1. Cloudbeds
  2. Expérience client Cloudbeds
  3. Hub de configuration de l'Expérience client Cloudbeds
  4. Page des paramètres de la Société Cloudbeds Expérience client et paramètres de l'utilisateur

Sécurité de l'Expérience client Cloudbeds

Lorena Pamplona
Mise à jour

En raison des campagnes de phishing en cours qui touchent les établissements hôteliers dans toute l'industrie, Cloudbeds Guest Experience a mis en place des mesures de sécurité supplémentaires pour aider à protéger les communications clients et le partage de médias.

Ces améliorations visent à renforcer la sécurité des messages, réduire les activités malveillantes et garantir une expérience plus sûre tant pour les établissements que pour les clients.

Couche de sécurité supplémentaire : Authentification renforcée

En plus des protections listées ci-dessous, Cloudbeds offre également une couche de sécurité supplémentaire grâce à l'Authentification renforcée dans Guest Experience (GX). Pour en savoir plus, consultez Authentification renforcée dans Guest Experience (GX).

Sécurité des pièces jointes multimédias 

Sécurité des pièces jointes multimédias

Chaque image ou fichier téléversé via Whistle est automatiquement analysé pour détecter d’éventuelles menaces de sécurité avant de pouvoir être téléchargé.

Ce processus de détection de logiciels malveillants permet d’identifier :

  • Les virus
  • Le contenu malveillant des fichiers
  • Les pièces jointes potentiellement dangereuses

Si un fichier est identifié comme non sécurisé, il peut être bloqué pour le téléchargement afin de protéger les utilisateurs et les appareils.

Détection des liens QR 

Les codes QR contenus dans les pièces jointes téléversées font également l’objet d’une analyse de sécurité.

Comportement pris en charge

  • Les codes QR contenant des URL peuvent être analysés et signalés s’ils sont considérés comme suspects ou non sécurisés.
  • Les codes QR contenant un contenu non URL, comme des chaînes de mot de passe WiFi ou des données en texte clair, ne sont pas signalés.

Cette couche supplémentaire de protection aide à réduire les tentatives de phishing et les activités de redirection malveillantes.

Types de fichiers multimédias pris en charge pour le téléversement 

Types de fichiers multimédias pris en charge pour le téléversement

Pour des raisons de sécurité, les téléversements multimédias sont actuellement limités aux types de fichiers suivants :

  • image/jpeg
  • image/jpg
  • image/png
  • image/gif
  • image/webp
  • image/heic

Les fichiers en dehors de ces formats pris en charge peuvent être rejetés lors du téléversement.

Vérifié : registre 'vous' cohérent, aucun anglicisme injustifié, 'carrousel' utilisé pour 'slider' (non présent ici), 'téléverser' utilisé pour l'upload, 'rapport d'aspect' cohérent (non présent ici), 'widget' en minuscules (non présent ici), liste des faux amis vérifiée, accord en genre/nombre correct, casse de phrase appliquée aux titres, capitalisation des libellés d'interface cohérente, 'établissement' utilisé pour 'property' (non présent ici), phrases complètes vérifiées, erreurs sources signalées.
Sécurité des liens 

Les liens externes contenant des domaines non approuvés peuvent être bloqués si le domaine n’a pas été préalablement ajouté à la liste d’autorisation.

Liens Cloudbeds automatiquement approuvés

Les liens suivants liés à Cloudbeds sont automatiquement autorisés :

  • Liens du Portail client
  • Liens du moteur de réservation
  • Autres domaines internes Cloudbeds

Demande d’approbation de domaine

Si un message est bloqué à cause d’un lien externe non approuvé, veuillez contacter l’Assistance Cloudbeds pour demander la révision et l’ajout du domaine à la liste d’autorisation.

Une fois un domaine principal approuvé :

  • Tous les liens provenant de ce domaine seront envoyés normalement
  • Les sous-pages sont automatiquement incluses
  • Les variations avec paramètres UTM sont également prises en charge

Exemple :

  • example.com
  • example.com/offres
  • example.com/?utm_source=email

Tous seraient autorisés une fois example.com approuvé.

Vérifié : registre "vous" cohérent, aucun anglicisme injustifié, "carrousel" utilisé pour "slider", "téléverser" utilisé pour l'upload, "rapport d'aspect" cohérent, "widget" en minuscules, liste des faux amis vérifiée, accord en genre/nombre correct, casse de phrase appliquée aux titres, capitalisation des libellés d'interface cohérente, "établissement" utilisé pour "property", phrases complètes vérifiées, erreurs sources signalées.

Associé à:

Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 0 sur 0

Commentaires

0 commentaire

Vous devez vous connecter pour laisser un commentaire.