ECONOMIA & FINANÇAS
SEGURANÇA SOCIAL: DUPLA AUTENTICAÇÃO PARA EMPRESAS ARRANCA HOJE
As empresas passam a ter uma camada extra de segurança no acesso à Segurança Social Direta. A partir de hoje, a autenticação de dois fatores exige um código enviado por telemóvel ou e-mail. A medida será facultativa durante dois meses, tornando-se obrigatória para todas as entidades até 12 de abril, seguindo o modelo já adotado pela Autoridade Tributária.
A Segurança Social Direta (SSD) implementa, a partir desta quinta-feira, 12 de fevereiro, o sistema de Autenticação de Dois Fatores (2FA) para entidades empregadoras. O novo mecanismo de cibersegurança exige que, além do Número de Identificação de Segurança Social (NISS) e da palavra-passe, os utilizadores insiram um código temporário enviado por SMS ou e-mail para validar o acesso às contas das empresas.
A implementação decorrerá em duas fases distintas. A primeira, que se inicia hoje, é dirigida a entidades que já possuam subcontas ativas, tornando-se obrigatória a 11 de março. A segunda fase arranca a 26 de fevereiro para as restantes empresas, passando a ser de utilização obrigatória a 12 de abril de 2026. Este modelo de segurança, semelhante ao já utilizado pelo Portal das Finanças, visa reduzir acessos indevidos a dados sensíveis.
Para mitigar constrangimentos operacionais, a Ordem dos Contabilistas Certificados (OCC) recomenda a criação de subcontas. Esta solução permite que contabilistas e gestores financeiros tenham acessos autónomos, evitando a dependência do envio de códigos por parte dos proprietários das empresas.
No que respeita aos softwares de gestão e processamento salarial, será necessária a ativação de uma “autenticação aplicacional” específica, com validade de 180 dias, garantindo a continuidade da comunicação automática entre os sistemas privados e o portal público.
