Administration des utilisateurs

L'administration des utilisateurs est actuellement encore en phase pilote.

Les personnes intéressées peuvent contacter directement notre équipe d'ingénieurs : engineering-saferpay@six-group.com

L'administration des utilisateurs permet d'administrer les comptes utilisateurs de Saferpay Backoffice de manière indépendante dans le backoffice Saferpay. À condition que l'autorisation requise ait été activée, l'élément de menu correspondant se trouve dans « Paramètres » -> « Administration des utilisateurs » ou à l'URL suivante : https://www.saferpay.com/BO/Settings/UserManagementOverview

https://www.saferpay.com/BO/Settings/UserManagementOverview

Dans ce chapitre, vous trouverez toutes les informations nécessaires.

Administration des utilisateurs

Administrateur du commerçant

L'administrateur du commerçant gère les utilisateurs du compte Saferpay actuellement sélectionné. Il a la possibilité d'attribuer le rôle « Administrateur du commerçant » à d'autres utilisateurs créés dans le backoffice. L'administrateur du commerçant ne peut pas modifier son propre profil. L'administrateur du commerçant ne peut pas modifier les utilisateurs multi-clients. Cette fonction sera mise en place ultérieurement.

Utilisateurs du backoffice

Dans ce menu (« Paramètres » -> « Administration des utilisateurs »), les utilisateurs existants sont affichés et de nouveaux utilisateurs peuvent être créés. On peut modifier les données d'un utilisateur existant et les rôles qui lui sont attribués en cliquant sur le lien « Détails ».

Actuellement, seuls les comptes d'utilisateurs créés par un administrateur du commerçant sont répertoriés ici. Dans une version ultérieure de Saferpay, la liste comprendra également tous les comptes utilisateurs existants.

Actuellement, il n'est pas possible de supprimer un utilisateur. Mais si vous voulez empêcher un utilisateur d'accéder au backoffice, vous pouvez mettre son statut sur désactivé. Voir chapitre Activer/désactiver un utilisateur.

Les statuts possibles sont les suivants:

• Le lien d'activation a été envoyé –> L'utilisateur n'a pas encore cliqué sur le lien d'activation.

• Actif –> L'utilisateur est actif et peut se connecter au backoffice

• Désactivé –> L'utilisateur est désactivé par l'administrateur du commerçant et ne peut pas se connecter au backoffice

• Verrouillé –> **** L'utilisateur est verrouillé (par exemple en raison d'un trop grand nombre de tentatives de connexion échouées ou d'inactivité)

• Mot de passe expiré –> **** Mot de passe expiré

Rôles et autorisations

La matrice suivante montre tous les rôles disponibles et les autorisations correspondantes. Celles-ci peuvent également être consultées dans le backoffice de Saferpay dans « Paramètres » -> « Rôles et autorisations » ou sur le lien suivant : https://www.saferpay.com/BO/Settings/RolesPermissionsTable

Créer de nouveaux utilisateurs et attribuer des rôles

Les administrateurs d'utilisateurs peuvent créer de nouveaux utilisateurs dans le backoffice de Saferpay. Différents rôles sont attribués à chaque utilisateur, ce qui influence les autorisations et les accès qu'un utilisateur reçoit.

Il y a deux types d'utilisateurs différents :

• Adresse e-mail individuelle unique (vérifiée)

Un e-mail d'activation est envoyé directement à l'adresse e-mail spécifiée.

Il est conseillé d'utiliser ce type d'utilisateur.

Étant donné que des données sensibles sont envoyées à l'adresse électronique de l'utilisateur, par exemple pour activer le compte utilisateur ou réinitialiser le mot de passe, il est essentiel que chaque utilisateur se voie attribuer une adresse électronique personnelle à laquelle lui seul a accès. Évitez d'utiliser des boîtes de réception collectives.

• Nom d'utilisateur généré par le système (non vérifié)

Le nom d'utilisateur est généré par le système. Le lien d'activation doit ensuite être envoyé manuellement à l'utilisateur.

L'utilisation de ce type d'utilisateur n'est pas recommandée, et ne doit être utilisée que si l'utilisateur ne dispose pas de sa propre adresse e-mail. Sans adresse électronique, certaines fonctions peuvent ne pas être utilisables.

Comment un utilisateur vérifié peut-il activer son compte ?

L'utilisateur nouvellement créé reçoit un e-mail contenant un lien d'activation à l'adresse électronique fournie.

Après avoir cliqué sur le lien, le compte utilisateur est activé et l'utilisateur doit saisir un mot de passe personnel pour celui-ci.

Comment un utilisateur non vérifié peut-il activer son compte ?

L'administrateur du commerçant doit envoyer manuellement le lien d'activation à l'utilisateur.

Après avoir cliqué sur le lien, le compte utilisateur est activé et l'utilisateur doit saisir un mot de passe personnel pour celui-ci.

Connexion des utilisateurs

Les utilisateurs créés par un administrateur du commerçant peuvent se connecter au backoffice de Saferpay en utilisant leur adresse e-mail personnelle ou le nom d'utilisateur généré par le système et un mot de passe défini individuellement.

Gestion de la réinitialisation du mot de passe

Gestion des mots de passe pour les utilisateurs non vérifiés : Si trop de tentatives de connexion échouent, l'utilisateur est automatiquement verrouillé. Un message s'affiche et l'administrateur de l'utilisateur doit être contacté. Toutefois, ce n'est pas obligatoire, car au bout de 30 minutes, le statut verrouillé est réinitialisé et l'utilisateur peut se connecter à nouveau. Comme il n'y a pas d'adresse e-mail pour les utilisateurs non vérifiés, aucun lien de réinitialisation du mot de passe ne peut être envoyé, ce qui signifie que le mot de passe ne peut pas être réinitialisé de manière indépendante. Dans ce cas, il faut contacter l'administrateur de l'utilisateur. L'administrateur génère alors un lien de réinitialisation du mot de passe et l'envoie à l'utilisateur.

Gestion des mots de passe pour les utilisateurs vérifiés : Pour les utilisateurs vérifiés, le lien de réinitialisation du mot de passe est envoyé directement à l'adresse électronique de l'utilisateur. Cela peut être initié par l'administrateur de l'utilisateur ou l'utilisateur peut demander lui-même un lien de réinitialisation grâce à la fonction « mot de passe oublié » sur la page de connexion.

Une réinitialisation du mot de passe n'a aucun effet sur le statut de l'utilisateur.

Gestion des utilisateurs verrouillés

Il y a deux raisons pour lesquelles la connexion d'un utilisateur est verrouillée.

• Verrouillé en raison d'un trop grand nombre de mots de passe erronés

Si un mauvais mot de passe est saisi trop souvent sur la page de connexion, la connexion de l'utilisateur sera automatiquement verrouillée pendant 30 minutes. Après cela, l'utilisateur peut réessayer. Les utilisateurs vérifiés qui se connectent avec une adresse e-mail individuelle peuvent demander un lien de réinitialisation du mot de passe pour déverrouiller leur connexion. Les utilisateurs non vérifiés qui n'ont pas d'e-mail peuvent contacter l'administrateur du commerçant pour le déverrouillage afin de ne pas avoir à attendre 30 minutes.

• Verrouillé pour cause d'inactivité

Après 90 jours sans connexion, la prochaine fois que l'utilisateur essaiera de se connecter, il verra un message indiquant que sa connexion est verrouillée. Dans ce cas, l'utilisateur ne peut pas débloquer sa connexion par lui-même, seul l'administrateur du commerçant peut débloquer la connexion en envoyant à l'utilisateur un lien de réinitialisation du mot de passe.

Modifier ou activer/désactiver un utilisateur

Dans la vue d'ensemble Administration des utilisateurs, les utilisateurs peuvent être modifiés en cliquant sur le lien « Détails ». Il est possible de définir si un utilisateur doit être actif ou inactif, les données personnelles/préférences peuvent être modifiées ainsi que les rôles attribués.

Le type d'utilisateur « adresse e-mail individuelle unique » (vérifié) ne peut plus être modifié.

Le type d'utilisateur « nom d'utilisateur généré par le système » (non vérifié) peut être changé en un type d'utilisateur vérifié à tout moment. Dans ce cas, le nom d'utilisateur généré par le système sera remplacé par une adresse e-mail. Le nom d'utilisateur d'origine ne sera alors plus utilisable. Un lien d'activation sera alors envoyé à l'adresse e-mail et le compte utilisateur pourra être activé. Les anciens mots de passe seront stockés dans l'historique et ne pourront pas être utilisés à nouveau pour la connexion.

Le nouveau mot de passe doit être différent des cinq derniers mots de passe et ne doit pas avoir été utilisé au cours des 24 dernières heures.

Restrictions connues

• Seuls les comptes d'utilisateur créés par un administrateur du commerçant sont répertoriés dans l'aperçu des utilisateurs. Dans une version ultérieure de Saferpay, la liste comprendra également tous les comptes utilisateurs existants.

• Il n'est pas possible de supprimer un utilisateur. Mais si vous voulez empêcher un utilisateur d'accéder au backoffice, vous pouvez mettre son statut sur désactivé. Voir chapitre Activer/désactiver un utilisateur.

• L'administrateur du commerçant ne peut pas modifier son propre profil.

• L'administrateur du commerçant ne peut pas modifier les utilisateurs multi-clients.

• Les utilisateurs ne peuvent pas modifier leur adresse e-mail. Cette opération doit être effectuée par l'administrateur du commerçant.

Accès multi-clients

Les utilisateurs de Saferpay qui possèdent des comptes d'utilisateurs individuels (login Backoffice) pour plusieurs comptes clients (CustomerID's) peuvent désormais être fusionnés en un seul compte d'utilisateur qui donne accès à tous les comptes liés (accès multi-clients). Cela évite de maintenir et de suivre plusieurs comptes d'utilisateurs et mots de passe et élimine les frictions lorsque l'on travaille sous plusieurs comptes clients.

Activer un compte d'utilisateur à accès multi-clients

La fonctionnalité d'accès multi-clients est activée en créant un utilisateur avec une adresse e-mail qui existe déjà pour un autre utilisateur d'un autre compte marchand.

Passer d'un compte d'utilisateur à l'autre

Pour passer d'un compte d'utilisateur à l'autre, cliquez sur l'identifiant du client dans le coin supérieur droit, à côté du nom de l'utilisateur. Sur la page suivante, tous les comptes clients liés seront répertoriés.

Alias du commerçant pour l'ID du client

Les administrateurs marchands peuvent définir des noms d'alias supplémentaires "faciles à comprendre" pour leurs clients. L'alias du client est visible pour tous les utilisateurs dans la zone d'en-tête. Pour les utilisateurs ayant plusieurs clients, il apparaît également dans la sélection des clients. La fonction est automatiquement activée pour les commerçants concernés.

Activer l'authentification à deux facteurs (2FA) pour les commerçants concernés.

Pour activer la fonction 2FA, l'utilisateur doit d'abord la configurer.

Saferpay recommande vivement l'utilisation de 2FA, qui offre une sécurité supplémentaire contre le vol de compte.

Qu'est-ce que 2FA et pourquoi dois-je l'utiliser ?

Le nombre de cyber-attaques augmente chaque année, tout comme le nombre de comptes piratés. Il devient évident que l'ancien système Utilisateur|Mot de passe n'offre plus une sécurité suffisante pour protéger les identifiants de grande valeur, comme votre identifiant Saferpay.

Si ce login était compromis, par exemple par un vol de mot de passe ou autre, un attaquant pourrait, dans le pire des cas, exécuter toutes sortes d'actions malveillantes sur votre compte. Par exemple, exécuter des remboursements pour des marchandises expédiées, ou transférer de l'argent à des endroits non désirés.

C'est là que le système 2FA entre en jeu.

Le 2FA est un obstacle supplémentaire qu'un attaquant doit franchir lors de la connexion, en exigeant la saisie d'un code OTP supplémentaire (facteur). C'est de là que vient le "2" de 2FA. Il s'agit du deuxième facteur d'authentification, en plus de votre mot de passe, qui est le premier facteur. Le deuxième facteur est délibérément séparé du premier, de sorte qu'en cas de vol de l'un de ces facteurs, l'autre facteur n'est pas compromis. Étant donné que les deux facteurs sont nécessaires pour se connecter, un attaquant ne pourra pas se connecter à votre compte s'il ne connaît qu'un seul des deux facteurs nécessaires.

Pour que cela fonctionne correctement, vous ne devez pas avoir les deux facteurs (mot de passe et générateur OTP) présents sur un seul appareil, par exemple votre téléphone. Si quelqu'un volait cet appareil, il serait en possession des deux facteurs, ce qui rendrait le principe du 2FA inutile. Assurez-vous de manière générale, et surtout si vous décidez quand même de le faire, votre appareil est suffisamment sécurisé. Par exemple, en cryptant votre téléphone, en utilisant une méthode de déverrouillage sécurisée, en utilisant des gestionnaires de mots de passe avec un mot de passe principal suffisamment fort, etc.

Services restreints sans 2FA

Pour des raisons de sécurité et de conformité PCI, Saferpay n'offre certaines fonctions que si le 2FA est activé. Les services suivants ne sont disponibles que si le 2FA est activé :

Décryptage du PAN dans les détails de la transaction
Créditer une transaction depuis le backoffice

Notez également qu'une réinitialisation du mot de passe nécessite également la saisie du code 2FA, si le 2FA a été activé. Ce n'est cependant pas une exigence pour une réinitialisation de mot de passe en général.

Exigences

Un utilisateur, qui a été créé avec l'administration des utilisateurs.

Pour l'instant, seuls les utilisateurs qui sont également répertoriés dans l'administration des utilisateurs prennent en charge l'option 2FA. Si votre utilisateur n'est pas répertorié dans cette liste, la fonction 2FA n'est pas disponible pour vous.

Une application d'authentification OTP (comme Google- , ou Microsoft Authenticator) sur votre téléphone.

Mise en place

1 - Pour activer l'authentification à deux facteurs, veuillez vous rendre dans vos paramètres d'utilisateur, en cliquant sur votre nom d'utilisateur en haut de la page, puis sur Authentification à deux facteurs.

2 - Une fois sur place, ouvrez l'authentificateur OTP sur votre téléphone et créez une nouvelle entrée.

3 - Lorsque cela vous est demandé, scannez le QR-Code du Backoffice Saferpay.

4 - Entrez le code OTP généré par l'application et votre mot de passe, puis cliquez sur "Enregistrer".

C'est fait. L'authentification à deux facteurs est maintenant active sur votre compte.

Une fois activé, il vous sera demandé de saisir le code OTP généré par l'application lors de la connexion, après avoir saisi votre nom d'utilisateur et votre mot de passe.

Réinitialiser 2FA

Pour l'instant, le 2FA ne peut pas être réinitialisé une fois qu'il est activé. Si vous avez besoin de réinitialiser le 2FA, veuillez contacter notre pour vous aider.

PreviousAuthentification de base/certificat client de JSON API NextAssistance en ligne

Last updated 5 months ago