O BPI Online considera a segurança de tudo o que envolve este serviço um dos seus principais objectivos. Por esta razão, desenvolveu já um esforço significativo nesta área. Ao proporcionar um elevado grau de segurança na utilização do serviço, pretende-se assegurar um grau de confiança igualmente elevado aos nossos clientes. A segurança, integridade e confidencialidade são o fundamento de qualquer relação com clientes de serviços prestados através da Internet. Para que se possa construir este fundamento, o BPI Online definiu quatro grandes áreas de actuação:

1. Certificação digital concedida por uma entidade reconhecida mundialmente.
   
   

   Sobre certificados SSL

   O site BPI Online é certificado pela VeriSign. Este certificado digital garante que a comunicação entre os Clientes e o BPI é verdadeira e única, ou seja, assegura ao Cliente que não é possível estar a comunicar com outra entidade. Esta garantia elimina a possibilidade de as instruções transmitidas pelos Clientes, tais como ordens de bolsa e transferências bancárias, estarem a ser enviadas para outras entidades. Por outro lado, garante ao BPI que quem está a transmitir as instruções é um Cliente.

2. Encriptação da informação.
   
   É utilizada a mais recente tecnologia de encriptação que usa chaves de 128 bits e corresponde, neste momento, à melhor actualmente utilizada no mercado. Esta tecnologia assegura o mais elevado grau de confidencialidade e integridade da informação prestada pelo e ao cliente.
   
   
3. Disponibilidade e segurança física.
   
   A arquitectura da solução baseia-se na inexistência de single points of failure (total redundância de sistemas críticos), desde os pontos de acesso na Internet até aos servidores de dados. O isolamento entre os diversos sistemas que compõem a solução, bem como a separação entre estes e a Internet são garantidos por vários níveis de fire-walls implementados com diferentes tecnologias.
   
   
4. Segurança aplicacional. Passwords diferenciadas para acesso aos vários serviços reservados.
   
   4.1 As passwords definidas pelos utilizadores são únicas, pessoais e intransmissíveis. O acesso a funções reservadas a clientes assim como transferências electrónicas interbancárias, têm passwords próprias por eles definidas. Assim, se alguém, indevidamente, se apropriar de uma password não poderá executar transferências de fundos dessa conta. É sempre necessário conhecer a password de entrada no sistema (log on) e a password que permite executar a função mencionada. Por isso, recomendamos vivamente que o Cliente guarde as passwords em local seguro e que, sempre que se ausentar do seu computador ou não desejar continuar a utilizá-lo, termine o acesso às funções reservadas, utilizando para o efeito a opção de log off, sempre visível.
   
   4.2 Se por qualquer motivo perder ou não se recordar de qualquer uma das suas passwords de acesso ao site e aos serviços reservados, também não será possível ao BPI Online recuperar nenhuma delas. Tornar-se-á então necessário proceder à atribuição de novas passwords, mediante identificação inequívoca do cliente.
   
   4.3 O site termina automaticamente o acesso às funções reservadas (log off), 20 minutos após a não utilização da aplicação.
   
   

Julgamos dispor, assim, de uma solução de segurança que está de acordo com os standards internacionais para a prestação deste tipo de serviços, pois garante a integridade e confidencialidade da informação e proporciona aos Clientes confiança na utilização dos serviços.

Recomendações para a boa utilização do site:

a) Não determine passwords relacionadas com datas ou nomes de pessoas facilmente identificáveis. Como este serviço tem vários níveis de passwords, crie-as distintas umas das outras.

b) Não as transmita a terceiros, em nenhuma circunstância.

c) Depois de fazer log on, não se esqueça de que, quando já não pretender utilizar os serviços de acesso reservado, deve fazer sempre log off, na home page, para terminar o acesso.

d) Antes de se afastar do seu computador, ainda que por breves instantes, faça sempre Log off.

e) Os clientes deverão proceder com regularidade à alteração das suas passwords.