Hoe werkt twee-factor authenticatie (2FA)?
Samenvatting
Twee-factor-authenticatie is bij Finst standaard al ingeschakeld tijdens de registratie. We gebruiken de beste beveiligingsstandaarden om jouw en je bezittingen te beschermen. Dit omvat apparaatkoppeling en e-mail + sms-verificatie voor elk nieuw apparaat waarmee je wilt inloggen. Om in te loggen op de web-app (https://app.finst.com/identity/login) moet je bovendien de QR-code scannen met je Finst app - net als bij de grote banken in Nederland. Op deze manier heb alleen jij toegang tot je account.
Additionele informatie
We begrijpen dat je waarschijnlijk gewend bent aan een Authenticator-app die tijdelijke codes genereert, maar er zijn meer Two-Factor Authentication-oplossingen. Zoals bijvoorbeeld: bevestigen van een login vanaf een gekoppeld apparaat met biometrische gegevens (zoals via een App), SMS-code authenticatie, of zelfs een fysieke beveiligingssleutel zoals een USB.
We hebben onze authenticatie gebouwd om op de achtergrond te werken en je tegelijkertijd gemak en veiligheid te bieden. We gebruiken Strong Customer Authentication (SCA), de Europese bankstandaard. Dit is een authenticatieproces dat is gebaseerd op het gebruik van twee of meer beveiligde elementen en een bevestiging van een gekoppeld apparaat (app) of sms-code. Wanneer je je Finst-account aanmaakt, sturen we je een code per sms en dat helpt ons om jouw telefoonnummer te verifiëren en te markeren als een vertrouwd beveiligd element. Zodra het telefoonnummer vertrouwd is, is er een beveiligingscertificaat dat wordt opgeslagen in de lokale opslag van de Finst App, op deze manier wordt de Finst App een extra vertrouwd beveiligd element. Deze actie wordt ook wel "apparaatkoppeling" genoemd - wat inhoudt dat deze app aan je telefoon is gekoppeld, alleen op deze specifieke telefoon kan werken en niet kan worden verplaatst of gekopieerd.
Als je een Finst account opent vanuit de webapp (https://app.finst.com/identity/login) of een nieuw niet-gekoppeld apparaat, word je gevraagd deze login te bevestigen door een QR-code te scannen met je bestaande gekoppelde apparaat. Als dit niet mogelijk is, kun je een sms-code die naar je vertrouwde telefoonnummer wordt verzonden, ter bevestiging van je inlogpoging. Dit zorgt ervoor dat alleen jij kunt inloggen op je Finst-account. Wanneer je inlogt op je Finst-account vanaf je gekoppelde apparaat, is tweefactorauthenticatie al in gang gezet. Het bestaat uit het beveiligingscertificaat op het toestel en je pincode, vingerafdruk of gezichtsherkenning (afhankelijk van je smartphone). Dit betekent dat inloggen op uw Finst-account vanaf je gekoppelde apparaat en dat alleen jij kan inloggen.
Twee-factor-authenticatie is bij Finst standaard al ingeschakeld tijdens de registratie. We gebruiken de beste beveiligingsstandaarden om jouw en je bezittingen te beschermen. Dit omvat apparaatkoppeling en e-mail + sms-verificatie voor elk nieuw apparaat waarmee je wilt inloggen. Om in te loggen op de web-app (https://app.finst.com/identity/login) moet je bovendien de QR-code scannen met je Finst app - net als bij de grote banken in Nederland. Op deze manier heb alleen jij toegang tot je account.
Additionele informatie
We begrijpen dat je waarschijnlijk gewend bent aan een Authenticator-app die tijdelijke codes genereert, maar er zijn meer Two-Factor Authentication-oplossingen. Zoals bijvoorbeeld: bevestigen van een login vanaf een gekoppeld apparaat met biometrische gegevens (zoals via een App), SMS-code authenticatie, of zelfs een fysieke beveiligingssleutel zoals een USB.
We hebben onze authenticatie gebouwd om op de achtergrond te werken en je tegelijkertijd gemak en veiligheid te bieden. We gebruiken Strong Customer Authentication (SCA), de Europese bankstandaard. Dit is een authenticatieproces dat is gebaseerd op het gebruik van twee of meer beveiligde elementen en een bevestiging van een gekoppeld apparaat (app) of sms-code. Wanneer je je Finst-account aanmaakt, sturen we je een code per sms en dat helpt ons om jouw telefoonnummer te verifiëren en te markeren als een vertrouwd beveiligd element. Zodra het telefoonnummer vertrouwd is, is er een beveiligingscertificaat dat wordt opgeslagen in de lokale opslag van de Finst App, op deze manier wordt de Finst App een extra vertrouwd beveiligd element. Deze actie wordt ook wel "apparaatkoppeling" genoemd - wat inhoudt dat deze app aan je telefoon is gekoppeld, alleen op deze specifieke telefoon kan werken en niet kan worden verplaatst of gekopieerd.
Als je een Finst account opent vanuit de webapp (https://app.finst.com/identity/login) of een nieuw niet-gekoppeld apparaat, word je gevraagd deze login te bevestigen door een QR-code te scannen met je bestaande gekoppelde apparaat. Als dit niet mogelijk is, kun je een sms-code die naar je vertrouwde telefoonnummer wordt verzonden, ter bevestiging van je inlogpoging. Dit zorgt ervoor dat alleen jij kunt inloggen op je Finst-account. Wanneer je inlogt op je Finst-account vanaf je gekoppelde apparaat, is tweefactorauthenticatie al in gang gezet. Het bestaat uit het beveiligingscertificaat op het toestel en je pincode, vingerafdruk of gezichtsherkenning (afhankelijk van je smartphone). Dit betekent dat inloggen op uw Finst-account vanaf je gekoppelde apparaat en dat alleen jij kan inloggen.
Bijgewerkt op: 12/07/2023
Dankuwel!