PplWare Mobile

Cliente CGD? SMS Token obrigatório a partir de setembro! Ative já


Pedro Pinto é Administrador do site. É licenciado em Engenharia Informática pelo Instituto Politécnico da Guarda (IPG) e obteve o grau de Mestre em Computação Móvel pela mesma Instituição. É administrador de sistemas no Centro de Informática do IPG, docente na área da tecnologia e responsável pela Academia Cisco do IPG.

Destaques PPLWARE

  1. João Gomes says:

    Percebo a necessidade de continuamente implementar medidas de segurança, tanto mais quando se fala em dinheiro, no entanto esta e outras medidas equivalentes, como p.ex a Chave Móvel Digital e a sua obrigatoriedade na marcação de consultas médicas levam a uma outra questão que se relaciona com a imposição de toda a gente ter que ter um nr móvel e os custos a isso associados…

    Relembro que no caso da CGD uma forma de minimizar alguns custos é utilizar o Caixa Direta ao invés dos balcões, no entanto e sendo o banco estatal também não nos podemos esquecer de uma faixa significativa de população mais envelhecida e com pouca literacia digital que provavelmente aprendeu a custo usar o Caixa Direta e agora é “obrigado” a ter um nr móvel para o continuar a usar.

    Uma questão pertinente é se é ou não possível que um nr móvel possa estar associado a 2 contas diferentes e dessa forma um filho/neto possa “ajudar” um familiar nestas questões…

    • Rui Girão says:

      isso é um não problema, duvido muito que alguém use a caixa direta sem ter telemóvel, primeiro a quantidade de pessoas mesmo idosos sem haver pelo menos um telemóvel na habitação é reduzida, mais se a pessoa tiver dificuldades a perceber o conceito de SMS token ou de utilizar o mesmo não é de todo aconselhável utilizar um serviço online de forma autónoma para gerir a sua conta bancaria, será um alvo fácil para phising.

      Fico mais desiludido com este sistema se cada vez que usar o meu pc pessoal ou app móvel tiver que receber SMS, ou seja não existir uma lista de PCs conhecidos.

    • JLB says:

      Viva João!
      Sim é possível associar um nr de telemóvel a 2 contas.
      No meu caso sou eu que faço a gestão de algumas transacções da minha Mãe que já tem uma certa idade e nada percebe de tecnologias. E por outro lado tb faço a gestão da minha conta CGD.
      Nestas duas situações e através da Caixa Direta tenho o mesmo nr de telemóvel.
      Mas também se tem de estar como titular (“primário” ou “secundário”) nas duas contas.
      Espero ter esclarecido a questão…
      Cumps.

  2. Tiago says:

    Muito mal. O PhotoTAN é a autenticação mais segura. Devia ser obrigatório para todos os bancos na UE.

    • Vitor says:

      Conheço o PhotoTAN e não sei em que aspeto é mais seguro que esta funcionalidade da CGD…podes explicar? Lá porque é utilizado na Alemanha pelo “Commerzbank” e pelo “Deutsche Bank” nada quer dizer…explica as diferenças e vantagens!

  3. GM says:

    Sistema que uso no MillenniumBCP desde sempre, pelo menos não tenho memória de quando terá sido implementado, mas seguramente há mais de 15 anos.

    • censo says:

      Na CGD também, só que a partir de setembro passa a obrigatório para usar o serviço. Até agora só era pedido para algumas transações.

      • GM says:

        Ok, obrigado pelo esclarecimento.
        No bcp, algumas transacções, por ex. alguns pagamentos de serviços, penso que de forma aleatória, não sei, não pede confirmação via SMS.

  4. Joao Ptt says:

    Enfim, a CGD a piorar a sua segurança desde 2019.

    Depois de múltiplos ataques conhecidos tanto a bancos, como a portais de trocas de moeda virtual, etc. eis que vêm a CGD na sua “infinita sabedoria” e implementa um sistema claramente NÃO SEGURO para (não) “proteger” as transacções financeiras!

    Tipo… a sério? Que vão utilizar a rede pública de telefones, que é 100% insegura desde a sua concepção para enviar mensagens de autenticação que podem ter impacto financeiro na vida de uma pessoa/ organização/ empresa? Um meio que o cliente final não tem qualquer controlo sobre a (in)segurança entre o banco até à mensagem chegar ao seu terminal.

    Que IRRESPONSÁVEIS! CGD ganhem vergonha.

    E que tal uma aplicação à parte daquela da própria CGD para receber as ditas mensagens de confirmação mas de forma segura? Algo muito simples e certificado por terceiros especializados como estando bem feito. Por exemplo.
    Têm de utilizar uma outra forma além de na própria aplicação/ canal utilizado… nada os impede de criar uma aplicação à parte só para receber mensagens de confirmação, de preferência que não interaja com a aplicação deles para não “contaminar” e garantir (tanto quanto tal é possível…) isolamento.
    Ah! E tal algumas pessoas não sabem utilizar/ não têm computadores/ smartphones… então não utilizem… ou comprem.

    Hoje em dia até já existe o SQRL (Secure Quick Reliable Login) que pode ser utilizador para solucionar essa questão da confirmação por uma outra via se a CGD se recusar a fazer mais uma aplicação de mensageiro para confirmações.

  5. André says:

    Deviam acabar com o cartão matriz de vez…

    • JLB says:

      Porque é que deviam acabar com o cartão matriz ? Não é seguro ?
      A conjução de obrigatoriedade de usar Cartão Matriz e SMS Token não é segura ?
      Sim, 100% seguro nunca será, pois segurança a 100% não existe, qualquer se seja o sistema de segurança utilizado…
      Quer dizer, existe mas depois não serve para nada porque não se tem um equilíbrio das componentes do CID (p.ex.: se tens informação não a tens disponível (D) para que é que serve).
      O que torna isto tudo inseguro é muitas vezes os comportamentos e falta de senso dos utilizadores.
      Falta de literacia tecnológica, de conhecimento de procedimentos de segurança de informação básicos e a sua permanente utilização (p.ex: a mesma pwd em vários sítios). Por exemplo quantas pessoas não conseguem identificar um ataque de fishing através do seu email pessoal ?
      Acho muito bem que a CGD obrigue o uso do SMS Token, pois é mais uma camada de segurança que está a ser utilizada.
      O pessoal hoje em dia utiliza o smartphone para tudo e mais alguma coisa, é uma promiscuidade tecnológica… Depois um dia queixam-se que foram atacados em alguma das contas/plataformas que utilizam ! E muito mais havia para dizer…

  6. João Reis says:

    3D Secure é normativa Europeia.
    Vai ser bom para os bons da fita.

  7. Miguel Duarte says:

    Artigo que pode interessar quem pensa usar SMS como OTP:

    https://securelist.com/large-scale-sim-swap-fraud/90353/

  8. Luís Martins says:

    Os bancos estão a ser geridos por ladrões como tal não implementam medidas de segurança efetivamente seguras para os clientes não serem assaltados por hackers e grupos mafiosos . Por raios não implementam nos telefones ao similar ao Google Authenticator ou Authy ? Ou então porque não forcem aos clientes dispositivos OTP ( One time password) como as que são comercializadas pela empresa Safenet ?
    Só existe uma explicação para tanta incúria da parte dos bancos é que os banqueiros e governantes dormem na mesma cama dos ladrões que nos andam a roubar .

  9. Luís Martins says:

    Tenho cartão de crédito mas não uso o cartão de crédito e sabem porquê ? .
    Há 32 anos atrás na década de 80 tive a acesso a dezenas de milhares de cartões credito partilhados num pequeníssimo grupo de hackers fora de Portugal . Passados 32 anos a segurança dos cartões de crédito é praticamente zero é o salve-se . Hoje há carradas de tecnologia para proteger os cartões de crédito e débito mas só há um problema , custam dinheiro, coisa que os bancos não querem suportar pois afeta os lucros .

  10. Luís Martins says:

    Só para terminar, se forem ao Brasil tenham muito cuidado com o uso dos cartões de crédito, recentemente 2 amigos meus estiveram alguns dias no Brasil e regressaram a Portugal com os cartões de crédito clonados, o banco cancelou os cartões e acionaram o seguro dos cartões. O Brasil está contaminado por redes de ladrões organizados ao estilo da máfia para assaltar os cartões de crédito dos turistas eou estrangeiros que viajam em viagens de negócios . Também têm bons sistemas para assaltar os telemóveis e portáteis que usem WiFi free dos hotéis. Só dou um conselho, nada de usar WiFi free para aceder a contas bancárias ou algo do gênero que exija confidencialidade, se precisarem de usar o WiFi free então optem por uma VPN e quando digo vpn tem de ser da sua empresa ou instalada e gerida de sua casa e não das VPNs que são comercializadas para navegar anonimamente na internet e nada de usar vpn com PPTP .

  11. CL says:

    Curiosamente os bancos alemães vão deixar de usar a validação por SMS… por não estar em conformidade com a nova directiva europeia PDS2 SCA (Strong Customer Authentication). Na realidade a validação por SMS OTP (One-Time Password) não é tão segura como se pensava. Existem fragilidades no protocolo SS7 usado nos backbones das redes dos operadores móveis. Num dos bancos já se usa autenticaação por codigo QR através da APP do banco.

  12. carlosmanuelduarte says:

    preciso do codigo de seguranca – SMS Token

  13. carlosmanuelduarte says:

    preciso do codigo de seguranca – SMS Token.

  14. Sá Ferreira says:

    Já tenho no meu contrato com a CGD o número de telefone/telemóvel registados, não certificados como é óbvio. No entanto hoje tive a tentar ativar o SMS token, não o consegui porque no sítio centro, deparei-me com o frase o tempo expirou. Também não estou interessado em tal facto. por outro lado o telemóvel avariou-se e não tenciona repará-lo nem adquirir outro. Vou esperar para ver. Acho muito mal obrigar as pessoas a entrar num campo que por vezes é difícil, para muitos como eu. Será que não vou poder usar o cartão para efetuar o pagamento dos serviços prestados.

  15. Victor Manuel Pinheiro says:

    Se estas no estrangeiro, o sistema nao funciona com numeros estrangeiros…mesmo que o teu numero conste na CGD e esteja activo…lol

  16. 434 says:

    Portanto para evitar ser roubado por outros, tenho que ser roubado por uma empresa operadora de telemóveis?

  17. daniela says:

    boa tarde, hoje fui ao balcão do banco ativar o sms token e ficou ativado… cheguei a casa, quis entrar e não me deixa, diz que não foi ativado. o q faco?

  18. 17 says:

    Sendo residente no estrangeiro (fora da Europa) há vários anos, nunca tive a oportunidade de alterar o meu número de telemóvel e morada. Acontece agora que já não consigo aceder à minha conta porque a sms de confirmação seria enviada para um número de telemóvel que já não existe. Permitem a alteração deste número, no entanto iriam enviar para uma morada onde já não me encontro. A solução apresentada quando liguei para o apoio ao cliente? Nenhuma porque no país onde me encontro não pode ser enviada a carta de confirmação… até ter oportunidade de poder ir a Portugal, tenho de me manter às escuras… incompreensível. Penso que da próxima ver que for ao balcão da CGD será mesmo para fechar a conta.

Deixe uma resposta

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.