Na Qonto, garantir a segurança das suas contas é a nossa prioridade.
Por isso, é obrigatório ativar a Autenticação Forte de Cliente (SCA - Strong Customer Authentication), de acordo com as disposições da segunda Diretiva Europeia de Serviços de Pagamento (PSD2) que entrou em vigor em setembro de 2019.
Como funciona a Autenticação Forte de Cliente?
SCA (Autenticação Forte de Cliente) implica o uso de dois fatores de autenticação de três categorias possíveis:
• Informação que apenas o utilizador conhece (como uma palavra-passe)
• Um dispositivo ou objeto da sua propriedade (como um smartphone ou um cartão)
• Uma característica própria (como uma impressão digital ou um scan facial)
⚠️ Importante:
• As notificações SCA servem apenas para validar transações. Não pode "cancelar" uma transação através de SCA. Se alguém lhe pedir para "cancelar" uma transação validando uma notificação no seu telemóvel associado à sua conta Qonto, está provavelmente a ser alvo de uma tentativa de fraude.
• A Qonto nunca lhe pedirá para validar ou "cancelar" transações fraudulentas para contas de terceiros, alterar a sua palavra-passe com uma palavra-passe temporária, adicionar um dispositivo e/ou novos membros/administradores.
A SCA tem como objetivo prevenir a fraude, proteger a sua conta Qonto ao realizar as ações mais sensíveis. Por exemplo, adicionar novos beneficiários, membros ou administradores, emparelhar novos dispositivos ou validar transferências, são ações sujeitas a autenticação forte.
Na prática, a SCA consiste em associar um smartphone à sua conta. Cada operação sensível que fizer ou as suas equipas realizem deve ser validada aprovando uma notificação na app Qonto. Com um único clique, pode confirmar a legitimidade da transação e garantir a segurança da sua conta.
💡 É bom saber: a autenticação forte permite-lhe associar um único dispositivo por perfil e está disponível em telemóveis com iOS, Android ou HarmonyOs (Huawei/Honor).
👉 Leia o nosso artigo: Como vincular o meu telemóvel à minha conta Qonto?
Autenticação forte de cliente e fraude
A SCA assegura a validação de todas as transações sensíveis da conta. Por outro lado, mantenha-se alerta: nunca aprove uma transação da qual não seja o ordenante.
Os burlões podem enganá-lo para validar transações fraudulentas, como transferências de dinheiro. Se tentarem tomar o controlo da sua conta Qonto, poderiam fazer com que aprovasse um novo administrador, alterasse a sua palavra-passe e/ou autorizasse um novo dispositivo.
É imprescindível verificar cuidadosamente cada operação para aprovar apenas as legítimas, evitando assim qualquer fraude ou acesso não autorizado.
👉 Leia os nossos artigos sobre as técnicas de fraude mais comuns e as melhores práticas para se proteger de burlas
- Como detetar e responder a tentativas de fraude?
- Quais são os 10 hábitos para aumentar a segurança da minha conta Qonto?
Porque Autenticação Forte em vez de outro sistema de validação em dois fatores?
Anteriormente, a Qonto oferecia autenticação em dois fatores (2FA - Two-Factor Authentication). Tratava-se de uma validação em dois passos, pela qual o utilizador da Qonto recebia um código por SMS que devia introduzir para validar a operação.
A autenticação de dois passos hoje em dia não oferece um nível de proteção adequado, já que tem importantes falhas de segurança (ver abaixo), pelo que foi substituída pela SCA.
⚠️ Para contornar a validação em dois passos, os burlões podem fazer-se passar pela sua vítima junto do operador telefónico para recuperar o cartão SIM da linha. Esta técnica, conhecida como SIM swapping, permite-lhes receber todos os códigos de segurança associados à conta da sua vítima diretamente no seu próprio telemóvel.