Desde o início de julho de 2025, o acesso ao Portal das Finanças deixou de ser apenas uma combinação de NIF e palavra‑passe. A Autoridade Tributária e Aduaneira decidiu implementar uma segunda camada de autenticação, através do envio de um código por SMS, numa tentativa clara de reforçar a proteção dos dados pessoais dos contribuintes.
Num mundo em que as burlas e os ataques informáticos são cada vez mais sofisticados, esta medida surge como resposta à necessidade de proteger acessos a áreas sensíveis, como são as relacionadas com dados fiscais, rendimentos, despesas e benefícios fiscais. Agora, quem quiser entrar na sua conta pessoal no Portal das Finanças terá de confirmar a identidade com um código de seis dígitos enviado para o telemóvel previamente registado.
Quem pode usar esta autenticação e quando?
Por agora, esta nova funcionalidade está disponível apenas para cidadãos sem atividade empresarial, ou seja, a grande maioria dos contribuintes particulares. No entanto, o plano da AT é alargar este reforço de segurança a empresários em nome individual, trabalhadores independentes e até empresas. Está a ser feita uma implementação faseada, o que indica que, nos próximos meses, o sistema abrangerá um universo mais alargado.
Como ativar a verificação por SMS
Para utilizar o novo método, o contribuinte deve assegurar que tem o número de telemóvel registado e validado junto da Autoridade Tributária. Sem isso, o código não chega. A validação pode ser feita diretamente no Portal das Finanças, através da área de dados pessoais, ou presencialmente, num serviço de finanças.
Depois de confirmado o número, o processo é bastante simples. Ao iniciar sessão, aparece uma opção para aderir ao segundo fator de autenticação. A partir daí, além do NIF e da palavra‑passe habituais, será sempre pedido um código enviado por SMS, válido por poucos minutos, garantindo assim que só o titular do número tem acesso à conta.
A grande vantagem desta nova autenticação está na segurança adicional. Mesmo que alguém descubra a sua palavra‑passe, não conseguirá entrar sem o acesso físico ao seu telemóvel. Trata-se de um sistema já amplamente usado em bancos, plataformas digitais e serviços públicos noutros países, com resultados comprovados.
E quem já usa Chave Móvel Digital?
A Chave Móvel Digital já permite uma autenticação segura, combinando PIN e um segundo fator. No entanto, mesmo para esses utilizadores, em determinadas situações, o Portal das Finanças pode pedir o envio do código por SMS. É mais uma camada de garantia, especialmente quando há pedidos mais sensíveis, como alterações de IBAN ou recuperação de dados.
Um salto para a segurança digital
Esta medida coloca Portugal em linha com as melhores práticas internacionais de cibersegurança. Para os utilizadores, pode parecer apenas mais um passo ao entrar no portal, mas esse pequeno esforço representa uma enorme barreira contra acessos não autorizados. É um investimento na tranquilidade.