Proponha uma correção, faça uma sugestão
Cliente CGD? SMS Token obrigatório a partir de setembro! Ative já
Os bancos, com os seus serviços online, devem oferecer aos clientes a melhor segurança no acesso às funcionalidades. Nesse sentido são vários os mecanismos de autenticação que estão disponíveis para garantir a máxima privacidade e confidencialidade dos dados.
Se é cliente da Caixa Geral de Depósitos (CGD) saiba que a partir de setembro será necessário o SMS Token para acesso à Caixadirecta. Saiba já como ativar.
O que é o SMS Token?
O SMS Token é uma credencial de segurança que complementa os atuais processos de autenticação e confirmação de operações no Caixadirecta e já é utilizado na confirmação de algumas operações através da introdução de um código de autenticação enviado por SMS para o seu telemóvel.
A ativação do SMS Token será necessária a partir de setembro. Associe o seu telemóvel ao Caixadirecta, adira já ao SMS Token.
Alguns exemplos de situações em que o SMS Token é utilizado no Caixadirecta:
- Efetuar uma transferência nacional, cujo montante diário acumulado seja superior a € 500;
- Efetuar um pagamento de serviços, cujo montante diário acumulado seja superior a € 150;
- Efetuar um pagamento de telemóvel com montante igual ou superior a € 50;
- Efetuar uma transferência internacional;
- Ativar o SMS Token;
- Subscrever o MB NET;
- Proceder à certificação de Beneficiário de Confiança.
Quando solicitar uma operação nas condições anteriores será enviado para o seu telemóvel um sms com:
- Os dados da operação (devem ser validados, ou seja, se estão corretos);
- Um código numérico que deverá inserir no Caixadirecta para validar a operação que está a efetuar.
Porque aderir ao SMS Token?
Ao associar o seu telemóvel ao contrato Caixadirecta (adesão ao SMS Token), será possível confirmar a sua identidade através da combinação do seu código de acesso com um código de segurança adicional que lhe é enviado por SMS, para o seu telemóvel.
Aderir e ativar o SMS Token no Caixadirecta
Se tem um telemóvel registado na base de dados da Caixa e certificado deverá realizar os seguintes passos:
- Entre no serviço Caixadirecta e selecione no menu a opção:
- Personalização > Gestão do serviço Caixadirecta > Gerir mecanismos > Alterar estado;
(Deve verificar que o estado está "Por Ativar", a seguir selecione o contacto existente e a ativação do SMS Token é imediata aparecendo a informação Ativo).
Se o seu número de telemóvel existe na base de dados da Caixa, mas não está certificado ou se o seu número de telemóvel não está registado na base de dados da Caixa, então confira aqui os passos a seguir.
Ao aderir a este novo mecanismo está a garantir uma segurança adicional na sua autenticação aos serviços da CGD e também a garantir uma mais cómoda experiência no processo de autenticação. Esta alteração decorre ao abrigo do DL n.º 91/2018 que transpôs a nova Diretiva Europeia de Serviços de Pagamento (DSP2).
Leia também...
Este artigo tem mais de um ano
Loading ...
Percebo a necessidade de continuamente implementar medidas de segurança, tanto mais quando se fala em dinheiro, no entanto esta e outras medidas equivalentes, como p.ex a Chave Móvel Digital e a sua obrigatoriedade na marcação de consultas médicas levam a uma outra questão que se relaciona com a imposição de toda a gente ter que ter um nr móvel e os custos a isso associados…
Relembro que no caso da CGD uma forma de minimizar alguns custos é utilizar o Caixa Direta ao invés dos balcões, no entanto e sendo o banco estatal também não nos podemos esquecer de uma faixa significativa de população mais envelhecida e com pouca literacia digital que provavelmente aprendeu a custo usar o Caixa Direta e agora é “obrigado” a ter um nr móvel para o continuar a usar.
Uma questão pertinente é se é ou não possível que um nr móvel possa estar associado a 2 contas diferentes e dessa forma um filho/neto possa “ajudar” um familiar nestas questões…
isso é um não problema, duvido muito que alguém use a caixa direta sem ter telemóvel, primeiro a quantidade de pessoas mesmo idosos sem haver pelo menos um telemóvel na habitação é reduzida, mais se a pessoa tiver dificuldades a perceber o conceito de SMS token ou de utilizar o mesmo não é de todo aconselhável utilizar um serviço online de forma autónoma para gerir a sua conta bancaria, será um alvo fácil para phising.
Fico mais desiludido com este sistema se cada vez que usar o meu pc pessoal ou app móvel tiver que receber SMS, ou seja não existir uma lista de PCs conhecidos.
Viva João!
Sim é possível associar um nr de telemóvel a 2 contas.
No meu caso sou eu que faço a gestão de algumas transacções da minha Mãe que já tem uma certa idade e nada percebe de tecnologias. E por outro lado tb faço a gestão da minha conta CGD.
Nestas duas situações e através da Caixa Direta tenho o mesmo nr de telemóvel.
Mas também se tem de estar como titular (“primário” ou “secundário”) nas duas contas.
Espero ter esclarecido a questão…
Cumps.
Muito mal. O PhotoTAN é a autenticação mais segura. Devia ser obrigatório para todos os bancos na UE.
Conheço o PhotoTAN e não sei em que aspeto é mais seguro que esta funcionalidade da CGD…podes explicar? Lá porque é utilizado na Alemanha pelo “Commerzbank” e pelo “Deutsche Bank” nada quer dizer…explica as diferenças e vantagens!
Sistema que uso no MillenniumBCP desde sempre, pelo menos não tenho memória de quando terá sido implementado, mas seguramente há mais de 15 anos.
Na CGD também, só que a partir de setembro passa a obrigatório para usar o serviço. Até agora só era pedido para algumas transações.
Ok, obrigado pelo esclarecimento.
No bcp, algumas transacções, por ex. alguns pagamentos de serviços, penso que de forma aleatória, não sei, não pede confirmação via SMS.
Enfim, a CGD a piorar a sua segurança desde 2019.
Depois de múltiplos ataques conhecidos tanto a bancos, como a portais de trocas de moeda virtual, etc. eis que vêm a CGD na sua “infinita sabedoria” e implementa um sistema claramente NÃO SEGURO para (não) “proteger” as transacções financeiras!
Tipo… a sério? Que vão utilizar a rede pública de telefones, que é 100% insegura desde a sua concepção para enviar mensagens de autenticação que podem ter impacto financeiro na vida de uma pessoa/ organização/ empresa? Um meio que o cliente final não tem qualquer controlo sobre a (in)segurança entre o banco até à mensagem chegar ao seu terminal.
Que IRRESPONSÁVEIS! CGD ganhem vergonha.
E que tal uma aplicação à parte daquela da própria CGD para receber as ditas mensagens de confirmação mas de forma segura? Algo muito simples e certificado por terceiros especializados como estando bem feito. Por exemplo.
Têm de utilizar uma outra forma além de na própria aplicação/ canal utilizado… nada os impede de criar uma aplicação à parte só para receber mensagens de confirmação, de preferência que não interaja com a aplicação deles para não “contaminar” e garantir (tanto quanto tal é possível…) isolamento.
Ah! E tal algumas pessoas não sabem utilizar/ não têm computadores/ smartphones… então não utilizem… ou comprem.
Hoje em dia até já existe o SQRL (Secure Quick Reliable Login) que pode ser utilizador para solucionar essa questão da confirmação por uma outra via se a CGD se recusar a fazer mais uma aplicação de mensageiro para confirmações.
Deviam acabar com o cartão matriz de vez…
Ora!
Porque é que deviam acabar com o cartão matriz ? Não é seguro ?
A conjução de obrigatoriedade de usar Cartão Matriz e SMS Token não é segura ?
Sim, 100% seguro nunca será, pois segurança a 100% não existe, qualquer se seja o sistema de segurança utilizado…
Quer dizer, existe mas depois não serve para nada porque não se tem um equilíbrio das componentes do CID (p.ex.: se tens informação não a tens disponível (D) para que é que serve).
O que torna isto tudo inseguro é muitas vezes os comportamentos e falta de senso dos utilizadores.
Falta de literacia tecnológica, de conhecimento de procedimentos de segurança de informação básicos e a sua permanente utilização (p.ex: a mesma pwd em vários sítios). Por exemplo quantas pessoas não conseguem identificar um ataque de fishing através do seu email pessoal ?
Acho muito bem que a CGD obrigue o uso do SMS Token, pois é mais uma camada de segurança que está a ser utilizada.
O pessoal hoje em dia utiliza o smartphone para tudo e mais alguma coisa, é uma promiscuidade tecnológica… Depois um dia queixam-se que foram atacados em alguma das contas/plataformas que utilizam ! E muito mais havia para dizer…
3D Secure é normativa Europeia.
Vai ser bom para os bons da fita.
Artigo que pode interessar quem pensa usar SMS como OTP:
https://securelist.com/large-scale-sim-swap-fraud/90353/
Os bancos estão a ser geridos por ladrões como tal não implementam medidas de segurança efetivamente seguras para os clientes não serem assaltados por hackers e grupos mafiosos . Por raios não implementam nos telefones ao similar ao Google Authenticator ou Authy ? Ou então porque não forcem aos clientes dispositivos OTP ( One time password) como as que são comercializadas pela empresa Safenet ?
Só existe uma explicação para tanta incúria da parte dos bancos é que os banqueiros e governantes dormem na mesma cama dos ladrões que nos andam a roubar .
Tenho cartão de crédito mas não uso o cartão de crédito e sabem porquê ? .
Há 32 anos atrás na década de 80 tive a acesso a dezenas de milhares de cartões credito partilhados num pequeníssimo grupo de hackers fora de Portugal . Passados 32 anos a segurança dos cartões de crédito é praticamente zero é o salve-se . Hoje há carradas de tecnologia para proteger os cartões de crédito e débito mas só há um problema , custam dinheiro, coisa que os bancos não querem suportar pois afeta os lucros .
Só para terminar, se forem ao Brasil tenham muito cuidado com o uso dos cartões de crédito, recentemente 2 amigos meus estiveram alguns dias no Brasil e regressaram a Portugal com os cartões de crédito clonados, o banco cancelou os cartões e acionaram o seguro dos cartões. O Brasil está contaminado por redes de ladrões organizados ao estilo da máfia para assaltar os cartões de crédito dos turistas eou estrangeiros que viajam em viagens de negócios . Também têm bons sistemas para assaltar os telemóveis e portáteis que usem WiFi free dos hotéis. Só dou um conselho, nada de usar WiFi free para aceder a contas bancárias ou algo do gênero que exija confidencialidade, se precisarem de usar o WiFi free então optem por uma VPN e quando digo vpn tem de ser da sua empresa ou instalada e gerida de sua casa e não das VPNs que são comercializadas para navegar anonimamente na internet e nada de usar vpn com PPTP .
Curiosamente os bancos alemães vão deixar de usar a validação por SMS… por não estar em conformidade com a nova directiva europeia PDS2 SCA (Strong Customer Authentication). Na realidade a validação por SMS OTP (One-Time Password) não é tão segura como se pensava. Existem fragilidades no protocolo SS7 usado nos backbones das redes dos operadores móveis. Num dos bancos já se usa autenticaação por codigo QR através da APP do banco.
preciso do codigo de seguranca – SMS Token
preciso do codigo de seguranca – SMS Token.
Já tenho no meu contrato com a CGD o número de telefone/telemóvel registados, não certificados como é óbvio. No entanto hoje tive a tentar ativar o SMS token, não o consegui porque no sítio centro, deparei-me com o frase o tempo expirou. Também não estou interessado em tal facto. por outro lado o telemóvel avariou-se e não tenciona repará-lo nem adquirir outro. Vou esperar para ver. Acho muito mal obrigar as pessoas a entrar num campo que por vezes é difícil, para muitos como eu. Será que não vou poder usar o cartão para efetuar o pagamento dos serviços prestados.
Se estas no estrangeiro, o sistema nao funciona com numeros estrangeiros…mesmo que o teu numero conste na CGD e esteja activo…lol
Portanto para evitar ser roubado por outros, tenho que ser roubado por uma empresa operadora de telemóveis?
boa tarde, hoje fui ao balcão do banco ativar o sms token e ficou ativado… cheguei a casa, quis entrar e não me deixa, diz que não foi ativado. o q faco?
Sendo residente no estrangeiro (fora da Europa) há vários anos, nunca tive a oportunidade de alterar o meu número de telemóvel e morada. Acontece agora que já não consigo aceder à minha conta porque a sms de confirmação seria enviada para um número de telemóvel que já não existe. Permitem a alteração deste número, no entanto iriam enviar para uma morada onde já não me encontro. A solução apresentada quando liguei para o apoio ao cliente? Nenhuma porque no país onde me encontro não pode ser enviada a carta de confirmação… até ter oportunidade de poder ir a Portugal, tenho de me manter às escuras… incompreensível. Penso que da próxima ver que for ao balcão da CGD será mesmo para fechar a conta.
E para quem não têm telemóvel? assim como eu.. Fico sem acesso? Não existe a alternativa do envio do código para um e-mail?