1. Cloudbeds
  2. Expérience client Cloudbeds
  3. Hub de configuration de l'Expérience client Cloudbeds
  4. Page des paramètres de la Société Cloudbeds Expérience client et paramètres de l'utilisateur

Authentification renforcée dans Guest Experience (GX)

Lorena Pamplona
Mise à jour

Aperçu

Cloudbeds a introduit l'authentification renforcée pour les actions sensibles au sein de Guest Experience (GX) afin d'ajouter une couche supplémentaire de sécurité des comptes.

Cette amélioration de la sécurité aide à protéger les établissements contre les accès non autorisés et les tentatives de prise de contrôle de compte en demandant aux utilisateurs de vérifier à nouveau leur identité avant d'effectuer certaines actions à fort impact.

Après une vérification réussie, l'utilisateur reste de confiance pendant 8 heures, ce qui minimise les interruptions lors des opérations normales tout en renforçant la protection de la sécurité.

Qu'est-ce que l'authentification renforcée ?

L'authentification renforcée est une demande supplémentaire de vérification d'identité qui apparaît avant qu'une action sensible puisse être réalisée. Même si un utilisateur est déjà connecté, il peut être invité à confirmer à nouveau son identité en utilisant l'authentification multifacteur (MFA).

Pourquoi Cloudbeds a introduit cette fonctionnalité

Les systèmes hôteliers font face à des tentatives de prise de contrôle de compte de plus en plus sophistiquées ciblant :

  • Les communications avec les clients
  • Les campagnes marketing
  • Les paramètres de domaine e-mail
  • Les flux de travail automatisés
  • Les systèmes de messagerie

L'authentification renforcée aide à réduire l'impact de :

  • Sessions compromises
  • Postes de travail partagés ou non surveillés
  • Identifiants volés
  • Tentatives d'accès non autorisées

Même si quelqu'un accède à une session active, il ne peut pas effectuer d'actions protégées sans réussir une nouvelle vérification.

Comment fonctionne l'authentification renforcée

Lorsqu'un utilisateur accède à Guest Experience (GX) via Cloudbeds PMS et tente une action protégée :

  1. Cloudbeds vérifie si l'utilisateur a effectué une vérification renforcée récente
  2. S'il n'existe pas de vérification valide dans les 8 dernières heures :
    • L'utilisateur est invité à vérifier son identité comme suit :
  1. Une fois la vérification réussie :
    • L'utilisateur devient de confiance pour les 8 heures suivantes
  2. Pendant la fenêtre de confiance :
    Les actions protégées supplémentaires ne déclenchent pas une nouvelle demande
Vérifié : registre 'vous' cohérent, aucun anglicisme injustifié, 'carrousel' utilisé pour 'slider', 'téléverser' utilisé pour l'upload, 'rapport d'aspect' cohérent, 'widget' en minuscules, liste des faux amis vérifiée, accord en genre/nombre correct, casse de phrase appliquée aux titres, capitalisation des libellés d'interface cohérente, 'établissement' utilisé pour 'property', phrases complètes vérifiées, erreurs sources signalées.

Une fois la fenêtre de 8 heures expirée, la prochaine action protégée nécessitera une nouvelle vérification.

Méthodes de vérification prises en charge

Selon la configuration d'authentification de l'établissement, les utilisateurs peuvent vérifier leur identité en utilisant :

  • Application d'authentification (TOTP)
  • Notification push
  • WebAuthn / Clé de sécurité
  • Code SMS
  • Vérification vocale
    Vérification par e-mail

Actions protégées par l'authentification renforcée

Important

L'authentification renforcée ne peut pas être désactivée pour les actions protégées. Cette couche de sécurité est appliquée automatiquement à tous les comptes ayant accès à l'Expérience client.

Les actions suivantes nécessitent actuellement une vérification renforcée :

  • Envoi de liens approuvés par message
  • Ajouter des liens approuvés
  • Supprimer des liens approuvés
  • Campagnes
  • Envoyer des campagnes
  • Portail client
  • Modifier les paramètres du Portail client
  • Numéros de téléphone
  • Acheter des numéros de téléphone
  • Chat clients
  • Téléverser des médias/fichiers
  • Domaines e-mail personnalisés
  • Ajouter des domaines
  • Vérifier des domaines
  • Modifier le nom de l'expéditeur
  • Modifier l'adresse de réponse
  • Automatisations et messages automatiques
  • Créer des automatisations
  • Modifier des automatisations
  • Créer des messages automatiques
  • Modifier des messages automatiques
  • Recharger les crédits
  • Acheter ou gérer les crédits de recharge

Questions fréquentes

Vérifié : registre 'vous' cohérent, aucun anglicisme injustifié, 'carrousel' utilisé pour 'slider', 'téléverser' utilisé pour l'upload, 'rapport d'aspect' cohérent, 'widget' en minuscules, liste des faux amis vérifiée, accord en genre/nombre correct, casse de phrase appliquée aux titres, capitalisation des libellés d'interface cohérente, 'établissement' utilisé pour 'property', phrases complètes vérifiées, erreurs sources signalées.
Pourquoi suis-je invité à vérifier mon identité à nouveau alors que je suis déjà connecté ? 

Les actions sensibles dans l’Expérience client nécessitent désormais une étape de vérification supplémentaire pour protéger contre les sessions compromises ou laissées sans surveillance.

À quelle fréquence ce message s’affichera-t-il ? 

Une fois toutes les 8 heures pour les actions protégées après une vérification réussie.

Dois-je vérifier mon identité avant chaque action ? 

Non. Après une vérification réussie, ta session reste de confiance pendant 8 heures.

Y a-t-il un problème avec mon compte ? 

Non. Il s’agit d’un comportement de sécurité attendu, mis en place pour renforcer la protection du compte.

Puis-je désactiver l’authentification renforcée ? 

Non. Cette fonctionnalité est activée automatiquement pour tous les comptes Expérience client.

Dépannage

Je ne reçois pas mon code de vérification 

Vérifie :

  • Ton appareil MFA ou ton application d’authentification
  • La réception par SMS ou e-mail
  • Les dossiers spam/courrier indésirable
  • La connexion réseau

Authentification à plusieurs facteurs - Tout ce que vous devez savoir

Je reçois sans cesse des demandes de vérification 

Les causes possibles sont :

  • La fenêtre de confiance de 8 heures a expiré
  • Les cookies ou données de session du navigateur ont été supprimés
  • Le mode navigation privée/incognito
  • Les réinitialisations de session du navigateur
Ma méthode de vérification n’est pas disponible 

Contacte l’administrateur de ton établissement ou l’Assistance Cloudbeds pour obtenir de l’aide afin de mettre à jour tes méthodes d’authentification.

Vérifié : registre 'vous' cohérent, aucun anglicisme injustifié, 'carrousel' utilisé pour 'slider' (non présent ici), 'téléverser' utilisé pour l'upload (non présent ici), 'rapport d'aspect' cohérent (non présent ici), 'widget' en minuscules (non présent ici), liste des faux amis vérifiée, accord en genre/nombre correct, casse de phrase appliquée aux titres, capitalisation des libellés d'interface cohérente, 'établissement' utilisé pour 'property', phrases complètes vérifiées, URLs Zendesk Guide mises à jour vers /hc/fr/.
Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 0 sur 1

Commentaires

0 commentaire

Vous devez vous connecter pour laisser un commentaire.