Segurança
- Segurança no Site e na App
- Segurança para cartões
- Conselhos gerais de segurança
- Normativa PSD2
SEGURANÇA NO NOSSO SITE
Sessões seguras e criptografia
Asseguramo-nos de que todas as nossas plataformas mantêm um alto nível de segurança e confidencialidade dos dados, desde o nosso site até às aplicações de banca móvel.
A partir do momento em que acede à página do Openbank, encontra-se numa sessão segura. Tal pode ser facilmente comprovado simplesmente através do endereço que aparece na barra do navegador e que começará por "https://". Além disso, verá que aparece o cadeado fechado.
Todos os dados trocados entre si e Openbank são encriptados para não poderem ser lidos nem modificados por terceiros.
O site do Openbank encontra-se, na sua totalidade, alojado em servidores seguros que utilizam o protocolo de encriptação TLS de grau elevado com chaves de 2048 bits, para garantir a segurança das suas operações bancárias e a salvaguarda das suas informações pessoais.
Desconexão automática de sessão por inatividade
Quando tiver sessão iniciada na Área de cliente, se decorrer um período em que o seu computador permanece inativo durante a sessão, ocorrerá uma desconexão automática da mesma. Aparecerá um ecrã de identificação de utilizador, no qual deverá introduzir novamente o número do seu documento de identificação e o seu código de acesso.
Proteção dos sistemas
No Openbank, todos os sistemas acessíveis na Internet estão protegidos por controlos de acesso, tanto de rede como de aplicação, e pelos mecanismos de segurança e monitorização mais avançados. Além disso, periodicamente têm lugar auditorias de segurança, para além da auditoria específica que a AENOR realiza anualmente, a qual certifica que realmente acedeu ao Openbank e que os dados transmitidos são encriptados.
SEGURANÇA NA NOSSA APP
Como indicámos anteriormente, todas as transações que realize com as nossas aplicações de banca móvel do Openbank são seguras. A app verifica se se está a ligar aos servidores do Openbank e toda a informação que é trocada é encriptada com TLS antes de realizar a transmissão.
Para aceder às suas contas e operar a partir do seu telemóvel, deve utilizar os mesmos códigos que para operar no banco online e por telefone.
Transfira a app apenas a partir fontes certificadas, como App Store para iOS e Google Play para Android. Não transfira apps que não lhe ofereçam total confiança.
Recomendações para o seu smartphone ou tablet:
- Utilize a função de bloqueio do seu dispositivo. Estabeleça ainda uma proteção com palavra-passe para o início e para após um período de inatividade.
- Não deixe o seu dispositivo móvel sozinho enquanto tiver a app aberta. Se perder o seu telemóvel, o acesso às suas contas não se poderá realizar, porque é necessário o seu código de acesso. Instale um antivírus no seu dispositivo para detetar possíveis ameaças e verifique se os cartões de memória estão livres de vírus antes de os inserir no telemóvel.
- Mantenha o software do seu dispositivo atualizado, sempre através da página oficial do fabricante
- Evite o uso de dispositivos que estejam desbloqueados por rooting ou que tenham "Jailbreak", consoante o caso. Esta é a causa da maioria dos problemas de segurança móvel.
Recomendações para o uso responsável do seu telemóvel:
- Evite ligar-se a uma rede Wi-Fi pública para aceder ao seu banco ou realizar uma compra online.
- Não clique nos links dos SMS que receber de desconhecidos ou que sejam suspeitos, mesmo que conheça o remetente.
- Verifique com frequência os movimentos das suas contas ou cartões.
ROUBO OU PERDA DE CARTÕES
Quais são os passos a seguir para bloquear o meu cartão?
Em primeiro lugar, deve ligar o quanto antes para os seguintes números:
- 4b MasterCard: (+34) 91 177 33 98.
- Visa Internacional: (+44) 719 38 10 31.
Se quiser, também pode bloquear o seu cartão ao aceder à Área de cliente. Depois de se ter identificado, selecione o cartão, "Mais opções" e selecione a opção “Bloquear por roubo ou perda”.
- Denuncie a situação o quanto antes às autoridades competentes. Desta forma, poderá reclamar caso sejam realizadas operações com o seu cartão que não tenham sido feitas por si.
Para fazer a denúncia, precisa de um documento impresso com os movimentos dos montantes não reconhecidos, o qual pode imprimir na Área de cliente. Depois de se ter identificado, selecione o cartão e aparecerão os movimentos; poderá ainda optar por "Descarregar movimentos". Se também lhe pedirem para o documento ser validado pelo banco, pode solicitá-lo ao ligar para o número (+351) 800 785 168.
- Verifique se foi realizada alguma operação com o seu cartão que não reconheça. Pode fazê-lo ao ligar para o número (+351) 800 785 168.
Para reclamar a devolução dos referidos montantes, terá de preencher, assinar e imprimir este formulário de reclamação.
E necessita de uma fotocópia da denúncia.
Envie-nos a documentação da forma que lhe for mais conveniente.
- Por correio postal:
Openbank - Unidad Central de Fraudes
Operaciones - Medios de Pago - ATM’s
Jacinto Benavente, 2 / TriPark - Edificio C - 3ª planta
28232 Las Rozas (Madrid)
- No site: pode fazê-lo através da sua Área de cliente do site ao aceder com o número do seu documento de identificação e o seu código de acesso. Poderá carregar o documento ao aceder a “O meu perfil” > “Documentação” > “Mais opções” > “Carregar documentação” (ao selecionar a opção “Reclamação cartões”).
Assim que recebermos a sua documentação, transmitiremos rapidamente a sua reclamação às entidades relevantes através do nosso departamento de meios de pagamento.
Solicite um novo cartão através do número (+351) 800 785 168 ou na Área de cliente. Depois de se ter identificado, selecione o cartão, e em "Mais opções" selecione “Solicitar novo cartão”. O cartão que vai receber tem uma numeração nova, mas o código secreto é o mesmo que utilizava no cartão bloqueado. Se quiser modificá-lo, pode fazê-lo através do site ou da app.
Caso não se lembre do código secreto, pode verificá-lo na Área de cliente. Depois de se ter identificado, selecione o cartão e clique em “Consultar PIN”.
BLOQUEAR CARTÕES
Para que número posso ligar para bloquear cartões?
Tem vários números à sua disposição:
- Serviço de bloqueio de cartões: (+34) 91 362 62 00.
- Openbank: (+351) 800 785 168. Se ligar do estrangeiro: (+34) 911 773 395.
- 4b MasterCard: (+34) 91 362 62 00.
- Visa Internacional : +44 719 38 10 31.
Posso bloquear o meu cartão através do site?
Sim, pode fazê-lo ao aceder à Área de cliente. Depois de se ter identificado, selecione o cartão e clique na opção "Bloquear cartão".
Posso bloquear o meu cartão num caixa automático?
Não.
E se me esquecer do PIN?
No nosso site, também pode consultar o PIN do seu cartão, basta aceder à Área de cliente. Depois de se ter identificado, selecione o cartão, “Mais opções” e “Consultar PIN”.
Posso bloqueá-lo a partir do meu telemóvel?
Sim, pode fazê-lo comodamente na app para telemóvel e tablet.
RECLAMAR COBRANÇAS INDEVIDAS
O que devo fazer primeiro?
Se ainda não o fez, bloqueie o seu cartão imediatamente através dos seguintes números de telefone:
- 4B MasterCard: (+34) 91 177 33 98.
- Visa Internacional: (+44) 719 38 10 31.
Pode bloqueá-lo a partir da Área de cliente e solicitar um novo. Depois de se ter identificado, pode realizar ambas as operações na secção “Bloquear por roubo ou perda” e em “Solicitar novo cartão”.
Lembre-se de que, caso pretenda anular cobranças que não sejam suas, deverá enviar-nos a denúncia junto das autoridades competentes.
Preciso de algum tipo de documentação adicional?
Deve preencher, assinar e imprimir este formulário de reclamação e apresentá-lo juntamente com uma fotocópia da denúncia.
Envie-nos toda a documentação da forma que lhe for mais conveniente:
- Por correio postal:
Openbank - Unidad Central de Fraudes
Operaciones - Medios de Pago - ATM’s
Jacinto Benavente, 2 / TriPark - Edificio C - 3ª planta
28232 Las Rozas (Madrid)
- Por fax: (+34) 91 183 11 46.
Por e-mail: contacto@openbank.com.
Assim que recebermos a sua documentação, transmitiremos rapidamente a sua reclamação às entidades relevantes através do nosso departamento de meios de pagamento.
Deveria fazer uma denúncia?
Sim. Denúncie o mais cedo possível às autoridades competentes.
Para fazer a denúncia, precisa de um documento impresso com os movimentos dos montantes não reconhecidos. Transfira os movimentos do cartão da Área de cliente. Depois de se ter identificado, selecione o cartão e clique no link "Descarregar movimentos".
Se também lhe pedirem para o documento ser validado pelo banco, pode solicitá-lo ao ligar para o número (+351) 800 785 168.
Desta forma, poderá reclamar caso sejam realizadas operações com o seu cartão que não tenham sido feitas por si.
Como solicito um cartão novo?
Ao ligar para o número (+351) 800 785 168 ou na Área de cliente. Depois de se ter identificado, selecione o cartão e a opção “Solicitar novo cartão”.
O cartão que vai receber tem uma numeração nova, mas o número PIN é o mesmo que utilizava no cartão bloqueado. Se quiser modificá-lo, pode fazê-lo.
O SEU CARTÃO MAIS SEGURO
O que é o 3D Secure?
Todos os cartões emitidos pelo Openbank têm incorporada a funcionalidade 3D Secure. Com este serviço, sempre que realizar uma compra pela Internet, receberá um SMS no número de telemóvel que nos disponibilizou com um código de segurança que será solicitado para completar a transação.
Pode consultar o estado do seu cartão na Área de cliente.
Sempre que fizer uma compra com 3D Secure, recebo um SMS?
Em princípio sim, exceto se a compra exceder o limite atribuído ao cartão, não tenha saldo suficiente na conta associada ao cartão para fazer a cobrança ou realizar um pagamento numa loja que não tenha aderido ao 3D Secure.
Porque é que o comércio eletrónico é seguro?
Graças ao 3D Secure, terá uma maior proteção para realizar compras na Internet com os seus cartões, já que este serviço requer a validação da identidade do comprador.
Todos os cartões do Openbank têm este serviço?
Sim, todos os cartões do Openbank têm esta funcionalidade incorporada.
Como funciona o 3D Secure?
É muito simples.
Sempre que fizer uma compra online numa loja que tenha aderido ao sistema 3D Secure, receberá um SMS com um código de segurança, no número de telefone móvel que tiver indicado.
O código de segurança ser-lhe-á solicitado ao finalizar o processo de compra, para poder concluir a transação.
Quando tiver incluído o código e tiver aceitado a transação, será feita uma cobrança no saldo disponível do seu cartão de crédito ou na conta associada ao seu cartão de débito.
Onde posso usar este serviço?
Pode pagar com este nível de segurança em todos os sites que estejam identificados com o distintivo MasterCard SecureCode e Verified by Visa.
Como posso aumentar a segurança de meu cartão para compras em estabelecimentos tradicionais e na Internet?
Pode utilizar sem qualquer custo os nossos serviços de alerta SMS cartões.
SMS compras: ao realizar compras com os seus VISA do Openbank, independentemente do valor de compra, receberá imediatamente um SMS com o montante da operação.
SMS extrato: todos os meses, antes de ser feita a cobrança na sua conta, receberá um SMS com o montante de liquidação do seu cartão VISA.
Para se registar neste serviço gratuito, ligue para o número (+351) 800 785 168.
Qual é o número de telefone de contacto associado à minha conta? Como faço para o modificar?
Se quiser consultar, modificar ou eliminar o número de telemóvel que indicou, pode fazê-lo na Área de cliente no site e na app, ou ao ligar para o número (+351) 800 785 168.
O que é Phishing?
É a prática que consiste na usurpação da identidade da entidade com o objetivo de enganar os utilizadores através de engenharia social. A finalidade é conseguir que a vítima clique num link (site, e-mail, SMS…) que a redireciona para um site fraudulento que usurpa a identidade da empresa (aspeto muito semelhante ao do site original) e recolher informações ou dados bancários.
Como me posso proteger?
Para evitar ser vítima de um ataque de phishing, é importante seguir estas recomendações:
- Se receber um e-mail, SMS ou chamada telefónica, nunca proporcione os seus dados pessoais ou códigos de acesso ao banco online ou outros dados como número de cartão de crédito, CVV, PIN etc.
- Verifique se o endereço do remetente do e-mail tem o domínio do Banco.
- Desconfie se a redação do texto for pobre ou tiver erros de ortografia.
- Tenha cuidado caso o link incluído no e-mail não o redirecione para o domínio do banco ou não dispuser de certificado SSL (site seguro e legítimo).
- Em nenhum caso deve abrir documentos em anexo, dado que estes podem conter software malicioso.
O Openbank nunca lhe irá solicitar, nem por telefone nem por Internet, o seu código de assinatura completo, apenas posições aleatórias.
Apesar de tudo, proporcionei os meus dados… O que devo fazer?
Infelizmente, esta prática ajuda os criminosos cibernéticos; não é a primeira vítima, nem será a última.
Entre em contacto imediatamente com o Banco através do telefone (+351) 800 785 168 para proporcionar todos os detalhes; isto ajudar-nos-á a tomar as medidas apropriadas.
Caso tenha fornecido os seus dados do banco online ou dos seus cartões, deverá proceder ao bloqueio dos mesmos e solicitar credenciais novas.
O que devo fazer se receber um SMS, um e-mail ou uma chamada suspeitos?
Se tiver recebido um SMS, um e-mail ou uma chamada do Openbank, mas não tiver a certeza de que somos nós, desconfie! Não forneça nenhum dado pessoal e ligue-nos imediatamente para o (+351) 800 785 168.
Não se esqueça de que no Openbank nunca lhe pediremos, por correio eletrónico, SMS ou chamada, que nos forneça os seus dados pessoais nem o seu código de acesso completo. Também não lhe pediremos as 8 posições do seu código de assinatura.
O que devo fazer no caso de um acesso não reconhecido à minha conta ou de alguma operação não autorizada (transferências, alterações de dados, consulta de dados de cartões etc.)?
Perante a mais pequena dúvida, aja! Se suspeitar que alguém acedeu à sua conta ou efetuou alguma operação não autorizada em seu nome, contacte-nos imediatamente através do número (+351) 800 785 168.
Qual é a diferença entre fraude e burla?
Fraude e burla podem parecer sinónimos, mas há uma diferença que é importante ter em conta:
- Fraude: produz-se o roubo das credenciais (nome de utilizador e palavra-passe) da vítima e são os cibercriminosos que levam a cabo uma operação fraudulenta.
- Burla: os cibercriminosos enganam a vítima para que esta efetue voluntariamente um pagamento fraudulento. Nestes casos, não se sofre roubo de credenciais.
Deveria utilizar um antivírus?
Sim. Para este ser eficaz, não só deve tê-lo instalado, mas também atualizado.
Estes programas têm uma opção que lhe irá permitir atualizá-los automaticamente; consulte a ajuda do programa.
Existem diversos antivírus gratuitos que pode consultar no Gabinete de Segurança do Internauta (em espanhol).
É recomendável proteger o meu equipamento com firewall?
Sim, uma firewall é um programa que o ajuda a proteger o seu computador de intrusos que pretendam aceder sem a sua permissão.
Pode consultar o Gabinete de Segurança do Internauta, onde irá encontrar diversas firewalls.
É recomendável incorporar no meu computador atualizações e patches de segurança?
Sim, para corrigir as vulnerabilidades nos programas instalados. Normalmente, o fabricante põe à disposição dos utilizadores um "patch" para corrigir esta vulnerabilidade.
Consulte as últimas atualizações para estes navegadores:
As vulnerabilidades nos programas são aproveitadas pelos hackers para obter acessos não autorizados e para introduzir vírus nos sistemas. Por este motivo, recomendamos-lhe que verifique periodicamente as atualizações dos seus programas.
O que é a normativa PSD2?
Em suma, é uma diretiva europeia que visa aumentar os níveis de segurança em pagamentos e transações de pagamento eletrónicas. É assim denominada pelas suas siglas em inglês: “Payment Services Directive 2”.
Esta diretiva foi implementada em Espanha através da Lei de Serviços de Pagamento, no final de 2018. Em setembro de 2019, entraram em vigor certas novidades da Lei cujo objetivo consistia em aumentar a segurança nos pagamentos online e no uso dos agregadores financeiros.
Quanto aos seus dados, também inclui critérios para aumentar os fatores de autenticação. Assim, a segurança no momento de iniciar sessão no site e na app do Openbank é maior.
De que modo o afeta?
Ao iniciar sessão no site e na app Openbank:
Agora, para além do seu documento de identificação e do seu código de acesso, também terá de introduzir um código de confirmação que lhe enviaremos por SMS. Por este motivo, é importante que tenha o seu número de telemóvel atualizado na secção “Informações pessoais”. Terá de efetuar este passo adicional, no máximo, com uma frequência de 180 dias.
Se quiser utilizar os seus produtos Openbank a partir de um comércio ou serviço online:
- Quando o serviço ou comércio online lhe pedir uma palavra-passe para autorizar o acesso à sua conta, será redirecionado para o Openbank.
- Inicie sessão com as suas credenciais habituais do Openbank.
Para maior segurança, terá de introduzir novamente esta palavra-passe ou de renová-la de 180 em 180 dias.
Quais são os diferentes tipos de acesso de um TPP?
Quando coneta um novo TPP (Third Party Provider), isto é, um novo fornecedor externo de serviços online, outorga-lhe a capacidade de efetuar pagamentos e/ou de aceder à informação sobre os seus produtos.
Os tipos de acesso que um TPP pode efetuar são os seguintes:
Início de pagamentos a partir de um TPP
Este acesso permite que um TPP efetue pagamentos a partir de qualquer uma das suas contas ativas.
Autorização de consulta de fundos
Este consentimento permite-lhe escolher se quer autorizar o TPP a consultar se o saldo disponível na sua conta é suficiente para efetuar o pagamento.
Mude os consentimentos quando quiser
Lembre-se de que pode revogar os consentimentos ou o acesso sempre que quiser a partir da secção “Segurança e códigos”. Para tal, deve:
- Aceder a “Segurança e códigos” a partir do seu perfil na Área de cliente.
- Aceder à secção “Gestão de palavras-passe e acesso de TPP”.
- Clicar no menu pendente “Opções” do TPP cujo registo quer cancelar e clicar em “Eliminar”.