# MultiFactor Authenticatie (MFA)

Sinds versie 4.8.0 is het mogelijk om je account bij PensioenBij te beschermen met MultiFactor Authenticatie, ook wel Tweestapsverificatie genoemd.

# Uitrollen MultiFactor Authenticatie voor je advieskantoor

# Inschakelen

In de voorkeuren van je advieskantoor, in tab Beveiliging, kun je MultiFactor Authenticatie inschakelen.

Inschakelen doe je eenvoudig door te kiezen voor de standaared MFA methode via SMS.

Eenmaal hiervoor gekozen, kan iedere gebruiker ervoor kiezen om MFA in te schakelen. Het is dus vrijwillig.

# Afdwingen

Wil je het afdwingen, dan kan dit ook. Daarvoor activeer je de schakelaar MFA verplichten bij inloggen.

# Deadline

Als je het verplicht, stellen we ook de mogelijkheid om een deadline in te stellen. Hiermee geef je de adviseur met een account wat rust en kan de gebruiker zich eventueel (mentaal) voorbereiden. Er is natuurlijk voorbereiding nodig om het persoonlijk te activeren, omdat zowel het e-mailadres als het telefoonnummer geverifieerd moeten worden.

Als een deadline is ingesteld, volgt een melding onder het menu dat MFA door de organisatie is ingeschakeld, en dat binnen n dagen MultiFactor Authenticatie ingeschakeld moet worden.

# MultiFactor Authenticatie voor je persoonlijke account inschakelen

Eenmaal MultiFactor Authenticatie ingeschakeld voor het advieskantoor (zie hierboven), kan elke gebruiker van de applicatie ook MultiFactor Authenticatie ingeschakelen.

In de Persoonlijke instellingen (via menu rechts bovenin het scherm) krijg je toegang tot onder meer de Tweestapsverificatie (MultiFactor Authenticatie).

Er zijn twee voorwaarden voorafgaand aan het kunnen inschakelen van Tweestapsverificatie.

1. jouw e-mailadres moet geverifieerd zijn
2. jouw telefoonnummer moet vastgelegd worden, waarnaar de unieke tijdelijke toegangscode gestuurd wordt.

# Je moet recent ingelogd zijn

Om wijzigingen in de Tweestapsverificatie door te voeren, is het belangrijk dat je recent bent ingelogd. Dit om te beschermen dat een onbevvoegde (tot de computer), Tweestapsverificatie kan inschakelen. Dus niet schrikken als de melding volgt dat je even moet uitloggen, en weer moet inloggen.

# Verifieren e-mailadres

Bij de eerste keer inschakelen zal eerst een e-mail ter verificatie gestuurd worden. Controleer je spam-folder, mocht je deze niet (direct) zien in je inbox. In de toegestuurde e-mail wordt een link aangeboden, die je moet bezoeken. Hiermee laat je zien dat je persoonlijk toegang hebt tot je mailbox. En dat het opgegeven e-mailadres feitelijk klopt.

# Telefooonnummer toevoegen

Geef een geldig telefoonnummer op. Op dit moment ondersteunen we alleen telefoonnummers uit Nederland (dus +31). Bij het invullen van het telefoonnummer moet dus ook het landnummer ingevuld worden. Bijvoorbeeld +31612345678.

Als je geen SMS krijgt bij de eerste keer inschakelen, dan is er waarschijnlijk een ongeldig mobielnummer opgegeven. We controleren niet live of het ingevulde telefoonnummer ook daadwerkelijk bestaat.

# Stoppen MultiFactor Authenticatie

Als MultiFactor Authenticatie niet wordt afgedwongen, kun je het als gebruiker elk moment uitschakelen.

# Wijzigen mobielnummer

Er kan zich een situatie voordoen dat een mobielnummer niet langer meer gebruikt wordt door een gebruiker. Een SMS wordt dan wel gestuurd, maar kan niet ontvangen worden. In dergelijke situaties moet er contact met ons opgenomen worden om MultiFactor Authenticatie voor de betreffende gebruiker uit te schakelen. Om veiligsheidsredenen is het niet mogelijk om dit zelf te doen. Om MultiFactor Authenticatie uit te schakelen voor een account, hebben we het e-mailadres nodig dat bij ons bekend is, waarmee ingelogd wordt.