Veiliger online betalen door wettelijk verplichte tweestapsverificatie
Betaaldiensten moeten sinds 1 januari verplicht gebruikmaken van tweestapsverificatie bij een online transactie. Je hebt dan naast een betaalpas of inloggegevens ook een extra verificatiemiddel (zoals een telefoon of een authenticator) nodig om een betaling uit te voeren. Hiermee wordt het uitvoeren van een transactie een stuk veiliger. Met name bij creditcards was tweestapsverificatie niet gebruikelijk.
Tweestapsverificatie klinkt misschien ingewikkeld, maar zonder dat je het weet maak je hier waarschijnlijk veelvuldig gebruik van. Als je in de supermarkt je boodschappen pint en je pincode moet intoetsen, is dat een vorm van tweestapsverificatie. Je hebt dan namelijk zowel je pinpas als je pincode nodig om de betaling uit te voeren. Ook als je online via iDEAL betaalt maak je gebruik van tweestapsverificatie: je vult je inloggegevens in en bevestigt deze met bijvoorbeeld een authenticator of een code uit een sms-bericht.
Tweestapsverificatie wordt niet alleen gebruikt bij betalingen. Ook online-accounts kun je er extra mee beveiligen.
Tweestapsverificatie bij creditcards relatief nieuw
Waar er bij iDEAL en pinbetalingen weinig verandert voor jou als consument, is dat waarschijnlijk wel het geval bij een online creditcardbetaling. Eerst hoefde je hiervoor namelijk alleen de gegevens op de creditcard in te vullen (kaartnummer, vervaldatum en CVC- of CCV-code). Nu komt daar een extra stap bij.
ICS, het bedrijf achter Visa en Mastercard, biedt twee manieren aan:
Goedkeuring via de ICS Creditcard App. Als je je kaartgegevens hebt ingevuld moet je in de app goedkeuring geven voor de transactie. Hoe je de app downloadt en installeert lees je op de site van ICS.
Je krijgt een verificatiecode per sms toegestuurd nadat je kaartgegevens invult. Deze code moet je invullen om de transactie te bevestigen.
Zonder de extra beveiliging kun je de transactie niet afronden. Het kan voorkomen dat een webshop geen tweestapsverificatie mogelijk maakt, dan kan de betaling ook niet doorgaan. 'Ons advies is het betreffende product te kopen bij een winkel die de dubbele beveiliging wel goed heeft geregeld. Zo weet u zeker dat de transactie veilig verloopt', stelt ICS.
Pas op voor phishing uit naam van ICS
Er gaan veel valse mails en sms'jes rond uit naam van ICS. De berichten zijn afkomstig van oplichters en zijn bedoeld om je geld of bankgegevens afhandig te maken. 'Medewerkers van ICS zullen nooit naar uw gebruikersnaam, wachtwoord, cvc-code, beveiligingscode, kaartnummer of pincode vragen. Niet via e-mail, telefoon of op welke manier dan ook', stelt ICS.
ICS publiceert valse mails op de eigen website; neem hier een kijkje als je een mail of sms uit naam van ICS niet vertrouwt.
PSD2-wetgeving
De verplichte tweestapsverificatie is een gevolg van de nieuwe PSD2-regelgeving, waar Radar meermaals aandacht aan heeft besteed. Wat betekent PSD2 voor jou? Kijk ons laatste fragment over dit onderwerp hieronder terug.