Zoeken

Hoe stel ik dubbele validatie in voor betalingen?

  • Bijgewerkt

Bescherm je bedrijf tegen fraude en ongeautoriseerde betalingen met Qonto’s functie Transfer Authorization.

Deze beveiligingscontrole zorgt ervoor dat niemand - ook de Owner van de rekening niet - zelfstandig een hoogwaardige overschrijving kan initiëren én goedkeuren. Een teamlid maakt het betaalverzoek aan, en een ander teamlid moet het verzoek controleren en goedkeuren voordat het geld wordt overgemaakt.

Je stelt een drempelbedrag in (bijvoorbeeld €10.000). Elke overschrijving ter hoogte van of boven dat bedrag komt automatisch in een goedkeuringswachtrij terecht, in plaats van meteen te worden uitgevoerd. Deze functiescheiding geeft je gemoedsrust terwijl je financiële team groeit.

Wie heeft toegang tot de functie voor dubbele validatie?

De functie Transfer Authorization is beschikbaar voor bedrijven met specifieke add-ons en plannen:

Vereiste add-on:

  • Je hebt de add-on voor crediteuren of Kosten- en uitgavenbeheer (Expense and Spend Management) nodig, geactiveerd op je account
  • Beide add-ons zijn beschikbaar bij de plannen Essential, Business en Enterprise

Beschikbaarheid per land:

  • Beschikbaar in alle landen waar Qonto actief is.

Toegang per platform:

  • Beleid configureren: 💻 Alleen via web (je moet de desktopinterface gebruiken om drempels en goedkeurders in te stellen)
  • Overschrijvingen goedkeuren en uitvoeren: Zowel 💻 web als 📱 mobiel (dagelijkse goedkeuringen werken op alle apparaten)

Wie kan overschrijvingen configureren en goedkeuren onder het beleid?

Het beleid voor dubbele validatie bestaat uit drie afzonderlijke acties, die beschikbaar zijn voor verschillende rollen:

Het betaalbeleid configureren:

  • Alleen Owners en Admins kunnen het beleid instellen en wijzigen via 💻 web
  • Je bepaalt het drempelbedrag en wijst aan wie overschrijvingen mag goedkeuren
  • Het beleid geldt alleen voor nieuwe overschrijvingen die na activatie worden aangemaakt - het werkt niet met terugwerkende kracht

Een overschrijving initiëren (onder het beleid):

  • Alle rollen (Owners, Admins, Managers en Employees) kunnen een overschrijvingsverzoek aanmaken
  • Als het bedrag gelijk is aan of hoger is dan je drempel, komt de overschrijving in een goedkeuringswachtrij terecht in plaats van meteen te worden uitgevoerd

Een overschrijving goedkeuren en uitvoeren:

  • Owners, Admins en Managers met overschrijvingsrechten kunnen openstaande betalingen controleren en goedkeuren
  • Dezelfde persoon die de overschrijving heeft geïnitieerd, kan deze niet goedkeuren - het systeem dwingt deze functiescheiding automatisch af
  • Ook als iemand als goedkeurder is geselecteerd in je beleidsconfiguratie, wordt die persoon dynamisch uitgesloten van die goedkeuringsstap wanneer diegene de initiator is van een specifieke overschrijving

☝🏼 Belangrijk: Als je de enige in aanmerking komende goedkeurder bent voor je eigen overschrijving, toont het systeem een waarschuwing en blokkeert het je om verder te gaan. Zorg ervoor dat je minstens twee goedkeurders toewijst in je beleid om te voorkomen dat je wordt buitengesloten van je eigen overschrijvingen.

Hoe stel ik dubbele validatie in en activeer ik het?

Volg deze stappen via 💻 web om een betaalbeleid te configureren dat dubbele goedkeuring voor overschrijvingen afdwingt:

  1. Ga naar Instellingen → Goedkeuringsworkflows
  2. Selecteer Transfer Authorization als workflowtype
  3. Stel je drempelbedrag in - elke overschrijving ter hoogte van of boven dit bedrag vereist goedkeuring vóór uitvoering (bijvoorbeeld €10.000)
  4. Wijs de goedkeurders aan - selecteer welke teamleden betaalverzoeken kunnen controleren en goedkeuren
    • Je kunt indien nodig een goedkeuringsketen met meerdere stappen en meer dan twee personen instellen
    • Wijs minstens twee personen toe aan de laatste goedkeuringsstap om te voorkomen dat je wordt geblokkeerd
  5. Sla op en activeer het beleid - het is meteen van toepassing op alle nieuwe overschrijvingen die aan de drempelcriteria voldoen

Zodra het is geactiveerd, werkt de workflow automatisch: wanneer een gebruiker een overschrijving van of boven de drempel initieert, komt de betaling in een goedkeuringswachtrij terecht. Daar moet een andere persoon (niet de initiator) de betaling controleren, goedkeuren en uitvoeren.

Het systeem dwingt functiescheiding af tussen initiator en uitvoerder - dezelfde persoon kan niet hetzelfde betaalverzoek aanvragen, goedkeuren en uitvoeren.

💡 Opmerking: Als je al goedkeuringsworkflows hebt voor leveranciersfacturen of onkostendeclaraties, voegt het activeren van Transfer Authorization een extra controle toe op de uitvoering van betalingen. Je bestaande workflows blijven de zakelijke validatie afhandelen, terwijl het Transfer Authorization-beleid bepaalt wanneer het geld daadwerkelijk van je rekening wordt overgemaakt.

Welke soorten overschrijvingen vallen onder dubbele validatie?

Het Transfer Authorization-beleid is momenteel van toepassing op de volgende uitgaande betaaltypes:

  • SEPA-overschrijvingen: standaard euro-overschrijvingen naar leveranciers, dienstverleners of andere externe ontvangers
  • SEPA-overschrijvingen aangemaakt via factuurupload: betalingen die worden geïnitieerd door het uploaden van een leveranciersfactuur
  • Vergoedingen: terugbetalingen van medewerkerskosten die als overschrijving worden verwerkt

Nog niet gedekt (maar komt binnenkort):

  • Internationale overschrijvingen: niet-SEPA grensoverschrijdende betalingen (komt binnenkort)
  • Bulkoverschrijvingen: meerdere betalingen die in één batch worden verwerkt (komt binnenkort)

Dezelfde drempel- en goedkeuringsregels gelden voor alle gedekte overschrijvingstypes en voor alle gebruikersgroepen - je kunt momenteel geen verschillende beleidsregels instellen per betaaltype.

Door te weten welke overschrijvingen goedkeuring vereisen, kun je workflows ontwerpen die beveiliging en operationele efficiëntie in balans brengen voor routinematige betalingen.

Welke belangrijke beperkingen moet ik kennen?

Hoewel dubbele validatie sterke financiële controles biedt, is het belangrijk om rekening te houden met de volgende beperkingen:

Configuratie en toegang:

  • Het beleid instellen en bewerken kan alleen via 💻 web - je kunt betaalbeleid niet configureren via de mobiele app (goedkeuringen werken wel op beide platformen)
  • Functiescheiding wordt strikt afgedwongen tussen de initiator en de persoon die de betaling uiteindelijk uitvoert - als je een overschrijving hebt geïnitieerd, word je geblokkeerd bij de laatste stap van uitvoering, zelfs als je in principe bevoegd bent om goed te keuren

Reikwijdte en toepassing van het beleid:

  • Het beleid werkt niet met terugwerkende kracht - het geldt alleen voor nieuwe overschrijvingen die worden aangemaakt nadat je het beleid activeert of bijwerkt
  • Alleen drempels op basis van bedrag - je kunt momenteel geen beleid instellen op basis van specifieke IBAN’s, leveranciers of ontvangers
  • Eén beleid voor alle gedekte overschrijvingen - je kunt geen verschillende beleidsregels maken voor verschillende betaaltypes (internationale en bulkoverschrijvingen vallen er nog niet onder)

Scheiding tussen goedkeuringsworkflows:

  • Zakelijke goedkeuring en uitvoering van betaling zijn twee aparte stappen: het valideren van een document, zoals een leveranciersfactuur, staat los van het uitvoeren van de betaling
  • Je kunt verschillende goedkeurders instellen voor zakelijke validatie (de factuur goedkeuren) en voor de uitvoering van de betaling (de betaling vrijgeven)
  • Dit zorgt voor een duidelijke functiescheiding, zowel bij de zakelijke beslissing als bij de financiële controle

Best practice-tip: Wijs minstens twee personen toe aan de laatste goedkeuringsstap van je Transfer Authorization-workflow. Zo kunnen betalingen altijd doorgaan, ook als één goedkeurder niet beschikbaar is.