Wie binnenkort wil inloggen op de creditcardomgeving van ICS, de grootste uitgever van creditcards in Nederland, moet naast een wachtwoord ook een via sms verkregen code opgeven. De beveiligingsmaatregel wordt ingevoerd vanwege de Europese betaalrichtlijn PSD2 (Payment Service Directive 2).
Deze richtlijn is sinds 19 februari van dit jaar in Nederland van kracht, maar een deel van de wetgeving trad op 14 september in werking. Voor online creditcardbetalingen had sinds 14 september tweefactorauthenticatie verplicht moeten zijn, maar de EU heeft webshops uitstel gegeven. Wanneer de verplichting nu precies gaat gelden is onbekend, maar mogelijk zal die over 18 maanden worden ingevoerd. Gebruikers moeten dan een via sms of app verkregen code invullen om de creditcardtransactie af te ronden.
Wat betreft het inloggen op de creditcardomgeving van ICS heeft het bedrijf bewust besloten om het inloggen eerst via een sms-code te laten verlopen. "We hebben in eerste instantie gekozen voor de sms, omdat nog niet iedereen een smartphone heeft of app wil installeren", aldus een woordvoerster tegenover Security.NL. Later zal het ook mogelijk zijn om via een app de benodigde e-code te genereren. Wanneer de maatregel precies wordt ingevoerd is nog onduidelijk, maar het zal "zeer binnenkort" zijn, zo laat de woordvoerster weten. Oorspronkelijk stond de lancering deze week gepland, maar een probleem met een software-update gooide roet in het eten.
Klanten die nog geen telefoonnummer hebben opgegeven krijgen na te zijn ingelogd op de creditcardomgeving een pop-up te zien met de vraag om dit alsnog te doen. Wie niet op tijd het nummer doorgeeft kan straks namelijk niet meer inloggen, aangezien de benodigde sms-code niet te ontvangen is. In dit geval zal er contact met ICS moeten worden opgenomen om zo het telefoonnummer door te geven.
Deze posting is gelocked. Reageren is niet meer mogelijk.