walletV2.getByWalletId(req.verified.username, req.verified.walletId)
    .then(function (wallet) {
      if (walletV2.isTotpEnabled(wallet)) {
        throw new errors.Forbidden();
      }