Segurança

Mecanismos de Segurança

 
O serviço Caixadirecta da CGD Luxemburgo utiliza mecanismos de segurança através das tecnologias mais avançadas existentes no mercado.
  1. Autenticação e identificação
  2. Teclado virtual
  3. SMS Token
  4. Hard Token
  5. Data/hora do último acesso
  6. Logout automático
  7. Certificados digitais
  8. Encriptação das comunicações
  9. Cookies
  10. Controlo de tráfego
  11. Monitorização e controlo
Consulte também as recomendações da CGD Luxemburgo para uma utilização segura da internet.

 

Credenciais de segurança na CGD Luxemburgo

 

1. Autenticação e identificação
 
A validação da identidade no serviço Caixadirecta é feita com base em diferentes credenciais:
 
Número de contrato e código de acesso: este último do conhecimento exclusivo do cliente e que são solicitados no acesso ao Caixadirecta;
 
SMS Token: código numérico remetido por SMS e que funciona como credencial de segurança complementar aos processos de autenticação e confirmação em determinadas operações;
 
HARD Token: é um dispositivo físico que gera um código de validação e que faz parte dos processos de autenticação e confirmação de operações.
Exemplo do acesso ao Caixadirecta:
PT Imagem 1.png

 
Só depois de introduzir corretamente estes códigos, pessoais e intransmissíveis, é que o cliente pode ter acesso a consultas ou movimentação das suas contas junto da CGD Luxemburgo.
Para realizar determinadas operações, nomeadamente transferências e consultas de extratos digitais, o serviço Caixadirecta da CGD Luxemburgo solicita ao cliente a introdução do código remetido por sms (SMS Token) ou gerado pelo dispositivo Hard Token.
 
2. Teclado Virtual
 
Para proteção adicional, a introdução do código de acesso via www.cgd.lu é realizada através de um teclado virtual de geração aleatória.
 
O teclado virtual tem como objetivo aumentar o nível de proteção contra alguns tipos de vírus (Cavalos de Troia) que, quando instalados no equipamento do cliente, podem comprometer a segurança e a confidencialidade de todas as operações (bancárias e não bancárias) realizadas nesse equipamento.
 
Bloqueio do contrato
Ao introduzir três vezes consecutivas os códigos de forma incorreta, o seu contrato será bloqueado.
 
3. SMS Token
O SMS Token é uma credencial de segurança que complementa os atuais processos de autenticação e confirmação de operações no Caixadirecta da CGD Luxemburgo.
Em que operações é que é utilizado o SMS Token?
O SMS Token é utilizado sempre que:
  • Efetuar uma operação que implique um movimento para fora do seu património (ex: transferência para outra conta CGD, transferência SEPA, etc.) no Caixadirecta;
  • Consultar documentos digitais.
Sempre que solicitar uma operação nas condições anteriores será enviado para o seu telemóvel uma mensagem com:
  • Os dados da operação (que deverá verificar se estão corretos);
  • Um código numérico que deverá inserir quando solicitado no decorrer da operação. A utilização deste código pressupõe a validação da operação indicada conforme consta da mensagem enviada pelo Caixadirecta.
Cada código só pode ser utilizado uma vez e tem uma validade de 60 segundos. Ao fim deste tempo terá de solicitar novo código para confirmar a operação.
 PT Imagem 2.png
CUIDADOS A TER NAS OPERAÇÕES COM SMS TOKEN
  • Por razões de segurança, antes de inserir o código que recebeu no seu telemóvel, deve sempre conferir que os dados da operação recebidos por sms estão corretos.
  • Para evitar possíveis erros e salvaguardar a confidencialidade das suas operações, sugere-se a eliminação das mensagens logo que deixem de ser utilizadas.
  • Caso detete alguma anomalia, não deve confirmar a operação nem prosseguir com a utilização do serviço Caixadirecta. Se suspeitar de fraude ou em caso de perda ou furto de credenciais deve cancelar o mecanismo de segurança no Caixadirecta ou contactar-nos de imediato pelo telefone +352 299 676 400.
 
PT Imagem 7.png

4. Hard Token
O Hard Token é um dispositivo físico que gera um código de validação e que faz parte dos processos de autenticação e confirmação de operações no Caixadirecta da CGD Luxemburgo.
Em que operações é que é utilizado o Hard Token?
O Hard Token é utilizado sempre que:
  • Efetuar uma operação que implique um movimento para fora do seu património (ex: Transferência SEPA) ou Consulta de Documentos digitais no Caixadirecta;
  • Ativar credencial de segurança Hard Token, etc…
Sempre que solicitar uma operação nas condições anteriores será solicitada a introdução de código gerado pelo Hard Token:
O dispositivo Hard Token deve ser utilizado apenas quando for solicitado pelo Caixadirecta. O código gerado pelo dispositivo é válido apenas para uma única utilização, sendo que o dispositivo se desliga automaticamente passado 30 segundos.
 
PT Imagem 8.png


CUIDADOS A TER NAS OPERAÇÕES COM HARD TOKEN
Caso detete alguma anomalia, não deve confirmar a operação nem prosseguir com a utilização do serviço Caixadirecta.
Se suspeitar de fraude ou em caso de perda ou furto do equipamento Hard Token deve inactivar a credencial de segurança no Caixadirecta ou contactar-nos de imediato pelo telefone +352 299 676 400.
 PT Imagem 9.png
5. Data/hora do último acesso
Ao aceder ao Caixadirecta pela Internet, o cliente é informado, na página de entrada, da data/hora da sua última visita.
Desta forma, poderá detetar alguma irregularidade ou uso indevido do seu n.º de contrato e código de acesso.
 
6. Logout automático
 
Se o cliente deixar de utilizar o serviço por mais de 10 minutos (personalizável), a sessão será automaticamente interrompida (logout) pelo sistema.
 
Caso pretenda recuperar o acesso ao serviço, deve introduzir de novo o seu n.º de contrato e o código de acesso.
 
Este mecanismo confere um grau adicional de segurança ao serviço, uma vez que minimiza o risco de uma sessão ficar aberta por esquecimento de logout.
 
 PT Imagem 3.png

7. Certificados digitais
Ao aceder aos serviços do Caixadirecta pela Internet, o cliente pode assegurar-se de que está a executar operações com a CGD Luxemburgo verificando o certificado digital do site.
Um certificado digital é uma declaração eletrónica, emitida por uma autoridade certificadora, entidade independente e de confiança, construída segundo um formato muito específico e que funciona como um bilhete de identidade eletrónico permitindo ao cliente verificar que o site é seguro e genuíno.
Esta declaração contém três elementos que permitem verificar que o certificado é verdadeiro:
  • informação sobre o site a certificar (nome do site, número de série, data de expiração);
  • informação sobre a chave pública do site a certificar. A chave pública dos Serviços Caixadirecta da CGD Luxemburgo é uma chave RSA;
  • assinatura digital da autoridade emissora do certificado.
A utilização de certificado digital é indicada pelo cadeado fechado apresentado, na maioria dos browsers, junto à barra de endereços.
 PT Imagem 4.png

8. Encriptação das comunicações
Por forma a aumentar o grau de segurança e confidencialidade das operações realizadas na Internet, a comunicação com o serviço Caixadirecta usa as mais recentes tecnologias de encriptação.
 
As comunicações são protegidas recorrendo à utilização do protocolo SSL com chaves de encriptação de 128 bits, o que significa que a informação que circula entre o equipamento do cliente e o serviço de Caixadirecta é transmitida de forma ilegível, segura e confidencial.
 
A utilização de encriptação com SSL é indicada por um URL que começa por https://.
  PT Imagem 5.png

9. Cookies
Os cookies são uma pequena porção de informação que um Web site escreve no disco rígido do equipamento do cliente e que pode recuperar posteriormente. Podem ter várias funções, podendo armazenar as preferências do utilizador para certos tipos de informação ou gravar informação relativa à sua visita ao Web site.
 
A utilização de cookies não representa necessariamente uma invasão de privacidade e pode ser usada para personalizar ou manter parâmetros de sessão com um Web site.
 
A maioria dos browsers aceita automaticamente cookies, mas podem ser configurados de forma a inibir essa função. No entanto, sem cookies, alguns Web sites podem não funcionar corretamente.
 
O cliente não pode aceder ao Caixadirecta via www.cgd.lu se o seu browser não aceitar cookies.
 
Os cookies de sessão são utilizadas para prevenir acessos não autorizados às contas online. Conjuntamente com a aplicação, estas cookies asseguram que uma vez terminada a sessão do cliente, esta não pode ser reativada sem que um novo processo de autenticação ocorra.
 
10. Controlo de tráfego
 O serviço Caixadirecta está protegido por um sistema de controlo de tráfego, de modo a impedir acessos não autorizados e a salvaguardar a informação que reside na CGD Luxemburgo.
 
A função deste sistema é restringir o acesso, permitindo apenas comunicações que utilizem os protocolos definidos pelo serviço Caixadirecta.
 
11. Monitorização e controlo
 
O serviço Caixadirecta dispõe de um sistema de monitorização permanente que previne e detecta tentativas de fraude.
 
A utilização destes sistemas de verificação e prevenção de fraudes permite identificar atividades online suspeitas, ajudando-nos a proteger online as contas dos clientes.
 
 

Rodapé

Sucursal da Caixa Geral de Depósitos SA, Lisboa (Portugal) instituição de crédito autorizada e supervisionada pelo Banco de Portugal
Sucursal autorizada no Luxemburgo pela CSSF, 110, route d'Arlon L-2991 Luxembourg
2016 Caixa Geral de Depósitos, SA. Todos os direitos reservados.