Regras de Segurança

O nosso banco possui níveis rígidos na segurança de seus computadores e dos programas de acesso via Internet. Regularmente, todos os nossos sites passam por um processo de testes de possíveis vulnerabilidades, cujo objetivo é prevenir e garantir segurança. Entretanto, para realizar transações financeiras e obter informações via internet, os usuários devem estar cientes dos riscos a que podem estar sujeitos, não tendo o banco como garantir a segurança do computador dos usuários, de provedores ou de terceiros, eventualmente usados por estes, devendo os usuários tomarem medidas preventivas para evitá-los e/ou dirimir os riscos. Assim sendo, a leitura e consulta permanente às Regras de Segurança será de suma importância para uma boa e segura utilização deste Internet Banking.
Caso perceba qualquer tentativa ou suspeita de fraude, ou qualquer movimentação incomum durante a utilização desse site, entre imediatamente em contato com o nosso banco por meio da Central de Atendimento - São Paulo (11) 3268-0308, ou pelo de e-mail para central_atendimento@br.mufg.jp

Como se Proteger

Regras na utilização e elaboração de senhas
Sua senha de acesso ao Internet Banking é secreta, pessoal e intransferível, e é a chave de acesso às suas contas, permitindo a realização de transações financeiras, aplicações etc. A senha não fica armazenada em nenhuma base de dados. Para sua segurança, siga as recomendações abaixo:

  • Em hipótese alguma forneça sua senha a terceiros
  • Evite senhas de fácil dedução, como nomes, sobrenomes, datas pessoais (ex.: data de seu aniversário). Tente criar uma senha que contenha letras maiúsculas, minúsculas, números e caracteres especiais
  • Não anote sua senha em papéis ou computadores. Memorize sua senha. Caso você precise de ajuda para memorizar suas senhas, utilize um gerenciador de senhas
  • Proteja seu teclado enquanto estiver digitando sua senha, e certifique-se de que não há ninguém observando
  • Troque sua senha periodicamente. Uma sugestão é que faça as trocas a cada dois ou três meses
  • Nenhum funcionário do nosso banco está autorizado a solicitar sua senha
  • Evite utilizar uma mesma senha para diferentes sites e serviços
  • Para suas outras contas na Internet, pessoais ou relacionadas ao trabalho, ative a verificação em dois passos ou a autenticação de dois fatores, caso as contas oferecerem esta opção. Além de inserir sua senha para acessar a conta, você precisará inserir um código recebido num dispositivo diferente, como uma chamada telefônica ou uma mensagem de texto.

Cuidados que se deve ter ao utilizar a certificação digital

Primeiramente, deve-se lembrar de que o certificado digital representa a identidade da pessoa no mundo virtual. Assim, é necessária a adoção de alguns cuidados para se evitar que outra pessoa possa fechar contratos e/ou negócios e realizar transações bancárias em nome do titular do certificado.
Recomendações para o uso de uma certificação digital:

  • A senha de acesso da chave privada e a própria chave privada não devem ser compartilhadas com ninguém
  • Caso o computador no qual foi gerado o par de chaves criptográficas seja compartilhado com diversos usuários, não é recomendável o armazenamento da chave privada no disco rígido, pois todos os usuários terão acesso a ela, sendo melhor o armazenamento em disquete, cartão inteligente ou Token
  • Caso a chave privada esteja armazenada no disco rígido de algum computador, deve-se protegê-lo de acesso não autorizado, mantendo-o fisicamente seguro. Nunca deixe a sala aberta quando sair e for necessário deixar o computador ligado. Utilize também um protetor de tela com senha. Cuidado com os vírus de computador, eles podem danificar sua chave privada
  • Caso o software de geração do par de chaves permita optar entre ter ou não uma senha para proteger a chave privada, recomenda-se a escolha pelo acesso por meio de senha. Não usar uma senha significa que qualquer pessoa que tiver acesso ao computador poderá se passar pelo titular da chave privada, assinando contratos e movimentando contas bancárias. Em geral, é bem mais fácil usar uma senha do que proteger um computador fisicamente
  • Utilize uma senha longa, intercalando letras e números, uma vez que existem programas com a função de desvendar senhas. Deve-se evitar o uso de dados pessoais como nome de cônjuge ou de filhos, datas de aniversários, endereços, telefones, ou outros elementos relacionados com a própria pessoa. A senha nunca deve ser anotada, sendo recomendável sua memorização
  • Ao identificar qualquer comprometimento no seu certificado ou chave privada, solicite a imediata revogação, na autoridade certificadora, responsável pela emissão de seu certificado digital
  • Comunique imediatamente o banco em casos de cancelamento e/ou alteração de seu certificado digital
  • Caso perceba qualquer tentativa ou suspeita de fraude, ou qualquer movimentação incomum durante a utilização do Internet Banking, entre imediatamente em contato com o nosso banco por meio da Central de Atendimento - São Paulo (11) 3268-0308, ou pelo e-mail para central_atendimento@br.mufg.jp
  • Tenha cuidado com as páginas web que você visita, especialmente aquelas que você usa para transações financeiras, como compras on-line ou onde você publica informações pessoais como as redes sociais. Verique se o site usa um certificado de segurança válido e inicia com HTTPS. Você pode verificar isso na barra de endereço

Política de e-mails
Como regra, o nosso banco não solicita nenhum tipo de confirmação de informação por meio de e-mails enviados aos usuários, e-mails pedindo atualização de cadastro ou qualquer tipo de informação, ou mesmo links para acesso às suas páginas, exceto nos casos de usuários previamente autorizados pela empresa para a realização de determinadas operações específicas.
Nossos sistemas de e-mail estão sempre atualizados de modo a garantir sua segurança.
Algumas recomendações na utilização de e-mails:

  • Evitar abrir e-mails de origem duvidosa, com tom de ameaça ou urgencia, com erros ortográficos ou saudações genéricas.,
  • Evitar clicar em links, ou mesmo executar arquivos anexos ao e-mail (ex: extensão .exe, .com, .scr)
  • Nunca responda a e-mails solicitando dados bancários ou pessoais
  • Se for abrir arquivos anexados, certifique-se que seu antivírus esteja atualizado
  • Caso não esteja previamente autorizado, desconsidere toda e qualquer mensagem enviada pelo nosso banco contendo nomes, marcas, serviços ou ofertas
  • Caso você tenha qualquer tipo de suspeita, entre em contato com nossa Central de Atendimento, telefone: (11) 3268-0308, ou pelo e-mail para central_atendimento@br.mufg.jp
  • Tenha cuidado com chamadas e mensagens de texto frauduentos. Uma organização legítima não inicia solicitações de informações confidenciais por meio desses métodos. Em caso de dúvidas, valide o contato através de um meio de comunicação confiável.

Antivírus e Firewall® atualizados

Para sua maior segurança, recomendamos a instalação de antivírus e firewall® em seu computador pessoal. Tenha como preocupação a atualização constante de ambos.
Recomendamos que o antivírus seja executado sempre que for baixar algum arquivo da internet, mesmo que sejam recebidos via e-mails ou mídias externas (disquetes, pen-drive ou CDs).


Atualização periódica de seus programas


Revise e atualize constantemente os principais softwares de seu computador ? sistemas operacionais, navegadores etc., acessando regularmente os seus sites.


Finalização de suas tarefas no Internet Banking


Não se afaste do computador enquanto estiver conectado ao Internet Banking. Tão logo sejam finalizadas suas atividades no Internet Banking, recomendamos que você finalize a sua sessão, clicando no botão "Sair" dentro do próprio site.


Compartilhamento de pastas e arquivos


Deve-se evitar o compartilhamento de pastas e arquivos, pois essa é uma das principais maneiras de uma pessoa não autorizada ter acesso às suas informações

.
Área segura


Recomendamos que se certifique de que está em uma área segura, pois dessa maneira seus dados estarão protegidos. As informações trocadas entre o site e seu computador serão criptografadas.
Para saber se você está em uma área segura, verifique a presença do cadeado fechado na área inferior de seu navegador (browser).
No Microsoft® Internet Explorer® verificar o ícone localizado no lado inferior direito do navegador.
O fato de o navegador não possuir o cadeado fechado não significa necessariamente que o ambiente não é seguro. Existem casos em que a área segura está apenas em um trecho de uma página. Nesse caso, coloque o botão direito do mouse sobre a área da página que deseja saber se é segura, clique em "Propriedades" e, em seguida, em "Certificados".

Tenha cuidado com os sites que você visita, especialmente se eles são sites onde você realiza transações ou fornece informações. Sempre veja se eles são seguros ( se possuem certificados, se as informações são criptografadas) e que, na verdade, ele está na URL legítima (o link), verifique se não é um link malicioso.


Não salvar páginas criptografadas em seu disco


As páginas que você acessa na internet ficam gravadas em seu computador, inclusive as do Internet Banking. Embora não seja possível realizar uma transação a partir dessas páginas, recomendamos que você opte por não gravá-las em seu disco rígido. Para isso é preciso realizar os procedimentos abaixo:
1. Selecione "Opções de Internet", pasta "Avançado" e localize o item "Segurança"
2. Marque a opção "Não salvar páginas criptografadas no disco" e clique em "ok"
Utilização da internet

Quando em viagem,  evite conectar-se a redes públicas ou "hotspots", pois terceiros podem ver as informações transmitidas. Se você precisar se conectar a redes públicas, não as use para transmitir informações pessoais ou financeiras.

Par example, Recomendamos que seja evitado ao máximo o acesso ao Internet Banking nos lugares públicos como em hotel ou cyber café Caso seja indispensável, recomendamos que altere sua senha o mais rápido possível em um equipamento de sua confiança. Não utilize equipamentos públicos ou de terceiros para acessar o Internet Banking.

Tenha cuidado com a forma como se conecta à Internet: em casa, obtenha serviços de rede ou de dados para o seu equipamento a partir de um fornecedor confiável e de boa reputação. Recomendamos que a configuração mínima da wi-fi seja Wireless Protected Access 2 (WPA 2) com senha de acessos.

Os Dispositivos Móveis

Cuide de todos os dispositivos que você usa para se conectar à Internet: isso inclui tablets e telefones do tipo smartphone. Certifique-se de que os dispotivos tenhan senhas seguras. Faça o download de aplicativos móveis só de fontes / repositórios de aplicativos legítimos, confiáveis ??e seguros. Isto é muito importante se você usa os dispositivos móveis para gerenciar dispositivos do ¨smart home¨como um asistente pessoal digital.  


Faça revisões periódicas


Recomendamos que sejam feitas revisões periódicas dos usuários cadastrados em sua empresa. Dessa forma, é possível garantir que somente usuários autorizados tenham acesso às informações da empresa.


Cuide de seus documentos físicos


Lembre-se de sempre realizar o descarte das informações de forma segura. Fraudadores se utilizam da tecnologia para adquirir dados, porém os documentos físicos também podem ser usados neste processo.
Documentos como extratos, comprovantes de operações etc., devem ser descartados de forma segura para garantir que estes dados não sejam capturados pelos fraudadores.

Outras áreas de segurança cibernética  e privacidade  a considerar em suas atividades do dia-a-dia:

Não compartilhe informações pessoais ou financeiras em redes sociais que possam colocar você e sua família em risco. Lembre-se de que a pessoa mais interessada em proteger suas informações é você.

  • Ajuste as configurações e as permissões de privacidade e segurança de seus dispositivos, de cada uma de suas contas on-line e dos aplicativos que foram baixados para seus dispositivos móveis. Desative a possibilidade de o dispositivo ou aplicativo monitorar sua localização.
  • Monitore o comportamento das crianças ao navegar na Internet. Lembre-se que a maioria das redes sociais tem uma idade mínima exigida para registrar ou consentimento dos pais. Eduque os seus filhos sobre a importância da segurança e privacidade e a não confiar em estranhos.
  • Tenha cuidado com seus dispositivos ao viajar por motivos pessoais ou profissionais. Mantenha-os sempre ao seu lado, tenha cuidado com a forma como se liga à Internet e, se viajar à trabalho, certifique-se de seguir as orientações da sua empresa sobre a utilização dos respectivos dispositivos e a transmissão e proteção de informações.
  • Esteja ciente das leis e regulamentações que protegem suas informações e de sua família, mas também esteja ciente das leis e regulamentos que protegem as informações de outras pessoas ou informações proprietárias, especialmente no local de trabalho.

Como Cuidamos da sua Segurança

Área segura
Para garantir a segurança na transmissão dos dados eletrônicos via Internet Banking, o nosso banco utiliza o sistema de criptografia padrão SSL (Secure Socket Layer). Por meio desse sistema de certificação digital, é possível comprovar a autenticidade das informações enviadas pelos usuários. Essa transmissão de dados é autenticada pela empresa CertiSign® (www.certisign.com.br).
Os métodos de criptografia atualmente utilizados apresentam bons níveis de segurança, sendo publicamente conhecidos e seguros pela robustez de seus algoritmos e tamanho das chaves que utilizam. Não obstante, o usuário deve estar ciente de que as medidas de segurança relativas à internet não são integralmente infalíveis.
Autenticação por Token (gerador de senha dinâmica para acesso ao Internet Banking)
O Token é um dispositivo eletrônico que gera regularmente uma nova combinação numérica que é exibida em seu visor. Cada código é válido por trinta (30) segundos e expira assim que uma nova sequência é exibida.
Após habilitar o seu Token, basta digitar o código numérico de seis (6) dígitos, que aparecerá no visor do aparelho no momento do acesso ao Internet Banking.
O Token é considerado um dos dispositivos de segurança mais eficazes da internet. Entre seus benefícios estão o processo que permite que o nosso banco reconheça e valide os acessos ao Internet Banking, o formato prático que permite ser levado a qualquer lugar, a confidencialidade das informações, o fornecimento ilimitado e constante dos códigos gerados e vida útil de aproximadamente cinco (5) anos.
Caso um Token não seja mais utilizável por perda, quebra, roubo, fim de bateria etc., solicite a desativação ao usuário máster. Se você for um usuário máster, solicite a desativação ao banco pela Central de Atendimento - São Paulo (11) 3268-0308.
Para manter-se sempre protegido, informamos que o Banco MUFG Brasil S.A. nunca envia e-mails nem telefona a seus clientes solicitando número de série ou código do Token e/ou outros tipos de senhas. Use e guarde seu Token com muito cuidado, nunca o entregue a terceiros.
Por motivos de segurança, o Token não contém nenhum tipo de informação pessoal nem de sua conta.
Evite deixar que o seu Token sofra quedas. Ele não é resistente à água e pode ser colocado ao lado de equipamentos eletrônicos em geral, como computadores e telefones celulares.

Controle de inatividade
O nosso banco possui um controle de inatividade de acesso que visa verificar os usuários másters/operadores cadastrados no Internet Banking, e identifica/desativa os usuários inativos no sistema, classificando-os conforme detalhamento abaixo:
- Usuários que deixarem de utilizar o sistema Internet Banking por até 90 dias permanecerão com o status atual, não havendo qualquer modificação
- Usuários que deixarem de utilizar o sistema Internet Banking por mais de 90 dias e menos de 180 dias serão inativados pelo sistema. Caso haja necessidade de reativação desse usuário, e esse se enquadrar como um usuário máster é necessário entrar em contato com a nossa Central de Atendimento - São Paulo (11) 3268-0308. Para os casos de usuários operadores inativados, o usuário máster da empresa poderá requisitar a reativação de acesso desse usuário
- Usuários que deixarem de utilizar o sistema Internet Banking por mais de 180 dias serão excluídos do sistema. Caso haja a necessidade de nova inclusão desse usuário, e esse se enquadrar como usuário máster, o mesmo deverá efetuar o processo de cadastro de usuários máster por meio de assinatura do termo de adesão ao Internet Banking. Para os casos de usuários operadores excluídos, o usuário máster da empresa poderá solicitar a inclusão de um novo usuário
Tempo de uso da sessão
Como proteção adicional do Internet Banking, sua sessão de acesso ao site é automaticamente encerrada após alguns minutos de ociosidade. Essa ação previne que outra pessoa se utilize do seu acesso caso você fique ausente do computador por alguns minutos. Acompanhe o contador de uso da sessão na mensagem prazo para expirar: 08 min, na parte superior de sua tela.

Certificação Digital
A certificação digital é um instrumento eletrônico que possibilita comprovar a identidade de um usuário ou um site. É utilizada para assegurar as transações on-line e a troca eletrônica de documentos, mensagens e dados.
Por meio da certificação digital é permitido assinar digitalmente, qualquer tipo de documento, conferindo-lhe a mesma validade jurídica dos equivalentes em papel assinados de próprio punho.
Os documentos com a certificação digital atendem aos principais requisitos de segurança para a realização de negócios eletrônicos, uma vez que garantem a autenticidade das partes envolvidas; asseguram a confidencialidade das informações; protegem a integridade dos dados, e proporcionam o não repúdio da participação no negócio eletrônico das partes.
A certificação digital é considerada uma das técnicas mais eficientes de segurança na internet, e representa uma grande evolução no sistema de senhas. Por meio da identificação do usuário e do computador utilizado nas operações eletrônicas, o processo permite que o nosso banco reconheça e valide as transações eletrônicas, oferecendo as devidas garantias às partes envolvidas.
Certificados emitidos por empresas credenciadas pela ICP-Brasil
O Brasil montou sua infraestrutura de chaves públicas denominadas ICP-Brasil®. Trata-se de um conjunto de regras e normas, baseadas em padrões públicos internacionais, que são definidas no país por um comitê gestor composto por representantes do governo e da sociedade civil.
O modelo adotado foi o de certificação com raiz única. O Instituto Nacional de Tecnologia da Informação (ITI) está na ponta desse processo como Autoridade certificadora Raiz (AC Raiz) da Infraestrutura de Chaves Públicas Brasileira. Cabe ao instituto credenciar os demais participantes da cadeia, supervisionar e fazer auditoria dos processos. Para mais informações acesse www.iti.gov.br
As empresas credenciadas, conhecidas como autoridades certificadoras, na ICP-Brasil® têm a obrigação de manter uma lista de todos os certificados revogados por um prazo mínimo de 30 anos a contar da expiração desses certificados. Essa obrigação garante que a assinatura eletrônica de tais documentos possa ser conferida, mesmo após a prescrição do direito que se possa querer provar por meio desse documento eletrônico. Além disso, a autorização de funcionamento das empresas credenciadas passa por um rigoroso processo, assegurando que o titular do certificado é efetivamente a pessoa física que o adquiriu.
e-CPF tipo A3
O e-CPF tipo A3 oferece maior segurança já que seus dados são gerados, armazenados e processados em um cartão inteligente protegido por senha, permanecendo invioláveis e únicos. Esse cartão foi projetado para impossibilitar que softwares ou aplicativos instalados no computador tenham acesso à sua chave privada ou que ela seja copiada. Apenas o detentor da senha de acesso pode utilizar a chave privada.
Tenha cuidado ao manusear a área do chip de seu cartão inteligente, pois caso ela seja danificada, seu certificado e sua chave privada poderão ser inutilizados. A quebra ou danificação do cartão pode implicar na perda de todos os dados contidos nele.
É imprescindível que você escolha senhas fortes com, no mínimo, oito caracteres para proteger a chave.
Para utilizar a certificação digital e-CPF em nosso Internet Banking, é necessário possuir previamente o e-CPF. Aceitaremos o certificado digital e-CPF emitido pelas empresas certificadoras, credenciadas na ICP-Brasil, abaixo citadas:

  • Serasa
  • Certsign
  • VALID
  • Os certificados da empresa Serpro poderão apresentar incompatibilidade

Importante: o e-CPF tipo A1 não é aceito.
Cartão Inteligente (e-CPF formato cartão) e Token (e-CPF formato pen-drive
Cartão inteligente e Token são hardwares que atuam como mídias armazenadoras, contendo chips com as chaves privadas dos usuários. O acesso às informações neles contidas é feito por meio de uma senha pessoal, determinada pelo usuário. As informações nelas armazenadas não podem ser copiadas, apagadas ou exportadas para outras mídias.
O cartão inteligente é um tipo de cartão magnético capaz de gerar e armazenar informações para o certificado digital e-CPF. A leitura do seu conteúdo será feita por meio de um aparelho leitor. O Token é similar a uma pequena chave e seu contato é feito por meio de uma porta USB, localizada, geralmente, na CPU do computador.

Leitora e-CPF
Para que ocorra efetivamente a interação do certificado digital e-CPF (contido no cartão inteligente) com o seu computador, é necessária a utilização de uma leitora (interface). Esta leitora deverá ser previamente instalada ao computador, sendo que serão aceitas somente as leitoras homologadas pelas empresas Serasa® (www.serasa.com.br) e Certisign® (www.certisign.com.br).

Outras funções para o e-CPF
Além da utilização em transações financeiras, o certificado digital e-CPF poderá também ser utilizado para acessar e usufruir de outros serviços oferecidos na internet, como por exemplo, acesso aos dados da Secretaria da Receita Federal.
Funcionamento de uma certificação digital
Basicamente, a certificação digital funciona como uma espécie de carteira de identidade virtual que permite a identificação segura de uma mensagem ou transação em rede de computadores. O processo de certificação digital utiliza procedimentos lógicos e matemáticos bastante complexos para assegurar confidencialidade, integridade das informações e confirmação de autoria.
A certificação digital é um documento eletrônico, assinado digitalmente por uma terceira parte confiável, que identifica uma pessoa, seja ela física ou jurídica, associando-a a uma chave pública. Um Certificado digital contém os dados de seu titular, como por exemplo, nome, e-mail, CPF, chave pública, nome e assinatura da autoridade certificadora que o emitiu.
 

Principais informações que constam em uma certificação digital
As principais informações que constam em uma certificação digital são: chave pública do titular, nome e endereço de e-mail, período de validade do certificado, nome da autoridade certificadora que emitiu o certificado, número de série do certificado digital e assinatura digital da autoridade certificadora.
O documento assinado eletronicamente é reconhecido da mesma forma que um documento assinado de forma manuscrita.
De acordo com o art. 10, da MP n° 2.200-2, os documentos eletrônicos assinados digitalmente com o uso de certificados emitidos no âmbito da ICP-Brasil® têm a mesma validade jurídica que os documentos escritos com assinaturas manuscritas. Importante frisar que os documentos eletrônicos assinados digitalmente por meio de certificados emitidos fora do âmbito da ICP-Brasil® também têm validade jurídica, mas esta dependerá da aceitação de ambas as partes, emitente e destinatário, conforme determina a redação do § 2º do art. 10 da MP n° 2.200-2.