O Portal das Finanças iniciou ontem um sistema de autenticação reforçada que exige, além do NIF e palavra‑passe, um código enviado por SMS. A medida, implementada pelo Ministério das Finanças em colaboração com a Autoridade Tributária, visa prevenir acessos não autorizados e proteger os contribuintes.
Sistema de acesso reforçado
O que muda no acesso ao portal? Com esta novidade, os utilizadores registados passam a precisar de um segundo factor de autenticação. Até ao momento, bastava inserir o NIF e a palavra‑passe. Agora, os elementos mantêm‑se, mas com a adição de um código único remetido por telefone.
Esta autenticação por duplo factor baseia‑se nalguma semelhança com o método de protecção de bancos, que também recorrem a SMS para validar operações.
Abrangência e adesão gradual
Segundo despacho do Ministério das Finanças, a funcionalidade está activada, por agora, apenas para os contribuintes sem actividade empresarial. A classe será alargada gradualmente aos contribuintes com exploração empresarial e também às pessoas colectivas.
Para aderir, o interessado deve ter o contacto telefónico registado e confirmado junto da Autoridade Tributária, que procederá posteriormente ao envio do código.
Funcionamento no acesso diário
Quando o contribuinte com adesão tenta entrar no portal, injeta o NIF e a senha. Segue‑se o envio de um SMS com um código único, indispensável para concluir a sessão. Este código, de utilização única, assegura que só o detentor do telefone registado tem acesso à conta.
Métodos de autenticação já disponíveis
Até ontem o acesso podia ser efectuado por três via: NIF + senha, Cartão de Cidadão ou Chave Móvel Digital. Os dois últimos métodos já envolvem medidas adicionais:
● Com Cartão de Cidadão, basta introduzir o PIN do próprio cartão.
● Com Chave Móvel Digital, exige‑se PIN da aplicação e o código SMS. Esta última via já representa um duplo factor de autenticação.
Segurança e prevenção
Esta medida surge num contexto em que a segurança informativa é cada vez mais crucial. Ao adoptar o código por SMS, o Ministério pretende evitar situações de phishing onde os dados de acesso podem ser usados por terceiros.
O sistema garante ainda melhor controlo e auditoria de acessos, permitindo detectar e responder a tentativas de intrusão com maior eficácia.
Até ao momento, só os contribuintes sem actividade empresarial podem aderir ao mecanismo, mas o alargamento aos restantes deverá ocorrer nas próximas semanas, sem calendário definido. Recorde‑se que o uso do SMS como segundo factor segue padrões internacionais de segurança digital, ganhos cada vez mais valorizados no contexto da Administração Pública digital.
