<div dir="ltr"><div>Boa tarde e bom domingo a tod@s, </div><div><br></div><div>Antes de mais, não é comum comentar estes assuntos em listas públicas, mas cá vai os meus 5 cents.</div><div><br></div><div>Quem está a dizer que vai mudar de banco (e não é a primeira vez que leio, embora tenha apanhado a mensagem do José, sorry) vai ter que mudar muitas mais vezes do que pensa.</div><div>O SMS deixou há anos de ser um bom 2FA. Aliás, a diretiva <a href="https://eur-lex.europa.eu/eli/dir/2015/2366/oj/eng">https://eur-lex.europa.eu/eli/dir/2015/2366/oj/eng</a> fale em "strong costumer authentication". </div><div>Logo, nunca poderia ser o SMS.</div><div><br></div><div>Por outro lado, o SMS não permite "dynamic linking" quando se quer ligar um código + info do montante + utilizador, numa cadeia que se possa considerar segura.</div><div><br></div><div>O problema é que muitas pessoas culpam os bancos por isso, e está tudo mal.</div><div>Mas se quiserem culpar os bancos por não permitirem apps em lojas "livres", aí está tudo bem e recomendo que façam barulho (que, penso eu, não servirá de nada). </div><div><br></div><div>Em suma, SMS deixou de ser um 2FA há anos, não cumpre as diretivas europeias e os bancos estão a fazer o que lhes pedem. O procedimento que todos falam é normal.</div><div><br></div><div>Workarounds? Há, sim, imensos. Ter um Android velhote para a app do banco e aceder via acesso remoto (Anydesk, Teamviewer, VNC, etc...) é o mais simples. </div><div><br></div><div><br></div><div><br></div><div>PS: não trabalho num banco :P </div><div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><br></div><div dir="ltr">- - -</div><div dir="ltr">Rui Cruz<div>+351 96 827 15 02<br></div><div><a href="http://www.ruicruz.pt">www.ruicruz.pt</a></div></div></div></div></div></div><br></div><br><div class="gmail_quote gmail_quote_container"><div dir="ltr" class="gmail_attr">On Sun, Jul 27, 2025 at 2:09 PM José Sebrosa <<a href="mailto:sebrosa@artenumerica.com">sebrosa@artenumerica.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><br>
Actualização:<br>
A CGD é capaz de ter passado a precisar mesmo da app para algumas <br>
coisas. Começam por uma, depois mais, depois tudo... :^(<br>
<br>
Numa parte da página Web aparece est aviso:<br>
<br>
"""<br>
Atenção: Sempre que realizar pagamentos em lojas online que peçam <br>
Autenticação Forte, terá de aprovar a transação através da App <br>
Caixadirecta, que substitui o código SMS 3D Secure.<br>
<br>
Se ainda não aderiu, descarregue gratuitamente a App e siga as <br>
instruções. Disponível para Android e iOS.<br>
"""<br>
<br>
E de facto tive um caso dum pagamento à google deixou de funionar. Não <br>
tenho certeza que a causa seja a imposição de autenticação via app, pois <br>
ainda não instalei porcaria de app nenhuma e vou tentar resolver através <br>
de conta noutro banco para eles não serem parvos, mas é muito provável <br>
que seja...<br>
<br>
Cumprimentos,<br>
S.<br>
<br>
<br>
<br>
<br>
On 7/22/25 09:04, Luis Henriques wrote:<br>
> Olá José!<br>
> <br>
> On Tue, Jul 22 2025, José Sebrosa wrote:<br>
> <br>
>> Eu há meses recebi avisos desse tipo da CGD. Os prazos que eles deram passaram<br>
>> faz tempo e até agora não precisei de instalar app nenhuma.<br>
> <br>
> Bom, se a CGD fez também esse aviso, isso diminui ainda mais as minhas<br>
> esperanças de encontrar um banco onde isso não iria acontecer.<br>
> <br>
>> Mas como eu fujo das apps como da peste e nunca instalei nenhuma app deles, eles<br>
>> nem devem saber que eu tenho acesso a um smartphone. De momento estou a confiar<br>
>> que o banco não quer deixar de prestar serviços a quem não tem smartphone... mas<br>
>> nunca se sabe...<br>
> <br>
> Esperemos que sim! Um bom sinal é que que te deram o prazo já passou e<br>
> tudo funciona. Boa sorte para nós :-)<br>
> <br>
> Cheers,<br>
> <br>
> <br>
> _______________________________________________<br>
> Ansol-geral mailing list<br>
> <a href="mailto:Ansol-geral@listas.ansol.org" target="_blank">Ansol-geral@listas.ansol.org</a><br>
> <a href="http://listas.ansol.org/mailman/listinfo/ansol-geral" rel="noreferrer" target="_blank">http://listas.ansol.org/mailman/listinfo/ansol-geral</a><br>
<br>
<br>
_______________________________________________<br>
Ansol-geral mailing list<br>
<a href="mailto:Ansol-geral@listas.ansol.org" target="_blank">Ansol-geral@listas.ansol.org</a><br>
<a href="http://listas.ansol.org/mailman/listinfo/ansol-geral" rel="noreferrer" target="_blank">http://listas.ansol.org/mailman/listinfo/ansol-geral</a><br>
</blockquote></div>