1. POLITICA DE PRIVACIDADE

REGISTO DE DADOS

1. O CLIENTE autoriza o BANCO a proceder, nos limites da lei, ao armazenamento, tratamento informático, comunicação e interconexão dos seus dados pessoais, para os fins do presente Contrato, para acções de promoção de produtos e serviços financeiros e para o cumprimento de todas as disposições legais e regulamentares aplicáveis, e bem assim a cedê-los e a transmiti-los a entidades que com ele se encontrem em relação de domínio ou de grupo, nos termos da legislação aplicável.

2. O CLIENTE autoriza o BANCO a efectuar quaisquer consultas, junto do Banco de Portugal ou qualquer outra entidade sobre informação respeitante ao CLIENTE, ficando este BANCO expressamente autorizado a fazer uso da mesma para os efeitos de que careça.

3. O CLIENTE autoriza igualmente o BANCO a, em caso de mora ou incumprimento de qualquer das obrigações que lhe incumba, comunicar tais factos a empresas que estejam autorizadas pela Comissão Nacional de Protecção de Dados a proceder ao tratamento de dados pessoais para centralização e troca de informações sobre riscos de crédito, nos limites da correspondente autorização.




PROTECÇÃO DE DADOS

1. O BANCO, na pessoa dos seus representantes e colaboradores, manterá sigilo absoluto sobre toda e qualquer relação com o CLIENTE, no respeito da legislação em vigor em cada momento.

2. O BANCO assegura, nos termos legais, o acesso, correcção, aditamento ou sucessão das informações que digam respeito ao CLIENTE, mediante comunicação por escrito.

3. O CLIENTE poderá aceder aos registos com os seus dados, assim como rectificá-los, ou exercer os demais direitos previstos na lei.

4. O CLIENTE autoriza que os seus dados sejam introduzidos nos ficheiros informáticos do BANCO,mantendo estes toda a informação em base de dados de sua propriedade, de forma a facilitar as relações comerciais entre os mesmos e com as empresas deles participadas.

5. O CLIENTE expressamente autoriza o BANCO a utilizar em juízo, contra o mesmo ou terceiros, toda a informação, dados pessoais e registos de qualquer natureza, que possua acerca daquele.

2. SEGURANÇA

INTRODUÇÃO

O Banco Invest utiliza um sistema de segurança com rigoroso controlo em várias áreas: solidez financeira, segurança de sistemas, operações e comunicações, garantia e protecção aos investidores.

Assim, são utilizadas as mais avançadas plataformas de sistemas com os melhores standards de segurança a nível mundial. Os nossos parceiros são reputadas marcas internacionais com as quais definimos, em conjunto, as soluções mais robustas para que a segurança seja mantida sem reservas:

  • - Microsoft
  • - Sun microsystems
  • - VeriSign
  • - Cisco Systems
  • - HP



SEGURANÇA NO BANCO INVEST

A Segurança é uma das principais preocupações do Banco Invest que se traduz numa preocupação permanente por parte de uma equipa especializada que tenta encontrar a cada momento as melhores soluções, tendo em consideração as melhores práticas internacionais.

Comunicação através da Internet
Para garantir elevada segurança na comunicação através da Internet, o Banco Invest desenvolveu uma infra-estrutura que utiliza tecnologia avançada.

Browsers Aprovados
O acesso aos Serviços de Homebanking do Banco Invest está limitado aos browsers que apresentem as normas mínimas de segurança e que suportem encriptação de dados a 128 bits. Em particular, só são permitidos browsers que não gravem no disco rígido do computador a informação bancária, excepto com a sua aprovação explícita. Por esta razão, o acesso aos Serviços de Homebanking terá que ser efectuado através do browser Microsoft Internet Explorer 7.0 ou superior, exceptuando o browser Microsoft Internet Explorer 10.

Não poderão ser opostos ao BANCO erros ou deficiências resultantes do canal de acesso ou do meio de acesso utilizado pelo CLIENTE, nomeadamente com vista à responsabilização do BANCO pelo mesmo.

Sistema Seguro de Validação
O site é construído em código que assegura a manutenção das sessões dos utilizadores, verificando origens, e utilizando variáveis de ambiente que permitem as seguintes funcionalidades:

  • - Validação de cliente autenticado
  • - Uma segunda e terceira validação de acordo com operações a se efectuarem dentro da sessão
  • - Password token de logon composto por user + password + info pessoal
  • - User utiliza uma password de operações
  • - User utiliza um token recebido por SMS para autenticação adicional
  • - Validação de método pela qual a sessão existe, forçando sempre um método de https
  • - Validação de actividade na sessão
  • - Automaticamente logout após período de inactividade curto

Cancelamento Automático do Acesso
Nas situações em que não procede à saída da sessão de Homebanking, o Banco Invest desenvolveu um cancelamento automático da sessão, após um curto período sem utilização do sistema. É de realçar, que o Cliente também é responsável por uma parte importante da segurança do Serviço, devendo manter secretas as suas Chaves de Acesso e fechar a sessão de Homebanking (através da opção "Logout") sempre que a termine, ou quando necessite de se afastar do computador onde tem a sessão aberta.

Infra-estrutura do Sistema
Existe uma firewall que tem como função não permitir o acesso a Clientes que não utilizem o protocolo definido para o Invest Online - o protocolo HTTPS. O Banco Invest dispõe também de quadros especializados, que têm como responsabilidade a monitorização permanente da utilização do Serviço Invest Online para certificação da segurança do sistema.




CARACTERÍSTICAS TÉCNICAS DO MEIO ELECTRÓNICO

Equipamento

  • - Utilizamos servidores Oracle e HP para assegurar uma maior disponibilidade de serviços e apoio por parte dos dois mais sofisticados fabricantes de equipamentos no mundo.
  • - Nas redes, utilizamos a reconhecida qualidade da Cisco Systems para nos assegurar as comunicações internas e externas.
  • - Utilizamos também Firewalls que nos permitem a segregação e isolamento de serviços críticos para o funcionamento seguro e protecção de dados.

Internet

  • - Apoiamo-nos sobre as tecnologias de SSL de 128bits que nos permitem uma transmissão de dados seguros aos nossos clientes.

Manutenção

  • - Efectuamos regularmente auditorias de segurança, executadas por entidades lideres e experientes em protecção de dados e segurança.
  • - Sistemas integrados de auditoria interna que permitem a verificação do funcionamento seguro dos sistemas de informática.

Clientes no Site

  • - Utilização obrigatória de Cifras SSL 128 bit, autenticadas e validadas pela VeriSign asseguram canais seguros de comunicações entre o Banco e os seus Clientes.
  • - Restrição de duração de navegação que encerra acesso ao site para melhor proteger o Cliente.
  • - Suspensão de acesso no caso de repetidas falhas de acesso por parte do Cliente.
  • - Sistemas de autenticação e validação que obrigam á utilização de Password de acesso, Documento de Identificação, Password de Negociação, e Password de Segundo Nível por SMS.



SEGURANÇA, FIABILIDADE, CONFIDENCIALIDADE E INTEGRIDADE DOS DADOS

O Banco Invest construiu um portal modular em que consegue fornecer serviços e conteúdos de forma segura, redundante, e com um grau de alta disponibilidade aos nossos clientes de Homebanking.

A metodologia de construção do site é feita da seguinte forma:

  • - Segregação de serviços utilizando webservices modulares, com segurança de autenticação, e comunicação.
  • - Redundância dos sistemas de webservices utilizando hardware distinto de fabricantes distintos.
  • - Isolamento de componentes críticos de acordo com as suas funções para sistemas isolados e configurados em redes isoladas.
  • - Máscaras de endereçamento para ofuscar sistemas e redes internas.
  • - Sistema de backups integral as tecnologias do site que efectua backups a dados online ao longo do dia.

Para assegurar confidencialidade e integridade dos dados utilizamos os seguintes protocolos de segurança entre máquinas: SSL v3, SSH, Kerberos, RDP over SSL, e HTTPS, NTLMv2

Nas camadas aplicacionais do Site, utilizamos métodos seguros de código para construir sessões de utilizador individual de forma assegurar que todos os dados apenas existem para a duração da sessão, e que os mesmos correspondem aos utilizadores validados.

Seguimos também práticas de validação que asseguram que os campos de input não permitem inputs não validados.




PREVENÇÃO DA FRAUDE INFORMÁTICA

No caso de detectar alguma situação suspeita referente a um determinado site, nomeadamente no Invest Online, existe um conjunto de medidas que deve tomar e que podem ajudar a impedir que uma situação menos clara tenha repercussões indesejáveis.

Não utilize o site
Evite utilizar o site de que suspeita. Não realize nenhuma operação que envolva os seus dados pessoais ou que implique a realização de transacções. Caso exista uma situação anómala, é possível que exista uma aplicação a monitorizar a sua utilização do computador ou que lhe possa requisitar dados pessoais de forma abusiva.

Faça um scan ao seu computador
Se tiver instalado uma ferramenta anti-vírus e/ou anti-spyware, faça um scan completo ao computador. Se for detectada alguma aplicação maliciosa, guarde o relatório produzido pela ferramenta, para que o possa fornecer quando necessário.

Contacte a organização responsável pelo site Invest Online
Contacte logo que possível a entidade responsável pelo site, através do telefone, e não através do site e a entidade em causa ajudá-lo-á a compreender a questão e a determinar se existe algum motivo para medidas adicionais. De forma a poder esclarecer a situação de forma rápida e eficaz, tente fornecer informação tão detalhada quanto possível aquando do seu contacto.

Contacto do Banco Invest que deve utilizar para este tipo de questões:
800 200 160

E por fim, subcontratamos com uma entidade perita em segurança http e https que nos permite de modo externo uma continuada avaliação dos nossos sistemas e serviços do ponto de vista de segurança.

Incorporados no site existem mecanismos de auditoria e logging que permitem uma visão total sobre todas as transacções efectuadas, os quais permitem técnicas de análise avançadas que protegem os nossos clientes de possíveis fraudes.

Como métodos preventivos utilizamos comunicações seguras através de SSL e autenticação com base em passwords seguras de vários níveis.

Também classificamos dados de acordo com a sua natureza e regulamos acesso aos mesmos através de um sistema de permissões.




REGRAS DE SEGURANÇA PARA A INTERNET
  1. Instale um antivírus. Mantenha-o activo e actualizado em permanência. Regra geral, os fornecedores de antivírus disponibilizam actualizações semanais.
  2. Mantenha as aplicações instaladas no seu computador actualizadas. Em particular, é muito importante manter o seu sistema operativo e o seu browser actualizados em todos os momentos.
  3. Utilize uma firewall para controlar e verificar a comunicação do seu computador com a Internet.
  4. Não abra nem execute ficheiros ou anexos (attachments) constantes em e-mails, a não ser que esteja à espera deles e saiba do que tratam. Mesmo e-mails enviados por pessoas conhecidas podem conter ficheiros ou anexos perigosos.
  5. Nunca forneça dados pessoais e/ou financeiros como resposta a solicitações via e-mail.
  6. Nunca forneça dados pessoais e/ou financeiros sem ter a certeza que se encontra num site seguro. O endereço do site deve começar por "httpS://" e não por "http://" e deve poder fazer duplo-clique sobre o cadeado no canto inferior direito da janela do browser (No caso do IE 7.0, o cadeado está localizado ao lado da caixa do URL).
  7. Não utilize PIN's, passwords ou códigos de acesso de fácil dedução. Não os forneça a ninguém.
  8. Utilize passwords diferentes para sites seguros e não seguros.
  9. Consulte os extractos das suas contas bancárias regularmente. Se encontrar algum movimento estranho contacte imediatamente o Banco Invest.
  10. Se pretender utilizar um site para realizar operações sensíveis, nomeadamente para realizar transacções financeiras, aceda ao site digitando directamente o endereço no browser. Não siga ligações nem aceda através dos "Favoritos".