Encaramos a segurança dos nossos Clientes com a máxima importância.
Mantenha-se sempre atento e informado.
Mantenha os seus documentos valiosos em local seguro, destrua as informações financeiras importantes e mantenha os seus contactos atualizados no Banco. Verifique cuidadosamente e regularmente todos os seus extratos. Se não conhecer a origem de e-mails, SMS ou telefonemas não forneça informação sobre os seus dados pessoais, contactos e/ou códigos de acesso.
Tenha atenção a redes sociais e jogos online. Estes podem ser meios para obtenção fraudulenta de dados pessoais, contactos e/ou códigos de acesso.
Leia atentamente o conteúdo do SMS.
O código de utilizador corresponde à identificação de cada pessoa no Banco Best. As passwords de acesso e negociação são atribuídas pelo Banco na abertura de conta, sendo pessoais e intransmissíveis. A password de acesso pode ser alterada pelo utilizador, de forma a ser mais facilmente memorizável.
O código de utilizador e a password de acesso permitem-lhe aceder ao Banco Best como utilizador registado. Para isso deverá entrar na área de login e introduzir esses códigos de acesso. Para reforçar o nível de segurança no Banco Best, ao efetuar qualquer transação será necessário introduzir uma segunda password - password de negociação. Por questões de segurança, após ultrapassar o número de tentativas permitido (5), as passwords serão bloqueadas, sendo necessário ligar (+351) 218 505 775 (dias úteis, das 8h às 20h) para solicitar o desbloqueio (possível apenas para password de acesso) ou a emissão de uma nova password.
Abertura de conta online: ao efetuar a abertura de conta através do site, o primeiro titular da conta poderá desde logo definir a sua password de acesso. As passwords de negociação de todos os titulares da conta são emitidas e enviadas por correio após ativação da conta; as passwords de acesso dos restantes titulares são emitidas e enviadas por correio dois dias após o envio das passwords de negociação.
Abertura de conta através dos Centros de Investimento Best: ao efetuar a abertura de conta através dos Centros de Investimento Best, as passwords de negociação de todos os titulares são emitidas e enviadas por correio logo após a ativação da conta e as passwords de acesso são emitidas e enviadas por correio dois dias depois.
Para alterar a password de acesso deverá aceder a Área pessoal > Segurança > Alterar password de acesso.
Para emitir nova password de negociação deverá ligar (+351) 218 505 775 (dias úteis, das 8h às 20h).
Caso se tenha esquecido ou perdido os seus códigos de acesso, deverá contactar-nos de imediato através do número (+351) 218 505 775 (dias úteis, das 8h às 20h) para que a sua situação seja resolvida com a maior brevidade possível.
Para garantir a segurança de um site, normalmente diz-se que os dados são encriptados. A criptografia é a ciência de disfarçar informação através de processos de codificação, e de repor essa mesma informação no seu estado original através de processos de descodificação. A tecnologia de encriptação permite enviar dados com segurança através de uma rede pública como a internet, já que a transmissão dos mesmos é codificada mediante a utilização de um algoritmo matemático. Cada caracter será assim transformado noutro caracter, sendo por exemplo, a letra A transformada em D, a letra B em F, a letra C em 3, etc. Sem a posse do respetivo algoritmo, toda a transmissão assemelhar-se-á a um conjunto de caracteres impercetíveis. O nível de segurança da tecnologia de encriptação mede-se em termos do comprimento ou do tamanho da chave de encriptação utilizada. Isto é, quanto maior for a chave de encriptação, maior será o número de tentativas, logo o tempo necessário, para descodificar uma mensagem sem usar a chave correta. O tamanho da chave de encriptação mede-se em bits, correspondendo um bit a um caracter. No Banco Best o comprimento da chave de encriptação é de 1.024 bits, havendo assim um número de tentativas infinito para detetar a chave de encriptação correta.
A codificação de dados através de técnicas criptográficas pressupõe uma transmissão dos mesmos entre duas entidades. A entidade emissora codifica os dados, tornando-os assim ilegíveis, através de uma determinada chave (algoritmo matemático), procedendo depois ao seu envio. A entidade receptora irá proceder à descodificação da mensagem , utilizando a chave correta. Caso a entidade recetora não possua a chave correta, não poderá ler nem utilizar os dados incluídos na mensagem. Na generalidade existem dois tipos de algoritmos criptográficos:
Nos algoritmos assimétricos, há uma correspondência total entre uma determinada chave pública e uma determinada chave privada, o que significa que:
No Banco Best é utilizado o processo de encriptação de chave pública, em que são necessárias duas chaves (uma chave pública e uma chave privada) para que um emissor e um recetor troquem informação num ambiente seguro. Este processo de encriptação encontra-se regulamentado a nível da Comunidade Europeia pela Diretiva 1999/93/EC de 13 de Dezembro de 1999, e em Portugal pelos Decreto-Lei 375/99 de 18 de Setembro de 1999 e Decreto-Lei 290-D/99 de 2 de Agosto de 1999, e possibilita as seguintes vantagens para os seus utilizadores:
Num sistema de criptografia de chaves públicas, se uma chave é usada para o processo de encriptação de uma mensagem, então a outra será usada para o processo inverso, ou seja para a desencriptação. Estando o par chave pública/chave privada matematicamente relacionado, é computacionalmente impossível derivar o conteúdo de uma chave através do conhecimento da outra. Isso permite, por exemplo, que a chave privada seja protegida de duplicação ou falseamento, mesmo que se saiba o conteúdo da chave pública. Desta forma é seguro distribuir abertamente a chave pública para todos os usos, mas é essencial que a chave privada permaneça bem secreta e salvaguardada. Por exemplo, se alguém lhe enviar uma mensagem encriptada, esse remetente poderá encriptar o conteúdo com a sua chave pública, e sendo você a única pessoa que tem acesso à chave privada correspondente, será também a única pessoa que poderá desencriptar a mensagem original. Se a chave pública for conhecida, qualquer pessoa lhe poderia enviar uma mensagem encriptada, mas de qualquer forma só você é que poderia desencriptar e ler essa mensagem, por isso mesmo que alguém conheça a sua chave pública, a única utilização que poderá fazer é enviar uma mensagem que só você poderá ler.
Para além da Privacidade e Segurança , a utilização de um sistema de criptografia de chave pública, assegura também a Autenticação da informação. A Autenticação é um processo de validação de uma determinada mensagem. A Autenticação permite confirmar a identidade do remetente, a data e hora de envio da mensagem e o conteúdo da mensagem, garantindo-se assim a veracidade de uma determinada mensagem. O emitente deverá usar a sua chave privada para encriptar uma mensagem, gerando-se uma assinatura digital. Após a geração da assinatura digital, esta é ligada à mensagem e ambas são enviadas para o destinatário. Note que a assinatura digital é única para a mensagem e para a chave privada que a criou, e como tal, não poderá ser falsificada. No momento da recepção da mensagem, o destinatário mediante a utilização da chave pública correspondente à chave privada do emissor irá desencriptar a assinatura digital original, podendo aceder à mensagem original. Deste modo, o destinatário certifica-se que a mensagem que recebeu não sofreu alterações durante o trajeto, que foi efetivamente o emitente que enviou a mensagem, e não qualquer outra pessoa que maliciosa ou pretensamente assumiu a identidade de outrém e que a data e hora expressas na mensagem são verdadeiras.
Por sessão segura entende-se um conjunto de transmissões cujo conteúdo será codificado numa fase anterior ao seu envio. Sempre que está a efetuar uma transação de fundos ou ações no Banco Best ou a inserir os seus códigos de acesso está numa sessão segura. Qualquer browser, tanto o Internet Explorer, como o Netscape podem ser configurados para o avisar de quando vai iniciar ou terminar uma sessão segura. Mesmo sem ter configurado o seu browser, poderá detetar uma sessão segura no endereço do site, situado no topo da página, onde deverá aparecer https em vez de http, ou através de uma imagem de uma cadeado fechado ou de uma chave inteira, situada no canto inferior direito da página.
Se deixar os seus equipamentos (computador, tablet, smartphone) ligados com a sua password de acesso introduzida, ninguém poderá efetuar transações, uma vez que para finalizar uma transação será necessário introduzir a password de negociação. Nunca deve deixar os seus equipamentos ligados após ter introduzido a password de negociação, e sem ter concluído a respetiva transação. Mesmo interrompendo a sessão por um curto espaço de tempo, existe sempre o risco de alguém concluir a transação em seu nome.
Não, cada titular irá ter os seus próprios códigos de acesso e irá receber na morada postal indicada a password de negociação. Apesar da conta ser conjunta, cada titular tem total autonomia para usar o mecanismo de segurança que mais lhe convier.
Certipor - Sociedade Portuguesa de
Certificados
Digitais
Empresa de certificação digital, que disponibiliza certificados digitais a
particulares e empresas.
SIBS - Sociedade Interbancária de Serviços
Desenvolve serviços de âmbito cooperativo, do interesse geral do sistema
bancário,
disponibilizando soluções tecnológicas de pagamentos e, acessoriamente, da
oferta de
outros serviços associados.
RSA Security
Referência mundial na área da segurança na Internet, nomeadamente da
cifragem e
autenticação.
ITIJ - Instituto das Tecnologias de
Informação
na
Justiça
Organismo público responsável pelo estudo, conceção, condução, execução e
avaliação
dos planos de informação da atividade dos órgãos, serviços e organismos
integrados
na
área da justiça.