Segurança

Segurança no Site e na App
Segurança para cartões
Conselhos gerais de segurança
Normativa PSD2

SEGURANÇA NO NOSSO SITE

Sessões seguras e criptografia

Asseguramo-nos de que todas as nossas plataformas mantêm um alto nível de segurança e confidencialidade dos dados, desde o nosso site até às aplicações de banca móvel.

A partir do momento em que acede à página do Openbank, encontra-se numa sessão segura. Tal pode ser facilmente comprovado simplesmente através do endereço que aparece na barra do navegador e que começará por "https://". Além disso, verá que aparece o cadeado fechado.

Todos os dados trocados entre si e Openbank são encriptados para não poderem ser lidos nem modificados por terceiros.

O site do Openbank encontra-se, na sua totalidade, alojado em servidores seguros que utilizam o protocolo de encriptação TLS de grau elevado com chaves de 2048 bits, para garantir a segurança das suas operações bancárias e a salvaguarda das suas informações pessoais.

Desconexão automática de sessão por inatividade

Quando tiver sessão iniciada na Área de cliente, se decorrer um período em que o seu computador permanece inativo durante a sessão, ocorrerá uma desconexão automática da mesma. Aparecerá um ecrã de identificação de utilizador, no qual deverá introduzir novamente o número do seu documento de identificação e o seu código de acesso.

Proteção dos sistemas

No Openbank, todos os sistemas acessíveis na Internet estão protegidos por controlos de acesso, tanto de rede como de aplicação, e pelos mecanismos de segurança e monitorização mais avançados. Além disso, periodicamente têm lugar auditorias de segurança, para além da auditoria específica que a AENOR realiza anualmente, a qual certifica que realmente acedeu ao Openbank e que os dados transmitidos são encriptados.

SEGURANÇA NA NOSSA APP

Como indicámos anteriormente, todas as transações que realize com as nossas aplicações de banca móvel do Openbank são seguras. A app verifica se se está a ligar aos servidores do Openbank e toda a informação que é trocada é encriptada com TLS antes de realizar a transmissão.

Para aceder às suas contas e operar a partir do seu telemóvel, deve utilizar os mesmos códigos que para operar no banco online e por telefone.

Transfira a app apenas a partir fontes certificadas, como App Store para iOS e Google Play para Android. Não transfira apps que não lhe ofereçam total confiança.

Recomendações para o seu smartphone ou tablet:

  • Utilize a função de bloqueio do seu dispositivo. Estabeleça ainda uma proteção com palavra-passe para o início e para após um período de inatividade.
  • Não deixe o seu dispositivo móvel sozinho enquanto tiver a app aberta. Se perder o seu telemóvel, o acesso às suas contas não se poderá realizar, porque é necessário o seu código de acesso. Instale um antivírus no seu dispositivo para detetar possíveis ameaças e verifique se os cartões de memória estão livres de vírus antes de os inserir no telemóvel.
  • Mantenha o software do seu dispositivo atualizado, sempre através da página oficial do fabricante
  • Evite o uso de dispositivos que estejam desbloqueados por rooting ou que tenham "Jailbreak", consoante o caso. Esta é a causa da maioria dos problemas de segurança móvel.

Recomendações para o uso responsável do seu telemóvel:

  • Evite ligar-se a uma rede Wi-Fi pública para aceder ao seu banco ou realizar uma compra online.
  • Não clique nos links dos SMS que receber de desconhecidos ou que sejam suspeitos, mesmo que conheça o remetente.
  • Verifique com frequência os movimentos das suas contas ou cartões.

ROUBO OU PERDA DE CARTÕES

Quais são os passos a seguir para bloquear o meu cartão?

Em primeiro lugar, deve ligar o quanto antes para os seguintes números:

  • 4b MasterCard: (+34) 91 177 33 98.
  • Visa Internacional: (+44) 719 38 10 31.

Se quiser, também pode bloquear o seu cartão ao aceder à Área de cliente. Depois de se ter identificado, selecione o cartão, "Mais opções" e selecione a opção “Bloquear por roubo ou perda”.

  • Denuncie a situação o quanto antes às autoridades competentes. Desta forma, poderá reclamar caso sejam realizadas operações com o seu cartão que não tenham sido feitas por si.

Para fazer a denúncia, precisa de um documento impresso com os movimentos dos montantes não reconhecidos, o qual pode imprimir na Área de cliente. Depois de se ter identificado, selecione o cartão e aparecerão os movimentos; poderá ainda optar por "Descarregar movimentos". Se também lhe pedirem para o documento ser validado pelo banco, pode solicitá-lo ao ligar para o número (+351) 800 785 168.

  • Verifique se foi realizada alguma operação com o seu cartão que não reconheça. Pode fazê-lo ao ligar para o número (+351) 800 785 168.

Para reclamar a devolução dos referidos montantes, terá de preencher, assinar e imprimir este  formulário de reclamação.

E necessita de uma fotocópia da denúncia.

Envie-nos a documentação da forma que lhe for mais conveniente.

  • Por correio postal:

Openbank - Unidad Central de Fraudes

Operaciones - Medios de Pago - ATM’s

Jacinto Benavente, 2 / TriPark - Edificio C - 3ª planta

28232 Las Rozas (Madrid)

  • Assim que recebermos a sua documentação, transmitiremos rapidamente a sua reclamação às entidades relevantes através do nosso departamento de meios de pagamento.
  • Solicite um novo cartão através do número (+351) 800 785 168 ou na Área de cliente. Depois de se ter identificado, selecione o cartão, e em "Mais opções" selecione “Solicitar novo cartão”. O cartão que vai receber tem uma numeração nova, mas o código secreto é o mesmo que utilizava no cartão bloqueado. Se quiser modificá-lo, pode fazê-lo através do site ou da app.

Caso não se lembre do código secreto, pode verificá-lo na Área de cliente. Depois de se ter identificado, selecione o cartão e clique em “Consultar PIN”.

BLOQUEAR CARTÕES

Para que número posso ligar para bloquear cartões?

Tem vários números à sua disposição:

  • Serviço de bloqueio de cartões: (+34) 91 362 62 00.
  • Openbank: (+351) 800 785 168. Se ligar do estrangeiro: (+34) 911 773 395.
  • 4b MasterCard: (+34) 91 362 62 00.
  • Visa Internacional : +44 719 38 10 31.

Posso bloquear o meu cartão através do site?

Sim, pode fazê-lo ao aceder à Área de cliente. Depois de se ter identificado, selecione o cartão e clique na opção "Bloquear cartão".

Posso bloquear o meu cartão num caixa automático?

Não.

E se me esquecer do PIN?

No nosso site, também pode consultar o PIN do seu cartão, basta aceder à Área de cliente. Depois de se ter identificado, selecione o cartão, “Mais opções” e “Consultar PIN”.

Posso bloqueá-lo a partir do meu telemóvel?

Sim, pode fazê-lo comodamente na app para telemóvel e tablet.

RECLAMAR COBRANÇAS INDEVIDAS

O que devo fazer primeiro?

Se ainda não o fez, bloqueie o seu cartão imediatamente através dos seguintes números de telefone:

  • 4B MasterCard: (+34) 91 177 33 98.
  • Visa Internacional: (+44) 719 38 10 31.

Pode bloqueá-lo a partir da Área de cliente e solicitar um novo. Depois de se ter identificado, pode realizar ambas as operações na secção “Bloquear por roubo ou perda” e em “Solicitar novo cartão”.

Lembre-se de que, caso pretenda anular cobranças que não sejam suas, deverá enviar-nos a denúncia junto das autoridades competentes.

Preciso de algum tipo de documentação adicional?

Deve preencher, assinar e imprimir este formulário de reclamação e apresentá-lo juntamente com uma fotocópia da denúncia.

Envie-nos toda a documentação da forma que lhe for mais conveniente:

  • Por correio postal:

Openbank - Unidad Central de Fraudes

Operaciones - Medios de Pago - ATM’s

Jacinto Benavente, 2 / TriPark - Edificio C - 3ª planta

28232 Las Rozas (Madrid)

  • Por fax: (+34) 91 183 11 46.

Por e-mailcontacto@openbank.com.

Assim que recebermos a sua documentação, transmitiremos rapidamente a sua reclamação às entidades relevantes através do nosso departamento de meios de pagamento.

Deveria fazer uma denúncia?

Sim. Denúncie o mais cedo possível às autoridades competentes.

Para fazer a denúncia, precisa de um documento impresso com os movimentos dos montantes não reconhecidos. Transfira os movimentos do cartão da  Área de cliente. Depois de se ter identificado, selecione o cartão e clique no link "Descarregar movimentos".

Se também lhe pedirem para o documento ser validado pelo banco, pode solicitá-lo ao ligar para o número  (+351) 800 785 168.

Desta forma, poderá reclamar caso sejam realizadas operações com o seu cartão que não tenham sido feitas por si.

Como solicito um cartão novo?

Ao ligar para o número  (+351) 800 785 168 ou na  Área de cliente. Depois de se ter identificado, selecione o cartão e a opção “Solicitar novo cartão”.

O cartão que vai receber tem uma numeração nova, mas o número PIN é o mesmo que utilizava no cartão bloqueado. Se quiser modificá-lo, pode fazê-lo.

O SEU CARTÃO MAIS SEGURO

O que é o 3D Secure?

Todos os cartões emitidos pelo Openbank têm incorporada a funcionalidade 3D Secure. Com este serviço, sempre que realizar uma compra pela Internet, receberá um SMS no número de telemóvel que nos disponibilizou com um código de segurança que será solicitado para completar a transação.

Pode consultar o estado do seu cartão na Área de cliente.

Sempre que fizer uma compra com 3D Secure, recebo um SMS?

Em princípio sim, exceto se a compra exceder o limite atribuído ao cartão, não tenha saldo suficiente na conta associada ao cartão para fazer a cobrança ou realizar um pagamento numa loja que não tenha aderido ao 3D Secure.

Porque é que o comércio eletrónico é seguro?

Graças ao 3D Secure, terá uma maior proteção para realizar compras na Internet com os seus cartões, já que este serviço requer a validação da identidade do comprador.

Todos os cartões do Openbank têm este serviço?

Sim, todos os cartões do Openbank têm esta funcionalidade incorporada.

Como funciona o 3D Secure?

É muito simples.

Sempre que fizer uma compra online numa loja que tenha aderido ao sistema 3D Secure, receberá um SMS com um código de segurança, no número de telefone móvel que tiver indicado.

O código de segurança ser-lhe-á solicitado ao finalizar o processo de compra, para poder concluir a transação.

Quando tiver incluído o código e tiver aceitado a transação, será feita uma cobrança no saldo disponível do seu cartão de crédito ou na conta associada ao seu cartão de débito.

Onde posso usar este serviço?

Pode pagar com este nível de segurança em todos os sites que estejam identificados com o distintivo MasterCard SecureCode Verified by Visa.  

Como posso aumentar a segurança de meu cartão para compras em estabelecimentos tradicionais e na Internet?

Pode utilizar sem qualquer custo os nossos serviços de alerta SMS cartões.

SMS compras: ao realizar compras com os seus VISA do Openbank, independentemente do valor de compra, receberá imediatamente um SMS com o montante da operação.

SMS extrato: todos os meses, antes de ser feita a cobrança na sua conta, receberá um SMS com o montante de liquidação do seu cartão VISA.

Para se registar neste serviço gratuito, ligue para o número (+351) 800 785 168.

Qual é o número de telefone de contacto associado à minha conta? Como faço para o modificar?

Se quiser consultar, modificar ou eliminar o número de telemóvel que indicou, pode fazê-lo na Área de cliente no site e na app, ou ao ligar para o número (+351) 800 785 168.

O que é Phishing?

É a prática que consiste na usurpação da identidade da entidade com o objetivo de enganar os utilizadores através de engenharia social. A finalidade é conseguir que a vítima clique num link (site, e-mail, SMS…) que a redireciona para um site fraudulento que usurpa a identidade da empresa (aspeto muito semelhante ao do site original) e recolher informações ou dados bancários.

Como me posso proteger?

Para evitar ser vítima de um ataque de phishing, é importante seguir estas recomendações:

  • - Se receber um e-mail ou SMS, nunca proporcione os seus dados pessoais ou códigos de acesso ao banco online ou outros dados como número de cartão de crédito, CVV, PIN etc.
  • - Verifique se o endereço do remetente do e-mail tem o domínio do Banco.
  • - Desconfie se a redação do texto for pobre ou tiver erros de ortografia.
  • - Tenha cuidado caso o link incluído no e-mail não o redirecione para o domínio do banco ou não dispuser de certificado SSL (site seguro e legítimo).
  • - Em nenhum caso deve abrir documentos em anexo, dado que estes podem conter software malicioso.
  • O Openbank nunca lhe irá solicitar, nem por telefone nem por Internet, o seu código de assinatura completo, apenas posições aleatórias.

Apesar de tudo, proporcionei os meus dados… O que devo fazer?

Infelizmente, esta prática ajuda os criminosos cibernéticos; não é a primeira vítima, nem será a última.

Entre em contacto imediatamente com o Banco através do telefone (+351) 800 785 168 para proporcionar todos os detalhes; isto ajudar-nos-á a tomar as medidas apropriadas.

Caso tenha fornecido os seus dados do banco online ou dos seus cartões, deverá proceder ao bloqueio dos mesmos e solicitar credenciais novas.

O que devo fazer se receber um SMS, um e-mail ou uma chamada suspeitos?

Se tiver recebido um SMS, um e-mail ou uma chamada do Openbank, mas não tiver a certeza de que somos nós, desconfie! Não forneça nenhum dado pessoal e ligue-nos imediatamente para o (+351) 800 785 168.

Não se esqueça de que no Openbank nunca lhe pediremos, por correio eletrónico, SMS ou chamada, que nos forneça os seus dados pessoais nem o seu código de acesso completo. Também não lhe pediremos as 8 posições do seu código de assinatura.

O que devo fazer no caso de um acesso não reconhecido à minha conta ou de alguma operação não autorizada (transferências, alterações de dados, consulta de dados de cartões etc.)?

Perante a mais pequena dúvida, aja! Se suspeitar que alguém acedeu à sua conta ou efetuou alguma operação não autorizada em seu nome, contacte-nos imediatamente através do número (+351) 800 785 168.

Qual é a diferença entre fraude e burla?

Fraude e burla podem parecer sinónimos, mas há uma diferença que é importante ter em conta:

Fraude: produz-se o roubo das credenciais (nome de utilizador e palavra-passe) da vítima e são os cibercriminosos que levam a cabo uma operação fraudulenta.

Burla: os cibercriminosos enganam a vítima para que esta efetue voluntariamente um pagamento fraudulento. Nestes casos, não se sofre roubo de credenciais.

Deveria utilizar um antivírus?

Sim. Para este ser eficaz, não só deve tê-lo instalado, mas também atualizado.

Estes programas têm uma opção que lhe irá permitir atualizá-los automaticamente; consulte a ajuda do programa.

Existem diversos antivírus gratuitos que pode consultar no Gabinete de Segurança do Internauta (em espanhol).

É recomendável proteger o meu equipamento com firewall?

Sim, uma firewall é um programa que o ajuda a proteger o seu computador de intrusos que pretendam aceder sem a sua permissão.

Pode consultar o Gabinete de Segurança do Internauta, onde irá encontrar diversas firewalls.

É recomendável incorporar no meu computador atualizações e patches de segurança?

Sim, para corrigir as vulnerabilidades nos programas instalados. Normalmente, o fabricante põe à disposição dos utilizadores um "patch" para corrigir esta vulnerabilidade.

Consulte as últimas atualizações para estes navegadores:

As vulnerabilidades nos programas são aproveitadas pelos hackers para obter acessos não autorizados e para introduzir vírus nos sistemas. Por este motivo, recomendamos-lhe que verifique periodicamente as atualizações dos seus programas.

O que é a normativa PSD2?

Em resumo, é uma diretiva europeia que tem como objetivo aumentar os níveis de segurança em pagamentos e transações de pagamento eletrónicas. É assim denominada pelas suas siglas em inglês: "Payment Services Directive 2".

Esta diretiva foi implementada em Espanha através de uma legislação nacional no final de 2018. Em setembro de 2019 entram em vigor novas disposições da legislação, que aumentam a segurança nos pagamentos online e o uso dos agregadores financeiros.

Quanto aos seus dados, também inclui critérios para aumentar os fatores de autenticação. Assim, a segurança no início de sessão no site e na App Openbank é maior.

De que modo o afeta?

Ao iniciar sessão no site e na app Openbank:

Agora, além do seu documento de identificação e do código de acesso, também terá e introduzir um código de confirmação que lhe enviaremos por SMS. Por esta razão, é importante que tenha o seu número de telemóvel atualizado nas suas informações pessoais. Terá de realizar este passo adicional, no máximo, a cada 90 dias.

Se utiliza a sua conta bancária como método de pagamento online:

Agora terá de utilizar uma palavra-passe específica para este fim e registar os estabelecimentos ou serviços online onde queira utilizar a sua conta como método de pagamento. Tem duas formas de o fazer:

A partir do Openbank

  1. Entre em "Segurança e códigos" a partir do seu perfil na Área de cliente.
  2. Aceda à secção "Gestão de palavras-passe e acesso de TPP" e clique em "Registar novo TPP".
  3. Digite o estabelecimento ou serviço que quer registar e selecione uma das opções da lista.
  4. Configure os consentimentos e confirme o registo para obter a palavra-passe.
  5. Introduza esta palavra-passe no serviço ou estabelecimento online para confirmar o registo.
  6. Para uma maior segurança, terá de introduzir ou renovar esta palavra-passe a cada 90 dias.

A partir do estabelecimento ou serviço online

  1. Quando o serviço ou estabelecimento online lhe pedir uma palavra-passe para autorizar o acesso à sua conta, irá redirecioná-lo para o Openbank.
  2. Inicie sessão, se ainda não o fez.
  3. Digite o estabelecimento ou serviço que quer registar e selecione uma das opções da lista.
  4. Configure os consentimentos e confirme o registo para obter a palavra-passe.
  5. 5Introduza esta palavra-passe no serviço ou estabelecimento online para confirmar o registo.
  6. Para uma maior segurança, terá de introduzir ou renovar esta palavra-passe a cada 90 dias.

Em que consistem os consentimentos e autorizações?

Quando regista um novo TPP (Third Party Provider), isto é, um novo fornecedor externo de serviços online, pode configurar determinadas autorizações, dependendo do tipo de TPP, para tais fornecedores.

Autorização de início de pagamento

Quando regista um novo TPP, está a autorizá-lo a realizar pagamentos a partir da sua conta em seu nome.

Se quiser cancelar esta autorização, é tão simples como cancelar o seu registo:

  1. Entre em "Segurança e códigos" a partir do seu perfil na Área de cliente.
  2. Aceda à secção "Gestão de palavras-passe e acesso de TPP".
  3. Clique no menu pendente "Opções" do TPP cujo registo queira retirar e clique em "Eliminar".

Autorização de consulta de fundos

Este consentimento permite-lhe escolher se quer autorizar o TPP a consultar se o saldo disponível na sua conta é suficiente para realizar o pagamento.

Autorização de leitura

Por exemplo, se registar um agregador financeiro externo, pode selecionar que produtos financeiros quer consultar a partir desse agregador, como por exemplo a sua Conta Ordenado e o seu Cartão de Crédito.

Mude os consentimentos quando quiser

Lembre-se de que pode mudar a configuração dos seus consentimentos sempre que quiser a partir da secção "Segurança e códigos" do seu perfil ao clicar em "Gestão de palavras-passe e acesso de TPP".