Banca à distância | Existem mais operações disponíveis pelo computador do que através de um smartphone.

Face às rápidas transformações em curso, surge a dúvida sobre as tecnologias envolvidas na banca à distância. Investigámos, por isso, o grau de segurança e chegámos à conclusão de que a maioria dos bancos adotou as normas-padrão, pelo que os sistemas de netbanking e mobile banking podem ser considerados seguros.

Mas, com a evolução tecnológica, é de esperar que as ameaças também se tornem mais acutilantes, o que obriga as instituições bancárias a investir em medidas cada vez mais eficazes.

Senhas e contrassenhas

Para aceder aos serviços bancários através do computador, é preciso um browser (Internet Explorer, Firefox, etc.), o endereço da instituição, um nome de utilizador e uma palavra-passe. BES, Crédito Agrícola, Montepio, Novagalicia Banco, Banco Best e Santander Totta facultam um teclado virtual para inserir a senha, o que garante maior segurança, pois impede o software malicioso de fixar os carateres introduzidos. Por sua vez, o Millennium bcp e o ActivoBank utilizam como palavra-passe três carateres aleatórios de uma senha maior, garantindo a mesma segurança. Já o Banco BIG e o Barclays exigem a inserção adicional de alguns carateres de um documento. O Novagalicia Banco requer ainda um código gerado aleatoriamente por um dispositivo eletrónico fornecido aos clientes.

Para realizar operações, é necessária uma confirmação adicional. Banco Popular, Montepio, Banco BPI, CGD e, por vezes, Barclays pedem carateres de um cartão-matriz. O Santander Totta, o Millennium bcp, o Activo Bank, o Crédito Agrícola e, em alguns casos, o Barclays e a CGD enviam uma SMS ao cliente, com um código para autenticar a operação. O BPN e, em certas situações, o Crédito Agrícola atribuem uma palavra-passe, de onde o cliente escolhe um conjunto de carateres para a autenticação. O Novagalicia Banco pede um código gerado por um aparelho eletrónico facultado ao cliente. Outros bancos recorrem a uma combinação de duas destas opções, para aumentar o nível de segurança.

Todas as instituições fazem a encriptação dos dados e recorrem ao certificado digital em níveis de proteção considerados suficientes para os padrões atuais.

Smartphone com mais limitações

Se preferir o smartphone ou um tablet, tanto pode utilizar os serviços pelo browser como, em alguns bancos, aceder através de uma aplicação.

O BPN, o Novagalicia Banco e o Crédito Agrícola não permitem o acesso por smartphone com o browser. Nos bancos que o facultam, o processo é idêntico ao do computador. Mas o Banco BIG impede as transferências interbancárias, o Banco Best só disponibiliza transações de baixo valor e o Millennium bcp, por vezes, exige a introdução de três dígitos de um código específico para telemóvel ou, em alternativa, a instalação de um software que gera códigos para confirmar as operações.

Banco Popular, BES, Crédito Agrícola, Banco BIG, Banco Best, Millennium bcp e ActivoBank criaram uma aplicação para smartphone, que pode ser descarregada na loja online (App Store, Playstore, etc). Algumas são instaláveis em todos os sistemas operativos (Android, iOS, etc.). É o caso das concebidas pelo Banco Popular e pelo Banco Best.

A generalidade dos bancos tem um sistema de segurança idêntico ao utilizado nos acessos através do computador. A principal diferença reside na ausência de teclados virtuais, o que diminui um pouco a segurança. Mas, por enquanto, não é um problema grave, pois o volume de software malicioso para smartphone é reduzido.

No Crédito Agrícola, no Banco BIG e no Banco Best, não é enviada a SMS a confirmar a operação. Como consequência, no Banco BIG, as transferências só são permitidas entre contas do mesmo titular e, no Banco Best, as operações estão limitadas a determinado valor. O Millennium bcp e o ActivoBank também não enviam SMS, mas pedem a inserção de alguns carateres de uma senha.

Tendo em conta estes procedimentos de segurança, o banco deverá responsabilizar-se por qualquer uso fraudulento que não seja culpa do consumidor.

• Enquanto cliente de uma instituição de crédito ou sociedade financeira registada no Banco de Portugal, pode reclamar de atuações de que discorde ou considere lesivas dos seus interesses.

• Exija o livro de reclamações,que deve estar disponível nos balcõesdos bancos, e exponha o motivo do seu descontentamento. A queixa é depois enviada à entidade reguladora: o Banco de Portugal.

• Em alternativa, pode apresentar a reclamação diretamente ao banco central, que dispõe de um formulário no Portal do Cliente Bancário (www.clientebancario.bportugal.pt).

• Novas formas de pagamento serão introduzidas em Portugal já este ano. Os cartões contactless da Visa e da Mastercard foram anunciados para breve e é natural que os serviços wallet se estendam a cada vez mais portugueses. Outros, como o Paypal e o Payshop, têm um número crescente de aderentes.

• Com tantas novidades na calha, que interferem na segurança dos depósitos dos portugueses, estes serviços devem ser obrigados a divulgar as suas condições contratuais de forma transparente, para evitar dúvidas e conflitos.

• Além disso, a DECO exige a rápida aprovação de legislação que defina, sem equívocos, a quem pertence a responsabilidade face a utilização indevida (por furto, roubo ou falsificação), perda dos dados ou anomalia nas comunicações. Não é admissível esperar que ocorram os problemas para só depois propor soluções.