A partir desta terça-feira passa a ser obrigatória a autenticação de dois fatores no acesso ao Portal da Segurança Social para os utilizadores particulares que entram com NISS e palavra-passe.
A mudança pretende reforçar a proteção dos dados dos cidadãos e reduzir o risco de fraude ou acessos indevidos, acrescentando uma segunda camada de validação ao processo de entrada no portal.
Na prática, deixa de bastar introduzir o Número de Identificação da Segurança Social e a palavra-passe. O utilizador passa também a ter de confirmar o acesso através de um código temporário enviado por SMS ou por e-mail.
A Segurança Social já tinha recomendado que a ativação fosse feita antes de 11 de maio, para evitar constrangimentos no dia da entrada em vigor da medida. Quem ainda não tratou do assunto deve fazê-lo esta terça-feira, para garantir que continua a conseguir entrar normalmente na Segurança Social Direta. A alteração consta da informação divulgada pela Segurança Social sobre a atualização de contactos e a autenticação de dois fatores no portal.
O que muda no acesso?
Até agora, muitos utilizadores acediam ao portal apenas com NISS e palavra-passe.
Com a nova regra, passa a ser exigido um código adicional de verificação.
Esse código pode ser enviado para o telemóvel ou para o endereço de e-mail associado à conta, consoante o método definido pelo utilizador.
O objetivo é impedir que terceiros consigam entrar na conta mesmo que tenham acesso à palavra-passe.
Porque é que deve confirmar já os contactos?
O ponto crítico está nos contactos registados na Segurança Social Direta.
Para receber o código de verificação, o utilizador tem de ter um número de telemóvel e um endereço de e-mail válidos associados à conta.
Se o telemóvel estiver errado, desatualizado ou já não estiver em uso, o código pode não chegar.
Se o e-mail estiver incorreto ou inacessível, o mesmo problema pode acontecer.
Nesses casos, o contribuinte pode ficar impedido de concluir o acesso ao portal.
Quem tem de ativar a autenticação de dois fatores?
A medida aplica-se aos particulares que acedem ao Portal da Segurança Social com NISS e palavra-passe.
Quem usa a Chave Móvel Digital não deverá ser afetado da mesma forma, uma vez que esse método já inclui autenticação reforçada.
Para as empresas, este modelo já estava em vigor desde 26 de fevereiro.
Agora, a obrigatoriedade passa também a abranger os utilizadores particulares.
Como atualizar os dados?
O procedimento deve ser feito diretamente na Segurança Social Direta.
O utilizador deve entrar no portal com o NISS e a palavra-passe, aceder à área de perfil e verificar os dados pessoais associados à conta.
Se necessário, deve atualizar o número de telemóvel e o endereço de correio eletrónico.
Depois da alteração, os contactos devem ser validados para garantir que ficam corretamente associados à conta.
É esta validação que permitirá receber os códigos de autenticação necessários para entrar no portal.
O que acontece se não tiver acesso ao telemóvel ou ao e-mail?
Se o utilizador deixar de ter acesso ao e-mail e ao telemóvel associados à conta, a Segurança Social indica que terá de entrar através do autenticação.gov, usando o Cartão de Cidadão ou a Chave Móvel Digital.
É por isso que a atualização prévia dos contactos é essencial.
O problema pode não estar na palavra-passe, mas sim na impossibilidade de receber o código adicional exigido pelo novo sistema.
Atenção às fraudes
A Segurança Social tem alertado também para tentativas de fraude.
A instituição sublinha que não pede dados bancários, palavras-passe ou códigos de acesso através de ligações enviadas por SMS ou por e-mail.
Qualquer atualização deve ser feita exclusivamente no Portal da Segurança Social.
Este aviso é particularmente relevante numa altura em que a mudança de regras pode ser aproveitada por esquemas de phishing para tentar enganar contribuintes.
Porque é que esta mudança é importante?
A Segurança Social Direta reúne informação sensível sobre contribuições, prestações sociais, carreira contributiva e dados pessoais.
A autenticação de dois fatores acrescenta uma barreira de segurança.
Mesmo que alguém descubra a palavra-passe de um utilizador, não deverá conseguir entrar na conta sem acesso ao código temporário enviado para o contacto associado.
A medida aproxima o portal de práticas já comuns noutros serviços digitais, como bancos, plataformas públicas e contas de correio eletrónico.
O que deve fazer esta terça-feira?
Se costuma aceder à Segurança Social Direta com NISS e palavra-passe, confirme já se tem o telemóvel e o e-mail atualizados.
Se ainda não ativou a autenticação de dois fatores, deve fazê-lo no portal.
Se usa Chave Móvel Digital, o acesso mantém-se com autenticação reforçada.
A regra entra em vigor esta terça-feira, 12 de maio, e pode causar dificuldades a quem deixar a atualização para depois.
Para evitar bloqueios, a recomendação é simples: entrar na Segurança Social Direta, confirmar os contactos e ativar a nova camada de segurança antes de precisar do portal para tratar de qualquer assunto urgente.
