Wallet beveiliging is iets waar veel mensen pas over nadenken als het al te laat is. Een digitale wallet op je telefoon is handig: je betaalt snel, je hebt je pasjes altijd bij je en je hoeft geen fysieke portemonnee meer mee te slepen. Maar juist omdat zo’n app toegang heeft tot je bankrekening, je identiteitsbewijzen en soms zelfs je huissleutel, is het belangrijk om te weten hoe je die goed beschermt. Gelukkig zijn er meerdere manieren om dat te doen, en de meeste zijn niet eens ingewikkeld.
Wat er in een digitale wallet staat en waarom dat gevoelig is
Apps zoals Google Wallet en Samsung Wallet slaan veel meer op dan alleen een betaalpas. Denk aan instapkaarten, digitale autosleutels, lidmaatschapskaarten en soms ook je rijbewijs of ov-kaart. Al die gegevens staan versleuteld op je telefoon, maar dat betekent niet dat er geen risico is. Als iemand toegang krijgt tot jouw telefoon zonder dat jij dat weet, kan diegene in theorie betalingen doen of deuren openen. De informatie in zo’n app is dus vergelijkbaar met wat je vroeger in een echte portemonnee had, maar dan aangevuld met extra persoonlijke gegevens. Dat maakt een goede beveiliging van je telefoon én je wallet-app extra belangrijk.
De basisbeveiliging die je altijd moet instellen
Het begint bij een goede schermvergrendeling. Gebruik een sterke pincode van minimaal zes cijfers, of stel gezichtsherkenning of een vingerafdruk in. Dat klinkt voor de hand liggend, maar een deel van de mensen gebruikt nog steeds een eenvoudige code als 1234 of heeft helemaal geen vergrendeling ingesteld. Dat is een open uitnodiging voor iemand die jouw telefoon even oppakt. Naast de schermvergrendeling bieden apps zoals Samsung Wallet ook een eigen beveiliging, los van het scherm. Dat betekent dat je zelfs als iemand je telefoon ontgrendelt, de wallet-app niet zomaar kan openen zonder jouw vingerafdruk of gezicht. Zet die extra beveiliging altijd aan via de instellingen van de app.
Twee stappen verificatie en wat je verder kunt doen
Veel mensen weten niet dat twee-staps-verificatie ook bij digitale wallets een rol speelt. Bij het toevoegen van een nieuwe betaalpas of een nieuw document vraagt de app je bijna altijd om een extra bevestiging via je bank of een sms-code. Dat is een bewuste beveiligingslaag: zelfs als iemand jouw telefoon heeft, kan die persoon niet zomaar nieuwe kaarten toevoegen zonder toegang tot jouw e-mail of telefoonnummer. Wat je zelf ook kunt doen: houd je apps up-to-date. Makers van wallet-apps brengen regelmatig updates uit om beveiligingsproblemen op te lossen. Een verouderde versie van een app kan kwetsbaarheden bevatten die kwaadwillenden kunnen misbruiken. Zet automatische updates aan, zodat je daar zelf niet over na hoeft te denken.
Wat te doen als je telefoon gestolen of verloren is
Verlies je je telefoon, dan hoef je niet meteen in paniek te raken, maar snel handelen is wel verstandig. De meeste wallet-apps kun je op afstand blokkeren via de instellingen van je Google-account of Samsung-account. Ga naar een andere computer of telefoon en log in op je account om de app te vergrendelen of je telefoon te wissen. Neem ook direct contact op met je bank om je betaalmogelijkheden tijdelijk te blokkeren. Bij veel banken kan dat eenvoudig via de eigen app of een telefoonnummer. Hoe sneller je dat doet, hoe kleiner de kans dat er misbruik van wordt gemaakt. Het is ook slim om vooraf het serienummer van je telefoon op te schrijven en op een veilige plek te bewaren, want dat kan helpen bij het doen van aangifte.
Veelgestelde vragen
Is een digitale wallet veiliger dan een fysieke portemonnee?
Een digitale wallet heeft meerdere beveiligingslagen die een gewone portemonnee niet heeft. Denk aan vingerafdrukherkenning, versleuteling van gegevens en de mogelijkheid om de app op afstand te blokkeren. Bij diefstal van een gewone portemonnee heeft de dief direct toegang tot je pasjes. Bij een digitale wallet moet de dief ook nog door de beveiliging van je telefoon en de app heen komen.
Kan iemand zonder mijn toestemming betalingen doen via mijn wallet-app?
Zonder jouw vingerafdruk, gezichtsherkenning of pincode kan iemand in de meeste gevallen geen betaling doen via je wallet-app. Contactloos betalen via apps zoals Google Wallet of Samsung Wallet vereist altijd een bevestiging van de gebruiker. Alleen bij kleine bedragen onder een bepaalde grens hoeft dit soms niet, afhankelijk van de instellingen van je bank.
Wat is tokenisatie en waarom is dat belangrijk voor de veiligheid van je wallet?
Bij tokenisatie wordt je echte betaalkaartgegevens vervangen door een unieke code, een token. Die code wordt gebruikt bij een betaling, niet je echte kaartnummer. Hierdoor kunnen criminelen die de verbinding onderscheppen niets met de gegevens doen, omdat de token alleen geldig is voor die ene transactie. Dit is een van de redenen waarom betalen via een wallet-app vaak veiliger is dan betalen met je fysieke pas.
Wat doe je als je een verdachte betaling ziet na het gebruik van je wallet-app?
Als je een betaling ziet die je niet herkent, neem dan direct contact op met je bank. Blokkeer via de app van je bank of via de klantenservice direct je betaalmogelijkheden. Verander daarna het wachtwoord van je account en schakel twee-staps-verificatie in als je dat nog niet had gedaan. Bewaar een screenshot of noteer het bedrag en de datum voor je eigen administratie en voor een eventuele melding bij de politie.
Geef een reactie