Kan tweefactorauthenticatie (2FA) in Payhawk worden aangepast voor individuele gebruikers of groepen?

Prev Next

Tweefactorauthenticatie (2FA) in Payhawk is een belangrijke beveiligingsfunctie die is ontworpen om rekeningen van bedrijven te beschermen en te zorgen voor naleving van wettelijke normen.

2FA in Payhawk

Tweefactorverificatie (2FA) wordt in Payhawk geconfigureerd op bedrijfs- of entiteitsniveau. Dit betekent dat wanneer 2FA is ingeschakeld, alle leden van een entiteit het moeten instellen om toegang te krijgen tot hun accounts. Het kan niet worden beheerd of aangepast op individueel gebruikersniveau.

Toepassing voor alle gebruikers

  • Als 2FA is ingeschakeld voor een entiteit, kan het niet alleen voor sommige gebruikers worden geactiveerd terwijl het voor anderen is uitgeschakeld.

    Zo kan 2FA bijvoorbeeld niet voor bepaalde medewerkers, beheerders of groepen binnen een bedrijf worden uitgeschakeld. Het feit dat dit niet kan, zorgt ervoor dat alle gebruikers binnen de organisatie aan dezelfde veiligheidsnorm voldoen.

  • 2FA kan ook niet voor Ć©Ć©n enkele gebruiker worden uitgeschakeld of per gebruiker worden beheerd. Dat is een bewuste beleidskeuze om de beveiliging van het hele systeem te verbeteren.

Beleidsimplicaties en wettelijke vereisten

2FA is verplicht voor alle gebruikers in Payhawk als onderdeel van de naleving van wetgeving voor banken. Deze schrijft beveiligingsmaatregelen voor, zoals het verplicht stellen van 2FA voor alle rekeninghouders om de veiligheid van vertrouwelijke financiƫle en gebruikersgegevens te waarborgen. Daarom wordt 2FA automatisch toegepast op rekeningniveau.

Zodra 2FA is ingeschakeld voor een entiteit, kan het niet volledig worden uitgeschakeld. Gebruikers en beheerders kunnen bepaalde methoden aanpassen, zoals overschakelen van sms-verificatie naar app-gebaseerde authenticatie, maar er is geen optie om 2FA voor een entiteit helemaal te deactiveren.

Opties voor het kiezen van een andere methode

Hoewel 2FA voor de hele organisatie ingeschakeld moet blijven, kunnen beheerders instellen welke verificatiemethoden gebruikt kunnen worden.

Zo kunnen ze bijvoorbeeld specifieke methoden uitschakelen, zoals sms-verificatie, en medewerkers naar de voorkeursopties leiden, zoals app-gebaseerde verificatie. Deze instellingen kunnen worden beheerd via instellingen > beveiliging > Tweefactorverificatie.