Bei Qonto hat die Sicherheit Ihrer Konten oberste Priorität.
Daher ist es obligatorisch, eine starke Authentifizierung (SCA - Strong Customer Authentication) gemäß den Bestimmungen der zweiten Europäischen Zahlungsdiensterichtlinie (PSD2) zu aktivieren, die im September 2019 in Kraft getreten ist.
Wie funktioniert die starke Kundenauthentifizierung?
SCA (Strong Customer Authentication) erfordert die Verwendung von zwei Authentifizierungsfaktoren aus drei möglichen Kategorien:
-
Informationen, die nur dem Benutzer bekannt sind (wie ein Passwort)
-
Ein Gerät oder Objekt, das sie besitzen (wie ein Smartphone oder eine Karte)
-
Eine Eigenschaft des Benutzers selbst (wie ein Fingerabdruck oder ein Gesichtsscan)
⚠️ Wichtig:
-
SCA-Benachrichtigungen dienen nur zur Validierung von Transaktionen. Sie können keine Transaktion über SCA "abbrechen". Wenn Sie von jemandem aufgefordert werden, eine Transaktion zu "stornieren", indem Sie eine Benachrichtigung auf Ihrem Telefon validieren, die mit Ihrem Qonto-Konto verknüpft ist, sind Sie wahrscheinlich das Ziel eines Betrugsversuchs.
-
Qonto wird Sie niemals auffordern, betrügerische Transaktionen auf Drittkonten zu validieren oder zu "stornieren", Ihr Passwort mit einem temporären Passwort zu ändern, ein Gerät und/oder neue Mitglieder/Administratoren hinzuzufügen.
Die starke Authentifizierung zielt darauf ab, Betrug zu verhindern und Ihr Qonto-Konto bei der Durchführung von sensiblen Aktionen zu schützen. Zum Beispiel sind das Hinzufügen neuer Begünstigter, Mitglieder oder Administratoren, das Koppeln neuer Geräte oder das Validieren von Überweisungen Aktionen, die einer starken Authentifizierung unterliegen.
In der Praxis bedeutet SCA, dass ein Smartphone mit Ihrem Konto verknüpft wird. Jede sensible Operation, die Sie oder Ihre Teams durchführen, muss durch die Genehmigung einer Benachrichtigung in der Qonto-App validiert werden. Mit nur einem Klick können Sie die Legitimität der Transaktion bestätigen und die Sicherheit Ihres Kontos garantieren.
💡 Gut zu wissen: Die starke Authentifizierung ermöglicht die Verknüpfung eines einzigen Geräts pro Profil und ist auf Telefonen mit iOS, Android oder HarmonyOs (Huawei/Honor) verfügbar.
👉 Lesen Sie unseren Artikel Wie verknüpfe ich mein Telefon mit meinem Qonto Konto?
Starke Kundenauthentifizierung und Betrug
Die starke Authentifizierung stellt sicher, dass Sie die Person sind, die alle sensiblen Transaktionen auf Ihrem Konto validiert. Bleiben Sie jedoch wachsam: genehmigen Sie niemals eine Transaktion, für die Sie nicht der Urheber sind.
Betrüger könnten Sie dazu bringen, betrügerische Transaktionen wie Geldüberweisungen zu validieren. Wenn sie versuchen, die Kontrolle über Ihr Qonto-Konto zu übernehmen, könnten sie Sie dazu bringen, einen neuen Administrator zu genehmigen, Ihr Passwort zu ändern und/oder ein neues Gerät zu autorisieren.
Es ist unerlässlich, jede Operation sorgfältig zu überprüfen, um nur legitime zu genehmigen, um so Betrug oder unbefugten Zugriff zu vermeiden.
👉 Lesen Sie unsere Artikel über die häufigsten Betrugstechniken und bewährte Verfahren zum Schutz vor Betrug
Warum starke Authentifizierung anstelle eines anderen Zwei-Schritt-Validierungssystems?
Früher bot Qonto Zwei-Faktor-Authentifizierung (2FA - Two-Factor Authentification) an. Dies war eine Zwei-Schritt-Validierung, für die der Qonto-Benutzer einen Code per SMS erhielt, der eingegeben werden musste, um die Operation zu validieren.
Die Zwei-Faktor-Authentifizierung bietet heute kein angemessenes Schutzniveau mehr, da sie erhebliche Sicherheitslücken aufweist (siehe Kasten), und wurde daher durch SCA ersetzt.
⚠️ Um die Zwei-Schritt-Validierung zu umgehen, können Betrüger ihr Opfer bei seinem Telefonanbieter vortäuschen, um die SIM-Karte der Leitung abzurufen. Diese Technik, bekannt als SIM-Swapping, ermöglicht es ihnen, alle Sicherheitscodes, die mit dem Konto ihres Opfers verknüpft sind, direkt auf ihrem eigenen Telefon zu empfangen.