O que é a validação de operações críticas?

A validação de operações críticas é uma medida de segurança que protege a sua conta contra alterações não autorizadas em dados sensíveis.


Sempre que uma destas operações for executada, será necessário confirmar a sua autenticidade através de um código de verificação enviado por e-mail.


Operações que exigem validação

Atualmente, a validação aplica-se às seguintes ações no TOConline:

  1. Alteração de IBAN em conta bancária
  2. Criação de conta bancária manual
  3. Criação de colaborador
  4. Alteração de IBAN de colaborador
  5. Criação de utilizador
  6. Alteração de e-mail de utilizador
  7. Alteração de dados de utilizador


Como funciona o processo

  1. Ao tentar realizar uma operação crítica, será automaticamente enviado um e-mail para o seu endereço de login com um código de verificação.
  2. O código tem validade de 10 minutos.
  3. Após a validação, a operação fica desbloqueada durante 1 hora para que possa concluí-la sem nova confirmação.
  4. Se não validar dentro do prazo, terá de solicitar um novo código.


O meu endereço de email não é válido. E agora?


Se o seu endereço de e-mail atual não for válido ou já não tiver acesso a ele, siga as instruções abaixo, consoante o seu perfil de utilizador:


Se for Contabilista Certificado:

Entre em contacto com a nossa equipa de suporte através do suporte@toconline.pt, enviando:

  • O novo endereço de e-mail que pretende utilizar
  • O seu número de Contabilista Certificado

Se for outro tipo de utilizador:

Contacte o administrador da sua conta no TOConline para que este possa atualizar o seu endereço de e-mail.


Uso um acesso partilhado para aceder à conta. E agora?

Por motivos de segurança e para garantir a rastreabilidade das ações realizadas na conta, cada pessoa que acede ao TOConline deve ter o seu próprio utilizador.


O uso de um acesso partilhado (por exemplo, um único utilizador e palavra-passe usados por várias pessoas) impede que o sistema identifique corretamente quem realizou uma determinada ação e pode bloquear funcionalidades de segurança, como a validação de operações críticas.


Se atualmente utiliza um acesso partilhado, recomendamos que:

  1. Solicite ao Administrador da conta que crie um utilizador individual para si.

  2. Defina um endereço de e-mail válido associado à sua conta, pois será através dele que receberá notificações e códigos de validação.

  3. Não partilhe as suas credenciais com outras pessoas.


Nota: A utilização de utilizadores individuais não só aumenta a segurança da conta, como também permite aceder a um histórico detalhado de ações, facilitando auditorias e evitando bloqueios no acesso a funcionalidades.



Comunicação das alterações efetuadas 

Sempre que for feita uma alteração de dados numa operação crítica, como a alteração de IBAN de uma conta, o Empresário e Contabilista Certificado da empresa receberão uma email com o resumo dessa mesma alteração.


No futuro, essas comunicações poderão ser geridas numa nova área que irá ser desenvolvida para esse propósito.


Segurança e recomendação

  • Nunca partilhe o seu código com terceiros.
  • Se receber um código sem ter iniciado a operação, contacte imediatamente o suporte enviado um email para suporte@toconline.pt com uma imagem do email que recebeu.