Sabemos que a questão da segurança
é para si um dos elementos mais importantes de qualquer serviço
relacionado com cartões - e o serviço on-line através da Internet
não é uma excepção. Como muito bem diz o ditado, não é "depois
da casa arrombada, que se põem trancas na porta"...
Nesta página pretendemos esclarecer
as dúvidas que tenha sobre a segurança deste serviço.
Não é nossa intenção explicar tecnicamente
como os diversos níveis de segurança são conseguidos, mas sim
dá-los a conhecer de uma maneira simples e rápida.
Vamos então revelar o que fizemos
para que o serviço de gestão on-line dos cartões empresa proporcione
aos seus Utilizadores uma viagem segura.
A nossa solução de segurança inclui
a utilização de códigos de acesso, que só são conhecidos por cada
Utilizador e pelo sistema informático, bem como o que há, neste
momento, de mais robusto em termos de tecnologia de cifra na Internet:
o protocolo HTTPS e SSL a 128 bits e que garante a encriptação
da informação que circula entre o browser do seu computador e
o servidor da Unicre. Para além disso, o nosso site está protegido
com três níveis de FireWalls, para além de sistemas de detecção
de intrusão (IDS - Intrusion Detection System).
Detalhando um pouco mais cada
um dos conceitos atrás enunciados:
O que são os códigos de acesso
do serviço?
São conjuntos de caracteres alfanuméricos
que lhe fornecemos para que possa utilizar este serviço com toda
a tranquilidade.
Quando se inscreve neste serviço,
é-lhe fornecido um código de acesso que, juntamente com o username
(conjunto de caracteres alfanuméricos), lhe permite aceder ao
mesmo.
Este código é-lhe disponibilizado
numa página segura, cujo acesso é apenas possível através do link
que lhe enviamos através de e-mail. Com este código de acesso
e o seu username poderá realizar as consultas/operações que lhes
estão disponíveis.
Logo após o 1º acesso ("login"),
é-lhe pedido que altere esse código por um outro que é apenas
do seu conhecimento. Isto prende-se não só com o facto de a segurança
ser assim reforçada, mas também com uma maior facilidade para
si (todos sabemos que a quantidade de códigos, PINs e outros números
que hoje em dia temos de decorar já é suficientemente grande...).
Se, por qualquer motivo, perder
ou se esquecer dos seus códigos de acesso, nem mesmo o operador
lhe poderá dizer quais são. Para sua segurança, teremos de lhe
emitir novos códigos (mas o processo não é demorado, nem complicado...).
Naturalmente que lhe recomendamos
vivamente que não divulgue nem transmita nunca os seus códigos
de acesso.
O que é o SSL 128 bits?
É um protocolo baseado em certificados
digitais, que assegura a autenticação, a integridade dos dados
e a privacidade das comunicações na Internet. "Autenticação" porque
permite garantir uma correcta identificação tanto da máquina do
Cliente como dos servidores; "Integridade dos Dados" porque assegura
que os dados enviados por um dos lados não são alterados durante
a transmissão; "Privacidade" porque, devido à encriptação efectuada,
estabelece sessões em que as duas partes envolvidas sabem que
os dados transmitidos, mesmo na eventualidade de serem visualizados,
capturados ou armazenados por terceiros, não são por estes entendíveis.
A chave denomina-se "128 bits" porque
é efectivamente uma chave, com o tamanho de 128 bits, que é adicionada
à transacção, garantindo assim que apenas duas pessoas possam
saber o que estamos a ver, o Cliente e a Instituição. (Uma curiosidade:
de acordo com alguns laboratórios americanos, utilizando a tecnologia
actualmente disponível, para "quebrar" uma chave de 128 bits seriam
necessários cerca de um trilião de anos; a segurança da chave
de 128 bits é 3 x 1026 vezes maior que a de 40 bits).
O que é a encriptação?
É um processo de transformação da
informação enviada (cifra), garantindo que não pode ser lida nem
decifrada por terceiros, dado que não dispõem das chaves de encriptação.
É um processo em tudo semelhante ao utilizado pelos serviços secretos
para transmitir mensagens de forma a que, mesmo que interceptadas,
não possam ser entendidas por terceiros.
Como é que sabemos que estamos
numa sessão SSL 128 bits?
No momento em que visualizamos no
ecrã este símbolo, estamos perante uma "sessão segura", ou seja,
os dados transmitidos estão a ser encriptados. Para saber o nível
de segurança (tipicamente 40 bits ou 128 bits), basta "clicar"
no mesmo; pode ainda ter acesso a informação adicional (como por
exemplo, a confirmação da entidade com a qual se está em "comunicação").
Para além disso, o endereço do site em vez de começar por http://
começa por https://.
O que são FireWalls?
FireWalls são sistemas de segurança
adicionais localizados no ambiente da instituição e que têm como
objectivo impedir o acesso não autorizado de terceiros a sistemas
sensíveis deste ambiente, como por exemplo o acesso a dados confidenciais.
Tenho de fazer alguma coisa?
Tem! Recomendamos que:
- Mantenha os seus códigos de acesso
confidenciais;
- Altere-os sempre que achar necessário;
- Não abandone o seu computador
ligado, sobretudo se outras pessoas puderem aceder ao mesmo na
sua ausência;
- Contacte-nos em caso de anomalias.
REQUISITOS PARA O ACESSO AO SERVIÇO
Ligação à Internet
Via modem ou rede
Linha telefónica normal/rdis
Browsers Microsoft Internet Explorer
4.x (ou superior)
Sistemas Operativos
· ® Microsoft Windows 95/98
· ® Microsoft Windows NT/2000
Outros
Font Size 100%
|