Atualizações Cloudbeds - Outubro / 2018

Seguir

As atualizações de outubro aprimoram a segurança de acesso do myfrontdesk, a segurança dos dados do cartão de crédito dos hóspedes e inclui também melhorias no processo de Verificação em Duas Etapas.

Logout automático do usuário após x-minutos de inatividade

Estamos adicionando uma nova opção para que os proprietários escolham se um usuário deve ser desconectado automaticamente após ficar inativo do sistema* ou se uma vez que um usuário realizar o login na plataforma, ele deve permanecer logado até que ele faça o logout manualmente do sistema.

Os proprietários de propriedade devem acessar a aba de 'Segurança' do sistema e selecionar os usuários para os quais desejam aplicar essa regra. Em seguida, selecione "Configurar logout automático" no menu Ações. Você será capaz de inserir após quantos minutos de inatividade o usuário deverá ser deslogado do sistema automaticamente, ou então digite zero ou deixe o espaço em branco caso não queiram configurar o logout automático.

* Um usuário inativo é alguém que não está ativamente utilizando o sistema

Verificação em Duas Etapas para usuários sem acesso aos dados de cartão de crédito

Atualmente, é possível que um usuário que não possui privilégios para visualizar os dados de cartão de crédito acesse os dados apenas digitando a senha de um usuário que possui esse privilégio. Esse processo existia para conveniência dos funcionários da recepção da propriedade.

Com esta nova versão, adicionamos uma camada de proteção, ou seja, um novo fluxo de Verificação em Duas Etapas nesse processo:

• Quando um usuário tenta visualizar os dados de cartão de crédito utilizando a senha de outro usuário através de um dispositivo não reconhecido, o usuário passará pelo processo de Verificação em Duas Etapas.

• Isso inclui enviar um código de verificação através do método escolhido pelo usuário ou permitir que o usuário escolha um novo método de verificação.

• Esse processo não permitirá que um usuário realize a verificação utilizando o código emergencial.

• Quando um usuário inserir o código de verificação, ele conseguirá visualizar os detalhes do cartão de crédito e esse dispositivo será marcado como confiável durante 30 dias. Quando um dispositivo é considerado confiável, o usuário sem o privilégios de visualização dos dados de cartão de crédito ainda precisará inserir as credenciais do usuário com essa permissão para conseguir acessar os dados.

Exclusão dos detalhes de cartão de crédito das reservas canceladas 30 dias após o cancelamento / no show

Nesta nova versão, o sistema removerá os detalhes do cartão de crédito 30 dias após a data do cancelamento / no show por motivos de segurança.

30 dias permitiriam que uma propriedade conciliasse multas devido ao no show/ cancelamento uma vez por mês (caso isso não seja feito diariamente / semanalmente) ou que realizem um reembolso, se necessário.

Fluxo após logar no sistema usando o código de emergência

O código de emergência é parte do método de Verificação em Duas Etapas para ajudar os usuários efetuarem login caso eles percam acesso ao dispositivo de autenticação. Isso pode acontecer quando eles possuem um novo número de telefone ou um novo aparelho. Os usuários que perderem o dispositivo de autenticação devem cadastrar e verificar um novo dispositivo assim que possível. Por motivos de segurança, o código de emergência só pode ser usado uma única vez.

Esta versão facilitará a verificação de um novo dispositivo:

• ao inserir o código de emergência, o usuário será redirecionado para a página de 'Perfil do Usuário' para realizar a verificação do novo dispositivo.

• a Verificação em Duas Etapas será aberta automaticamente e espera-se que o usuário verifique o novo dispositivo.

• Se necessário, o usuário poderá fechar a janela, no entanto, o fechamento desta janela será registrado no log de atividades do sistema.

• É responsabilidade do usuário verificar um novo dispositivo após usar o código de emergência.

Botão para Gerar um Novo Código de Emergência

O código de emergência permite que o usuário efetue login através de um dispositivo confiável quando não for capaz de realizar a Verificação em Duas Etapas. O usuário não conseguirá executar a Verificação em Duas Etapas após alterar o número de telefone ou então não está com seu dispositivo de autenticação com ele, por exemplo.

Antes dessa atualização, o usuário não tinha como visualizar o código de emergência após realizar a verificação: é possível que um usuário realize a verificação e feche a janela sem anotar ou salvar o código de emergência em algum local seguro.

Adicionaremos um novo botão na página do "Perfil do Usuário" para que os usuários possam gerar um novo código de emergência.

Esse artigo foi útil? Envie uma solicitação

Comentários

Desenvolvido por Zendesk