Mit jelent a kétfaktoros hitelesítés (2FA), és miért kötelező?
A 2FA, azaz a kétfaktoros hitelesítés (Two-Factor Authentication) egy olyan biztonsági eljárás, amely két különböző azonosítási tényezőt követel meg az ügyfél személyazonosságának igazolásához. Ahelyett, hogy csupán a jelszóra (mint egyetlen tényezőre) hagyatkozna, a 2FA egy extra védelmi vonalat biztosít a számlájának.
2025. Július 22-étől elindítottuk a kétfaktoros hitelesítés automatikus bevezetését minden meglévő ügyfelünk számára. A 2FA használata kötelező, így a kikapcsolására nincs lehetőség – kizárólag a hitelesítési módok között lehet váltani.
Az XTB rendszerében az alábbi két hitelesítési módszer közül választhat:
SMS-kód: Az ügyfél regisztrált telefonszámára küldött egyszeri üzenet.
TOTP (időalapú egyszeri jelszó): Ez a megoldás külső hitelesítő alkalmazásokon (például Google Authenticator, Microsoft Authenticator, Apple Passwords) keresztül generál egyszer használatos kódokat. Legfőbb előnye a magasabb szintű biztonság – mivel nem függ a mobilhálózati lefedettségtől –, valamint a gyors és kényelmes kezelhetőség.
Hogyan kapcsolható be vagy módosítható a 2FA a mobilalkalmazásban és a webes felületen?
Mobilalkalmazásban:
Koppintson a profil ikonra a bal felső sarokban -> Biztonság -> Kétfaktoros hitelesítés:
Válassza ki a kívánt módszert:
SMS: Adja meg a telefonszámát, majd hagyja jóvá a folyamatot az SMS-ben kapott kóddal.
TOTP: Telepítsen egy hitelesítő alkalmazást (például Google Authenticator vagy Microsoft Authenticator), majd másolja be a kapott kulcsot az alkalmazásba, vagy olvassa be a megjelenő QR-kódot. A fiókjához való hozzáféréshez a hitelesítő által generált 6 jegyű kódot kell majd megadnia.
Webes felületen:
Kattintson a jobb felső sarokban található három vonalra (menüikon) -> Beállítások -> Kétfaktoros hitelesítés:
Mi a teendő, ha nem fér hozzá a telefonjához vagy a hitelesítő alkalmazáshoz (TOTP)?
Ha megváltozott a telefonszáma, elveszítette a hitelesítő alkalmazást tároló készülékét, nem mentette el a biztonsági kódokat, vagy egyéb okból nem tud belépni a számlájára (például nem érkeznek meg a jóváhagyó SMS-ek), a beállításokat önállóan nem fogja tudni módosítani. Ilyen esetben kérjük, haladéktalanul vegye fel a kapcsolatot ügyfélszolgálatunkkal telefonon. Biztonsági okokból a 2FA beállítások alaphelyzetbe állítása, valamint az elérhetőségek frissítése kizárólag telefonos ügyintézés során, a személyazonosság közvetlen ellenőrzése után lehetséges.
Hogyan adható hozzá egy eszköz a megbízható eszközök listájához?
Az XTB mobilalkalmazásba történő bejelentkezéskor egy felugró üzenet kérdezi meg Öntől, hogy szeretné-e a használt készüléket a megbízható eszközök közé sorolni. Amennyiben jóváhagyja, a következő bejelentkezések alkalmával a rendszer már nem fogja kérni az ellenőrző kód megadását.
Hol találom a megbízható eszközök és böngészők listáját?
A megbízhatónak jelölt eszközöket és böngészőket közvetlenül az XTB mobilalkalmazásban ellenőrizheti. Nyissa meg az alkalmazást, majd koppintson a bal felső sarokban található profil ikonra. Ezután lépjen a Biztonság menüpontba, és válassza a Kétfaktoros hitelesítés (2FA) opciót. Képernyő alján fogja találni a Megbízható eszközök és böngészők részt.
A listáról bármikor eltávolíthatja a korábban jóváhagyott eszközöket vagy böngészőket. Az eltávolítás után az adott eszközről vagy böngészőből történő legközelebbi bejelentkezéskor a rendszer ismét kérni fogja a kétfaktoros (2FA) jóváhagyást.


