1. Cloudbeds
  2. Cloudbeds Guest Experience
  3. Cloudbeds Guest Experience - Central de Configuração
  4. Cloudbeds Guest Experience - Página de Configurações da Empresa e Configurações do Usuário

Autenticação Reforçada no Guest Experience (GX)

Lorena Pamplona
Atualizado

Visão Geral

A Cloudbeds introduziu a autenticação reforçada para ações sensíveis dentro do Guest Experience (GX) para oferecer uma camada extra de segurança na conta.

Este aprimoramento de segurança ajuda a proteger as propriedades contra acessos não autorizados e tentativas de invasão de conta ao exigir que os usuários verifiquem sua identidade novamente antes de concluir certas ações de alto impacto.

Após uma verificação bem-sucedida, o usuário permanece confiável por 8 horas, minimizando interrupções durante as operações normais e, ao mesmo tempo, aprimorando a proteção de segurança.

O que é a Autenticação Reforçada?

Autenticação Reforçada é um pedido adicional de verificação de identidade que aparece antes que uma ação sensível possa ser concluída. Mesmo que o usuário já esteja conectado, ele pode ser solicitado a confirmar sua identidade novamente usando autenticação multifator (MFA).

Por que a Cloudbeds introduziu esse recurso?

Os sistemas de hotelaria continuam enfrentando tentativas cada vez mais sofisticadas de invasão de conta, que têm como alvo:

  • Comunicações com hóspedes
  • Campanhas de marketing
  • Configurações de domínio de e-mail
  • Fluxos de trabalho automatizados
  • Sistemas de mensagens

A Autenticação Reforçada ajuda a reduzir o impacto de:

  • Sessões comprometidas
  • Estações de trabalho compartilhadas ou desassistidas
  • Credenciais roubadas
  • Tentativas de acesso não autorizado

Mesmo que alguém consiga acesso a uma sessão ativa, não poderá realizar ações protegidas sem completar com sucesso um novo desafio de verificação.

Como funciona a Autenticação Reforçada

Quando um usuário acessa o Guest Experience (GX) pelo PMS da Cloudbeds e tenta realizar uma ação protegida:

  1. A Cloudbeds verifica se o usuário completou uma verificação reforçada recente;
  2. Se não houver uma verificação válida nas últimas 8 horas:
    • O usuário será solicitado a verificar sua identidade da seguinte forma:
  1. Uma vez que a verificação seja bem-sucedida:
    • O usuário se torna confiável pelas próximas 8 horas.
  2. Durante esse período de confiança:
    Ações protegidas adicionais não irão acionar outro pedido de verificação.

Após o período de 8 horas expirar, a próxima ação protegida exigirá nova verificação.

Métodos de Verificação Suportados

Dependendo da configuração de autenticaçãoda propriedade, os usuários podem verificar usando:

  • Aplicativo de autenticação (TOTP)
  • Notificação por "push"
  • WebAuthn / Chave de segurança
  • Código por SMS
  • Verificação por voz
    Verificação por e-mail

Ações protegidas pela Autenticação Avançada

Importante

A autenticação avançada não pode ser desativada para ações protegidas. Essa camada de segurança é aplicada automaticamente a todas as contas com acesso ao Guest Experience.

As seguintes ações atualmente exigem verificação avançada:

  • Envio de links aprovados por mensagem
  • Adicionar links aprovados
  • Remover links aprovados
  • Campanhas
  • Enviar campanhas
  • Portal do hóspede
  • Editar configurações do Portal do hóspede
  • Números de telefone
  • Comprar números de telefone
  • Chat com hóspede
  • Enviar mídia/arquivos
  • Domínios personalizados de e-mail
  • Adicionar domínios
  • Verificar domínios
  • Editar nome do remetente
  • Editar endereço de resposta
  • Automações e mensagens automáticas
  • Criar automações
  • Editar automações
  • Criar mensagens automáticas
  • Editar mensagens automáticas
  • Recarga de créditos
  • Comprar ou gerenciar recarga de créditos

Perguntas Frequentes

Por que estou sendo solicitado a verificar minha identidade novamente se já estou conectado? 

Ações sensíveis dentro do Guest Experience agora exigem uma etapa adicional de verificação para proteger contra sessões comprometidas ou desassistidas.

Com que frequência verei essa solicitação? 

Uma vez a cada 8 horas para ações protegidas após a verificação bem-sucedida.

Preciso verificar antes de cada ação? 

Não. Após a verificação bem-sucedida, sua sessão permanece confiável por 8 horas.

Há algo errado com minha conta? 

Não. Esse é um comportamento de segurança esperado, introduzido para fortalecer a proteção da conta.

Posso desativar a autenticação step-up? 

Não. Esse recurso é ativado automaticamente para todas as contas do Guest Experience.

Solução de problemas

Não estou recebendo meu código de verificação 

Verifique:

  • Seu dispositivo MFA ou aplicativo de autenticação
  • Entrega por SMS ou e-mail
  • Pastas de spam/lixo eletrônico
  • Conectividade de rede

Confira o artigo: Autenticação multifator - Tudo o que você precisa saber

Continuo recebendo solicitações repetidas 

As causas possíveis incluem:

  • A janela de confiança de 8 horas expirou
  • Cookies/dados de sessão do navegador foram apagados
  • Modo de navegação anônima/privada
  • Reinícios da sessão do navegador
Meu método de verificação está indisponível 

Entre em contato com o administrador da sua propriedade ou com o Suporte da Cloudbeds para obter ajuda na atualização dos seus métodos de autenticação.

Esse artigo foi útil?
Usuários que acharam isso útil: 0 de 0

Comentários

0 comentário

Por favor, entre para comentar.