Aller directement à la fin de la bannière
Aller au début de la bannière

Les comptes utilisateur sécurisés

Aller directement à la fin des métadonnées
Aller au début des métadonnées

Vous regardez une version antérieure (v. /wiki/spaces/GU/pages/5387190334/Les+comptes+utilisateur+s+curis+s) de cette page.

afficher les différences afficher l'historique de la page

« Afficher la version précédente Vous regardez la version actuelle de cette page. (v. 2) afficher la version suivante »

Un compte utilisateur sécurisé est intimement lié à un compte utilisateur PMS sur lequel il est souché.

Ainsi un utilisateur possède 2 comptes

  • Un compte PMS

  • Un compte sécurisé lui permettant d’afficher, ajouter, modifier, créer des cartes de crédit sur une réservation ou un kardex

A quoi sert ce compte utilisateur sécurisé et pourquoi un utilisateur doit-il avoir ce compte

  • Le compte utilisateur sécurisé a une portée relative à l’environnement technique et logiciel de notre certification PCI-DSS.

  • Il permet aux utilisateurs d’avoir accès aux cartes de crédit des réservations et kardex du PMS.

  • Nous avons été contraints de créer ces types de compte, car tout élément logiciel ayant un attrait aux cartes de crédit doit être isolé dans l’environnement sécurisé certifié PCI-DSS. Sans cela TOUT le PMS aurait été dans la portée PCI-DSS et cette certification n’aura pas été possible (base de données locales aux hôtels, technologie du PMS client, etc…)

Différences & similitudes entre un compte PMS et un compte sécurisé

  • Le compte sécurisé est complètement indépendant du PMS, il fait partie de l’environnement PCI-DSS de nos logiciels

Similitudes

  • Un compte unique par utilisateur avec potentiellement des rôles dans plusieurs hôtels

  • Une combinaison unique Identifiant - Mot de passe

  • Une partie de la politique de mots de passe

    • Longueur minimale du mot de passe

    • Caractères autorisés, interdits

    • Historique de 5 mots de passe

Différences

  • Ces différences sont imposées par la certification PCI-DSS. Ces points, relativement contraignants n’ont pas été implémentés sur les comptes PMS afin de rendre l’expérience utilisateur plus simple.

  • Une partie de la politique de mots de passe:

    • Le mot de passe doit être changé tous les 90 jours

  • Notion de compte bloqué.

    • En cas de 5 tentatives d’utilisation avec un mot de passe erroné, ce compte est dit “bloqué” (et donc inaccessible) durant une période de 30 minutes ou jusqu'à ce qu’un administrateur de l’hôtel le débloque

  • Notion de compte désactivé :

    • Si l’utilisateur n’a pas utilisé son compte durant 90 jours ou plus, son compte sécurisé sera désactivé, il ne pourra, alors, être réactivé que par un administrateur de l’hôtel.

Dans cette rubrique

  • Aucune étiquette

Medialog
https://www.medialog.fr