image

Vodafone komt met nummerverificatie voor vervangen van sms OTP-codes

dinsdag 14 juli 2026, 11:28 door Redactie, 2 reacties

Vodafone heeft een dienst gelanceerd die het versturen van OTP-codes door nummerverificatie vervangt. Number Verification 2 moet bedrijven, apps en websites de mogelijkheid geven om het telefoonnummer van een gebruiker of klant te bevestigen, zonder dat hiervoor een sms-gebaseerde OTP (one-time password)-code nodig is. Volgens de omschrijving van Vodafone is er bij Number Verification 2 een directe integratie met het mobiele besturingssysteem van de gebruiker en de server van de telecomprovider om het telefoonnummer van de gebruiker te bevestigen.

Wanneer een app of service die van nummerverificatie gebruikmaakt het telefoonnummer van een gebruiker wil verifiëren, wordt er een controle van de simkaart gestart. De telecomprovider bevestigt deze controle en verstrekt vervolgens een tijdelijk token. Dit token wordt door een API gebruikt om het mobiele telefoonnummer behorend bij het toestel te valideren of delen. Vodafone meldt dat de oplossing zowel via wifi als in de browser werkt. Handmatige invoer door gebruikers is niet meer nodig. Wel moet de gebruiker toestemming geven.

Volgens Vodafone is sms-gebaseerde OTP kwetsbaar voor fraude en niet meer van deze tijd. Zo stelt de telecomprovider dat de oplossing identiteitskwetsbaarheden en social engineering-aanvallen voorkomt door de uitwisseling van tokens op het niveau van het besturingssysteem te laten plaatsvinden. Nummerverificatie komt als eerste voor Androidtelefoons beschikbaar.

Image

Reacties (2)
Vandaag, 11:56 door Anoniem
leuk idee,echter volledig afhankelijk van Google. ook specifiek vatbaar voor simswap en op die manier onveiliger dan OTP aangezien dan de gebruikers iig nog een tekst zelf ziet binnenkomen. raar verhaal. ik zal wel iets missen.
Vandaag, 13:00 door Wim ten Brink
Dit gaat bij mij direct uit, als ik bij Vodafone zat! Dat komt omdat het mijn telefoonnummer kan delen, en ik wil dat nummer helemaal niet delen! Er zijn maar een paar mensen die mijn nummer moeten weten en de rest gebruikt maar een andere methode om mij te benaderen.
Ik ben ook helemaal niet blij met webwinkels die mijn mobiele nummer vragen. Dat is namelijk een persoonsgegeven die ze niet hoeven te weten. Als dat nummer straks in honderden databases komt, dan is de kans groot dat ik door een Engels-sprekende dame met Indiaas accent wordt gebeld om mijn antivirus software van mijn computer even te controleren. En ja, in het verleden heb ik al diverse van dergelijke netptelefoontjes gehad...
Ja, ik snap dat men 2FA wil hebben of een OTP. Als software ontwikkelaar heb ik zelf ook dergelijke systemen moeten inbouwen. Ik weet dan ook prima hoe kwetsbaar het kan zijn.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.