuídas pelo Banco na abertura de conta, sendo pessoais e intransmissíveis. A password de acesso pode ser alterada pelo utilizador, de forma a ser mais facilmente memorizável.

    O código de utilizador e a password de acesso permitem-lhe aceder ao Banco Best como utilizador registado. Para isso deverá entrar na área de login e introduzir esses códigos de acesso. Para reforçar o nível de segurança no Banco Best, ao efetuar qualquer transação será necessário introduzir uma segunda password - password de negociação. Por questões de segurança, após ultrapassar o número de tentativas permitido (5), as passwords serão bloqueadas, sendo necessário ligar (+351) 218 505 775 (dias úteis, das 8h às 20h) para solicitar o desbloqueio (possível apenas para password de acesso) ou a emissão de uma nova password.

    Como funciona o processo de criação dos códigos de acesso?

    Abertura de conta online: ao efetuar a abertura de conta através do site, o primeiro titular da conta poderá desde logo definir a sua password de acesso. As passwords de negociação de todos os titulares da conta são emitidas e enviadas por correio após ativação da conta; as passwords de acesso dos restantes titulares são emitidas e enviadas por correio dois dias após o envio das passwords de negociação.

    Abertura de conta através dos Centros de Investimento Best: ao efetuar a abertura de conta através dos Centros de Investimento Best, as passwords de negociação de todos os titulares são emitidas e enviadas por correio logo após a ativação da conta e as passwords de acesso são emitidas e enviadas por correio dois dias depois.

    Como posso alterar os meus códigos de acesso?

    Para alterar a password de acesso deverá aceder a Área pessoal > Segurança > Alterar password de acesso.

    Para emitir nova password de negociação deverá ligar (+351) 218 505 775 (dias úteis, das 8h às 20h).

    O que devo fazer se me esquecer ou perder os meus códigos de acesso?

    Caso se tenha esquecido ou perdido os seus códigos de acesso, deverá contactar-nos de imediato através do número (+351) 218 505 775 (dias úteis, das 8h às 20h) para que a sua situação seja resolvida com a maior brevidade possível.

    O que significa encriptar os dados?

    Para garantir a segurança de um site, normalmente diz-se que os dados são encriptados. A criptografia é a ciência de disfarçar informação através de processos de codificação, e de repor essa mesma informação no seu estado original através de processos de descodificação. A tecnologia de encriptação permite enviar dados com segurança através de uma rede pública como a internet, já que a transmissão dos mesmos é codificada mediante a utilização de um algoritmo matemático. Cada caracter será assim transformado noutro caracter, sendo por exemplo, a letra A transformada em D, a letra B em F, a letra C em 3, etc. Sem a posse do respetivo algoritmo, toda a transmissão assemelhar-se-á a um conjunto de caracteres impercetíveis. O nível de segurança da tecnologia de encriptação mede-se em termos do comprimento ou do tamanho da chave de encriptação utilizada. Isto é, quanto maior for a chave de encriptação, maior será o número de tentativas, logo o tempo necessário, para descodificar uma mensagem sem usar a chave correta. O tamanho da chave de encriptação mede-se em bits, correspondendo um bit a um caracter. No Banco Best o comprimento da chave de encriptação é de 1.024 bits, havendo assim um número de tentativas infinito para detetar a chave de encriptação correta.

    Como funciona o processo de encriptação de dados?

    A codificação de dados através de técnicas criptográficas pressupõe uma transmissão dos mesmos entre duas entidades. A entidade emissora codifica os dados, tornando-os assim ilegíveis, através de uma determinada chave (algoritmo matemático), procedendo depois ao seu envio. A entidade receptora irá proceder à descodificação da mensagem , utilizando a chave correta. Caso a entidade recetora não possua a chave correta, não poderá ler nem utilizar os dados incluídos na mensagem. Na generalidade existem dois tipos de algoritmos criptográficos:

    Os simétricos, ou convencionais em que só existe uma chave para encriptar e desencriptar.

    Os assimétricos, ou de chave pública, em que existem duas chaves diferentes, matematicamente relacionadas (chave pública e chave privada).

    Nos algoritmos assimétricos, há uma correspondência total entre uma determinada chave pública e uma determinada chave privada, o que significa que:

    Qualquer informação encriptada pela chave privada só é desencriptada pela chave pública correspondente (do par).

    Qualquer informação encriptada pela chave pública só é desencriptada pela chave privada correspondente (do par).

    Que processo de encriptação é utilizado no Banco Best e quais as vantagens?

    No Banco Best é utilizado o processo de encriptação de chave pública, em que são necessárias duas chaves (uma chave pública e uma chave privada) para que um emissor e um recetor troquem informação num ambiente seguro. Este processo de encriptação encontra-se regulamentado a nível da Comunidade Europeia pela Diretiva 1999/93/EC de 13 de Dezembro de 1999, e em Portugal pelos Decreto-Lei 375/99 de 18 de Setembro de 1999 e Decreto-Lei 290-D/99 de 2 de Agosto de 1999, e possibilita as seguintes vantagens para os seus utilizadores:

    Segurança

    Privacidade

    Autenticação

    Num sistema de criptografia de chaves públicas, se uma chave é usada para o processo de encriptação de uma mensagem, então a outra será usada para o processo inverso, ou seja para a desencriptação. Estando o par chave pública/chave privada matematicamente relacionado, é computacionalmente impossível derivar o conteúdo de uma chave através do conhecimento da outra. Isso permite, por exemplo, que a chave privada seja protegida de duplicação ou falseamento, mesmo que se saiba o conteúdo da chave pública. Desta forma é seguro distribuir abertamente a chave pública para todos os usos, mas é essencial que a chave privada permaneça bem secreta e salvaguardada. Por exemplo, se alguém lhe enviar uma mensagem encriptada, esse remetente poderá encriptar o conteúdo com a sua chave pública, e sendo você a única pessoa que tem acesso à chave privada correspondente, será também a única pessoa que poderá desencriptar a mensagem original. Se a chave pública for conhecida, qualquer pessoa lhe poderia enviar uma mensagem encriptada, mas de qualquer forma só você é que poderia desencriptar e ler essa mensagem, por isso mesmo que alguém conheça a sua chave pública, a única utilização que poderá fazer é enviar uma mensagem que só você poderá ler.

    Para além da Privacidade e Segurança , a utilização de um sistema de criptografia de chave pública, assegura também a Autenticação da informação. A Autenticação é um processo de validação de uma determinada mensagem. A Autenticação permite confirmar a identidade do remetente, a data e hora de envio da mensagem e o conteúdo da mensagem, garantindo-se assim a veracidade de uma determinada mensagem. O emitente deverá usar a sua chave privada para encriptar uma mensagem, gerando-se uma assinatura digital. Após a geração da assinatura digital, esta é ligada à mensagem e ambas são enviadas para o destinatário. Note que a assinatura digital é única para a mensagem e para a chave privada que a criou, e como tal, não poderá ser falsificada. No momento da recepção da mensagem, o destinatário mediante a utilização da chave pública correspondente à chave privada do emissor irá desencriptar a assinatura digital original, podendo aceder à mensagem original. Deste modo, o destinatário certifica-se que a mensagem que recebeu não sofreu alterações durante o trajeto, que foi efetivamente o emitente que enviou a mensagem, e não qualquer outra pessoa que maliciosa ou pretensamente assumiu a identidade de outrém e que a data e hora expressas na mensagem são verdadeiras.

    Como é que sei quando entro numa sessão segura?

    Por sessão segura entende-se um conjunto de transmissões cujo conteúdo será codificado numa fase anterior ao seu envio. Sempre que está a efetuar uma transação de fundos ou ações no Banco Best ou a inserir os seus códigos de acesso está numa sessão segura. Qualquer browser, tanto o Internet Explorer, como o Netscape podem ser configurados para o avisar de quando vai iniciar ou terminar uma sessão segura. Mesmo sem ter configurado o seu browser, poderá detetar uma sessão segura no endereço do site, situado no topo da página, onde deverá aparecer https em vez de http, ou através de uma imagem de uma cadeado fechado ou de uma chave inteira, situada no canto inferior direito da página.

    Se deixar os seus equipamentos ligados, poderá outra pessoa fazer alguma transação em seu nome?

    Se deixar os seus equipamentos (computador, tablet, smartphone) ligados com a sua password de acesso introduzida, ninguém poderá efetuar transações, uma vez que para finalizar uma transação será necessário introduzir a password de negociação. Nunca deve deixar os seus equipamentos ligados após ter introduzido a password de negociação, e sem ter concluído a respetiva transação. Mesmo interrompendo a sessão por um curto espaço de tempo, existe sempre o risco de alguém concluir a transação em seu nome.

    Se criar uma conta em conjunto com outras pessoas teremos todos de partilhar os mesmos códigos de acesso?

    Não, cada titular irá ter os seus próprios códigos de acesso e irá receber na morada postal indicada a password de negociação. Apesar da conta ser conjunta, cada titular tem total autonomia para usar o mecanismo de segurança que mais lhe convier.

    Caso deseje aprofundar algum tema relacionado com a segurança das transações online, recomendamos que consulte os seguintes sites:

    Certipor - Sociedade Portuguesa de Certificados Digitais
    Empresa de certificação digital, que disponibiliza certificados digitais a particulares e empresas.

    SIBS - Sociedade Interbancária de Serviços
    Desenvolve serviços de âmbito cooperativo, do interesse geral do sistema bancário, disponibilizando soluções tecnológicas de pagamentos e acessoriamente, da oferta de outros serviços associados.

    RSA Security
    Referência mundial na área da segurança na Internet, nomeadamente da cifragem e autenticação.

    ITIJ - Instituto das Tecnologias de Informação na Justiça
    Organismo público responsável pelo estudo, conceção, condução, execução e avaliação dos planos de informação da atividade dos órgãos, serviços e organismos integrados na área da justiça.

    Bea

    Ainda tem dúvidas? Nós ajudamos.

    Pergunte à sua assistente digital que está sempre disponível para o ajudar no seu dia a dia.

    Pergunte à BEA