Notas de Actualización de Cloudbeds - Octubre 2018

Seguir

La versión de octubre mejora la seguridad de acceso a myfrontdesk, la seguridad de los datos de la tarjeta de crédito de los huéspedes e incluye mejoras UX en la Auntenticación de 2 Factores.

Cierre de sesión automático del usuario después de x-minutos de inactividad

Estamos agregando la opción para que los 'property owners' elijan si un usuario debe cerrar sesión automáticamente después de estar inactivo*, o si una vez que el usuario inicia sesión debe permanecer conectado indefinidamente. 

El usuário 'Property Owner' debe ir a su página de Seguridad y seleccionar los usuarios a los que desean aplicar la regla, luego seleccionar "Establecer cierre de sesión automático" en la lista desplegable Acciones. Pueden ingresar la cantidad de minutos de inactividad que desean permitir, o pueden escribir cero o dejar el espacio en blanco si no desean cerrar sesión automáticamente.

 *Un usuario inactivo es alguien que ya no está activo en la aplicación.

Autenticación de 2 factores para usuarios sin acceso a la visualización de tarjetas de crédito

Actualmente, es posible que un usuario sin privilegios de visualización de tarjetas de crédito acceda a los detalles de la tarjeta de crédito ingresando la contraseña de visualización de tarjeta de crédito de un otro usuario que tiene este privilegio. Este proceso existe para conveniencia de los empleados de la recepción de la propiedad.

Con esta versión, agregamos una capa de protección adicional a este proceso agregando un flujo de autenticación de 2 factores:

  • Cuando un usuario intenta accender a los datos de la tarjeta de crédito utilizando la contraseña de otro usuario a través de un dispositivo no reconocido, el usuario pasará por el proceso de autenticación de 2 factores.
  • Esto incluye enviar un código de verificación al método preferido de un usuario o dejar que el usuario elija un nuevo método de autenticación.
  • No permitirá que un usuario haga la verificación con el código de recuperación.
  • Cuando un usuario ingrese con éxito el código de verificación, se le mostrarán los detalles de la tarjeta de crédito y se confiará en este dispositivo durante 30 días. Cuando se confía en un dispositivo, el usuario sin privilegios de visualización de tarjetas de crédito todavía deberá ingresar la contraseña de visualización de tarjeta de crédito de un otro usuario que tiene este privilegio.
Eliminación de los datos de la tarjeta de crédito de las reservas canceladas 30 días después de la fecha de cancelación / no presentación

Con esta versión, el sistema eliminará los detalles de la tarjeta de crédito 30 días después de la fecha de cancelación / no presentación por razones de seguridad.

30 días permitirían que una propiedad concilie las tarifas de no presentación / cancelación una vez al mes (si no lo hacen todos los dias o semanalmente) o realizar un reembolso si es necesario.

Flujo después de iniciar sesión con código de seguridad

El código de seguridad es una parte necesaria de la Autenticación de 2 Factores para ayudar a los usuarios a iniciar sesión si pierden el acceso a su dispositivo de autenticación. Esto puede ser porque tienen un nuevo número de teléfono o un nuevo teléfono. Los usuarios que pierden su dispositivo de autenticación deben verificar un nuevo dispositivo lo antes posible. Por razones de seguridad, este código solo se puede usar una vez.

Esta versión facilitará la verificación de un nuevo dispositivo:

  • al ingresar con éxito el código de recuperación, el usuario debe ser redirigido a la página de Perfil de usuario para verificar un nuevo dispositivo.
  • La autenticación de 2 factores se abrirá automáticamente y se espera que el usuario verifique un nuevo dispositivo.
  • Si es necesario, el usuario podrá cerrar la ventana, sin embargo, al cerrar este se anotará en el registro de actividades.
  • Es responsabilidad del usuario verificar un nuevo dispositivo después de usar el código de seguridad.
Botón para generar nuevo código de seguridad

El código de seguridad permite a un usuario iniciar sesión desde un dispositivo de confianza cuando no puede realizar la Autenticación de 2 Factores. Es posible que un usuario no pueda realizar la autenticación de 2 factores porque cambió su número de teléfono o no tiene su dispositivo de autenticación con ellos.

Antes de esta nueva versión, un usuario no tenía forma de ver su código de seguridad después de verificar: es posible que un usuario verifique y cierre el modal sin escribir o guardar el código de seguridad.

 Agregaremos un nuevo botón a la página 'Perfil de usuario' para que los usuarios puedan generar un nuevo código de seguridad.

Have more questions? Enviar una solicitud

Comentarios

Tecnología de Zendesk