Sterke klantauthenticatie
Standaard SCA
- Risico op fraude verminderen
- Vertrouwen van consument vergroten
- Concurrentielandschap laten groeien
WorldFirst blijft zich inzetten om klanten te beschermen tegen fraude en cybercriminaliteit.
Nu PSD2 een enorme nadruk legt op de noodzaak om de beveiliging op het gebied van betalingen te verbeteren, is ‘beveiligde klantauthenticatie’ (Secure Customer Authentication, SCA) geïntroduceerd als een belangrijk onderdeel om dit te garanderen. SCA biedt consumentenbescherming en streeft ernaar het risico op ongeautoriseerde transacties en fraude te verminderen. Naast Open Access is SCA een kerncomponent van de regelgevende technische normen (RTS) die op grond van PSD2 werden ingevoerd.
Tweestapsauthenticatie (2FA) is een cruciaal onderdeel van SCA en voegt een extra beveiligingslaag toe aan de traditionele gebruikersnaam en het wachtwoord. Een veelgebruikte vorm van 2FA is de levering van een eenmalige toegangscode die naar het mobiele telefoonnummer wordt gestuurd dat aan uw rekening is gekoppeld. In eerste instantie leverde WorldFirst deze codes per sms. Bij standaard SCA moet u uw gebruikersnaam en wachtwoord invoeren, samen met een eenmalige toegangscode die via sms naar het mobiele telefoonnummer wordt verzonden dat aan uw rekening is gekoppeld.
SCA bij WorldFirst voor onze mobiele platforms
Als u een van onze WorldFirst-apps gebruikt, vragen we u bij het inloggen om uw biometrische gegevens (vingerafdruk of gezichtsherkenning) te gebruiken wanneer u een begunstigde toevoegt of beheert of wanneer u een betaling doet.
Als u een ouder apparaat hebt dat geen biometrische gegevens ondersteunt, wordt u gevraagd om uw unieke toegangscode in te voeren.
Kan ik voorkomen dat ik 2FA moet gebruiken voor mijn rekening bij WorldFirst?
Klanten die gevestigd zijn in de EER, die de algemene voorwaarden van WorldFirst UK hebben ondertekend of die verbonden zijn aan of zakendoen met een entiteit/persoon binnen de EER, kunnen zich niet afmelden voor 2FA/SCA.
Is beveiligde klantauthenticatie (SCA) via sms veilig?
Ja. Het gebruik van Secure Customer Authentication (SCA) met behulp van sms of spraak is veiliger dan helemaal geen SCA hebben. Het stelen van informatie via sms is aanzienlijk moeilijker voor cybercriminelen.
Als u zich zorgen maakt over het risico van sim-swap, raden we u aan om de Authy-app te downloaden die een tijdelijke eenmalige toegangscode (Time-based One-Time Passcode, TOTP) genereert om in te loggen.
Inloggen
Hoe kan ik inloggen met SCA?
Bij het inloggen moet u zich authenticeren door uw gebruikersnaam en wachtwoord in te voeren. U moet deze inloggegevens nooit met iemand delen.
Vervolgens wordt u gevraagd om uzelf te authenticeren met een eenmalige code die u per sms of de Authy-app ontvangt.
Inloggen met sms
Als u niet geregistreerd bent bij de Authy-app, krijgt u na het invoeren van uw gebruikersnaam en wachtwoord een extra scherm te zien waarin u wordt gevraagd een 6-cijferige code in te voeren om het authenticatieproces te voltooien.
Deze code wordt afgeleverd via een tekstbericht (sms) en kan ook worden afgeleverd via tekst naar spraak op vaste lijnen voor mensen in gebieden met een slecht bereik*.
*op voorwaarde dat de functionaliteit wordt ondersteund door de nationale telefooninfrastructuur.
Inloggen met de Authy-app
Als u over de Authy-app beschikt en hetzelfde nummer hebt geregistreerd dat op uw rekening bij WorldFirst staat en u eerder met succes hebt ingelogd, krijgt u een extra scherm te zien waarin u wordt gevraagd een 6-cijferige code in te voeren om het authenticatieproces te voltooien.
Deze code wordt geleverd via de Authy-app. Deze 6-cijferige code wordt elke 20 seconden vernieuwd. U kunt de code vanaf meerdere Authy-apparaten lezen. Zodra u Authy hebt, ontvangt u niet langer iedere keer een sms als u inlogt, tenzij u handmatig sms selecteert als verificatiemethode. Als u sms selecteert, moet u de bovenstaande stappen volgen.
Let op: voor klanten die voor de eerste keer inloggen en de Authy-app hebben, wordt de verificatie nog steeds via sms verstuurd. Als u daarna inlogt, worden de verificaties naar de app gestuurd, tenzij u voor sms kiest. Voor meer informatie over de Authy-app kunt u onze handleiding volgen.
Inloggen met mobiele apps
Als u inlogt op de Money Transfer-app of de International Collections Account-app (voorheen de World Account-app), moet u de gebruikersnaam en het wachtwoord invoeren die/dat u gebruikt om in te loggen op ons online platform.
U ontvangt dan een sms op het geverifieerde telefoonnummer dat is ingesteld op het online platform om in te loggen. Vervolgens moet u een unieke pincode aanmaken en/of biometrische gegevens inschakelen voor de volgende keren dat u inlogt.
Begunstigden
Hoe kan ik ervoor zorgen dat mijn begunstigden worden vertrouwd?
Bij het inloggen moet u zich authenticeren door uw gebruikersnaam en wachtwoord in te voeren. U moet deze inloggegevens nooit met iemand delen.
Vervolgens wordt u gevraagd om uzelf te authenticeren met een eenmalige code die u per sms of de Authy-app ontvangt.
Vertrouwde begunstigden via sms
Klanten die niet geregistreerd zijn bij Authy krijgen hun 6-cijferige code via een tekstbericht (sms). Dit is niet dezelfde 6-cijferige code die u hebt gebruikt om in te loggen.
Het sms-bericht bevat ook de naam van de begunstigde die u toevoegt. Sms-berichten kunnen ook worden afgeleverd via tekst naar spraak op vaste lijnen voor mensen in gebieden met een slecht bereik.
Wat als ik niet kan authenticeren?
Als u niet via sms of de Authy-app kunt authenticeren, wordt de begunstigde als ‘niet vertrouwd’ opgeslagen.
U zult opnieuw moeten authenticeren met SCA (sms of Authy) om de begunstigde vertrouwd te maken.
Betalingen
Hoe kan ik een betaling authenticeren?
Betalingsauthenticatie via sms:
Er verschijnt een extra scherm waarin u wordt gevraagd een 6-cijferige code in te voeren om het authenticatieproces te voltooien
Deze wordt geleverd via een sms-tekstbericht (Deze kan ook worden afgeleverd via tekst naar spraak op vaste lijnen* voor mensen in gebieden met een slecht bereik).
Het sms-tekstbericht bevat aanvullende informatie:
- Als u opdracht geeft voor een eenmalige betaling, moet het totale bedrag dat u betaalt en de volledige naam van de begunstigde worden vermeld
- Als u opdracht geeft voor meerdere betalingen, ziet u het totale bedrag dat u betaalt en het totale aantal begunstigden die u betaalt
*Op voorwaarde dat de nationale telefooninfrastructuur deze functionaliteit ondersteunt
Wat als ik niet kan authenticeren via sms?
Als u een betaling niet via sms kunt authenticeren, dan wordt er helaas geen boeking gemaakt en geen betaling gedaan.
U moet opnieuw authenticeren met SCA of contact opnemen met uw accountmanager om een telefonische betaling te boeken.
Er kan geen online betaling worden gedaan zonder succesvolle sterke klantauthenticatie.
Overige veelgestelde vragen
De beveiliging van rekeningen is iets dat we allemaal zeer serieus nemen en voortdurend moeten ontwikkelen, herzien en verbeteren.
We zijn al begonnen met het onderzoeken van alternatieve methoden voor authenticatie om het beheren van uw rekening nog gemakkelijker te maken zonder afbreuk te doen aan de veiligheid.
Als u niet kunt authenticeren via sms of telefoon, download dan de Authy-app en authentiseer via internettoegang op uw mobiel, tablet of desktop.
U kunt de Authy-app downloaden met sms (telefonisch nog niet beschikbaar).
Zodra u de Authy-app beschikbaar hebt, kunt u zich op meerdere apparaten authenticeren.
Log in op uw rekening met uw bestaande apparaat en voer uw nieuwe nummer in onder uw profielinstellingen.
U ontvangt eerst een sms met een 6-cijferige code op uw bestaande apparaat en vervolgens een sms met een nieuwe 6-cijferige code op uw nieuwe apparaat om uw nieuwe nummer te verifiëren.
Alle nieuwe SCA-codes worden nu naar uw nieuwe mobiele telefoonnummer gestuurd.
Neem in het geval van diefstal of verlies van uw bestaande geverifieerde apparaat contact op met uw accountmanager om hem/haar op de hoogte te stellen van wijzigingen in uw mobiele nummer.
