Comparaison des versions

Ancienne version 3

changes.mady.by.user Pierre-Eric P.

Sauvegardée le

comparé à

Nouvelle version 4

changes.mady.by.user Pierre-Eric P.

Sauvegardée le

Légende

  • Ces lignes ont été ajoutées. Ce mot a été ajouté.
  • Ces lignes ont été supprimées. Ce mot a été supprimé.
  • La mise en forme a été modifiée.

...

  • Le compte utilisateur sécurisé a une portée relative à l’environnement technique et logiciel de notre certification PCI-DSS.Il permet aux utilisateurs d’avoir accès vous permettant d’accéder aux cartes de crédit des réservations et kardex du clients de votre PMS.

  • Nous avons été contraints de créer ces types de compte, car tout élément logiciel ayant un attrait aux cartes de crédit doit être isolé dans l’environnement un environnement sécurisé certifié PCI-DSS. Sans cela TOUT le PMS aurait été dans la portée PCI-DSS et cette certification n’aura pas été possible (base de données locales aux hôtels, technologie du PMS client, etc…)

  • Ainsi le fait de “découpler” ces utilisateurs permet de conserver une fluidité et facilité d’utilisation du PMS tout en ajoutant les sécurités indispensables si vous gérez des cartes de crédit client dans votre PMS

Différences & similitudes entre un compte PMS et un compte sécurisé

  • Le compte sécurisé est complètement indépendant du PMS, il fait partie d’un environnement (logiciel, base de l’environnement PCI-DSS de nos logicielsdonnées, serveurs) qui n’a aucune liaison ni adhérence avec l’environnement du PMS.

Similitudes

  • Un compte unique par utilisateur avec potentiellement des rôles dans plusieurs hôtels

  • Une combinaison unique Identifiant - Mot de passe

  • Une partie de la politique de mots de passe

    • Longueur minimale du mot de passe

    • Caractères autorisés, interdits

    • Historique de 5 mots de passe

Différences

  • Ces différences sont imposées par la certification PCI-DSS. Ces points, relativement contraignants n’ont pas été implémentés sur les comptes PMS afin de rendre l’expérience utilisateur plus simple.

  • Une partie de la politique de mots de passe:

    Le mot de passe

    fort telle que vous la connaissez dans le PMS.

Différences

...

  • Afin d’apporter le niveau de sécurité suffisant et indispensable à la saisie et/ou consultation de cartes de crédit, des éléments supplémentaires ont été ajoutés sur les comptes sécurisés.

    • Le mot de passe de votre compte sécurisé doit être changé tous les 90 jours

  • Notion de compte bloqué.

    • En cas de 5 tentatives d’utilisation avec un mot de passe erroné, ce compte est dit “bloqué” (et donc inaccessible) durant une période de 30 minutes ou jusqu'à ce qu’un administrateur de l’hôtel le débloque

  • Notion de compte désactivé :

    • Si l’utilisateur n’a pas utilisé son compte durant 90 jours ou plus, son compte sécurisé sera désactivé, il ne pourra, alors, être réactivé que par un administrateur de l’hôtel.

Dans cette rubrique

...

    • . Le logiciel vous demandera ce renouvellement automatiquement lors d’accès aux cartes de crédit.

    • Après trop d’identification erronée votre compte sécurisé pourra se retrouver bloqué afin de prévenir toutes tentatives de piratage de compte. Votre compte sera débloqué automatiquement au bout d’un certain laps de temps où si un administrateur de l’hôtel vous le débloque après s'être assuré que vous en êtes bien à l’origine.

    • Si vous n’utilisez pas votre compte sécurisé (pas d’accès aux cartes de crédit) durant une certaine période alors votre compte sera automatiquement désactivé jusqu'à ce qu’un administrateur de votre hôtel ne le réactive.