O Banco Invest utiliza um sistema de segurança com rigoroso controlo em várias áreas: solidez financeira, segurança de sistemas, operações e comunicações, garantia e protecção aos investidores.

Assim, são utilizadas as mais avançadas plataformas de sistemas com os melhores standards de segurança a nível mundial. Os nossos parceiros são reputadas marcas internacionais com as quais definimos, em conjunto, as soluções mais robustas para que a segurança seja mantida sem reservas:

• Microsoft
• Sun microsystems
• Verisign
• Cisco Systems
• HP

A Segurança é uma das principais preocupações do Banco Invest que se traduz numa preocupação permanente por parte de uma equipa especializada que tenta encontrar a cada momento as melhores soluções, tendo em consideração as melhores práticas internacionais.

Comunicação através da Internet
Para garantir elevada segurança na comunicação através da Internet, o Banco Invest desenvolveu uma infra-estrutura que utiliza tecnologia avançada.

Browsers Aprovados
O acesso aos Serviços de Homebanking do Banco Invest está limitado aos browsers que apresentem as normas mínimas de segurança e que suportem encriptação de dados a 128 bits. Em particular, só são permitidos browsers que não gravem no disco rígido do computador a informação bancária, excepto com a sua aprovação explícita. Por esta razão, o acesso aos Serviços de Homebanking terá que ser efectuado através do browser Microsoft Internet Explorer 7.0 ou superior.

Sistema Seguro de Validação
O site é construído em código que assegura a manutenção das sessões dos utilizadores, verificando origens, e utilizando variáveis de ambiente que permitem as seguintes funcionalidades:

• Validação de cliente autenticado
• Uma segunda e terceira validação de acordo com operações a se efectuarem dentro da sessão
• Password token de logon composto por user + password + info pessoal
• User utiliza uma password de operações
• User utiliza um token recebido por SMS para autenticação adicional
• Validação de método pela qual a sessão existe, forçando sempre um método de https
• Validação de actividade na sessão
• Automaticamente logout após período de inactividade curto

Cancelamento Automático do Acesso
Nas situações em que não procede à saída da sessão de Homebanking, o Banco Invest desenvolveu um cancelamento automático da sessão, após um curto período sem utilização do sistema. É de realçar, que o Cliente também é responsável por uma parte importante da segurança do Serviço, devendo manter secreto as suas Chaves de Acesso e fechar a sessão de Homebanking (através da opção "Logout") sempre que a termine, ou quando necessite de se afastar do computador onde tem a sessão aberta.

Infra-estrutura do Sistema
Existe uma firewall que tem como função não permitir o acesso a Clientes que não utilizem o protocolo definido para o Invest online - o protocolo HTTPS. O Banco Invest dispõe também de quadros especializados, que têm como responsabilidade a monitorização permanente da utilização do Serviço Invest Online para certificação da segurança do sistema.

Equipamento

• Utilizamos servidores Oracle e HP para assegurar uma maior disponibilidade de serviços e apoio por parte dos dois mais sofisticados fabricantes de equipamentos no mundo.
• Nas redes, utilizamos a reconhecida qualidade da Cisco Systems para nos assegurar as comunicações internas e externas.
• Utilizamos também Firewalls que nos permitem a segregação e isolamento de serviços críticos para o funcionamento seguro e protecção de dados.

Internet

• Apoiamo-nos sobre as tecnologias de SSL de 128bits que nos permitem uma transmissão de dados seguros aos nossos clientes.

Manutenção

• Efectuamos regularmente auditorias de segurança, executadas por entidades lideres e experientes em protecção de dados e segurança.
• Sistemas integrados de auditoria interna que permitem a verificação do funcionamento seguro dos sistemas de informática.

Clientes no Site

• Utilização obrigatória de Cifras SSL 128 bit, autenticadas e validadas pela VeriSign asseguram canais seguros de comunicações entre o Banco e os seus Clientes.
• Restrição de duração de navegação que encerra acesso ao site para melhor proteger o Cliente.
• Suspensão de acesso no caso de repetidas falhas de acesso por parte do Cliente.
• Sistemas de autenticação e validação que obrigam á utilização de Password de acesso, Documento de Identificação, Password de Negociação, e Password de Segundo Nível por SMS.

O Banco Invest construiu um portal modular em que consegue fornecer serviços e conteúdos de forma segura, redundante, e com um grau de alta disponibilidade aos nossos clientes de home banking.

A metodologia de construção do site é feita da seguinte forma:

• Segregação de serviços utilizando webservices modulares, com segurança de autenticação, e comunicação.
• Redundância dos sistemas de webservices utilizando hardware distinto de fabricantes distintos.
• Isolamento de componentes críticos de acordo com as suas funções para sistemas isolados e configurados em redes isoladas.
• Mascaras de endereçamento para ofuscar sistemas e redes internas.
• Sistema de backups integral as tecnologias do site que efectua backups a dados online ao longo do dia.

Para assegurar confidencialidade e integridade dos dados utilizamos os seguintes protocolos de segurança entre máquinas: SSL v3, SSH, Kerberos, RDP over SSL, e HTTPS, NTLMv2

Nas camadas aplicacionais do Site, utilizamos métodos seguros de código para construir sessões de utilizador individual de forma assegurar que todos os dados apenas existem para a duração da sessão, e que os mesmos correspondem aos utilizadores validados.
Seguimos também práticas de validação que asseguram que os campos de input não permitem inputs não validados.
E por fim, subcontratamos com uma entidade perita em segurança http e https que nos permite de modo externo uma continuada avaliação dos nossos sistemas e serviços do ponto de vista de segurança.

Incorporados no site existem mecanismos de auditoria e logging que permitem uma visão total sobre todas as transacções efectuadas, os quais permitem técnicas de análise avançadas que protegem os nossos clientes de possíveis fraudes.

Como métodos preventivos utilizamos comunicações seguras através de SSL e autenticação com base em passwords seguras de vários níveis.

Também classificamos dados de acordo com a sua natureza e regulamos acesso aos mesmos através de um sistema de permissões.

No caso de detectar alguma situação suspeita referente a um determinado site, nomeadamente no Invest online, existe um conjunto de medidas que deve tomar e que podem ajudar a impedir que uma situação menos clara tenha repercussões indesejáveis.

Não utilize o site
Evite utilizar o site de que suspeita. Não realize nenhuma operação que envolva os seus dados pessoais ou que implique a realização de transacções. Caso exista uma situação anómala, é possível que exista uma aplicação a monitorizar a sua utilização do computador ou que lhe possa requisitar dados pessoais de forma abusiva.

Faça um scan ao seu computador
Se tiver instalado uma ferramenta anti-vírus e/ou anti-spyware, faça um scan completo ao computador. Se for detectada alguma aplicação maliciosa, guarde o relatório produzido pela ferramenta, para que o possa fornecer quando necessário.

Contacte a organização responsável pelo site Invest online
Contacte logo que possível a entidade responsável pelo site, através do telefone, e não através do site e a entidade em causa ajudá-lo-á a compreender a questão e a determinar se existe algum motivo para medidas adicionais. De forma a poder esclarecer a situação de forma rápida e eficaz, tente fornecer informação tão detalhada quanto possível aquando do seu contacto.

Contacto do Banco Invest que deve utilizar para este tipo de questões:
707 210 010

1. Instale um antivírus. Mantenha-o activo e actualizado em permanência. Regra geral, os fornecedores de antivírus disponibilizam actualizações semanais.
2. Mantenha as aplicações instaladas no seu computador actualizadas. Em particular, é muito importante manter o seu sistema operativo e o seu browser actualizados em todos os momentos.
3. Utilize uma firewall para controlar e verificar a comunicação do seu computador com a Internet.
4. Não abra nem execute ficheiros ou anexos (attachments) constantes em e-mails, a não ser que esteja à espera deles e saiba do que tratam. Mesmo e-mails enviados por pessoas conhecidas podem conter ficheiros ou anexos perigosos.
5. Nunca forneça dados pessoais e/ou financeiros como resposta a solicitações via e-mail.
6. Nunca forneça dados pessoais e/ou financeiros sem ter a certeza que se encontra num site seguro. O endereço do site deve começar por "httpS://" e não por "http://" e deve poder fazer duplo-clique sobre o cadeado no canto inferior direito da janela do browser (No caso do IE 7.0, o cadeado está localizado ao lado da caixa do URL).
7. Não utilize PIN's, passwords ou códigos de acesso de fácil dedução. Não os forneça a ninguém.
8. Utilize passwords diferentes para sites seguros e não seguros.
9. Consulte os extractos das suas contas bancárias regularmente. Se encontrar algum movimento estranho contacte imediatamente o Banco Invest.
10. Se pretender utilizar um site para realizar operações sensíveis, nomeadamente para realizar transacções financeiras, aceda ao site digitando directamente o endereço no browser. Não siga ligações nem aceda através dos "Favoritos".