SMS TOKEN



Com o objetivo de reforçar a segurança das operações efetuadas nos serviços Caixadirecta e Caixa e-banking, a Caixa implementou o SMS Token, um processo de confirmação de operações.

O SMS Token consiste num código enviado por sms para o seu telemóvel e que é solicitado aquando da realização de algumas operações.

Este mecanismo complementa os atuais processos de autenticação e confirmação de operações:

  • Nº de contrato e código de acesso: dados do seu conhecimento e que são solicitados no acesso ao Caixadirecta (login);
  • Código da empresa, código do utilizador e código de acesso: dados do seu conhecimento  e que são solicitados no acesso ao serviço Caixa e-banking (login);
  • Matriz: combinação de 3 algarismos que é solicitado aquando da realização de algumas operações.

Em que operações é que é utilizado o SMS Token?
O SMS Token é utilizado nos serviços Caixadirecta e Caixa e-banking sempre que efetuar:

  • Transferências internacionais;
  • Transferências nacionais ou pagamentos cujo montante diário acumulado seja superior a 500€ no Caixadirecta ou 5.000€ no Caixa e-banking;
  • Pagamentos de telemóvel de montante superior a 50€ (aplicável apenas no Caixadirecta).

É utilizado ainda na:

  • Ativação do SMS Token;
  • Subscrição do MBNet.

Modo de utilização
Sempre que solicitar uma operação nas condições anteriores será enviado para o seu telemóvel um sms com:

  • Os dados da operação (que deverá verificar se estão corretos);
  • Um código numérico que deverá inserir no serviço Caixadirecta ou Caixa e-banking. A utilização deste código pressupõe a validação da operação indicada no sms.

Cada código só pode ser utilizado uma vez e tem uma validade de 60 segundos. Ao fim deste tempo terá de solicitar novo código para confirmar a operação.

Apenas o detentor do telemóvel terá conhecimento do código correto. Após 3 tentativas falhadas de resposta os serviços Caixadirecta ou Caixa e-banking bloqueiam.

Por razões de segurança, antes de inserir no serviço Caixadirecta ou Caixa e-banking o código que recebeu no seu telemóvel, deve sempre conferir que os dados da operação recebidos por sms estão corretos.

Caso detete alguma anomalia, não deve confirmar a operação nem prosseguir com a utilização do serviço. Se suspeitar de fraude ou em caso de perda ou furto de credenciais deve contactar-nos de imediato.

Para evitar possíveis erros e salvaguardar a confidencialidade das suas operações, sugere-se a eliminação dos SMS's logo que deixem de ser utilizados.

Aderir
Para poder realizar as operações que necessitam da validação do SMS Token deverá associar o seu número de telemóvel ao contrato Caixadirecta e/ou Caixa e-banking.

Se o nº de telemóvel que pretende utilizar para o SMS Token for o registado aquando da adesão ao contrato Caixadirecta, então a ativação é imediata após introduzir o código de ativação que foi enviado por SMS.

O processo de ativação poderá ser feito através do:

  • Caixadirecta ou Caixa e-banking, selecionando as opções Personalização » Gestão do Serviço » Gerir mecanismos
  • Ou ainda através de um Assistente do Caixadirecta telefone.

Se desejar ativar um nº de telemóvel diferente dos que tem registados como contactos, então o SMS Token apenas ficará ativo após receção da proposta que é enviada para a sua morada.

A qualquer momento poderá alterar o telemóvel associado ao contrato. Para tal deve selecionar no serviço Caixadirecta ou Caixa e-banking a opção Personalização >> Gestão do serviço >> Gerir mecanismos e indicar o novo contacto. Após o registo do seu pedido, será enviada para a sua morada uma proposta com o pedido de alteração que deverá assinar e devolver à Caixa através do envelope RSF. Após a receção da proposta é efetuada a ativação do novo contacto associado ao SMS Token.

Só após esta ativação poderá utilizar o SMS Token.

Se não aderir ao SMS Token, pode continuar a utilizar os serviços para consultas e operações que não exijam confirmação com o SMS Token.

Os clientes, simultaneamente utilizadores do Caixadirecta e do Caixa e-banking, podem optar por utilizar o mesmo conjunto de credenciais de segurança (SMS Token e matriz). Nesta situação, qualquer utilização incorreta das credenciais terá reflexo nos dois serviços. Por exemplo, três tentativas consecutivas de introdução, sem sucesso, das coordenadas da matriz ou dos dígitos do SMS Token originam, por motivos de segurança, o bloqueio dessa credencial nos dois serviços.

Segurança
Recomendamos atenção às seguintes regras de segurança:

  • Ler todas as recomendações de segurança que estão disponíveis no item "Segurança"
  • Suspeitar de emails, sms ou outras comunicações não solicitadas. Deve assegurar-se que o número de telemóvel que está a ativar está correto e conferir sempre cautelosamente, nos sms que irá receber, que os dados relativos às operações estão corretos antes de as confirmar;
  • Verificar as suas contas. Deve consultar regularmente os saldos, as operações e os agendamentos, bem como a data e hora do último acesso;
  • Suspeitar das instalações de aplicativos/software no seu dispositivo móvel, e sempre que possível, desativar a conectividade bluetooth;
  • Em caso de perda ou roubo do seu dispositivo móvel, contacte de imediato o respetivo operador assegurando-se que o número fica inativo para impedir o seu uso fraudulento.

Se suspeitar de fraude, ou em caso de perda ou furto de credenciais, deve contactar-nos de imediato.