A 14 de setembro de 2019, entraram em vigor em Portugal e nos restantes Estados-Membros da União Europeia novas regras nos serviços de pagamento eletrónicos.
Desde essa altura, os prestadores de serviços de pagamento são obrigados a fazer a autenticação forte dos seus clientes sempre que estes acedam online à sua conta de pagamento ou iniciem uma operação de pagamento eletrónico.
Esta alteração surge no âmbito da nova legislação comunitária relativa ao sistema de pagamentos, concretamente a Diretiva Europeia de Serviços de Pagamento (DSP2) – transposta para a legislação portuguesa ao abrigo do Decreto-Lei nº91/2018.
O conceito de Autenticação Forte do cliente, aplicável em cada operação financeira ou no acesso às contas, é baseada na combinação de pelo menos dois dos seguintes fatores: conhecimento (uma palavra passe, um código de acesso ou outro idêntico); posse (o telemóvel, ou outro); e inerência (a impressão digital, a face, a voz).
A obrigatoriedade de associar o número de telemóvel à conta
Para que haja possibilidade de respeitar um dos elementos exigidos no novo modelo de autenticação forte, ou seja o elemento de posse, os bancos têm vindo a alertar os seus clientes para a absoluta necessidade de associarem as suas contas a um número pessoal de telemóvel.
Apenas assim, se reúnem as condições necessárias para que os clientes recebam de maneira inequívoca o SMS Token que lhes será enviado pelo Banco – tanto no acesso a contas, como para realizar operações.
Aos clientes que já utilizavam esta credencial para validar operações nos canais digitais (como de resto já acontecia em operações mais pontuais) não precisam de assegurar qualquer registo adicional. Este já está garantido.
Não é este, contudo, o caso da generalidade dos nossos clientes bancários e por isso, bancos como a Caixa Geral de Depósitos têm insistido na mensagem de atualização do número de telemóvel e sua associação à conta.
SMS Token: como funciona este mecanismo adicional de segurança?
O SMS Token é um código numérico, de utilização única enviado via SMS para o telemóvel – que passou a ser fundamental, nalgumas operações bancários e em determinados acessos à conta.
Este código (isto é, o token) tem uma validade muito limitada (poucos minutos). Isto quer dizer que só se conseguirá concluir a operação que pretende no curso dessa margem de tempo. Se deixar expirar o prazo, terá de pedir que lhe seja enviado novo SMS com novo token.
Os Clientes que já utilizam os canais digitais, mas ainda não aderiram a esta credencial, devem assegurar-se junto do seu Banco de que tem atualizado o número de telemóvel e associá-lo à sua Conta.
Como ativar o SMS Token na Caixadirecta?
Ativar o SMS Token na CGD é um processo extremamente simples e até imediato. Nada mais será do que registar o seu número de telemóvel, para que o banco saiba que esse é um número fidedigno para comunicar consigo.
Trata-se, na prática de um procedimento auto explicativo no curso da sua navegação no canal Caixadirecta, o serviço de homebanking da Caixa Geral de Depósitos.
A Caixa destaca ainda a possibilidade de esta associação poder ser feita com uma visita às suas Caixas Automáticas. Aqui pode assegurar que o seu número de telemóvel, mesmo que já registado e associado à conta, esteja devidamente credenciado. Uma garantia irredutível de que o número de contacto onde receberá o SMS Token está correto.
Tenha em mente que ativar este novo mecanismo significa garantir uma segurança adicional na sua autenticação aos serviços da Caixa.