PSD2

Gerelateerde inhoud

Strong Customer Authentication

Standaard SCA

Vermindert het risico op fraude
Vergroot het consumentenvertrouwen
Breidt het concurrentielandschap uit

WorldFirst zet zich onverminderd in om klanten te blijven beschermen tegen fraude en cybercriminaliteit.

Nu PSD2 de noodzaak van een betere beveiliging van betalingsverkeer onderstreept, is 'Strong Customer Authentication' (SCA) ingevoerd als een belangrijk element om dat te waarborgen. SCA biedt de consument bescherming en moet het risico op ongewenste transacties en fraude verkleinen. Samen met Open Access is SCA een kernonderdeel van de Regulatory Technical Standards (RTS) die in het kader van PSD2 zijn ingevoerd.

Tweefactorauthenticatie (2FA), die een extra beveiligingslaag toevoegt aan de traditionele gebruikersnaam en wachtwoord, is een cruciaal onderdeel van SCA. Een veelgebruikte vorm van 2FA is het sturen van een eenmalige toegangscode naar het mobiele telefoonnummer dat aan je account gekoppeld is. Aanvankelijk verzond WorldFirst die codes per sms. Met standaard SCA moet je je gebruikersnaam en wachtwoord invoeren, samen met een eenmalige toegangscode die per sms naar het mobiele telefoonnummer dat bij je account hoort, wordt gestuurd.

SCA bij WorldFirst voor onze mobiele platformen

Als je een van onze WorldFirst-apps gebruikt, zullen we je bij het inloggen, als je een begunstigde toevoegt of beheert of als je een betaling doet vragen om je biometrische gegevens (vingerafdruk of gezichtsherkenning) te gebruiken.

Als je een ouder toestel hebt dat geen biometrie ondersteunt, zal je gevraagd worden je unieke toegangscode in te voeren.

Ja. Het gebruik van Secure Customer Authentication (SCA) via sms of spraak is veiliger dan helemaal geen vorm van SCA te hebben. Informatie stelen via sms is aanzienlijk moeilijker voor cybercriminelen.

Als je bezorgd bent om het risico van simverwisseling, raden we je aan de Authy-app te downloaden. Die genereert een tijdsgebonden eenmalige toegangscode (Time-based One-Time Passcode, TOTP) om in te loggen.

Inloggen

Als je niet ingeschreven bent bij de Authy-app, krijg je na het invoeren van je gebruikersnaam & wachtwoord een extra scherm te zien, waar je gevraagd wordt een 6-cijferige code in te voeren om het authenticatieproces te voltooien.

Die code ontvang je via sms, en kan ook via spraak gecommuniceerd worden op vaste lijnen voor mensen in gebieden met een slecht bereik*.

*op voorwaarde dat die functionaliteit door de nationale telefonie-infrastructuur wordt ondersteund.

Als je de Authy-app hebt en daar hetzelfde nummer hebt geregistreerd als bij WorldFirst, en je eerder met succes hebt ingelogd, krijg je een extra scherm te zien. Daar wordt je gevraagd een 6-cijferige code in te voeren om het authenticatieproces te voltooien.

Die code krijg je via de Authy-app. De 6-cijferige code wordt elke 20 seconden vernieuwd. Je kunt de code van meerdere Authy-apparaten aflezen. Als je eenmaal Authy hebt, ontvang je niet langer elke keer een sms als je inlogt, tenzij je handmatig sms als verificatiemethode kiest. Als je sms kiest, moet je de bovenstaande stappen volgen.

Let op: voor klanten die voor de eerste keer inloggen wordt, als je de Authy app-hebt, verificatie nog steeds via sms gestuurd. Bij volgende logins worden verificaties naar de app gestuurd, tenzij je voor sms kiest. Voor meer informatie over de Authy-app kun je onze gids bekijken.

Als je inlogt op de WorldFirst Money Transfer App of de International Collections Account App (voorheen de World Account App), voer je de gebruikersnaam en het wachtwoord in waarmee je op ons online platform inlogt.

Je ontvangt dan een sms naar het geverifieerde telefoonnummer dat je op het online platform hebt ingesteld om in te loggen. Hierna moet je een unieke pin aanmaken en/of biometrie inschakelen voor je volgende logins.

Begunstigden

Bij het inloggen moet je jezelf authenticeren door je gebruikersnaam en wachtwoord in te voeren. Deel deze gegevens nooit met iemand anders.

Je wordt dan gevraagd je te authenticeren met een eenmalige code die je per sms of via de Authy-app ontvangt.

Begunstigden vertrouwen via sms

Voor klanten die niet bij Authy geregistreerd zijn, wordt de 6-cijferige code via sms verzonden. Dit zal niet dezelfde 6-cijferige code zijn die je gebruikte om in te loggen.

Het sms-bericht zal ook de naam van de begunstigde die je toevoegt bevatten. Sms-berichten kunnen ook via spraak verstuurd worden op vaste lijnen voor mensen in gebieden met een slecht bereik.

Betalingen

Betaling authenticeren via sms:

Er verschijnt een extra scherm, waar je gevraagd wordt een 6-cijferige code in te voeren om het authenticatieproces te voltooien.

Die code krijg je via een sms-bericht (of kan ook via spraak gecommuniceerd worden op vaste lijnen* voor mensen in gebieden met een slecht bereik).

Het sms-bericht bevat aanvullende informatie:

Als je een enkele betaling uitvoert, zie je het totaalbedrag van je betaling en de volledige naam van de begunstigde
Als je meerdere betalingen uitvoert, zie je het totale bedrag dat je betaalt en de som aan de begunstigden die je betaalt

* Op voorwaarde dat die functionaliteit door de nationale telefonie-infrastructuur op je locatie wordt ondersteund

Meer veelgestelde vragen

Je ontvangt eerst een sms met een 6-cijferige code op je bestaande toestel, en pas daarna een sms met een nieuwe 6-cijferige code op je nieuwe toestel om je nieuwe nummer te verifiëren.

Alle SCA-codes worden vanaf nu naar je nieuwe mobiele telefoonnummer gestuurd.

In geval van diefstal of verlies van je bestaande geverifieerde toestel neem je contact op met je verantwoordelijke account manager om hem/haar op de hoogte te brengen van de wijziging van je mobiele nummer.