Proponha uma correção, faça uma sugestão
Banco de Portugal recomenda que atualizem os contactos até amanhã…
Já atualizou os seus contactos no seu banco? As compras através da internet ganharam ainda mais adeptos. No entanto, é fundamental que o façam em segurança para que não recebam notícias tristes posteriormente.
O Banco de Portugal recomenda aos consumidores que procedam à atualização dos contactos, no seu banco, até ao final de agosto. “Autenticação forte” a partir de 2021.
Atualizem os contactos no banco para fazerem compras online...
As compras através da internet já tinham muitos adeptos e ganharam outros tantos durante o período de confinamento provocado pela pandemia da Covid-19. De acordo com o Portal da Queixa, "O aumento da procura de produtos e serviços através dos canais digitais, por parte dos consumidores portugueses, é uma tendência que veio para ficar".
Entre janeiro e julho de 2020, o Portal da Queixa, recebeu mais de 9 mil reclamações relacionadas com o comércio eletrónico, um disparo de 213%, face ao período homólogo.
A partir de janeiro de 2021, as compras online - com cartão de crédito ou de débito -, vão passar a exigir um elemento extra de segurança. Para este efeito, o Banco de Portugal (BdP) recomenda que os contactos - nas diferentes instituições bancárias - sejam atualizados até ao fim de agosto.
Se não o fizer, o consumidor corre o risco de, após a implementação desta tecnologia, não conseguir realizar pagamentos eletrónicos com o cartão, por não receber o referido código por SMS.
Segundo o Portal da Queixa...
É preciso mitigar as fraudes e as burlas no mundo online, e é neste sentido que os procedimentos de segurança, no âmbito das transações, vão ser reforçados. À semelhança do que já acontece com o homebanking, vai ser adotada a chamada "autenticação forte", ou seja, para confirmar o pagamento o consumidor, para além dos dados do cartão, deparar-se-á com outros elementos extra de segurança, como por exemplo, uma password, uma impressão digital (se usar o smartphone ou o tablet) ou um código enviado por SMS. Por isso, é importante que os contactos associados às contas bancárias estejam atualizados
Leia também...
Este artigo tem mais de um ano
Loading ...
Autenticação forte e sms na mesma frase dá um bocado vontade de rir.
User, password, matriz e token enviado por SMS, tudo e: simultâneo.
Podemos acrescentar autorização na app do banco, mas já é um passo em frente.
Não é com sms que estaremos mais protegidos até porque existem ataques que ganham acesso as nossas sms…até mesmo a rede móvel pode ser comprometida.
Mas o banco de portugal tem de fingir que faz alguma coisa, com o Centeno lá agora ui ui
(Se esta minha opinião não for removida vai ser uma sorte com esta coisa da monitorização do discurso de odio e de controlar as pessoas que o governo anda ai a fazer ).
Cultivem-se
Desde 2005 que qualquer cliente bancário é convidado/obrigado (o que queiras) a atualizar regularmente os seus dados pessoais na instituição bancária (com regularidade máxima de 5 anos). Cultiva-te.
Errado.
Com a utilização do sistema 2FA, seja por SMS, mail ou cartão, estás consideravelmente mais protegido.
Pa5rece que és tu quem precisa de se cultivar mais.
andas bem desatualizado… cultiva-te
O que eu recebo de mails fraudulentos para atualizar dados bancários não dá para acreditar.
Normalmente, se se vir bem o endereço de envio do e-mail, muito extenso e incompreensível, em que o nome do banco fica perdido lá pelo meio (embora o que fica normalmente visível seja essa parte) percebe-se logo que há fraude. E se o endereço de e-mail para que foi enviado é o que está associado à conta do banco. Se o mail é falso geralmente o português também não é grande coisa.
Aqui há dias recebi um mail, legítimo, da Pay Pal, por causa da autenticação forte e queriam que eu confirmasse se o telefone que tenho associado à conta estava atualizado. E mais uma data de conversa para eu ter a certeza de que era autêntico. Teve o efeito contrário – tanto esforço para demonstrar que o mail é autêntico quer dizer que o mais certo é não ser. Mas fui, com o browser, ao site da Pay Pal confirmar se o telefone estava bem.
Sigo a regra – não clicar em nenhum link, supostamente de bancos, que me chegue por mail. Vou ao site do banco, com o browser, faço a autenticação, e vejo se se passa alguma coisa.
E assim é que toda a gente deve fazer…
Quem se mete em atalhos… 😉
Uau! O Banco de Portugal finalmente descobriu o sistema Two Factor Authentication! Algo que o meu banco já usa há “milhares” de anos.
Isso para mim é tudo uma palhaçada nem com mil códigos diferentes em simultâneo a gente escapa das fraudes bancárias se os próprios donos do mesmo são os fraudulentos não se pode confiar nem na roupa que trazemos vestida. Porque amanhã pode estar uma manga rota.
Se entendi correctamente cada vez que se efectuar um pagamento pela Internet os bancos vão começar a mandar sms’s com os detalhes da operação e com um qualquer código para confirmar que de facto é isso que queria fazer.
Não posso dizer que não seja melhor do que não ter nada, mas sms? Sinceramente, SMS não foi desenhado para privacidade/ segurança, e como tal não deveria ser utilizado para tal propósito. Já montes de gente perdeu fortunas à custa da insegurança do SMS.
O que deveriam estar a utilizar seria talvez o Webauthn com a extensão para mostrar informação no ecrã… mas depende de estar implementado num dispositivo que suporte mostrar tais mensagens, ou o SQRL (Secure Queick Reliable Login) usando a funcionalidade “ASK” que serve precisamente para mostrar mensagens de confirmação que depois podem ser devolvidas com a resposta assinada digitalmente garantindo assim que a mesma foi visualizada correctamente. Isto são duas formas de garantir um nível de segurança realmente mais elevado e não apenas para fingir que se estão a preocupar com a segurança e depois utilizam algo cuja segurança mesmo do ponto de vista teórico é inexistente e onde a pessoa nada pode fazer para proteger tal canal de envio da informação, sem falar que está a exibir informação de operações bancárias potencialmente a terceiros violando o direito à privacidade.
Há anos que recebo e-mails da Apple (sem ter nada desses tipos, só consumo maçã golden e pêra rocha) e da PayPal para confirmar dados que não tenho. Só posso dizer que para quem sofre de TOC (ou tiktok) deve ser um terror. Eu limito-me a apagar e-mails sem os abrir. Who fucking cares? E já agora já ouviram falar do MBWAY?