Die Zwei-Faktor-Authentifizierung (2FA) in Payhawk ist eine wichtige Sicherheitsfunktion, die zum Schutz von Unternehmenskonten und zur Gewährleistung der Einhaltung gesetzlicher Vorschriften entwickelt wurde.
2FA-Funktion in Payhawk
Die Zwei-Faktor-Authentifizierung (2FA) wird bei Payhawk auf Ebene der Entität oder des Unternehmens durchgesetzt. Das bedeutet, dass bei aktivierter 2FA alle Benutzer einer Entität diese einrichten müssen, um auf ihre Konten zugreifen zu können. Sie kann nicht auf individueller Benutzerebene verwaltet oder angepasst werden.
Anwendung für alle Benutzer
Wenn 2FA für eine Entität aktiviert ist, kann sie nicht selektiv für einige Benutzer angewendet und für andere deaktiviert werden.
Beispielsweise kann 2FA nicht nur für bestimmte Mitarbeitende, Administratoren oder Gruppen innerhalb eines Unternehmens deaktiviert werden. Diese einheitliche Anwendung stellt sicher, dass die gesamte Benutzerbasis des Unternehmens denselben Sicherheitsstandard einhält.
2FA kann auch nicht für einen einzelnen Benutzer deaktiviert oder auf Benutzerbasis verwaltet werden. Dies ist eine bewusste Entscheidung, um die systemweite Sicherheit zu erhöhen.
Politische Auswirkungen und regulatorische Anforderungen
2FA ist für alle Benutzer von Payhawk als Teil der Einhaltung von Bankvorschriften erforderlich. Diese Vorschriften schreiben Sicherheitskontrollen vor, wie beispielsweise die Durchsetzung von 2FA für alle Kontoinhaber, um die Sicherheit sensibler Finanz- und Nutzerdaten zu gewährleisten. Daher wird 2FA automatisch auf Kontoebene angewendet.
Sobald 2FA für eine Entität aktiviert ist, kann es nicht vollständig deaktiviert werden. Benutzer und Administratoren können bestimmte Methoden anpassen, beispielsweise von der SMS-Verifizierung zur App-basierten Authentifizierung wechseln, jedoch gibt es keine Option, 2FA für eine Entität vollständig zu deaktivieren.
Optionen für Methodenanpassungen
Während 2FA für die gesamte Organisation aktiviert bleiben muss, können Administratoren konfigurieren, welche Authentifizierungsmethoden verfügbar sind.
Beispielsweise können sie bestimmte Methoden wie die SMS-Verifizierung deaktivieren und den Mitarbeitenden einen Überblick über bevorzugte Optionen wie die App-basierte Authentifizierung geben. Diese Einstellungen können unter Einstellungen > Sicherheit > Zwei-Faktor-Authentifizierung verwaltet werden.