Empresas de hotelaria gerenciam detalhes sensíveis de hóspedes e reservas, e essas informações podem ser alvo de contas de funcionários comprometidas, tentativas de phishing ou acesso não autorizado a sessões. Os campos personalizados de códigos do Motor de Reservas são especialmente sensíveis porque alterações nesses campos podem afetar a experiência de reserva voltada para o hóspede.
A Cloudbeds utiliza autenticação multifator (MFA) adicional para incluir uma camada extra de proteção quando usuários da equipe editam campos sensíveis de HTML ou JavaScript personalizados do Motor de Reservas. Quando um usuário altera um desses campos protegidos e clica em Salvar, a Cloudbeds pode solicitar que o usuário verifique sua identidade antes que as alterações sejam salvas.
Essa etapa de verificação ajuda a reduzir o risco de alterações não autorizadas no código, permitindo que usuários aprovados continuem gerenciando as personalizações do Motor de Reservas com segurança.
Essa etapa de segurança se aplica apenas quando campos específicos de código personalizado do Motor de Reservas são alterados. Os hóspedes que utilizam o Motor de Reservas não são afetados.
Campos personalizados do Motor de Reservas protegidos pela MFA adicional
A MFA adicional é aplicada ao salvar alterações em qualquer um dos seguintes campos do Motor de Reservas:
- Cabeçalho Personalizado
- Rodapé Personalizado
- Meta Tags Personalizadas
- JavaScript
- JavaScript da Página de Confirmação
Outras configurações do Motor de Reservas, como cores, logotipos, cartões de quarto, políticas, idiomas, opções de pagamento e configurações de tarifa, não acionam essa solicitação de MFA.
Como a MFA adicional funciona ao editar código personalizado do Motor de Reservas
- Vá para Conta>Configurações>Motor de Reservas;
- Clique na guia Personalização;
- Edite um ou mais campos protegidos de código personalizados;
- Clique em Salvar;
- Se solicitado, complete a etapa adicional de verificação;
- Após a verificação bem-sucedida, a plataforma da Cloudbeds salva as alterações automaticamente. Abra sua página do Motor de Reservas para revisar como as alterações aparecem para os hóspedes.
Se o usuário clicar em Cancelar na janela de verificação, as alterações não serão salvas. As informações inseridas no formulário permanecem disponíveis para que o usuário possa clicar em Salvar novamente e tentar a verificação.
Métodos de verificação suportados pela MFA adicional
Dependendo da configuração de autenticação da propriedade, os usuários podem verificar sua identidade com um dos seguintes métodos:
- Código do aplicativo autenticador
- Notificação push do Okta Verify
- WebAuthn ou chave de segurança
- Código SMS
- Verificação por voz
- Verificação por e-mail
Saiba mais em: Autenticação multifator - Tudo o que você precisa saber.
Com que frequência os usuários precisam verificar
Após uma verificação bem-sucedida, o usuário permanece confiável por até 8 horas para a mesma propriedade e conexão de rede.
Durante esse período de 8 horas, salvamentos adicionais em campos personalizados protegidos do Motor de Reservas geralmente não exigem outro pedido de verificação, desde que o usuário esteja trabalhando com a mesma propriedade e o mesmo endereço IP de origem.
Se o endereço IP do usuário mudar durante a sessão, como ao ligar ou desligar uma VPN ou trocar de rede, o sistema da Cloudbeds pode solicitar que o usuário verifique novamente.
O que acontece quando a verificação for bem-sucedida
Quando o usuário completa a solicitação de MFA com sucesso, o sistema da Cloudbeds salva as alterações no código personalizado do Motor de Reservas. Uma mensagem de confirmação aparece após as alterações serem salvas.
O que acontece quando a verificação falhar
Se a verificação falhar, as alterações não são salvas, e o sistema exibe uma mensagem de falha na verificação: “Verificação falhou. Por favor, tente novamente.”
O usuário pode revisar o código, confirmar o método de verificação e tentar novamente.
Perguntas Frequentes
Por que estou sendo solicitado a verificar minha identidade ao salvar código personalizado no Motor de Reservas?
A Cloudbeds solicita uma verificação adicional quando campos sensíveis de código personalizado do Motor de Reservas são alterados. Isso ajuda a proteger o Motor de Reservas voltado para o hóspede contra alterações não autorizadas em HTML ou JavaScript personalizados.
Vou precisar verificar toda vez que salvar alterações?
Não. Após a verificação bem-sucedida, a sessão permanece confiável por até 8 horas para o mesmo usuário, propriedade e endereço IP. Durante esse período, salvamentos adicionais em campos protegidos geralmente não acionam outro pedido de verificação.
Por que estou sendo solicitado a verificar novamente no mesmo dia?
Isso pode acontecer se a janela de confiança de 8 horas expirar ou se o endereço IP do usuário mudar. Causas comuns incluem mudanças de VPN, troca de rede, reinício da sessão do navegador ou uso de janela privada/incógnita do navegador.
O que acontece se eu cancelar o pedido de verificação?
As alterações não são salvas. O formulário permanece disponível com as informações inseridas para que o usuário possa clicar em Salvar novamente e completar a verificação.
É possível desativar a MFA adicional para os campos de código personalizado do Motor de Reservas?
Não. A MFA adicional é uma camada de segurança aplicada aos campos protegidos de código personalizado do Motor de Reservas. Não existe opção de ignorar por usuário ou por salvamento.
O que devo fazer se não tiver um método de MFA disponível?
Entre em contato com o administrador da sua propriedade para obter ajuda na configuração de um método de MFA para sua conta de usuário. Se precisar de ajuda adicional, contate o Suporte da Cloudbeds.
Isso afeta os hóspedes que reservam pelo Motor de Reservas?
Não. Essa etapa de verificação se aplica apenas aos usuários da equipe que editam campos protegidos de código personalizado do Motor de Reservas no PMS da Cloudbeds. Os hóspedes que finalizam reservas pelo Motor de Reservas não são afetados.
A MFA adicional se aplica ao editar configurações do Motor de Reservas que não envolvem código?
Não. Alterações em configurações que não envolvem código, como cores, logotipos, cartões de quarto, Políticas, idiomas, opções de pagamento e configurações de tarifa, não acionam a solicitação de MFA adicional.
Comentários
Por favor, entre para comentar.