A Segurança é um elemento chave para o BiG, e como tal, procuramos de maneira constante adoptar as melhores práticas e tecnologia mais avançada de modo a garantir o nível máximo de segurança para os nossos clientes.
O sítio do BiG adopta o protocolo TLS 1.2 RC4 EV (Transport Layer Security – Extended Validation) com encriptação 128 bits, que garante que antes do cliente estabelecer uma sessão segura, existe uma verificação se o sítio é mesmo o do BiG. Esta verificação é garantida pelo certificado digital da VeriSgin – Symantec. O sítio do BiG já suporta a encriptação mais avançada disponível - TLS 1.2 RC4 suportada em MS Internet Explorer 8 e de MS Windows 7 ou superior.
O conceito associado à encriptação de dados, é a codificação através de algoritmos, que garantem a confidencialidade entre o acesso www.big.pt e o cliente.
Complementarmente às medidas de segurança implementadas pelo BiG sugerimos que tenha em atenção algumas regras básicas na utilização de serviços bancários em geral por forma a garantir a máxima segurança:
O Cheque deverá ser preenchido por quem o emite para evitar utilização abusiva por parte de quem completa o seu preenchimento. O extenso deverá ter sempre a palavra “euro”. Ex: Quando passar um cheque de 1000€ deverá escrever por extenso “mil euro” e não apenas “mil” uma vez que mil poderá ser completado abusivamente com as palavras “novecentos e noventa e nove euro”. Não deverá deixar espaços em branco que possam posteriormente ser preenchidos abusivamente, nomeadamente a indicação do portador, e do extenso pois este prevalece legalmente sobre o valor em algarismos. Se quiser impedir que um cheque possa ser endossado deverá riscar as palavras “à ordem”. Por forma a diminuir o risco deverá requerer cheques cruzados. Desta forma quem tiver os seus cheques terá que depositar numa conta bancária não podendo levantá-lo anonimamente. Deverá ter registado num local diferente de onde costuma ter os cheques, os nºs dos mesmos por forma a poder cancelá-los em caso de roubo, perda ou extravio.
Em primeiro lugar o BiG tem um esquema de passwords múltiplas, por forma a destacar a password de transferência das restantes, visto ser a mais sensível e de menor utilização, face à de Login ou de negociação.
Aconselhamos a que pelo menos de 3 em 3 meses altere as suas passwords e que não as comunique a ninguém. Note que para efectuar operações por telefone nunca lhe será pedida a totalidade da password não devendo por isso indicá-la em nenhuma circunstância.
Acesso através de PCs públicos (cyber cafés, universidades, etc): Por questões que se prendem com a incerteza quanto aos programas instalados por pessoas mal intencionadas, em computadores “públicos”, desaconselhamos totalmente a sua utilização para aceder a sites cuja importância e confidencialidade são relevantes para si. Note que em última análise estes PCs poderão ter programas/vírus que gravem tudo o que for escrito nesses PCs incluindo passwords.
Utilize software licenciado e certifique-se que tem instaladas as ultimas actualizações, pois estas habitualmente já contêm a solução para as falhas de segurança mais recentes.
Uma firewall consiste em software que é utilizado para impedir que um “hacker” consiga entrar num PC / sistema e posteriormente utilizá-lo como se o PC fosse seu. Para impedir que tal aconteça deverá ter uma firewall instalada no seu PC. Note que alguns sistemas operativos, nomeadamente Windows XP, já vêm com uma firewall instalada.
Não deverá registar o seu PIN em lugar algum. No entanto, caso o faça, deverá fazê-lo de uma forma totalmente dissimulada.
Não deverá comunicar o seu PIN a ninguém.
Em caso de roubo, perda ou extravio do cartão VISA BiG deverá ligar de imediato para a linha de atendimento 24 horas 21 315 98 56 para que este seja cancelado de imediato. No caso de roubo ou extravio do cartão Multibanco a linha de atendimento é a 808201251. Adicionalmente deverá também dar conhecimento às autoridades policiais no prazo máximo de 48 horas.
Em caso de pagamentos com o cartão de crédito, não deverá perder o seu cartão de vista de modo a evitar que alguém possa copiar o seu nº, data de validade e o seu nome, os quais permitem burlas, nomeadamente compras por telefone em que a assinatura não é requerida.
O BiG criou um sistema de validação de operações via SMS, denominado One Time Password, que lhe permite a validação de operações online através do envio de um código de 6 dígitos, por SMS, para o seu telemóvel registado no BiG.
Deste modo, para que a operação que pretende efectuar seja efectivamente validada, terá de colocar os 6 dígitos que recebeu por SMS, na página de confirmação da operação que está a efectuar.
Indicamos este sistema está actualmente activo para a validação de transferências online, assim como para a alteração dos seus dados de contacto.
Para que consiga utilizar este novo sistema de segurança, terá de possuir um número de telemóvel de uma rede nacional ou internacional válido, pelo que aconselhamos a verificar o número de telemóvel que tem registado no BiG, nos contatos de validação na página dos seus dados pessoais.
O BiG estabeleceu desde o início um sistema de tripla password, que permite diferenciar por nível de consulta, transacção/negociação e transferência, restringindo o acesso com passwords diferentes em cada caso.
Ao efectuar login no site BiG, são pedidos apenas 3 caracteres aleatórios da sua password de acesso (ver imagem apresentada em baixo). Este sistema permite limitar o acesso à sua password de login completa através de sistemas fraudulentos.
Aquando do acesso à área de cliente (através de login), por razões de segurança é também pedido que introduza um elemento de validação por documento de identificação.
Para sua maior protecção, o BiG adoptou a tecnologia de certificado digital de Validação Extendida (Extended Validation), que indica, através de elementos na barra de endereço do browser, normalmente com a cor verde, a autenticidade do website que está a visitar (ver área delimitada nas imagens apresentadas em baixo).
Este indicador visual, indica ao utilizador ficar com um nível superior de protecção anti-phishing, funcionando como uma indicação clara que o utilizador final está a navegar no site real e não num site simulado. Para que estes elementos identificativos sejam correctamente validados, deverá possuir os últimos updates de segurança ao nível de sistema operativo e do browser que utiliza.
Para verificar o certificado de validação do site, entre outras informações, basta clicar em cima das zonas delimitadas, ou do símbolo do cadeado que normalmente está presente nestas páginas.