Re: [ANSOL-geral] Aplicações proprietárias obrigatórias para operações bancárias
Rui Cruz
mail ruicruz.pt
Domingo, 27 de Julho de 2025 - 16:11:22 WEST
Boa tarde e bom domingo a tod s,
Antes de mais, não é comum comentar estes assuntos em listas públicas, mas
cá vai os meus 5 cents.
Quem está a dizer que vai mudar de banco (e não é a primeira vez que leio,
embora tenha apanhado a mensagem do José, sorry) vai ter que mudar muitas
mais vezes do que pensa.
O SMS deixou há anos de ser um bom 2FA. Aliás, a diretiva
https://eur-lex.europa.eu/eli/dir/2015/2366/oj/eng fale em "strong costumer
authentication".
Logo, nunca poderia ser o SMS.
Por outro lado, o SMS não permite "dynamic linking" quando se quer ligar um
código + info do montante + utilizador, numa cadeia que se possa considerar
segura.
O problema é que muitas pessoas culpam os bancos por isso, e está tudo mal.
Mas se quiserem culpar os bancos por não permitirem apps em lojas "livres",
aà está tudo bem e recomendo que façam barulho (que, penso eu, não servirá
de nada).
Em suma, SMS deixou de ser um 2FA há anos, não cumpre as diretivas
europeias e os bancos estão a fazer o que lhes pedem. O procedimento que
todos falam é normal.
Workarounds? Há, sim, imensos. Ter um Android velhote para a app do banco e
aceder via acesso remoto (Anydesk, Teamviewer, VNC, etc...) é o mais
simples.
PS: não trabalho num banco :P
- - -
Rui Cruz
+351 96 827 15 02
www.ruicruz.pt
On Sun, Jul 27, 2025 at 2:09 PM José Sebrosa <sebrosa artenumerica.com>
wrote:
>
> Actualização:
> A CGD é capaz de ter passado a precisar mesmo da app para algumas
> coisas. Começam por uma, depois mais, depois tudo... :^(
>
> Numa parte da página Web aparece est aviso:
>
> """
> Atenção: Sempre que realizar pagamentos em lojas online que peçam
> Autenticação Forte, terá de aprovar a transação através da App
> Caixadirecta, que substitui o código SMS 3D Secure.
>
> Se ainda não aderiu, descarregue gratuitamente a App e siga as
> instruções. DisponÃvel para Android e iOS.
> """
>
> E de facto tive um caso dum pagamento à google deixou de funionar. Não
> tenho certeza que a causa seja a imposição de autenticação via app, pois
> ainda não instalei porcaria de app nenhuma e vou tentar resolver através
> de conta noutro banco para eles não serem parvos, mas é muito provável
> que seja...
>
> Cumprimentos,
> S.
>
>
>
>
> On 7/22/25 09:04, Luis Henriques wrote:
> > Olá José!
> >
> > On Tue, Jul 22 2025, José Sebrosa wrote:
> >
> >> Eu há meses recebi avisos desse tipo da CGD. Os prazos que eles deram
> passaram
> >> faz tempo e até agora não precisei de instalar app nenhuma.
> >
> > Bom, se a CGD fez também esse aviso, isso diminui ainda mais as minhas
> > esperanças de encontrar um banco onde isso não iria acontecer.
> >
> >> Mas como eu fujo das apps como da peste e nunca instalei nenhuma app
> deles, eles
> >> nem devem saber que eu tenho acesso a um smartphone. De momento estou a
> confiar
> >> que o banco não quer deixar de prestar serviços a quem não tem
> smartphone... mas
> >> nunca se sabe...
> >
> > Esperemos que sim! Um bom sinal é que que te deram o prazo já passou e
> > tudo funciona. Boa sorte para nós :-)
> >
> > Cheers,
> >
> >
> > _______________________________________________
> > Ansol-geral mailing list
> > Ansol-geral listas.ansol.org
> > http://listas.ansol.org/mailman/listinfo/ansol-geral
>
>
> _______________________________________________
> Ansol-geral mailing list
> Ansol-geral listas.ansol.org
> http://listas.ansol.org/mailman/listinfo/ansol-geral
>
-------------- próxima parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.ansol.org/pipermail/ansol-geral/attachments/20250727/786921bc/attachment.html
Mais informações acerca da lista Ansol-geral