Les établissements hôteliers gèrent des informations sensibles concernant les clients et les réservations, qui peuvent être ciblées via des comptes du personnel compromis, des tentatives de phishing ou un accès non autorisé aux sessions. Les champs de code personnalisé du moteur de réservation sont particulièrement sensibles, car toute modification de ces champs peut affecter l'expérience de réservation visible par les clients.
Cloudbeds utilise une authentification multifacteur (MFA) renforcée pour ajouter une couche supplémentaire de protection lorsque les utilisateurs du personnel modifient des champs HTML ou JavaScript personnalisés sensibles du moteur de réservation. Lorsqu’un utilisateur modifie l’un de ces champs protégés et clique sur Enregistrer, Cloudbeds peut lui demander de vérifier son identité avant que les modifications ne soient enregistrées.
Cette étape de vérification aide à réduire le risque de modifications non autorisées du code tout en permettant aux utilisateurs approuvés de continuer à gérer les personnalisations du moteur de réservation en toute sécurité.
Cette étape de sécurité s’applique uniquement lorsque certains champs spécifiques de code personnalisé du moteur de réservation sont modifiés. Les clients utilisant le moteur de réservation ne sont pas impactés.
Champs personnalisés du moteur de réservation protégés par la MFA renforcée
La MFA renforcée s’applique lors de l’enregistrement des modifications sur l’un des champs suivants du moteur de réservation :
- En-tête personnalisé
- Pied de page personnalisé
- Balises méta personnalisées
- JavaScript
D’autres paramètres du moteur de réservation, tels que les couleurs, logos, fiches de chambre, politiques, langues, options de paiement et paramètres tarifaires, ne déclenchent pas cette demande MFA.
Fonctionnement de la MFA renforcée lors de la modification du code personnalisé du moteur de réservation
- Accédez à Compte > Paramètres > Moteur de réservation.
- Cliquez sur l’onglet Personnaliser.
- Modifiez un ou plusieurs champs de code personnalisé protégés.
- Cliquez sur Enregistrer.
- Si une demande apparaît, complétez l’étape de vérification supplémentaire.
- Après une vérification réussie, Cloudbeds enregistre automatiquement les modifications. Ouvre ta page du moteur de réservation pour vérifier l’apparence des modifications côté client.
Si l’utilisateur clique sur Annuler dans la fenêtre modale de vérification, les modifications ne sont pas enregistrées. Les informations saisies dans le formulaire restent disponibles pour que l’utilisateur puisse cliquer à nouveau sur Enregistrer et retenter la vérification.
Méthodes de vérification prises en charge par la MFA renforcée
Selon la configuration d'authentification de l'établissement, les utilisateurs peuvent vérifier leur identité avec l'une des méthodes suivantes :
- Code de l'application d'authentification
- Notification push Okta Verify
- WebAuthn ou clé de sécurité
- Code SMS
- Vérification vocale
- Vérification par e-mail
En savoir plus : Authentification à plusieurs facteurs - Tout ce que vous devez savoir.
Fréquence de la vérification par les utilisateurs
Après une vérification réussie, l'utilisateur reste reconnu comme fiable pendant 8 heures pour le même établissement et la même connexion réseau.
Durant cette période de 8 heures, les sauvegardes supplémentaires des modifications dans les champs personnalisés du moteur de réservation protégés ne nécessitent généralement pas une nouvelle demande de vérification, tant que l'utilisateur travaille avec le même établissement et la même adresse IP source.
Si l'adresse IP de l'utilisateur change pendant la session, par exemple après avoir activé ou désactivé un VPN ou changé de réseau, Cloudbeds peut demander à l'utilisateur de se vérifier à nouveau.
Que se passe-t-il en cas de vérification réussie
Lorsque l'utilisateur complète avec succès la demande d'authentification à plusieurs facteurs, Cloudbeds enregistre les modifications du code personnalisé du moteur de réservation. Un message de confirmation apparaît après la sauvegarde des modifications.
Que se passe-t-il en cas d'échec de la vérification
Si la vérification échoue, les modifications ne sont pas enregistrées et le système affiche un message d'échec de vérification : « Vérification échouée. Veuillez réessayer. »
L'utilisateur peut revoir le code, confirmer la méthode de vérification et réessayer.
FAQ sur l'authentification à plusieurs facteurs renforcée pour les champs personnalisés du moteur de réservation
Pourquoi vous demande-t-on de vérifier votre identité lors de l’enregistrement du code personnalisé du moteur de réservation ?
Cloudbeds demande une vérification supplémentaire lorsque des champs sensibles du code personnalisé du moteur de réservation sont modifiés. Cela permet de protéger le moteur de réservation visible par les clients contre des modifications non autorisées en HTML ou JavaScript.
Dois-je vérifier mon identité à chaque fois que j’enregistre des modifications ?
Non. Après une vérification réussie, la session reste de confiance jusqu’à 8 heures pour le même utilisateur, établissement et adresse IP. Pendant cette période, les enregistrements supplémentaires dans les champs protégés ne déclenchent généralement pas une nouvelle demande de vérification.
Pourquoi suis-je invité à vérifier à nouveau dans la même journée ?
Cela peut arriver si la fenêtre de confiance de 8 heures expire ou si l’adresse IP de l’utilisateur change. Les causes courantes incluent les changements de VPN, le passage d’un réseau à un autre, la réinitialisation de la session du navigateur, l’utilisation d’une fenêtre privée/incognito, iCloud Private Relay ou des services similaires de confidentialité/proxy.
Si la demande de vérification apparaît en boucle, désactivez temporairement le VPN, le relais ou le service proxy, puis essayez d’enregistrer à nouveau les modifications.
Que se passe-t-il si j’annule la demande de vérification ?
Les modifications ne sont pas enregistrées. Le formulaire reste disponible avec les informations saisies afin que vous puissiez cliquer à nouveau sur Enregistrer et compléter la vérification.
Peut-on désactiver la MFA renforcée pour les champs de code personnalisé du moteur de réservation ?
Non. La MFA renforcée est une couche de sécurité appliquée aux champs protégés du code personnalisé du moteur de réservation. Il n’existe pas d’option de contournement par utilisateur ou par enregistrement.
Que faire si je ne dispose pas d’une méthode MFA disponible ?
Contactez l’administrateur de votre établissement pour obtenir de l’aide afin de configurer une méthode MFA pour votre compte utilisateur. Si vous avez besoin d’une aide supplémentaire, contactez l’Assistance Cloudbeds.
Cette vérification affecte-t-elle les clients qui réservent via le moteur de réservation ?
Non. Cette étape de vérification s’applique uniquement aux utilisateurs du personnel qui modifient les champs protégés du code personnalisé du moteur de réservation dans le Cloudbeds PMS. Les clients qui finalisent des réservations via le moteur de réservation ne sont pas concernés.
La MFA renforcée s'applique-t-elle lors de la modification des paramètres non liés au code du moteur de réservation ?
Non. Les modifications des paramètres non liés au code, tels que les couleurs, les logos, les fiches de chambre, les Politiques, les langues, les options de paiement et les paramètres de tarif, ne déclenchent pas la demande de MFA renforcée.
Commentaires
Vous devez vous connecter pour laisser un commentaire.