Zoeken

Wat is Sterke Klantauthenticatie (SCA)?

  • Bijgewerkt
Veiligheid, SCA
Bij Qonto staat het garanderen van de veiligheid van uw accounts voorop. Daarom is het verplicht om sterke authenticatie (SCA - Strong Customer Authentication) te activeren, volgens de bepalingen van de tweede Europese Richtlijn Betalingsdiensten (PSD2) die in september 2019 in werking is getreden.

 

Hoe werkt Sterke Klantauthenticatie?

SCA (Strong Customer Authentication) omvat het gebruik van twee authenticatiefactoren uit drie mogelijke categorieën:

  • Informatie die alleen de gebruiker weet (zoals een wachtwoord)
  • Een apparaat of object dat zij bezitten (zoals een smartphone of kaart)
  • Een kenmerk van zichzelf (zoals een vingerafdruk of gezichtsherkenning)

⚠️ Belangrijk:

  • SCA-meldingen zijn alleen bedoeld om transacties te valideren. U kunt een transactie niet "annuleren" via SCA. Als iemand u vraagt om een transactie te "annuleren" door een melding op uw telefoon te valideren die is gekoppeld aan uw Qonto-account, bent u waarschijnlijk het doelwit van een fraude poging.

  • Qonto zal u nooit vragen om frauduleuze transacties naar derden te valideren of "te annuleren", uw wachtwoord te wijzigen met een tijdelijk wachtwoord, een apparaat toe te voegen en/of nieuwe leden/beheerders toe te voegen.
Sterke authenticatie is bedoeld om fraude te voorkomen en uw Qonto-account te beschermen bij het uitvoeren van de meest gevoelige acties. Bijvoorbeeld het toevoegen van nieuwe begunstigden, leden of beheerders, het koppelen van nieuwe apparaten of het valideren van overboekingen zijn acties die onderhevig zijn aan sterke authenticatie.
In de praktijk houdt SCA in dat een smartphone aan uw account wordt gekoppeld. Elke gevoelige handeling die u of uw teams uitvoeren, moet worden gevalideerd door een melding in de Qonto-app goed te keuren. Met slechts één klik kunt u de legitimiteit van de transactie bevestigen en de veiligheid van uw account garanderen.
💡 Goed om te weten: sterke authenticatie laat u toe een enkel apparaat per profiel te koppelen en is beschikbaar op telefoons die iOS, Android of HarmonyOS (Huawei/Honor) gebruiken.

 

Sterke klantauthenticatie en fraude

Sterke authenticatie zorgt ervoor dat u de persoon bent die alle gevoelige transacties op uw account valideert. Aan de andere kant, blijf waakzaam: keur nooit een transactie goed waarvan u niet de initiatiefnemer bent.
Fraudeurs kunnen u misleiden om frauduleuze transacties te valideren, zoals geldoverschrijvingen. Als ze proberen controle over uw Qonto-account te krijgen, kunnen ze u laten instemmen met een nieuwe beheerder, uw wachtwoord wijzigen en/of een nieuw apparaat autoriseren.
Het is van essentieel belang om elke operatie zorgvuldig te controleren om alleen legitieme goed te keuren, zodat fraude of ongeautoriseerde toegang wordt voorkomen.

 

Waarom sterke authenticatie in plaats van een ander validatiesysteem?

Voorheen bood Qonto tweefactorauthenticatie (2FA - Two-Factor Authentication) aan. Dit was een validatie in twee stappen, waarbij de Qonto-gebruiker een code per sms ontving om in te voeren om de operatie te valideren.
Tweefactorauthenticatie biedt tegenwoordig niet langer een adequaat beschermingsniveau, aangezien het aanzienlijke beveiligingslekken heeft, en is daarom vervangen door SCA.
 

⚠️ Om de validatie in twee stappen te omzeilen, kunnen fraudeurs zich voordoen als hun slachtoffer bij zijn of haar telefoonaanbieder om de simkaart van de lijn te bemachtigen. Deze techniek, bekend als SIM-swapping, stelt hen in staat om alle beveiligingscodes die aan de account van hun slachtoffer zijn gekoppeld rechtstreeks op hun eigen telefoon te ontvangen.

 

Gerelateerd aan