O Banif empenhou-se numa selecção cuidada dos sistemas e tecnologias de segurança utilizados no serviço BaniF@st, optando sempre pelos mecanismos mais seguros e sofisticados do mercado.
Os mecanismos de Segurança abrangem 3 áreas:
1- Comunicação através da Internet
Todas as comunicações efectuadas no ambiente Banif@st (incluindo as efectuadas pelo Canal SMS) assentam em sessões seguras (SSL - Secure Socket Layer) e encriptadas (tecnologia 128 bits e certificados Verisign), prevenindo-as de qualquer tentativa de acesso por terceiros. Esta tecnologia não obriga os Clientes a possuirem nenhum software adicional.
Encriptação
Processo de transformação da informação remetida por cada um dos intervenientes (Cliente / BaniF@st), de tal forma que não pode ser lida nem decifrada por ninguém, excepto o verdadeiro destinatário. A encriptação é implementada através do método de chaves privadas / chaves públicas.
SSL (Secure SocKet Layer)
Protocolo standard que assegura segurança e privacidade nas comunicações na Internet. O protocolo suporta autenticação de Cliente e de servidor. O SSL negoceia o estabelecimento da sessão segura e da troca de chaves públicas antes da troca de dados entre os intervenientes.
2- Acesso e Utilização
Browsers Aprovados
O acesso ao serviço BaniF@st está limitado aos Browsers que apresentem as normas mínimas de segurança e que suportem encriptação de dados a 128 bits. Por estes factos, o acesso ao BaniF@st terá que ser efectuado através do Browser Microsoft Internet Explorer 4.0 ou superior e Netscape 4.0 ou superior.
Teclado Virtual
A introdução dos códigos de acesso ao Banif@st também foi pensada por forma a obter-se o máximo de segurança através de um teclado virtual, em que as teclas são dispostas aleatoriamente a cada acesso.
Nº de Contrato e Código Secreto Individualizados
Para autenticação do acesso ao serviço BaniF@st é indispensável a introdução de um número de contrato e 4 digitos aleatórios da password de 1º nível pemitindo assim a identificação do Cliente; o número de contrato bem como a password são encriptados no momento de envio através da Internet. As chaves de acesso são atribuidas no momento da adesão.
Aviso ao utilizador
Ao aceder ao Banif@st proporcionamos-lhe igualmente avisos importantes sobre cuidados a ter ao utilizar a internet, o e-mail e o serviço Banif@st.
Suspensão Automática do Acesso
Nas situações em que o Cliente consecutivamente falha a introdução dos códigos de acesso ao BaniF@st.
Cancelamento Automático do Acesso
Nas situações em que o Cliente não procede à saída da sessão BaniF@st após a sua utilização, o Banif desenvolveu um cancelamento automático da utilização após determinado período de inactividade.
É também de realçar que o próprio Cliente é responsável por uma parte importante da segurança do serviço, devendo manter secreto o seu código de acesso e número de contrato e fechar a sessão de BaniF@st (através da opção "Sair") sempre que termine a sessão ou quando necessite de afastar-se do computador onde tem a sessão do BaniF@st aberta.
3- Infra-Estrutura do Sistema
Segurança física ao nível dos equipamentos
Todos os equipamentos informáticos envolvidos estão alojados em instalações seguras com controlo de acessos adequado, com protecção humana e vigilância permanente. Os equipamentos estão ainda protegidos contra falhas da alimentação eléctrica.
Firewall
Firewall de segurança que tem como função restringir o acesso a Clientes que utilizem o protocolo definido para o BaniF@st (protocolo HTTPS), ou seja, que utilizem a linguagem aceite pelo sistema BaniF@st.
Monitorização
Quadros especializados com a responsabilidade de monitorizar permanentemente a utilização do serviço Banif@st, para certificação da segurança do sistema, analisando os acessos e as operações
