In dit artikel
Hoe werkt Strong Customer Authentication?
Strong Customer Authentication en fraude
Waarom Strong Customer Authentication in plaats van een ander Two-Factor validatiesysteem?
Bij Qonto is het waarborgen van de veiligheid van uw accounts onze prioriteit.
Daarom is het verplicht om Strong Customer Authentication te activeren (SCA), volgens de bepalingen van de tweede Europese Richtlijn Betalingsdiensten (PSD2) die in september 2019 in werking is getreden.
Hoe werkt Strong Customer Authentication?
SCA (Strong Customer Authentication) houdt in dat er gebruik wordt gemaakt van twee authenticatiefactoren uit drie mogelijke categorieën:
-
Informatie die alleen bij de gebruiker bekend is (zoals een wachtwoord)
-
Een apparaat of object dat ze bezitten (zoals een smartphone of kaart)
-
Een eigen kenmerk (zoals een vingerafdruk of gezichtsherkenning)
⚠️ Belangrijk:
-
SCA-meldingen zijn alleen bedoeld om transacties te valideren. U kunt een transactie niet "annuleren" via SCA. Als iemand u vraagt een transactie te "annuleren" door een melding op uw telefoon die is gekoppeld aan uw Qonto-account te valideren, bent u waarschijnlijk het doelwit van een fraude poging.
-
Qonto zal u nooit vragen om frauduleuze transacties naar derden te valideren of te "annuleren", uw wachtwoord te wijzigen met een tijdelijk wachtwoord, een apparaat toe te voegen en/of nieuwe leden/beheerders toe te voegen.
Strong Customer Authentication is bedoeld om fraude te voorkomen, om uw Qonto-account te beschermen bij het uitvoeren van de meest gevoelige acties. Bijvoorbeeld, het toevoegen van nieuwe begunstigden, leden of beheerders, het koppelen van nieuwe apparaten, of het valideren van overschrijvingen, zijn acties die onderworpen zijn aan Strong Customer Authentication.
In de praktijk houdt SCA in dat u een smartphone aan uw account koppelt. Elke gevoelige handeling die u of uw teams uitvoeren moet worden gevalideerd door een melding in de Qonto-app goed te keuren. Met slechts één klik kunt u de legitimiteit van de transactie bevestigen en de veiligheid van uw account garanderen.
💡 Goed om te weten: Strong Customer Authentication laat u toe om één enkel apparaat per profiel te koppelen en is beschikbaar op telefoons met iOS, Android of HarmonyOs (Huawei/Honor).
👉 Lees ons artikel Hoe koppel ik mijn telefoon aan mijn Qonto-account?
Strong Customer Authentication en fraude
Strong Customer Authentication zorgt ervoor dat u de persoon bent die alle gevoelige transacties op uw account valideert. Aan de andere kant, blijf waakzaam: keur nooit een transactie goed waarvoor u niet de initiator bent.
Fraudeurs kunnen u misleiden om frauduleuze transacties te valideren, zoals geld overschrijven. Als ze proberen controle over uw Qonto-account te krijgen, kunnen ze u nieuwe beheerders laten toevoegen, uw wachtwoord wijzigen, en/of een nieuw apparaat autoriseren.
Het is van groot belang om elke handeling zorgvuldig te controleren en alleen legitieme goed te keuren, en zo fraude of ongeoorloofde toegang te voorkomen.
👉 Lees onze artikelen over de meest voorkomende fraude technieken en beste praktijken om uzelf tegen oplichting te beschermen:
Waarom Strong Customer Authentication in plaats van een ander Two-Factor validatiesysteem?
Voorheen bood Qonto Two-Factor Authentication (2FA). Dit was een tweestapsvalidatie, waarvoor de Qonto-gebruiker een code per SMS ontving die moest worden ingevoerd om de handeling te valideren.
Two-Factor Authentication biedt tegenwoordig geen adequaat beschermingsniveau, omdat het aanzienlijke beveiligingslekken heeft (zie kader), dus is het vervangen door SCA.
⚠️ Om de Two-Factor Authentication te omzeilen, kunnen fraudeurs zich voordoen als hun slachtoffer bij zijn of haar telefoonprovider om de SIM-kaart van de lijn te bemachtigen. Deze techniek, bekend als SIM-swapping, stelt hen in staat om alle beveiligingscodes die aan het account van hun slachtoffer zijn gekoppeld direct op hun eigen telefoon te ontvangen.