1. O serviço CA Online é seguro?
Sim. O Sistema MultiCanal assenta numa infra-estrutura de segurança que atribui ao Cliente os Códigos de acesso. Através da utilização do
protocolo TLS 1.2”, a informação trocada entre o browser e o serviço CA Online é encriptada, não obrigando os Clientes a possuírem um software adicional para além de browsers que suportem a encriptação de dados de 256 bits, reforçando a segurança e a confidencialidade das transacções.
Para reforçar a segurança na utilização dos serviços, em particular na validação das transacções, o Crédito Agrícola disponibiliza o sistema de segurança SAF – Sistema de Autenticação Forte. O SAF visa incrementar o nível de segurança na utilização dos serviços CA Online através da utilização de passwords únicas (OTP – One Time Password) enviadas por SMS para validar / autorizar operações financeiras.
topo
2. Quais os procedimentos de Segurança a adoptar?
- Na página de entrada, verifique a data e hora do último acesso. Desta forma, poderá detectar alguma irregularidade ou uso indevido dos seus códigos de acesso.
- Para terminar a sessão, deve clicar sempre na opção “Sair”.
- Nunca abandone o seu computador com a sessão ainda activa.
Nunca se deve esquecer que:
- Os códigos de segurança são pessoais e intransmissíveis;
- Nunca divulgue os seus códigos de segurança, mesmo que solicitados em nome do Crédito Agrícola. O Crédito Agrícola, em circunstância alguma, solicitará directamente os códigos de acesso de segurança aos seus Clientes;
- Nunca registe os seus códigos de segurança em locais que possam ser facilmente consultados por terceiros (email, por exemplo);;
- Os códigos de segurança não devem ser de fácil detecção. Evite a utilização de sequências, repetições de caracteres, conjugações do próprio código de utilizador, telefones, nomes próprios, datas de nascimento, etc.
topo
3. Quantas vezes posso inserir os códigos errados?
Por razões de segurança, após três tentativas consecutivas de introdução de códigos errados, o acesso ao serviço fica bloqueado.
topo
4. Os códigos de acesso têm algum período de validade?
Os códigos de acesso não têm um período de validade estipulado, no entanto por questões de segurança, tanto a Chave MultiCanal como a Password devem ser alteradas periodicamente.
topo
5. Existem algumas condições, a ter em conta, na selecção de novos códigos?
Sim.
- Não é possível utilizar caracteres especiais e espaços;
-
Não permite a repetição dos 5 últimos códigos;
- Não podem ser iguais entre si.
topo
6. Por motivos de segurança existe algum sistema de “time-out” definido?
Sim, por razões de segurança foi definido o período de inactividade de 15 minutos, o tempo total de navegação é de 30 minutos. Ou seja, se num bloco de 15 minutos o Cliente não executar nenhuma transacção, a sessão fica expirada. Para poder usar o serviço de novo, o Cliente tem de aceder ao serviço CA Online novamente.
topo
7. Posso aceder ao serviço CA Online nos «Internet Cafés»?
É melhor evitar a utilização de computadores em locais públicos, mas caso necessite, deve tomar algumas medidas de precaução:
- Certificar-se que os elementos identificativos não são observados por terceiros directamente, assim como através de CCTV (equipamentos de vídeo vigilância);
- Após terminar a sua sessão, o utilizador deve eliminar os Ficheiros Temporários, evitando assim que alguma informação relevante e confidencial permaneça na “cache” do computador utilizado.
topo
