Qu'est-ce que la Double Authentification (2FA) ?
La double authentification (2FA) est une méthode d'authentification où, en plus de l’identifiant et du mot de passe, un second facteur est nécessaire pour valider la connexion. Ce second facteur peut être un email, un SMS ou un mot de passe à usage unique (OTP).
La directive de l'autorité bancaire européenne oblige toutes les compagnies de l'industrie du paiement à implémenter une méthode d'authentification à deux facteurs pour sécuriser l'accès à leurs interfaces. L'utilisation du 2FA est devenue courante pour accéder à diverses plateformes numériques afin de prévenir le phishing et les risques de sécurité.
Impact sur les Marchands
Pour se connecter au Backoffice Payxpert, une nouvelle étape est désormais requise :
1. Posséder un smartphone.
2. Installer une application OTP sur le smartphone.
3. Activer l'authentification à double facteur lors de la première connexion.
4. Ajouter le code à usage unique (OTP) à chaque connexion au Backoffice.
Qu'est-ce qu'une Application OTP ?
Une application OTP génère un code à usage unique de 6 chiffres, valable pour une courte période de temps (renouvelé toutes les 30 secondes). Ces applications peuvent être utilisées pour n’importe quel site nécessitant une authentification à deux facteurs via un code à usage unique.
Exemples d'applications OTP :
PC:
- Extension du navigateur "Authenticator" disponible pour Chrome et Firefox.
Sur le téléphone:
- Google Authenticator
- Microsoft Authenticator
- Aegis Authenticator
- One Auth
Comment ça Marche ?
Authentification à Deux Facteurs via une Application OTP :
1. Connectez-vous au Backoffice avec votre identifiant et mot de passe.
2. Ouvrez votre application OTP et ajoutez le code affiché sur l’écran de connexion.
3. Vous êtes connecté !
Comment s’Enregistrer ?
Étape 1 :
- Connectez-vous au Backoffice et entrez votre identifiant et mot de passe.
Étape 2 :
- Cliquez sur “enrôler”.
Étape 3 :
- Ouvrez votre application OTP et cliquez sur "ajouter un jeton 2FA".
- Vous pouvez scanner le QR Code ou entrer le token directement.
Étape 4 :
- Lorsque l’application génère le code à usage unique, ajoutez-le sur la page d’enrôlement.
Comment s’Authentifier ?
Étape 1 :
- Connectez-vous au Backoffice et entrez votre identifiant et mot de passe.
Étape 2 :
- Ouvrez votre application OTP pour voir le code à usage unique.
Étape 3 :
- Ajoutez le code à usage unique.