Wat is Tweefactorauthenticatie?

Tweefactorauthenticatie is een extra laag beveiliging die wordt gebruikt om uw account beter te beveiligen door te controleren of u wel echt de persoon bent die toegang probeert te krijgen tot uw account. Eerst vult u een gebruikersnaam en wachtwoord in. Vervolgens wordt u, in plaats van direct toegang te krijgen, gevraagd om nog meer informatie. Deze extra identiteitscontrole kan verschillende vormen hebben.

Voor partners van Booking.com is deze vorm een pincode die naar uw geauthenticeerde apparaat wordt gestuurd. Een goed voorbeeld hiervan zijn bankpassen: alleen de kaart is niet genoeg om toegang te krijgen tot uw geld, ondanks dat de kaart in uw bezit is - er is ook een pincode vereist.

Hoe kan mijn account alsnog gehackt worden?

Authenticatie werkt op verschillende manieren. Ten eerste is uw gebruikersnaam een indicatie dat u een account heeft op Booking.com. Zodra deze gecontroleerd is, wordt ook gecontroleerd of uw wachtwoord hoort bij de gebruikersnaam die op op heeft gegeven. Matchen ze? Dan is het ok!

Hier begint de tweefactorauthenticatie. Als extra beveiligingslaag, omdat u in het extranet zeer gevoelige data bezit (persoonlijke gegevens van gasten en hun betaalgegevens), wordt er een extra pincode naar uw al eerder geauthenticeerde apparaat verstuurd.

Tweefactorauthenticatie is zo veilig als u het maakt - als u uw gebruikersnaam en wachtwoord, en uw pincode voor tweefactorauthenticatie deelt met iemand, heeft diegene toegang tot uw accommodatie en tot de gastgegevens.

Ik geloof dat mijn account kwaadwillig is geopend. Wat moet ik doen?

Als u denkt dat u mogelijk per ongeluk uw inloggegevens en pincode voor tweefactorauthenticatie heeft verstrekt aan een derde, is het van cruciaal belang dat u Booking.com hier direct over inlicht. Uw contract met Booking.com vereist dat u een feitelijke of vermoedelijke overname van een account binnen 24 uur meldt.

Goed om te onthouden:

  • Booking.com zal u nooit om uw gebruikersnaam, wachtwoord of pincode voor tweefactorauthenticatie vragen om welke reden dan ook.

  • Als iemand vraagt om uw gebruikersnaam, wachtwoord of pincode voor tweefactorauthenticatie - of de persoon nou claimt voor Booking.com te werken of bij de accommodatie - hang dan op en neem contact met ons op via https://partner.booking.com/help/legal-security/report-security-issue.

  • Deel deze informatie met uw personeel en adviseer ze dezelfde voorzorgsmaatregelen te nemen - fraudeurs bellen meestal ‘s avonds wanneer er weinig personeel aanwezig is.

Als u het niet zeker weet, neem dan voordat u actie onderneemt altijd contact met ons op via de link hieronder:

Meld een veiligheidsprobleem

Indien u berichten of telefoontjes ontvangt waarin u wordt gevraagd wijzigingen te maken in uw account (bijv. het wijzigen van uw contactgegevens, het toevoegen van e-mailadressen of het bevestigen van persoonlijke gegevens), verifieer dan altijd of het verzoek van een vertrouwde bron komt. Als het afkomstig zou zijn van Booking.com, bel dan onze klantenservice of dit te verifiëren. Als de beller claimt personeel van uw accommodatie te zijn, bel dan een collega om het verzoek te controleren.

Ik geloof dat mijn account over is genomen. Wat moet ik nu doen?

Volg de volgende stappen om uw account te beveiligen:

  • Reset het wachtwoord van uw Booking.com-account. U kunt dit doen door admin.booking.com in uw browser in te typen en vervolgens te klikken op ‘Wachtwoord vergeten?’.

  • Controleer alle informatie in uw extranet om te zien of er iets is gewijzigd (contacten, prijzen, beschikbaarheid etc.).

  • Meld het! Omdat u informatie bezit die als persoonlijk wordt beschouwd (en daarom gevoelig), vragen we u onmiddellijk contact op te nemen met Booking.com om ons te laten weten dat uw account mogelijk gehackt is. Om u en uw gasten zo snel mogelijk te helpen, vereist uw contract met Booking.com dat u een feitelijke of vermoedelijke overname van uw account binnen 24 uur meldt. Dit kunt u doen door contact op te nemen met ons security team via https://partner.booking.com/help/legal-security/report-security-issue.

Vergeet niet alle informatie die nuttig zou kunnen zijn op te nemen in uw melding, zoals wie de beller of zender claimde te zijn (met de originele mail indien het via mail ging) en wat er precies besproken is.