1. OBJETIVO

Através desta Política de Segurança da Informação e Cibernética objetivamos expressar aos clientes do AMERICAS BANK FINANCE TRADE sobre os princípios e diretrizes que visam assegurar a confidencialidade, a integridade e a disponibilidade dos dados e sistemas de informações relacionadas à segurança cibernética.

• Confidencialidade – Garantir que as informações tratadas sejam de acesso exclusivo de pessoas especificamente autorizadas.
• Integridade – Garantir que as informações sejam mantidas íntegras, sem modificações indevidas – acidentais ou propositais.
• Disponibilidade – Garantir que as informações estejam disponíveis a todas as pessoas autorizadas a gerenciá-las.

Esta política foi concretizada a partir da observação do porte, perfil de risco, modelo de negócio, natureza das operações e a complexidade dos produtos e serviços ofertados.

2. ÂMBITO E ABRANGÊNCIA

Aplica-se a todo e qualquer Usuário de produtos ou serviços ou ainda qualquer pessoa (física ou jurídica) com acesso autorizado à informações do AMERICAS BANK FINANCE TRADE, independentemente de seu vínculo com a instituição.

3. PREMISSAS

• Privacidade das Informações – O ativo de informações são bens valiosos no mercado financeiro, logo a sua privacidade é um dos nossos pilares de maior importância. Por este motivo, estabelecemos controles para segurança destas informações através de protocolos de confidencialidade, integridade e disponibilidade utilizando as melhores tecnologias e processos disponíveis no mercado para manter seus dados protegidos.

• Processo de Autenticação e Acessos – O AMERICAS BANK FINANCE TRADE estabelece como regra de acesso aos seus sistemas de processamento de informações através de identificação pessoal, inequívoca e intransferível. Logo, é vedado o compartilhamento das credenciais cedidas ao Usuário, independente de justificativa, para o seu acesso a todo e qualquer sistema de informação. Internamente, concedemos aos nossos colaboradores e a terceiros somente o acesso às informações necessárias ao desempenho de suas funções, atribuições previstas em contrato ou por determinação legal.

• Gestão de Incidentes – O comportamento de possíveis ataques é identificado por meio de controles de detecção implementados no ambiente, como filtro de conteúdo, ferramentas de detecção de comportamentos maliciosos, antivírus, antispam, dentre outros.

• Conscientização de Segurança da informação – Desde o momento da contratação de nossos colaboradores – internos e externos – disseminamos a cultura de segurança da informação e cibernética através de treinamentos para sensibilização, conscientização e capacitação.

• Prevenção a Vazamento de Informações – Disponibilizamos controles internos e externos para prevenção da perda de dados, cuja finalidade é garantir que as informações confidenciais não sejam roubadas. Possuímos processos de classificação das informações como confidenciais, restritas, internas ou públicas, que atuam aliadas a outras ferramentas tecnológicas como antivírus, antispam, entre outros.

• Gestão de Vulnerabilidades – Através de varreduras periódicas de nossas redes internas e externas prevenimos vulnerabilidades que, se identificadas, são tratadas e priorizadas de acordo com seu nível de criticidade.

• Rastreabilidade – Mantemos trilhas de auditorias automatizadas em nossos sistemas para reconstituir eventos como:

          i) Autenticação de usuários (tentativas válidas e inválidas);

         ii) Acessos a dados/informações;

        iii) Ações executadas pelos usuários, como criação, alteração ou remoção de dados.

4. PRINCIPAIS RECOMENDAÇÕES AOS USUÁRIOS

4.1 Uso de Senhas e Autenticação

É de responsabilidade do Usuário o armazenamento e guarda segura de seus dados de identificação (login/senha) junto aos sistemas do AMERICAS BANK FINANCE TRADE. A senha e login fornecidos são únicos e exclusivo de cada Usuário e, portanto, vedado o seu compartilhamento. Assim recomendamos que:

• Mantenha a confidencialidade de seu login e senha e NÃO COMPARTILHE com qualquer pessoa;
• NÃO ANOTE seu login e senha em papéis, agendas, locais visíveis ou de fácil acesso;
• Altere imediatamente sempre que surgir QUALQUER SUSPEITA do comprometimento de sua senha ou login;
• Na criação de senhas opte pela utilização de um bom grau de complexibilidade (alternância entre caracteres especiais, números, letras maiúsculas e minúsculas) pois isto aumenta a dificuldade de adivinhação;
• NÃO PERMITA que terceiros utilizem seu computador, celular ou dispositivo móvel enquanto você estiver logado (conectado) aos sistemas do AMERICAS BANK FINANCE TRADE pois não há como saber que não é o Usuário autorizado;
• NÃO ACESSE sua conta em lan houses , computadores ou dispositivos de terceiros pois há UM ALTO RISCO DE INVASÃO;
• Ao finalizar o acesso a sua conta confirme se você foi DESLOGADO;
• Mantenha seu computador ou DISPOSITIVO MÓVEL BLOQUEADO ao se afastar dele.

4.2 Proteção contra Vírus (antivírus)

É imprescindível manter instalado e atualizado uma solução antivírus no computador utilizado nos acessos aos serviços do AMERICAS BANK FINANCE TRADE.

4.3 Engenharia Social

Desconfie de contatos, convites ou e-mail-s com promessas de ganhos financeiros em troca de informações pessoais ou sigilosas. Este procedimento é utilizado pro criminosos em busca de vantagem indevida e, no contexto de segurança da informação, se enquadram em táticas de engenharia social que visam abusar da confiança ou ingenuidade dos consumidores. FIQUE ALERTA!

4.4 Phishing

É uma técnica utilizada por criminosos cibernéticos para enganar os usuários, através de envio de whatsapp, SMS ou e-mails maliciosos, a fim de obter informações pessoais como senhas e números de cartões de crédito, CPF, contas bancárias, entre outros. Abaixo seguem tipos de abordagens utilizadas via whatsapp, SMS e e-mails de phishing:

• Buscam atrair a atenção do usuário, através da promessas de vantagem financeira, curiosidades ou ainda suposta caridade.
• Buscam se passar pela comunicação oficial de instituições conhecidas, a exemplo de grandes bancos, financeiras, lojas de grandes redes, marketplaces, entre outros recursos populares.
• Buscam induzir os usuários a preencher formulários com dados pessoais e/ou financeiros, visando a coleta de dados ou mesmo a instalação de softwares maliciosos que possuem o objetivo de coletar informações sensíveis destes usuários.

4.5 Golpes e Fraudes

Orientamos os clientes do AMERICAS BANK FINANCE TRADE a se atualizarem quanto aos golpes aplicados envolvendo transferências financeiras. Dentre eles os mais conhecidos:

• Falsa Irregularidade Cadastral – Os fraudadores entram em contato por ligação ou mensagens em aplicativos de conversas como o whatsapp ou telegram informando que há algum tipo de irregularidade em sua conta. Durante a ligação, simulam um atendimento onde induz ou conduz a vítima a fornecer dados sensíveis ou até, por vezes, sem perceber, a realizar transferências.
• Falsa Centra Telefônica – Através de SMS, e-mail’s, whatsapp, etc, o fraudador induz o cliente a realizar uma ligação a uma central de atendimento que “supostamente” seria o banco, mas na verdade é falsa. Esta central começa a pedir seus dados de CPF/CNPJ, conta, agência, senhas, números de cartão com códigos de segurança, etc e assim coletam tais dados.
• Falso “Pix Agendado” – Os fraudadores entram em contato com a vítima por SMS, e-mail’s, whatsapp ou ligação citando a existência de um PIX agendado ou um problema suspeito em sua conta. Em alguns casos, eles disponibilizam um número de uma central 0800 falsa e, a partir disso, realizam orientações para regularizar a suposta situação solicitando dados sensíveis ou enviando links, rotas no aplicativo ou até mesmo QR Code para simular testes. Neste golpe o objetivo é induzir a vítima a realizar transferências eles.

ATENÇÃO – Todos os golpes aqui descritos são usuais e causam enormes prejuízos, bem como, bancos físicos ou digitais NÃO ligam para clientes para resolução de pendências de natureza cadastral de qualquer espécie, portanto, NÃO acolha ou retorne qualquer contato com estas características. Na dúvida, acesse unicamente o seu gerente de conta ou ainda os contatos oficiais descritos em www.americasbank.com.br. 

5. ALTERAÇÕES, ATUALIZAÇÕES OU REMOÇÕES

O AMERICAS BANK FINANCE TRADE poderá, a qualquer tempo, a seu exclusivo critério ou por determinação do BACEN ou outro órgão regulamentador ou judicial, independente de aviso ou notificação prévia ao Usuário ou terceiro promover:

• A remoção, alteração ou atualização, no todo ou em parte, de seus websites, plataformas e/ou aplicativos, seus respectivos conteúdos e funcionalidades ou, ainda, suas Políticas e Termos de Uso.
• A suspenção, cancelamento ou interrupção do acesso aos seus websites, plataformas de serviços e/ou aplicativos.
• Qualquer alteração ou atualização dos seus websites, plataformas, aplicativos, Termos de Uso e Políticas passarão a vigorar a partir da data da publicação em seu website devendo ser integral e automaticamente acatados e cumpridos pelos Usuários que considerarão aceitas as alterações ou atualizações em decorrência da manutenção de uso dos seus serviços. 

6. CONTATO E LEGISLAÇÃO

Esta Política de Cibersegurança é regida de acordo com a legislação brasileira. Descumprimentos ou controvérsias a ela relacionadas podem ser tratadas via e-mail ouvidoria@americasbank.com.br ou CLICK AQUI e seja direcionado ao nosso canal de contatos.

* Este documento foi atualizado em 26/10/2023 (V.1.0) e publicado na mesma data no site  www.americasbank.com.br > Nossas Políticas > Política de Cibersegurança.