Paramètres de l'utilisateur
Last updated
Was this helpful?
Last updated
Was this helpful?
Alors que la création et la supervision des autorisations/des rôles est entre les mains de l'administrateur utilisateur marchand (Merchant Administrator), un utilisateur a toujours la possibilité de modifier certaines informations concernant sa connexion, comme l'e-mail, le nom et le mot de passe. Ce chapitre couvre les parties auxquels tous les utilisateurs individuels ont accès, indépendamment des autorisations, c'est-à-dire leur profil d'utilisateur.
Pour accéder à son profil d'utilisateur, l'utilisateur doit simplement cliquer sur son nom d'utilisateur en haut de la page web du backoffice, une fois qu'il est connecté.
Vous serez d'abord accueilli par les paramètres de base, où l'utilisateur peut changer son nom et la langue dans laquelle il souhaite recevoir ses e-mails
Comme son nom l'indique, cet onglet permet à l'utilisateur de changer son mot de passe.
Ici, l'utilisateur peut changer son adresse e-mail, qui sera également utilisée pour tout type de notification, comme l'envoi de liens de réinitialisation de mot de passe.
Cela changera également le nom d'utilisateur avec lequel l'utilisateur se connecte au Backoffice Saferpay.
Pour activer l'authentification à deux facteurs (2FA), un utilisateur doit d'abord la configurer.
Saferpay recommande vivement d'utiliser l'authentification à deux facteurs (2FA), car elle offre une sécurité supplémentaire contre le vol de compte.
Alors que le taux des cyberattaques augmente chaque année, le nombre de comptes piratés ne cesse également de croître. Il devient évident que le système ancien User|Password ne fournit plus une sécurité suffisante pour protéger les connexions de grande valeur, comme votre connexion Saferpay.
Si cette connexion venait à être compromise, par exemple par un vol de mot de passe ou une méthode similaire, un attaquant pourrait, dans le pire des cas, effectuer toutes sortes d'actions malveillantes sur votre compte. Par exemple, il pourrait exécuter des remboursements pour des marchandises expédiées ou transférer de l'argent vers des destinations non souhaitées.
C'est là qu'intervient l'authentification à deux facteurs (2FA).
La 2FA représente un obstacle supplémentaire pour un attaquant lors de la connexion, car elle exige qu'un code OTP (One-Time Password) supplémentaire soit saisi. C'est là que le "2" dans 2FA trouve son sens. C'est le deuxième facteur d'authentification, en plus de votre mot de passe, qui constitue le premier facteur.
Le deuxième facteur est délibérément séparé du premier, de sorte qu'en cas de vol de l'un de ces facteurs, l'autre facteur reste intact. Puisque les deux facteurs sont nécessaires pour se connecter, un attaquant ne pourra pas accéder à votre compte en connaissant seulement l'un des deux facteurs requis.
Pour que cela fonctionne correctement, il est important de ne pas avoir les deux facteurs (mot de passe et générateur d'OTP) présents sur un même appareil, par exemple votre téléphone. Si quelqu'un volait cet appareil, il disposerait des deux facteurs, rendant ainsi tout le principe de la 2FA inefficace.
Assurez-vous donc, en général et notamment si vous choisissez de procéder de cette manière, que votre appareil est suffisamment sécurisé. Par exemple, en cryptant votre téléphone, en utilisant une méthode de déverrouillage sécurisée, en utilisant des gestionnaires de mots de passe avec un mot de passe maître suffisamment fort, etc.
Les préoccupations en matière de sécurité et les normes de conformité PCI dictent que Saferpay n'offre certaines fonctionnalités qu'avec l'authentification à deux facteurs (2FA) activée.
Les services suivants ne sont disponibles que si la 2FA a été activée :
Déchiffrement du PAN dans les détails de la transaction
Remboursements non référencés (crédits) dans le backoffice
De plus, veuillez noter qu'une réinitialisation de mot de passe nécessite également l'entrée de votre code 2FA, si la 2FA a été activée. Cependant, cela n'est pas une exigence pour une réinitialisation de mot de passe en général.
Un utilisateur qui a été créé avec l'administration des utilisateurs.
À l'heure actuelle, seuls les utilisateurs qui sont également répertoriés dans l'administration des utilisateurs prennent en charge l'authentification à deux facteurs (2FA). Si votre utilisateur n'est pas répertorié là, alors la 2FA n'est actuellement pas disponible pour vous.
An OTP-capable authenticator app on your phone
Comme Google Authenticator ou Microsoft Authenticator.
1 - Pour activer la 2FA, veuillez vous rendre dans vos paramètres utilisateur en cliquant sur votre nom d'utilisateur en haut, puis sur Authentification à deux facteurs.
2 - Une fois là-bas, veuillez ouvrir l'authentificateur OTP sur votre téléphone et créer une nouvelle entrée.
3 - Lorsque cela est demandé, veuillez scanner le code QR depuis le Backoffice Saferpay.
4 - Entrez le code OTP généré par l'application ainsi que votre mot de passe de connexion, puis cliquez sur Enregistrer.
Tout est prêt. L'authentification à deux facteurs est maintenant active sur votre compte.
Une fois activée, vous devrez maintenant entrer le code OTP généré par l'application lors de la connexion, après avoir saisi votre nom d'utilisateur et votre mot de passe.
Si une réinitialisation de l'authentification à deux facteurs (2FA) pour un utilisateur est nécessaire, mais que l'utilisateur ne peut pas le faire lui-même, cela peut également être effectué par un administrateur d'utilisateur marchand.
