双重身份验证(2FA)

本文介绍了什么是双重身份验证 (2FA),它在您的 Airwallex 账户中的作用,如何设置以及是否可以更改或关闭。

 

什么是双重身份验证(2FA)?

双重身份验证 (2FA) 是用于保护您的账户和卡片安全的额外安全措施,它确保尝试访问账户或进行卡交易的用户是为本人。首先,您需要输入用户名和密码作为第一重验证,随后,您会被要求使用一个您实际拥有的物理设备进行第二重验证。

Airwallex 支持三种双重身份验证方法:

  • Airwallex APP
  • 验证器应用
  • 短信 (SMS)

2FA改善了单一身份验证的安全隐患,即使您的某个验证信息被窃取,对方也无法登陆您的账户。因此,您的账户和卡片将得到更安全的保障。

 

Airwallex 账户的双重身份验证

如何启用账户的2FA功能?

账户激活后,所有用户都必须强制开启2FA并且不能关闭。所有用户都必须在首次登录 Airwallex 时设置 2FA。

 

如何设置我的2FA功能?

您可以按照以下指示设置您的2FA功能:

  • 如果您是 Airwallex 的新用户,您可以在首次登录时设置2FA功能
  • 如果您是现有用户,您可以在用户设定 > 安全 > 双重身份验证(2FA)中管理您的2FA功能

CN_-_2.png

 

我应该选择哪种验证方式?

您可以通过 Airwallex APP,短信或验证器应用来进行双重身份验证,这三种方式都是免费的*。如果您选择验证器应用来进行验证,推荐使用以下验证器应用:

  • 谷歌身份验证器(Google Authenticator)
  • 赛门铁克验证器(Symantec VIP)

这些应用程序可以在手机应用商店中下载,并可在离线情况下提供实时验证码。

*您的手机运营商可能会收取短信或数据流量费用

 

能否设置多个2FA方法?

您需要至少设置一种2FA方法,同时可以在用户设定 > 安全 > 双重身份验证(2FA)中设置其他方式,即使其中一种方式不可用,您仍然可以登录。设置多个2FA方法后,您可以通过点击“选择其他 2FA 方法“按钮使用其他方法。

 

2FA_CN_2.png

 

什么是备用码?

当您无法通过短信或验证器应用获取验证码时,您可以使用备用码进行2FA认证。每个备用码仅可使用一次,仅用于登录和设置或编辑您的2FA方法。

当2FA启用并设立成功后,系统会生成10个备用码,您可以:

  • 打印备用码并保存到安全位置
  • 前往用户设定 > 安全 > 双重身份验证(2FA)> 生成备用码,生成新的备用码,新码生成后旧码将全部失效

2FA_CN_3.png

 

在使用2FA登录时遇到问题?

如果无法使用短信验证码或验证器应用验证码登录,您可以使用备用码完成2FA验证。

如果没有备用码,请联系您的客户经理或我们的客户支持团队帮助重置2FA,在我们验证您的信息后,您的2FA将被重置。(注意:您无法通过电子邮件或短信自行重置2FA)

 

能停用2FA或跳过2FA设置步骤吗?

在 Airwallex,您的账户安全是最重要的,2FA是必需的且无法被停用。

 

是否能通过信任浏览器来避免每次登录都需要进行2FA验证?

使用Webapp是可以的,勾选信任浏览器选项,即可让浏览器在48小时内记住您的设置。

2FA_CN_4.png

对于某些司法管辖区,“48小时内信任此浏览器”不可用。如果您使用 iOS 或 Android 应用程序,暂时无法支持此功能。

 

我自己能重置2FA吗?

登录后,您可以在用户设定 > 安全 > 双重身份验证(2FA)> 编辑中重置或编辑2FA设置。

 

2FA_CN_5.png

 

卡交易中的双重身份验证

Airwallex 在卡交易中支持双重身份验证(2FA),也称为3D Secure或3DS。

什么是3DS?

3DS是一种由商家和发卡机构在全球范围内使用的安全协议,作为一层额外的安全保护措施,以确保购买行为是由持卡人进行的。

在支付过程中,3DS流程通常会提示购物者输入发送到其手机或电子邮件的验证码,该提示将显示卡组织的品牌名称,如Visa Secure或发卡行的徽标。

3DS流程示例:

  • 持卡人输入其卡片详细信息
  • Airwallex 将评估支付请求,并决定是否需要持卡人进行额外的3DS验证
  • 如果需要,将要求持卡人完成额外的验证步骤
  • 输入一次性密码 (OTP) 完成验证步骤

作为 Airwallex 客户,3DS 会对您产生哪些影响?

作为Airwallex卡片的持卡人,您可能会被提示在完成商家网站的支付流程之前,为某些类型的在线交易输入验证码,您可以选择通过您在Airwallex备案的电子邮件或电话号码接收验证码。

3DS仅用于线上交易,并且只有在商家支持的情况下才会使用。当商家触发3DS验证请求时,Airwallex 会根据您选择的方法(电子邮件或短信)向您发送验证码。

为了确保交易体验顺畅,我们建议您保持手机和电子邮件地址的最新状态,这将帮助我们在需要验证时准确联系您。

您可以通过更新持卡人 API 或在 WebApp 的个人资料中更新您的持卡人信息。

针对英国和欧洲经济区 (EEA) 的持卡人

在欧洲经济区 (EEA) 和英国,强客户验证 (SCA) 规定(欧洲银行管理局在 PSD2 下提出的一套新的标准,旨在增强支付服务的安全性)要求在线卡支付必须使用3D Secure (3DS)。在世界其他地方,3DS是可选的,但仍可以作为帮助减少欺诈的工具。

为了符合SCA要求,任何持卡人在创建或使用EEA/UK卡之前,必须在Airwallex备案一个手机号码。

在其他地区,持卡人可以在Airwallex备案电子邮件或手机号码以注册3DS。