Autoridade Tributária e Aduaneira

Indicar NIF e código de acesso, ou Cartão de Cidadão e a Chave Móvel Digital, deixa de ser o único método de entrar na conta. SMS envia código.
O Portal das Finanças passa a contar, a partir de hoje, com um sistema de autenticação reforçada para os contribuintes entrarem na sua página pessoal, através do envio de um SMS com um código de verificação.
Numa nota enviada à Lusa, o Ministério das Finanças explica que a autenticação reforçada acontece através da exigência de um duplo fator de verificação.
A funcionalidade, a que os contribuintes podem aderir, “adiciona uma camada extra de proteção no acesso à área reservada do contribuinte no Portal das Finanças”, procurando prevenir “acessos não autorizados”, explica o Ministério que tem a direção sobre a AT.
Esta modalidade ainda não estará disponível para todos os contribuintes. “A adesão ao duplo fator de autenticação já está disponível para os contribuintes sem atividade empresarial e irá ser gradualmente disponibilizada aos contribuintes individuais com atividade empresarial e às pessoas coletivas”, refere o ministério.
Para um cidadão aderir ao duplo fator, “deve ter o contacto telefónico registado e confirmado junto da AT”.
Depois de aderir, “sempre que se autenticar no Portal das Finanças, com o NIF e a senha de acesso, a AT envia, por SMS, um código de verificação único que o contribuinte terá de introduzir para aceder à sua área reservada”, refere ainda o ministério.
Neste momento, é possível entrar na área pessoal colocando o NIF e o código de acesso, ou fazendo a autenticação com o Cartão de Cidadão ou a Chave Móvel Digital.
Neste último caso, além de ser necessário colocar o código já associado a esta funcionalidade, é exigido colocar o código enviado por SMS para o telemóvel associado, já implicando uma autenticação por duplo fator).
// Lusa
Se for como a tr@mp@ do novo Portal da Seg. Social Directa que mais parece ter sido feito por uma criança do 4º. ano, estamos conversados…
Clássico, para quê disponibilizar um 2FA acessível e seguro como o clássico TOTP ou o recente webauthn quando se pode forçar as pessoas a usar o pior deles todos, que é o SMS!?
Espertos nos escabeça….. E quando há várias pessoas a aceder por parte de uma empresa? Tipo, os gerentes, várias pessoas no gabinete de contabilidade? Vai ser possível associar vários números de telefone, ou a partir de quando isto for obrigatório só uma pessoa pode aceder?
Os contabilistas vão adorar isso