Administration des utilisateurs
PreviousAuthentification de base/certificat client de JSON APINextConfiguration de la page de paiement
Last updated
Last updated
L'administration des utilisateurs est actuellement encore en phase pilote.
Les personnes intéressées peuvent contacter directement notre équipe d'ingénieurs : engineering-saferpay@six-group.com
L'administration des utilisateurs permet d'administrer les comptes utilisateurs de Saferpay Backoffice de manière indépendante dans le backoffice Saferpay. À condition que l'autorisation requise ait été activée, l'élément de menu correspondant se trouve dans « Paramètres » -> « Administration des utilisateurs » ou à l'URL suivante : https://www.saferpay.com/BO/Settings/UserManagementOverview
https://www.saferpay.com/BO/Settings/UserManagementOverview
Dans ce chapitre, vous trouverez toutes les informations nécessaires.
L'administrateur du commerçant gère les utilisateurs du compte Saferpay actuellement sélectionné. Il a la possibilité d'attribuer le rôle « Administrateur du commerçant » à d'autres utilisateurs créés dans le backoffice. L'administrateur du commerçant ne peut pas modifier son propre profil. L'administrateur du commerçant ne peut pas modifier les utilisateurs multi-clients. Cette fonction sera mise en place ultérieurement.
Dans ce menu (« Paramètres » -> « Administration des utilisateurs »), les utilisateurs existants sont affichés et de nouveaux utilisateurs peuvent être créés. On peut modifier les données d'un utilisateur existant et les rôles qui lui sont attribués en cliquant sur le lien « Détails ».
Actuellement, seuls les comptes d'utilisateurs créés par un administrateur du commerçant sont répertoriés ici. Dans une version ultérieure de Saferpay, la liste comprendra également tous les comptes utilisateurs existants.
Actuellement, il n'est pas possible de supprimer un utilisateur. Mais si vous voulez empêcher un utilisateur d'accéder au backoffice, vous pouvez mettre son statut sur désactivé. Voir chapitre Activer/désactiver un utilisateur.
Les statuts possibles sont les suivants:
• Le lien d'activation a été envoyé –> L'utilisateur n'a pas encore cliqué sur le lien d'activation.
• Actif –> L'utilisateur est actif et peut se connecter au backoffice
• Désactivé –> L'utilisateur est désactivé par l'administrateur du commerçant et ne peut pas se connecter au backoffice
• Verrouillé –> **** L'utilisateur est verrouillé (par exemple en raison d'un trop grand nombre de tentatives de connexion échouées ou d'inactivité)
• Mot de passe expiré –> **** Mot de passe expiré
La matrice suivante montre tous les rôles disponibles et les autorisations correspondantes. Celles-ci peuvent également être consultées dans le backoffice de Saferpay dans « Paramètres » -> « Rôles et autorisations » ou sur le lien suivant : https://www.saferpay.com/BO/Settings/RolesPermissionsTable
Les administrateurs d'utilisateurs peuvent créer de nouveaux utilisateurs dans le backoffice de Saferpay. Différents rôles sont attribués à chaque utilisateur, ce qui influence les autorisations et les accès qu'un utilisateur reçoit.
Il y a deux types d'utilisateurs différents :
• Adresse e-mail individuelle unique (vérifiée)
Un e-mail d'activation est envoyé directement à l'adresse e-mail spécifiée.
Il est conseillé d'utiliser ce type d'utilisateur.
Étant donné que des données sensibles sont envoyées à l'adresse électronique de l'utilisateur, par exemple pour activer le compte utilisateur ou réinitialiser le mot de passe, il est essentiel que chaque utilisateur se voie attribuer une adresse électronique personnelle à laquelle lui seul a accès. Évitez d'utiliser des boîtes de réception collectives.
• Nom d'utilisateur généré par le système (non vérifié)
Le nom d'utilisateur est généré par le système. Le lien d'activation doit ensuite être envoyé manuellement à l'utilisateur.
L'utilisation de ce type d'utilisateur n'est pas recommandée, et ne doit être utilisée que si l'utilisateur ne dispose pas de sa propre adresse e-mail. Sans adresse électronique, certaines fonctions peuvent ne pas être utilisables.
L'utilisateur nouvellement créé reçoit un e-mail contenant un lien d'activation à l'adresse électronique fournie.
Après avoir cliqué sur le lien, le compte utilisateur est activé et l'utilisateur doit saisir un mot de passe personnel pour celui-ci.
L'administrateur du commerçant doit envoyer manuellement le lien d'activation à l'utilisateur.
Après avoir cliqué sur le lien, le compte utilisateur est activé et l'utilisateur doit saisir un mot de passe personnel pour celui-ci.
Les utilisateurs créés par un administrateur du commerçant peuvent se connecter au backoffice de Saferpay en utilisant leur adresse e-mail personnelle ou le nom d'utilisateur généré par le système et un mot de passe défini individuellement.
Gestion des mots de passe pour les utilisateurs non vérifiés : Si trop de tentatives de connexion échouent, l'utilisateur est automatiquement verrouillé. Un message s'affiche et l'administrateur de l'utilisateur doit être contacté. Toutefois, ce n'est pas obligatoire, car au bout de 30 minutes, le statut verrouillé est réinitialisé et l'utilisateur peut se connecter à nouveau. Comme il n'y a pas d'adresse e-mail pour les utilisateurs non vérifiés, aucun lien de réinitialisation du mot de passe ne peut être envoyé, ce qui signifie que le mot de passe ne peut pas être réinitialisé de manière indépendante. Dans ce cas, il faut contacter l'administrateur de l'utilisateur. L'administrateur génère alors un lien de réinitialisation du mot de passe et l'envoie à l'utilisateur.
Gestion des mots de passe pour les utilisateurs vérifiés : Pour les utilisateurs vérifiés, le lien de réinitialisation du mot de passe est envoyé directement à l'adresse électronique de l'utilisateur. Cela peut être initié par l'administrateur de l'utilisateur ou l'utilisateur peut demander lui-même un lien de réinitialisation grâce à la fonction « mot de passe oublié » sur la page de connexion.
Une réinitialisation du mot de passe n'a aucun effet sur le statut de l'utilisateur.
Il y a deux raisons pour lesquelles la connexion d'un utilisateur est verrouillée.
• Verrouillé en raison d'un trop grand nombre de mots de passe erronés
Si un mauvais mot de passe est saisi trop souvent sur la page de connexion, la connexion de l'utilisateur sera automatiquement verrouillée pendant 30 minutes. Après cela, l'utilisateur peut réessayer. Les utilisateurs vérifiés qui se connectent avec une adresse e-mail individuelle peuvent demander un lien de réinitialisation du mot de passe pour déverrouiller leur connexion. Les utilisateurs non vérifiés qui n'ont pas d'e-mail peuvent contacter l'administrateur du commerçant pour le déverrouillage afin de ne pas avoir à attendre 30 minutes.
• Verrouillé pour cause d'inactivité
Après 90 jours sans connexion, la prochaine fois que l'utilisateur essaiera de se connecter, il verra un message indiquant que sa connexion est verrouillée. Dans ce cas, l'utilisateur ne peut pas débloquer sa connexion par lui-même, seul l'administrateur du commerçant peut débloquer la connexion en envoyant à l'utilisateur un lien de réinitialisation du mot de passe.
Dans la vue d'ensemble Administration des utilisateurs, les utilisateurs peuvent être modifiés en cliquant sur le lien « Détails ». Il est possible de définir si un utilisateur doit être actif ou inactif, les données personnelles/préférences peuvent être modifiées ainsi que les rôles attribués.
Le type d'utilisateur « adresse e-mail individuelle unique » (vérifié) ne peut plus être modifié.
Le type d'utilisateur « nom d'utilisateur généré par le système » (non vérifié) peut être changé en un type d'utilisateur vérifié à tout moment. Dans ce cas, le nom d'utilisateur généré par le système sera remplacé par une adresse e-mail. Le nom d'utilisateur d'origine ne sera alors plus utilisable. Un lien d'activation sera alors envoyé à l'adresse e-mail et le compte utilisateur pourra être activé. Les anciens mots de passe seront stockés dans l'historique et ne pourront pas être utilisés à nouveau pour la connexion.
Le nouveau mot de passe doit être différent des cinq derniers mots de passe et ne doit pas avoir été utilisé au cours des 24 dernières heures.
• Seuls les comptes d'utilisateur créés par un administrateur du commerçant sont répertoriés dans l'aperçu des utilisateurs. Dans une version ultérieure de Saferpay, la liste comprendra également tous les comptes utilisateurs existants.
• Il n'est pas possible de supprimer un utilisateur. Mais si vous voulez empêcher un utilisateur d'accéder au backoffice, vous pouvez mettre son statut sur désactivé. Voir chapitre Activer/désactiver un utilisateur.
• L'administrateur du commerçant ne peut pas modifier son propre profil.
• L'administrateur du commerçant ne peut pas modifier les utilisateurs multi-clients.
• Les utilisateurs ne peuvent pas modifier leur adresse e-mail. Cette opération doit être effectuée par l'administrateur du commerçant.
Les utilisateurs de Saferpay qui possèdent des comptes d'utilisateurs individuels (login Backoffice) pour plusieurs comptes clients (CustomerID's) peuvent désormais être fusionnés en un seul compte d'utilisateur qui donne accès à tous les comptes liés (accès multi-clients). Cela évite de maintenir et de suivre plusieurs comptes d'utilisateurs et mots de passe et élimine les frictions lorsque l'on travaille sous plusieurs comptes clients.
La fonctionnalité d'accès multi-clients est activée en créant un utilisateur avec une adresse e-mail qui existe déjà pour un autre utilisateur d'un autre compte marchand.
Pour passer d'un compte d'utilisateur à l'autre, cliquez sur l'identifiant du client dans le coin supérieur droit, à côté du nom de l'utilisateur. Sur la page suivante, tous les comptes clients liés seront répertoriés.
Les administrateurs marchands peuvent définir des noms d'alias supplémentaires "faciles à comprendre" pour leurs clients. L'alias du client est visible pour tous les utilisateurs dans la zone d'en-tête. Pour les utilisateurs ayant plusieurs clients, il apparaît également dans la sélection des clients. La fonction est automatiquement activée pour les commerçants concernés.
Pour activer la fonction 2FA, l'utilisateur doit d'abord la configurer.
Saferpay recommande vivement l'utilisation de 2FA, qui offre une sécurité supplémentaire contre le vol de compte.
Le nombre de cyber-attaques augmente chaque année, tout comme le nombre de comptes piratés. Il devient évident que l'ancien système Utilisateur|Mot de passe n'offre plus une sécurité suffisante pour protéger les identifiants de grande valeur, comme votre identifiant Saferpay.
Si ce login était compromis, par exemple par un vol de mot de passe ou autre, un attaquant pourrait, dans le pire des cas, exécuter toutes sortes d'actions malveillantes sur votre compte. Par exemple, exécuter des remboursements pour des marchandises expédiées, ou transférer de l'argent à des endroits non désirés.
C'est là que le système 2FA entre en jeu.
Le 2FA est un obstacle supplémentaire qu'un attaquant doit franchir lors de la connexion, en exigeant la saisie d'un code OTP supplémentaire (facteur). C'est de là que vient le "2" de 2FA. Il s'agit du deuxième facteur d'authentification, en plus de votre mot de passe, qui est le premier facteur. Le deuxième facteur est délibérément séparé du premier, de sorte qu'en cas de vol de l'un de ces facteurs, l'autre facteur n'est pas compromis. Étant donné que les deux facteurs sont nécessaires pour se connecter, un attaquant ne pourra pas se connecter à votre compte s'il ne connaît qu'un seul des deux facteurs nécessaires.
Pour que cela fonctionne correctement, vous ne devez pas avoir les deux facteurs (mot de passe et générateur OTP) présents sur un seul appareil, par exemple votre téléphone. Si quelqu'un volait cet appareil, il serait en possession des deux facteurs, ce qui rendrait le principe du 2FA inutile. Assurez-vous de manière générale, et surtout si vous décidez quand même de le faire, votre appareil est suffisamment sécurisé. Par exemple, en cryptant votre téléphone, en utilisant une méthode de déverrouillage sécurisée, en utilisant des gestionnaires de mots de passe avec un mot de passe principal suffisamment fort, etc.
Pour des raisons de sécurité et de conformité PCI, Saferpay n'offre certaines fonctions que si le 2FA est activé. Les services suivants ne sont disponibles que si le 2FA est activé :
Décryptage du PAN dans les détails de la transaction
Créditer une transaction depuis le backoffice
Notez également qu'une réinitialisation du mot de passe nécessite également la saisie du code 2FA, si le 2FA a été activé. Ce n'est cependant pas une exigence pour une réinitialisation de mot de passe en général.
Un utilisateur, qui a été créé avec l'administration des utilisateurs.
Pour l'instant, seuls les utilisateurs qui sont également répertoriés dans l'administration des utilisateurs prennent en charge l'option 2FA. Si votre utilisateur n'est pas répertorié dans cette liste, la fonction 2FA n'est pas disponible pour vous.
Une application d'authentification OTP (comme Google- , ou Microsoft Authenticator) sur votre téléphone.
1 - Pour activer l'authentification à deux facteurs, veuillez vous rendre dans vos paramètres d'utilisateur, en cliquant sur votre nom d'utilisateur en haut de la page, puis sur Authentification à deux facteurs.
2 - Une fois sur place, ouvrez l'authentificateur OTP sur votre téléphone et créez une nouvelle entrée.
3 - Lorsque cela vous est demandé, scannez le QR-Code du Backoffice Saferpay.
4 - Entrez le code OTP généré par l'application et votre mot de passe, puis cliquez sur "Enregistrer".
C'est fait. L'authentification à deux facteurs est maintenant active sur votre compte.
Une fois activé, il vous sera demandé de saisir le code OTP généré par l'application lors de la connexion, après avoir saisi votre nom d'utilisateur et votre mot de passe.
Pour l'instant, le 2FA ne peut pas être réinitialisé une fois qu'il est activé. Si vous avez besoin de réinitialiser le 2FA, veuillez contacter notre support pour vous aider.
