La autenticación de dos factores (2FA) en Payhawk es una importante función de seguridad diseñada para proteger las cuentas de la organización y garantizar el cumplimiento de las normativas aplicables.
Funcionamiento de la autenticación de dos factores (2FA) en Payhawk
La autenticación de dos factores (2FA) se aplica a nivel de empresa o entidad en Payhawk. Esto significa que, cuando se habilita la 2FA, todos los miembros de una entidad deben configurarla para poder acceder a sus cuentas. No se gestiona ni se puede personalizar a nivel de usuario individual.
Aplicación para todos los usuarios
Cuando la 2FA está habilitada para una entidad, no se puede aplicar solo a algunos usuarios mientras permanece desactivada para otros.
Por ejemplo, la 2FA no se puede desactivar solo para empleados, administradores o grupos específicos dentro de una empresa. Esta aplicación uniforme garantiza que todos los usuarios de la organización cumplan el mismo estándar de seguridad.
Tampoco se puede desactivar la 2FA para un solo usuario ni gestionarla de forma individual, lo cual es una decisión deliberada para reforzar la seguridad de todo el sistema.
Implicaciones de la política y requisitos regulatorios
La 2FA es obligatoria para todos los usuarios en Payhawk como parte del cumplimiento de las normativas bancarias. Estas normativas exigen controles de seguridad, como la aplicación de la 2FA a todos los titulares de cuentas, para garantizar la seguridad de los datos financieros y de usuarios sensibles. Por ello, la 2FA se aplica automáticamente a nivel de cuenta.
Una vez que la 2FA se habilita para una entidad, ya no se puede desactivar por completo. Los usuarios y administradores pueden ajustar ciertos métodos, como cambiar la verificación por SMS por la autenticación mediante aplicación, pero no existe la opción de desactivar completamente la 2FA para una entidad.
Opciones para ajustar los métodos
Aunque la 2FA debe permanecer habilitada para toda la organización, los administradores pueden configurar qué métodos de autenticación están disponibles.
Por ejemplo, pueden desactivar métodos específicos, como la verificación por SMS, y orientar a los empleados hacia opciones preferidas, como la autenticación mediante aplicación. Estos ajustes se pueden gestionar en Configuración > Seguridad > Autenticación de dos factores.