Dicas de segurança

Práticas de segurança do BNP Paribas

O BNP Paribas se esforça para proteger as informações do banco e de seus clientes contra a coleta, retenção, uso, divulgação, modificação ou destruição não autorizada. Para isso, adotamos políticas, procedimentos, diretrizes, arquitetura de segurança e controles técnicos apropriados. A política e os controles de segurança da informação do banco são avaliados continuamente para garantir a relevância e o alinhamento com os padrões/requisitos de mercado. As políticas e os procedimentos da empresa fornecem cobertura de áreas críticas de segurança da informação, incluindo:

Controle de acesso

Ler mais Ler menos

O acesso é concedido com um mínimo de privilégio e necessidade de saber. Todo o acesso é concedido com base em perfis de usuários e com aprovação prévia adequada na plataforma de Gerenciamento de Acessos. O uso de mídia removível é controlado e proibido por padrão.

Segurança de aplicativos

Ler mais Ler menos

Antes da implantação, os aplicativos estão sujeitos a um processo de certificação de segurança para confirmar que foram gerados de acordo com nossa política de segurança de informações e padrões seguros de desenvolvimento. Auditorias regulares e testes de intrusão validam a força de aplicativos sensíveis.

Controle de mudança

Ler mais Ler menos

As implantações de mudanças são controladas pelo uso de procedimentos formais de controle de mudanças. As mudanças exigem aprovação da área de Gerenciamento de Mudanças da implantação em ambiente de produção.

Disponibilidade de dados

Ler mais Ler menos

As cópias de segurança de sistemas e dados são guardadas de forma segura para restauração em caso de necessidade. Sistemas de recuperação de desastres estão implantados para garantir a resiliência dos sistemas e dados em caso de indisponibilidade imprevista do ambiente de produção.

Confidencialidade de dados

Ler mais Ler menos

Os protocolos seguros de rede são usados para tráfego sensível e complementados com soluções técnicas para detectar ou bloquear a extração de dados. A criptografia é empregada para transmissões de dados em redes públicas e em dispositivos de mídia portáteis.

Recuperação de desastres

Ler mais Ler menos

O banco está empenhado em proteger pessoas, instalações, infraestrutura, processos de negócios, aplicativos e dados durante e após eventos catastróficos. A resposta e a recuperação de sistemas de aplicativos e processos de negócios críticos foram cuidadosamente planejadas e testadas. A metodologia de recuperação de desastres da empresa incorpora os seguintes itens:

  • Análise de impacto de negócios;
  • Planos de recuperação de desastres de missão crítica;
  • Testes regulares de planos de recuperação de desastres para verificar a prontidão operacional.

Recursos humanos

Ler mais Ler menos

Um programa de conscientização de segurança garante que os funcionários conheçam os riscos e possam agir adequadamente. As políticas de segurança garantem os deveres e responsabilidades dos funcionários em relação à proteção de dados.

Defesa de rede

Ler mais Ler menos

Os controles de acesso à rede estão em vigor para segregar segmentos de rede e filtrar o tráfego de entrada e saída com partes externas, além de monitoramento 24/7 e detecção de intrusão.

Governança

Ler mais Ler menos

As equipes de segurança ao redor do mundo são dedicadas a cooperar regional e globalmente no Grupo BNP Paribas. Elas são estruturadas em polos especializados, garantindo uma cobertura permanente de aplicativos, sistemas e segurança de dados, bem como resposta apropriada aos incidentes de segurança. Um Gerente de Segurança da Informação (CISO) local supervisiona e mantém a estrutura de políticas de segurança e procura garantir que a estratégia de segurança seja apropriada para cobrir os riscos de segurança referentes a questões operacionais e regulatórias.

Resposta a incidentes

Ler mais Ler menos

Uma equipe regional de resposta a incidentes gerencia, controla e remedia incidentes relacionados à segurança da informação e monitora a eficácia dos controles. Os consoles de segurança do Banco são enriquecidos por meio de uma inteligência de ameaças controlada e externamente relevante para o cenário da ameaça. Em caso de violação, a equipe de resposta a incidente tomará medidas para manter as informações seguras e mitigar a violação. As notificações oportunas de clientes afetados são emitidas de acordo com os requisitos contratuais, regulamentares e legislativos.

Defesa do sistema

Ler mais Ler menos

Proteções contra malwares estão instaladas em todos os pontos-chaves da rede e são atualizadas regularmente para garantir a pronta detecção e eliminação de códigos maliciosos. Além disso, a aplicação de baselines de configuração de segurança garante a implantação de sistemas seguros. Um processo de correção garante que os sistemas estejam atualizados, com foco em atualizações de segurança. Análises de vulnerabilidades regulares asseguram que nenhum sistema tenha sido negligenciado.

Segurança física

Ler mais Ler menos

Medidas de segurança física foram projetadas e estão instaladas para fornecer acesso restrito e gravado, além de ajudar a detectar e dissuadir intrusões. Existem medidas para notificar o pessoal de segurança física de condições ambientais adversas que possam afetar os sistemas de comunicação eletrônica.

Inteligência de ameaças

Ler mais Ler menos

O BNP Paribas estabeleceu processos para a coleta e análise de ameaças no ciberespaço, especificamente adaptado aos cenários de ameaças recentes do banco e também do mercado, de maneira vertical. Esta função permanece à frente por meio de inteligência oportuna, precisa e relevante.

Gerenciamento de fornecedores

Ler mais Ler menos

O processo de Gerenciamento de Fornecedores do banco conduz diligências em atividades relacionadas à segurança da informação de terceiros e na aquisição, contratos e privacidade de dados, incluindo:

  • Avaliação de potenciais fornecedores para o cumprimento das políticas e controles da empresa;
  • Revisões de devida diligência, incluindo a elaboração de classificações de risco e resultados;
  • Mitigação de resultados de risco;
  • Suporte na seleção de fornecedores e negociações de contratos.

Gerenciamento de vulnerabilidade

Ler mais Ler menos

O time responsável pelo gerenciamento de vulnerabilidades verifica e analisa ativos de informações. Os controles mitigatórios e as correções serão aplicados, com priorização de ativos críticos.

Recomendações de segurança aos clientes

Para evitar ações fraudulentas e exposição de dados confidenciais, o BNP Paribas oferece 10 recomendações aos seus clientes:

1: Implantar o princípio dos "Quatro Olhos"

Ler mais Ler menos

Todas as operações realizadas devem ser analisadas por, no mínimo, duas pessoas. Respeite esse princípio para todos os serviços principais, como gerenciamento de direitos, autorização de pagamento e gerenciamento de beneficiários.

2: Revisar o acesso do usuário

Ler mais Ler menos

O responsável pelo controle de acesso deve revisar os acessos dos usuários pelo menos uma vez por ano.

3: Use versões de software atualizadas

Ler mais Ler menos

Softwares incluem sistemas operacionais (ex.: Microsoft Windows, Linux), navegadores (ex.: Safari, Firefox, Chrome) e outros softwares críticos (por exemplo: Java, Flash, Antivírus, Firewall e Anti-Spyware). Mantenha-os atualizados.

4: Manter o sigilo das informações pessoais

Ler mais Ler menos

Senhas e tokens são informações pessoais e nunca podem ser compartilhadas com ninguém. É de extrema importância que as credenciais de login sejam garantidas, pois constituem os pontos de entrada das plataformas do BNP Paribas. As seguintes diretrizes podem ajudar a manter suas informações privadas seguras:

  • Evite reutilizar os mesmos nomes de usuário e senhas que você usa para logins de outros sites;
  • Não use informações que possam ser facilmente deduzidas;
  • Mesmo que seu ID de usuário (geralmente o endereço de e-mail) não seja confidencial, não o anote em qualquer lugar que possa ser facilmente encontrado por uma pessoa mal-intencionada;
  • Nunca anote ou revele sua senha para qualquer um que a solicite, incluindo as equipes de suporte do BNP Paribas. Certifique-se de que ninguém a conheça;
  • Altere sua senha periodicamente;
  • Certifique-se de que você não está sendo observado ao inserir sua senha;
  • Verifique periodicamente o seu teclado e computador para garantir que nenhum key logger (dispositivos que gravam informações digitadas) esteja conectado;
  • Muitos navegadores oferecem funcionalidades de preenchimento automático. Enquanto isso economiza tempo para o usuário, também permite que pessoas não autorizadas façam login em sua conta se seu computador permanecer desbloqueado e sem alguém por perto. O Banco recomenda que esta funcionalidade seja desabilitada.

Dispositivos de autenticação (quando aplicável):

  • Certifique-se que tokens de autenticação ou senhas únicas enviadas para o dispositivo móvel, sejam mantidos em segurança o tempo todo;
  • Não envie por e-mail e nem fale por telefone o número de série atrás de tokens de autenticação, mesmo que informem ser da equipe de suporte. A única exceção a esta regra é caso você tenha entrado em contato com o Suporte Técnico para solicitar suporte.
  • Nunca cole ou escreva informações no token de autenticação;
  • Por último, mas não menos importante, se você perdeu ou acreditar ter perdido seu token, entre em contato com o seu gerente de Relacionamento do BNP Paribas para que seu dispositivo possa ser desativado o mais rápido possível.

5: Proteja sua estação de trabalho contra malwares

Ler mais Ler menos

Proteja seu computador contra malwares, vírus e programas maliciosos. Software antivírus, software anti-spyware e firewalls pessoais devem ser instalados e continuamente mantidos ativos em seu computador. Os patches e correções de segurança e definições de vírus devem ser periodicamente instalados e atualizados para garantir que todos os erros e falhas de segurança sejam corrigidos. Execute periodicamente o software antivírus e anti-spybot com o intuito de detectar um arquivo suspeito. Caso detecte, exclua imediatamente o arquivo e feche o site que fez o download do arquivo. Se o computador for comprometido, não hesite em alterar todas as suas senhas. Não realize nenhuma transação em computadores públicos ou compartilhados.

6: Não deixe sua estação de trabalho sem vigilância

Ler mais Ler menos

Nunca se ausente de seu computador sem bloqueá-lo. Sempre encerre as aplicações após concluir transações bancárias eletrônicas. É altamente recomendável fechar as telas dos navegadores após usar qualquer sistema do BNP Paribas.

7: Visite somente sites confiáveis

Ler mais Ler menos

Visite apenas sites confiáveis e não faça download de nenhum arquivo ou programa de sites desconhecidos ou suspeitos. Tenha sempre cuidado ao abrir um arquivo desconhecido ou ao clicar em links suspeitos.

8: Tenha cuidado com mensagens de e-mail fraudulentas e também com os sites que afirmam ser do BNP Paribas

Ler mais Ler menos

Mantenha-se vigilante ao receber e-mails suspeitos e ao acessar sites que afirmam ser do BNP Paribas com o intuito de obter informações confidenciais. O BNP Paribas nunca pedirá informações pessoais por e-mail e não enviará e-mails com links para que sejam acessados. Verifique sempre se o remetente de e-mail é conhecido e confiável antes de abrir qualquer anexo, e não responda ou clique em qualquer link fornecido nas mensagens de e-mail que parecem ser enviadas pelo BNP Paribas, solicitando que você insira dados pessoais, números de cartão/cartão bancário ou códigos bancários de Internet. Além disso, lembre-se de que, em alguns aplicativos de e-mail, como o Microsoft Outlook, um hiperlink de texto pode ser exibido, mas, na verdade, clicar no link pode direcioná-lo a outro site. Isso é conhecido como phishing, sites projetados para parecerem idênticos aos sites reais. Além disso, alguns e-mails podem conter arquivos de imagem que aparecem como texto. Clicar na imagem também pode direcioná-lo a um site de phishing. Certifique-se de que as diretrizes para verificar os sites do BNP Paribas sejam seguidas.

Acessar o site do BNP Paribas deve sempre ser feito por links conhecidos. Leia atentamente a barra de endereços/URL e certifique-se de que o domínio seja o esperado. Outro método para verificar a autenticidade do site BNP Paribas é verificar o certificado digital para sites que começam com “https”. As Autoridades Certificadoras (como a Verisign ou a Geotrust) são emissores de terceiros de certificados digitais confiáveis que atestam se o site é genuíno. Clique no cadeado ao lado do URL para ver detalhes da Autoridade Certificadora.

9: Não atue caso receba chamadas suspeitas alegando ser do BNP Paribas

Ler mais Ler menos

Se alguém entrar em contato com você alegando trabalhar para o BNP Paribas ou estar atuando em nome do banco, solicitando que você forneça dados pessoais, ou que autorize transações, não execute ação alguma e entre em contato com o BNP Paribas por meio dos canais de contato adequados (ver Recomendação 10).

10: Em caso de dúvidas, entre em contato com o BNP Paribas

Ler mais Ler menos

Encerre imediatamente qualquer transação e entre em contato com o BNP Paribas em caso de dúvida, especialmente quando o procedimento de assinatura difere do procedimento usual. É aconselhável verificar se as transações em curso são ou não legítimas. Entre em contato com o ponto de suporte nível um em caso de dúvida. Em caso de suspeitas de acesso não autorizado ou em caso de dúvidas sobre questões relacionadas à Segurança da Informação, entre em contato imediatamente com seu Gerente de Relacionamento ou pelo e-mail Latam.CSIRT@bnpparibas.com.

Comunicado importante

Aviso legal

Esta página foi elaborada pelo BNP Paribas Brasil S/A apenas para fins informativos. Embora a informação contida neste documento tenha sido obtida de fontes que o BNP Paribas Brasil S/A acredita serem confiáveis, não constituirá qualquer representação, garantia ou incentivo do banco quanto à adequação, exatidão ou suficiência das medidas aqui descritas para quaisquer propósitos contemplados, pois as informações podem estar incompletas ou resumidas.

Este documento não constitui um prospecto ou solicitação. Todas as estimativas e opiniões incluídas neste documento constituem o nosso julgamento a partir da data do documento e podem estar sujeitas a alterações sem aviso prévio. Mudanças nas premissas podem ter um impacto relevante em qualquer recomendação aqui feita.

Este documento não pode ser reproduzido (no todo ou em parte) para qualquer outra pessoa sem a prévia autorização por escrito do BNP Paribas Brasil S/A.

© 2018 BNP Paribas. Todos os direitos reservados.