Сигурност на потребителите

Clock PMS+ е създаден със сериозни мерки за сигурност, за да се предотврати неоторизирания достъп до вашите критично важни данни и дейности.

Мрежова сигурност

Позволява ви да контролирате от кои мрежи потребителят може да достъпи Clock PMS+. Настройките се намират в Настройки->Всички настройки->Мрежова сигурност. От тук може да активирате или деактивирате следните опции:

• Надеждни мрежи. Потребителите в Clock PMS+ могат да бъдат разделени в 2 групи - потребители с достъп до системата от всякъде и такива, които могат да достъпят системата само от конкретен списък с IP адреси и мрежи, например Вашата хотелска мрежа (повече подробности може да намерите в статия Потребители)
• Мрежи от черният списък. Използвайте тази опция за незабавен безусловен отказ на достъп до Вашия абонамент от определен IP адрес или мрежа. Ограничението засяга всички потребители в абонамента. Тази функционалност следва да бъде ползвана с изключително голямо внимание, за да се избегне ограничаването на Вашия собствен достъп. Ако това се случи, собственика на абонамента може да деактивира правилата за мрежите от черният списък посредством линка "Забравих си паролата" от екрана за вход в системата.

Многофакторна автентикация (МFА)

Принципът за МFА е следния: за да достъпите вашия акаунт, ще ви е нужно да съчетаете това, което знаете (потребителско име и парола) и това, което притежавате (смартфон и еднократна парола, генерирана на него). Всеки 6-цифрен парола от приложението е активна за 60 секунди.

Използването на МFА е задължително за ключови чувствителни функционалности. Операциите, които изискват да сте активирали МFА за вашия потребител са следните:

• Пълен достъп до данни за кредитни карти. Използването на токенизирани карти не попада в тази категория. Прегледът на пълния номер на кредитната карта и CVV кода обаче ще изисква да сте активирали МFА за вашия потребител.
• Създаване и редактиране на потребители и потребителски групи.
• Настройки на платежни доставчици.
• Промяна на електронната поща на собственика на акаунта и на електронната поща на хотела.

Активиране на МFА достъп за вашия потребител:

• Инсталирайте двуфакторно приложение за автентификация:
  • Приложението Google Authenticator на вашия смартфон(налично е безплатно в AppStore и Google Play).
  • Разширение за Google Chrome / подобноразширение за други браузъри.
  • Приложение на вашия компютър като Authy (налично за Linux, macOS и Windows)
• Логнете се в системата.
• От лентата за навигацията изберете Настройки->Потребители.
• Изберете "Активирай МFА" от горната част на екрана

• Следвайте указанията. Mоже да отнеме до 1 минута да се зареди QR кодът.

Премахване на МFА достъп

За да премахнете МFА достъпа трябва да имате предоставено правото "Потребители: създаване и редакция" и активна МFА.

Това ще ви позволи да достъпите списъка с потребители и изберете "Премахни МFА" от падащото меню до съответния потребител.

Автоматично заключване на потребител

След 6 неуспешни опита за вход в системата, акаунтът на потребителя се заключва автоматично за период от 30 минути. Изпраща се и известяващ имейл със следната тема:  "[CLOCK PMS SECURITY] Too many login errors detected. The user is locked" на имейл адреса на хотела.

Ако случайно заключите вашия акаунт, може да се свържете с потребител, който има предоставено правото "Потребители: създаване и редакция" и активна МFА и да помолите същият да редактира вашия потребител, за да избере бутона "Отключи потребител".