Recomendações de segurança

O BBVA coloca à sua disposição todos os meios ao seu alcance para garantir a sua segurança nas operações mediante um sistema de Chaves seguras.

O PIN do seu cartão BBVA e o PIN de Acesso ao BBVA.pt são chaves privadas que devem ser guardadas de forma segura. Estas, são guardadas de forma cifrada irreversível nos nossos sistemas internos, de modo a que ninguém no BBVA as possa conhecer. 

O BBVA nunca lhe solicitará por correio eletrónico ou por SMS as suas credenciais do BBVA.pt nem qualquer outro dado pessoal ou bancário. Caso receba uma mensagem deste tipo, por favor, não forneça esta informação através desses canais.

Os navegadores oferecem a possibilidade de guardar os códigos de utilizador e chaves de acesso dos sítios web acedidos. O BBVA recomenda nunca guardar as suas chaves de acesso do nosso serviço de Banca à Distância num computador ou tablet. Estes dispositivos podem ser objeto de ataques informáticos e as suas chaves poderiam ficar expostas.

Conselhos do BBVA

  • Utilize chaves complexas e difíceis de adivinhar, contendo letras maiúsculas e minúsculas intercalado com números e símbolos.
  • As passwords são secretas, não as partilhe com ninguém e mude-as de forma periódica.
  • Não anote as suas passwords em post-its ou blocos de notas. Memorize-as ou utilize gestores de passwords especializados.
  • Nos computadores partilhados ou ligados a redes wifi públicas, não introduza as suas credenciais de acesso nem forneça dados pessoais, como morada postal, telefone, etc.
  • Sempre que seja possível é recomendável ativar a autenticação em dois passos nos serviços que o permitam. São sistemas em que, para além da password de acesso é solicitada outro tipo de identificação (p.ex. uma chave enviada para o número de telemóvel). Este sistema adiciona uma capa de segurança nas suas contas.
  • Caso receba um SMS de confirmação de uma operação que não realizou, contacte de imediato a contacte o seu Gestor ou a Linha BBVA Net e Cartões 800 208 208 (+351 21 391 14 11 do estrangeiro).

O que é o Phishing e o Smishing?

O phishing é um ataque através de correio eletrónico em que alguém lhe envia um email fazendo-se passar por uma entidade na tentativa de que lhe sejam fornecidas as suas chaves de acesso.

O smishing é semelhante mas através de SMS ou WhatsApp: basta que responda para que acedam aos seus dados.

Como evitar?

O BBVA nunca lhe pedirá os seus dados bancários por nenhum canal que não seja a própria página web ou app BBVA Mobile. 

  • Verifique se o assunto do email ou o corpo do texto têm falhas de ortografia e verifique sempre também se o remetente contém bbva.com ou bbva.pt.
  • Tenha em conta que uma web segura começa sempre por https://, e desconfie se a url está mal escrita ou tem símbolos estranhos como por exemplo, www.bb-va.informac%o.com. 
  • Lembre-se que se tiver dúvidas ao verificar todas estas questões, antes de clicar em alguma ligação ou descarregar algum ficheiro, o melhor é contactar o seu Gestor ou a Linha BBVA Net e Cartões 800 208 208 (+351 21 391 14 11 do estrangeiro).

O BBVA coloca à sua disposição todos os meios ao seu alcance para garantir a sua segurança nas operações com os seus Cartões BBVA.

Os cartões BBVA podem ser ativados através do BBVA.pt ou da Linha BBVA 707 256 256 (+351 21 391 14 16 a partir do estrangeiro) disponível de segunda a sexta-feira das 7h às 21h e sábados das 9h às 21h.

Os cartões BBVA podem ser cancelados através dos Canais Digitais BBVA.pt e app BBVA Mobile ou através da Linha BBVA Net e Cartões 800 208 208 (+351 213 911 411 do estrangeiro), 24h por dia, 7 dias por semana.

Conselhos do BBVA

  • Não utilize como PIN do cartão qualquer dado pessoal facilmente deduzível como a data de nascimento ou a matrícula do automóvel, e não o partilhe com ninguém.
  • Denuncie imediatamente o desaparecimento de um cartão ligando para a Linha BBVA Net e Cartões 800 208 208 (+351 213 911 411 do estrangeiro). A rapidez desta chamada é fundamental.
  • Quando realizar uma compra através da internet, assegure-se que a página web começa por https (e não por http), que inclui um cadeado fechado na barra de navegação e que expõe num lugar visível informação sobre a empresa, a sua política de envio e devolução e a sua política de cookies.
  • Desconfie dos comércios eletrónicos que oferecem grandes descontos nos seus produtos (-70%, -80%). Suspeite se, além disso, contiverem erros tipográficos e imagens de baixa qualidade.

Além das medidas de segurança estabelecidas por BBVA, é necessário que tome algumas precauções quando navega na internet e, assim, aumentar a segurança na sua atividade diária e evitar ser vítima de ciberataques.

Atualmente, alguns dos ataques informáticos e vírus mais frequentes na rede são: 

  • Phishing. Consiste no envio de um email em que os atacantes se fazem passar pela entidade, na maioria dos casos, de empresas muito conhecidas e onde solicitam informação pessoal e bancária ao utilizador. Normalmente pedem que se faça click num link que aparece no email para que se introduza, na página falsa, a informação solicitada.
  • Ransomware. Propagam-se através de correio eletrónico com links que tornam fácil a instalação ou o download de ficheiros infetados. Os atacantes bloqueiam assim a informação do computador do utilizador e pedem uma compensação em dinheiro para que, supostamente, se recupere a informação.
  • Cavalos de troia. Introduzem-se no computador pessoal e alteram o seu comportamento de maneira a que o que em nele feito possa ser visto a partir do computador dos atacantes.

Conselhos do BBVA

  • O sistema operativo e as aplicações devem estar sempre atualizadas.
  • Deve instalar e manter ativa uma firewall e um antivírus.
  • Desconfie dos emails alarmistas onde lhe é comunicado que a sua conta foi suspensa ou bloqueada e onde lhe solicitam que a deve reativar, que ocorreu um erro ao iniciar a sessão ou onde lhe pedem para verificar ou atualizar a informação da conta, entre outros motivos. Estes emails são fraudulentos. Lembre-se que o BBVA nunca lhe solicita por email ou por SMS os seus dados pessoais e bancários.
  • Não descarregue no computados ficheiros cujas extensões sejam do tipo .exe, .bat, .rar, .zip ou .ini a não ser que o remetente seja de confiança.
  • Não conecte aos seus equipamentos nenhum dispositivo externo de origem desconhecida, como pendrives ou discos rígidos.
  • Descarregue as aplicações apenas das lojas oficiais, como Play Store e Apple Store. Além disso analise com atenção as permissões que concede a cada uma delas.
  • Em computadores partilhados ou estando conectado numa rede wifi pública, não aceda a páginas onde tenha de introduzir o seu utilizador e password não proporcione dados pessoais.

O que é o PSD2?

A segunda Diretiva Europeia de Serviços de Pagamento digitais (Payment Service Directive 2 - siglas em inglês) foi aplicada em Novembro de 2015 pela Comissão Europeia com o objetivo de beneficiar o consumidor. Como? Melhorando a segurança nos pagamento eletrónicos, promovendo a inovação e competição entre países e fornecedores, e contribuindo para o desenvolvimento de um mercado de pagamentos mais integrado e eficiente em toda a Europa.

Além disso, o PSD2 estabelece certas medidas técnicas de segurança (RTS) para melhorar a autenticação dos clientes que começou a aplicar-se a partir de 14 de setembro de 2019.

O que é o SCA?

Entre os conceitos mais relevantes introduzidos pelo PSD2 está a autenticação reforçada do cliente, conhecida como SCA (Strong Customer Authentication), que não é nem mais nem menos do que o procedimento obrigatório para comprovar a autenticidade dos clientes através da utilização de 2 fatores que pertençam a alguma das seguintes categorias:

  • Algo que apenas o cliente sabe, por exemplo o PIN ou password.
  • Algo que apenas o cliente tenha, por exemplo o seu telemóvel.
  • Algo que apenas o cliente seja, por exemplo a sua impressão digital.

Este procedimento de dupla autenticação é obrigatório cada vez que o cliente:

  • Aceda Às suas contas online (tanto por web como por app).
  • Inicie transações de pagamento eletrónicas (transferências, pagamentos em e-commerce, etc).
  • E/ou realize alguma ação através de canais remotos de terceiros que, eventualmente, não eram utilizados até agora.

É importante destacar que existem casos em que não será necessários aplicar SCA, por exemplo, se se trata de pagamentos com um cartão oferta ou compras de baixo valor. Ainda assim, os titulares de cartões devem estar conscientes de que esta validação de segurança adicional deverá realizar-se mais frequentemente do que anteriormente.

O que supõe esta normativa?

Todos os intervenientes de um processo de comércio eletrónico na Europa – bancos, fornecedores de serviços de pagamentos com o Visa ou Mastercard, comércio, etc. deverão implementar medidas adicionais para assegurar que cumprem com os requisitos normativos de PSD2.

Os clientes poderão deparar-se com formas diferentes de aceder às suas contas através de canais remotos (app ou web) ou na maneira de fazer pagamentos eletrónicos como, por exemplo, as transferências bancárias, compras online ou pagamentos físicos com cartão contactless na Europa.

O que significa isso para mim como cliente BBVA?

No BBVA estamos há muito tempo a trabalhar para adaptar os nosso altos standards de segurança aos novos requisitos desta diretiva, sempre com o objetivo de manter uma ótima experiência de utilização para os nossos clientes.

Por isso, sempre que a normativa o permita e as nossas medidas de segurança, “invisíveis” para os clientes, nos dêm a garantia de que a transação é efetuada pelo cliente, evitaremos que tenha de passar pelo processo de dupla autenticação, tornando a transação mais cómoda. Nos casos em que a lei exige, solicitaremos a dupla autenticação.

Seguem-se alguns conselhos simples que o ajudarão a entender como estas novidades que tratam de zelar pela segurança do seu dinheiro o vão afetar.

1. Um cliente que paga numa loja online com um cartão:

  • Acede à página de pagamento da loja online como habitualmente.
  • É solicitada a introdução dos dados do seu cartão.
  • Para completar a transação ser-lhe-á solicitada informação de segurança adicional (aquilo que se chama de “credenciais” e que pode ser uma chave de utilização única). Esta informação poderá solicitar-se na mesma página ou através de uma aplicação no telemóvel.
  • Quando as credenciais forem validadas, a página habitual de confirmação da transação será, então, visualizada.

2. Um cliente que paga numa loja física com cartão Contactless:

  • Efetua o pagamento por aproximação do cartão contactless ao terminar.
  • É possível que lhe seja solicitada a introdução do PIN com mais frequência que o habitual: quando realizar mais de 5 pagamentos Contactless de menos de 20 € ou quando a soma dos pagamentos Contactless for superior a 100 €.

3. Um cliente que queira aceder às suas contas através da web ou da app:

  • Quando, a partir de setembro, o cliente entrar pela primeira vez na sua app ou na web da banca online, é solicitado o duplo fator de validação.
  • A cada 90 dias ou quando acede a informação com mais de 90 dias, ser-lhe-á novamente solicitada a autenticação reforçada, tal como exige a normativa.
  • Uma vez autenticado, acederá às suas contas como habitual.

Tenho de fazer algo?

Sim. É importante que o BBVA tenha o seu número de telemóvel certificado atualizado, já que o utilizaremos como fator de autenticação um código de utilização única (One Time Password, OTP nas suas siglas em inglês) que receberá no seu telemóvel para validar o acesso às contas e realizar transações eletrónicas.

Se o seu telemóvel não está certificado, isto é, se não temos a certeza que que está a receber o código de acesso único para termos a certeza que é você que está do outro lado, não poderá aceder às suas contas através da web ou da app, nem realizar pagamentos online.

Para certificar o telemóvel, deverá falar com o seu Gestor com a máxima brevidade para regularizar a situação.

Para mais informações contacte a Linha BBVA 707 256 256 (+351 21 391 14 16 a partir do estrangeiro) disponível de segunda a sexta-feira das 7h às 21h e sábados das 9h às 21h ou fale com o seu gestor de conta.