Protel Cloud Center
vícefaktorové ověřování pro detokenizaci platebních karet.
Protel zavádí bezpečnostní prvek Multi-Factor Authentication (MFA) pro uživatele Cloud Center.
Od 18. března 2025 bude MFA povinně aktivováno pro všechny uživatele, kteří mají oprávění pro detokenizaci platebních karet. Nastavení můžete ale provést již v předstihu.
V tomto článku se dozvíte, co je MFA a jak si jej nastavíte.
Jak se přihlásit do nového prostředí pro De/tokenizaci?
Nově si prosím uložte tento odkaz: https://pci-ireland.protel.net/onprem/
Jak bezpečné je MFA?
MFA výrazně zvyšuje bezpečnost, ale není neomylné. Nejlepší je kombinovat ho s dalšími bezpečnostními opatřeními, jako je používání silných hesel a pravidelné audity zabezpečení.
Jaký dopad má aktivace MFA?
Jakmile je MFA aktivováno, všichni dotčení uživatelé se musí přihlašovat přes MFA. To znamená, že potřebují přístup k mobilnímu telefonu nebo jinému ověřovacímu zařízení. Bez MFA již nebude možné se přihlásit.
Co dělat, pokud nechci instalovat autentizátor na osobní zařízení?
Pro počáteční nastavení budete potřebovat mobilní zařízení. Poté se můžete přihlašovat pomocí kódů zaslaných na váš e-mail.
Může jeden účet používat více zaměstnanců?
Z bezpečnostních důvodů důrazně nedoporučujeme sdílení jednoho účtu více uživateli.
Mohu MFA vypnout?
Pokud má uživatel oprávnění k PCI, exportu nebo přístupu k systémovým datům, není možné MFA vypnout. Musíte tato oprávnění odstranit, aby bylo možné se přihlásit bez MFA.
Jak řešit přihlašování pro uživatele na recepci?
Pro uživatele, kteří se potřebují přihlašovat a nemají (nebo nebudou mít) vlastní telefon, navrhujeme následující řešení:
Služební telefon s aplikací Auth0 Guardian
- Na recepci doporučujeme mít jeden služební telefon, na kterém bude nainstalována aplikace Auth0 Guardian.
- Do této aplikace lze přidat libovolný počet uživatelských účtů.
- Při přihlašování si uživatelé mohou zvolit svůj účet a jednoduše potvrdit přihlášení přímo v aplikaci, aniž by museli opisovat číselný kód.
Výhody tohoto řešení:
- Rychlost a pohodlí: Recepční se mohou rychle přihlásit bez zdržování opisováním kódů.
- Centralizace: Jedno zařízení na recepci je snadné spravovat a minimalizuje komplikace.
- Flexibilita: Aplikace umožňuje přidání více uživatelů, což je ideální pro pracovní prostředí s více zaměstnanci.
Toto řešení je pouze naším doporučením. Rozhodnutí o jeho zavedení závisí na preferencích a podmínkách konkrétního ubytovacího zařízení.
Pro více informací nebo pomoc s nastavením se obraťte na naši technickou podporu.
Nastavení MFA a přihlašování.
Jak mohu MFA aktivovat nebo deaktivovat?
MFA bude automaticky aktivováno pro uživatele s určitými oprávněními, zejména pro ty, kteří mají přístup k nastavení systému a platebním údajům (PCI).
Je MFA povinné?
MFA bude povinné pro uživatele s oprávněními k:
- Detokenizaci platebních karet
Odpovědnost za dodržování standardů PCI DSS, včetně implementace MFA, leží na klientovi. Protel Cloud PMS poskytuje nástroje k dosažení shody, proto doporučujeme prověřit nastavení SSO a MFA.
Jaké metody MFA jsou k dispozici?
Nabízíme dvě možnosti, jak MFA používat:
- Ověřování pomocí aplikace Auth0 Guardian (tuto aplikaci doporučujeme zejména pro uživatele, kteří se potřebují přihlašovat častěji. Nevyžaduje opisování kódu)
- Ověřování pomocí aplikace Google Authenticator nebo podobné aplikace
Klikněte na tlačítko pro aplikaci Auth0 Guardian.
Nainstalujte aplikaci na svůj mobilní telefon. Aplikace je dostupná prostřednictvím následujících odkazů:
Alternativně můžete použít ikony zobrazené na přihlašovací stránce.
Po instalaci aplikace klikněte na tlačítko Continue. Na nové stránce naskenujte zobrazený QR kód pomocí aplikace Auth0 Guardian.
Upozornění!
U některých uživatelů může nastat v dalším kroku problém přímo v aplikaci, která vybízí k uložení přístupové fráze pro obnovení. Pokud nejde zaškrtnout v dolní části box "Přístupovou frázi mám bezpečně uloženou", klikněte na "vytvořte vlastní přístupovou frázi", kam zadáte libovolné heslo a následně potvrdíte.
Pokud bylo skenování kódu úspěšné, může být vyžádáno, abyste udělili aplikaci protel offline přístup, stejně jako přístup k vašemu profilu a e-mailové adrese. Bez tohoto oprávnění se již nebudete moci přihlásit.
Jakmile kliknete na tlačítko Accept, budete přihlášeni a nastavení MFA je dokončeno.
Při příštím přihlášení se po zadání uživatelských údajů zobrazí následující dialog:
Na spárovaném zařízení se objeví notifikace, která vás přesměruje do aplikace Auth0 Guardian.
V aplikaci potvrďte svou identitu kliknutím na tlačítko Schválit.
Nyní jste přihlášeni.
Klikněte na tlačítko pro aplikaci Google Authenticator nebo podobnou aplikaci. Nainstalujte aplikaci na svůj mobilní telefon. Po instalaci postupujte podle pokynů na obrazovce mobilního telefonu. Nejprve naskenujte zobrazený QR kód pomocí aplikace na vašem telefonu.
Pokud bylo skenování úspěšné, na vašem mobilním telefonu se zobrazí nově generovaný číselný kód. Tento kód se generuje v pravidelných intervalech, takže při zadávání může být potřeba jednat rychle nebo počkat na vygenerování nového kódu. Zadejte kód, který se zobrazuje, na webové stránce.
Pokud bylo skenování úspěšné, může být vyžádáno, abyste udělili aplikaci protel offline přístup, stejně jako přístup k vašemu profilu a e-mailové adrese. Bez tohoto oprávnění se již nebudete moci přihlásit.
Jakmile kliknete na tlačítko Přijmout, budete přihlášeni a nastavení MFA je dokončeno. Při každém budoucím přihlášení použijte aplikaci Authenticator a kód, který aplikace generuje, k ověření své identity a přístupu k systému.
Technické problémy
Co dělat, pokud po aktivaci MFA nevidím při prvním přihlášení QR kód, ale jsem rovnou vyzván/a k zadání kódu?
Kontaktujte prosím naši technickou podporu pro resetování MFA u Vašeho účtu.
Co dělat, pokud ztratím přístup k druhému faktoru (ztráta nebo rozbití telefonu)?
V případě ztráty přístupu kontaktujte prosím naši zákaznickou podporu pro resetování MFA. Při příštím přihlášení pak nastavíte MFA znovu na novém zařízení.
Zapomněl jsem zařízení doma, jak se přihlásím?
Ve spodní části přihlašovací obrazovky klikněte na "Try another method" a zvolte možnost "Email". Na Vaši emailovou adresu Vám přijde šestimístný kód, kterým se přihlásíte.
Nebo napište formulář přímo na naší podporu.
