Artigos sobre: Segurança

A Finst oferece Autenticação de Dois Fatores (2FA)?

Resumo
Na Finst, a autenticação de dois fatores é ativada por defeito durante o registo. Implementamos os melhores padrões de segurança para proteger os nossos clientes e os seus ativos, incluindo emparelhamento de dispositivos e verificação de e-mail + SMS para cada novo dispositivo utilizado para iniciar sessão. Além disso, para iniciar sessão através da internet (https://app.finst.com/identity/login), os clientes podem digitalizar o código QR com a aplicação móvel — tal como acontece com os principais bancos nos Países Baixos. Assim, apenas o proprietário do telemóvel pode aceder à conta.


Informações adicionais
A maioria dos utilizadores provavelmente está habituada a uma aplicação de autenticação que gera códigos temporários, mas existem outras soluções de autenticação de dois fatores, como por exemplo: confirmar um início de sessão num dispositivo já emparelhado através de biometria (por exemplo, através de uma aplicação), autenticação através de código SMS, ou até mesmo uma chave de segurança física como um USB.

Construímos a nossa autenticação para funcionar em segundo plano e oferecer aos nossos clientes comodidade e extrema segurança em simultâneo. Isto funciona da seguinte forma:

Utilizamos a autenticação forte de cliente (SCA), que é o padrão bancário europeu. Este é um processo de autenticação baseado na utilização de dois ou mais elementos seguros, sendo necessária a confirmação a partir de um dispositivo emparelhado (aplicação) ou um código SMS.

Quando cria a sua conta Finst, enviamos um código por SMS, o que nos ajuda a verificar o seu número de telemóvel e a identificá-lo como um elemento confiável e seguro. Uma vez que o número de telemóvel é confiável, há um certificado de segurança que é guardado no armazenamento local da aplicação Finst. Assim, a aplicação Finst torna-se num elemento confiável e seguro adicional. Esta ação também é conhecida como “emparelhamento de dispositivo” — o que significa que esta aplicação está associada ao seu telemóvel, só pode funcionar neste telemóvel em específico e não pode ser movida ou copiada.

Ao iniciar sessão na sua conta Finst a partir da internet (https://app.finst.com/identity/login) ou num novo dispositivo não emparelhado, ser-lhe-á pedido que confirme este início de sessão digitalizando o código QR com o seu dispositivo já emparelhado ou, caso tal não seja possível, solicitando que um código SMS seja enviado para o seu número de telemóvel confiável para confirmar o início de sessão. Isto garante que apenas você pode iniciar sessão na sua conta Finst.

Quando inicia sessão na sua conta Finst a partir do seu dispositivo emparelhado, a autenticação de dois fatores já está ativa. Esta autenticação consiste no certificado de segurança do dispositivo e no seu código PIN, impressão digital ou reconhecimento facial (dependendo do seu smartphone). Isto significa que o início de sessão na sua conta Finst a partir do seu dispositivo emparelhado só pode ser feito por si.

Actualizado em: 27/03/2023

Esse artigo foi útil?

Partilhe o seu feedback

Cancelar

Obrigado!