Bonjour. Comment pouvons-nous vous aider ?

Authentification à deux facteurs (A2F) dans Retail POS (X-Series)

L'authentification multifacteur (MFA) renforce la sécurité du processus de connexion et fournit une couche de sécurité supplémentaire aux comptes d'utilisateur. En activant l'authentification multifacteur, vous réduisez le risque de fraude interne/externe et d'usurpation d'identité, et protégez votre entreprise contre toute attaque susceptible de violer vos données.

Présentation de l'authentification multifacteur (MFA)

Tous les utilisateurs ont désormais la possibilité de configurer l'authentification multifacteur sur leurs comptes d'utilisateur. L'authentification multifacteur est recommandée pour tous les utilisateurs, mais obligatoire pour les utilisateurs administrateurs (y compris les propriétaires de comptes), car ces derniers bénéficient d'un accès complet leur permettant de consulter et de modifier toutes les boutiques d'un compte. Si un utilisateur administrateur est touché par une attaque, toutes les données du compte pourront être consultées et modifiées. L'authentification multifacteur vous permet de renforcer la sécurité de votre compte.

Utiliser l'authentification multifacteur

Une fois activée, l'authentification multifacteur :

  1. demandera à l'utilisateur de saisir son mot de passe actuel au moment de la connexion ou de changer d'utilisateur. La saisie d'un mot de passe déclenchera une vérification de mot de passe et, si le mot de passe a été compromis, l'utilisateur sera notifié et invité à changer de mot de passe.
  2. demandera à l'utilisateur de saisir un code d'authentification à six chiffres généré par une application d’authentification tierce agréée.
  3. informera les utilisateurs des modifications apportées à leur mot de passe, leur adresse e-mail et leur configuration de l'authentification multifacteur via des notifications envoyées à l'adresse e-mail associée à leur compte utilisateur (ou au propriétaire du compte si aucune adresse e-mail n'a été ajoutée au compte).

Depuis le 30 avril 2021, il est obligatoire pour tous les commerçants Retail POS basés en Australie et intégrés à Xero d'utiliser l'authentification multifacteur pour leurs utilisateurs administrateurs afin de respecter les normes de sécurité internationales de Xero.

Configurer l'authentification multifacteur

Pour configurer l'authentification multifacteur sur un compte Retail POS :

  1. Connectez-vous à Retail POS à l'aide du compte pour lequel vous souhaitez configurer l'authentification multifacteur.

    Si vous utilisez l'assistant de configuration pour l'authentification multifacteur sur la page de connexion, passez directement à l'étape 5.

  2. Si vous êtes déjà connecté·e à Retail POS, accédez à Configuration > Utilisateurs.
  3. Dans la colonne Utilisateur, cliquez sur votre nom d’utilisateur.
  4. Faites défiler l'écran jusqu'à Sécurité et identifiant > Authentification multifacteur et cliquez sur Set up multi-factor authentication (Configurer l'authentification multifacteur).

    Retail-X-MFA-1.png

  5. Cliquez sur Commencer.

    Retail-X-MFA-2.png

  6. Saisissez votre mot de passe et cliquez sur Suivant.

    Retail-X-MFA-3.png

  7. Sur votre téléphone, téléchargez une application d’authentification de type Authy, Google Authenticator ou Microsoft Authenticator et suivez les étapes de configuration. Dans la plupart des applications, vous devrez cliquez sur l'icône + située en haut de l'écran > Scan QR code (scanner le QR code).
  8. Dans l'application d’authentification, scannez le QR code ou saisissez le code texte indiqué dans Retail POS.

    Retail-X-MFA-4.png

  9. Dans Retail POS, cliquez sur Suivant.
  10. Saisissez le code d'authentification généré par l'application, puis cliquez sur Confirmer.

    Retail-X-MFA-5.png

  11. Imprimez, copiez ou téléchargez vos codes de récupération et conservez-les en lieu sûr.

    Retail-X-MFA-6.png

    Les codes de récupération vous permettront d'accéder à votre compte si votre application ou code d’authentification n’est pas accessible.

  12. Vous recevrez un e-mail qui confirmera l'activation de l'authentification multifacteur sur votre compte. Les utilisateurs administrateurs devront cliquer sur le bouton Verify email address (Vérifier l'adresse e-mail) figurant dans l'e-mail. Si aucune adresse e-mail n'est associée au compte, la notification sera envoyée au propriétaire du compte.
  13. Dans Retail POS, cliquez sur Done (Terminé) pour finaliser la configuration.

L'authentification multifacteur est désormais affichée comme « activée » sur la page Utilisateurs ainsi que des options permettant de la réinitialiser ou de la supprimer si nécessaire.

Se connecter avec l'authentification multifacteur

L'application vous invitera à saisir votre nom d’utilisateur, votre mot de passe et votre code d'authentification lorsque vous vous connecterez sur la page de connexion ou lorsque vous changerez d'utilisateur.

  1. Sur la page de connexion, saisissez l'URL de votre boutique et cliquez sur Suivant.
  2. Saisissez votre nom d’utilisateur et votre mot de passe, puis cliquez sur Se connecter.
  3. Votre mot de passe sera vérifié et, s'il a été compromis, l'application vous en informera et vous invitera à changer de mot de passe immédiatement ou à ignorer temporairement la notification.
  4. Ouvrez l'application d’authentification sur votre téléphone pour générer un code d'authentification.
  5. Dans Retail POS, saisissez le code d'authentification généré par l'application.

    Retail-X-MFA-10.png

    Vous pouvez activer l'option Se souvenir de moi sur cet appareil pendant 30 jours dans Retail POS. Si cette case est cochée, vous devrez toujours saisir votre nom d’utilisateur et votre mot de passe pour vous connecter. À l'issue du délai de 30 jours, vous devrez à nouveau saisir un code d'authentification. Cette option n'est pas disponible sur les applications Lightspeed pour appareil mobile/tablette.

  6. Cliquez sur Se connecter.

Si vous avez perdu votre téléphone, si vous en avez changé ou si vous ne pouvez plus accéder à l'application d’authentification associée à votre compte Retail POS, vous devrez récupérer votre compte.

Récupérer des comptes avec l’authentification multifacteur

Vous pouvez récupérer un compte lorsque l'authentification multifacteur est activée en utilisant les codes de récupération que vous avez enregistrés au cours du processus de configuration. Vous disposez d'un total de 12 codes dont chacun est utilisable une seule fois. Lorsqu'un code est utilisé, il ne sera plus valide et vous devrez utiliser un autre code de la liste la fois suivante.

Pour récupérer un compte à l'aide d'un code de récupération :

  1. Sur la page de connexion, saisissez l'URL de votre boutique et cliquez sur Suivant.
  2. Saisissez votre nom d’utilisateur et votre mot de passe, puis cliquez sur Se connecter.
  3. Dans la fenêtre d'authentification, cliquez sur Je ne peux pas accéder à mon application d’authentification.

    Retail-X-MFA-15.png

  4. Copiez un code de récupération inutilisé de la liste que vous avez enregistrée et collez-le dans le champ Code de récupération.

    Retail-X-MFA-11.png

  5. Cliquez sur Se connecter.
  6. Suivez les étapes de la section ci-dessous pour réinitialiser l'authentification multifacteur sur votre compte.

Si vous n'avez plus accès à vos codes de récupération, vous devrez contacter un administrateur ou un propriétaire de compte pour réinitialiser ou supprimer l'authentification multifacteur de votre compte. Celui-ci devra se connecter à son compte et suivre les étapes décrites dans les sections ci-après.

Si vous n'avez plus accès à vos codes de récupération et que vous êtes un propriétaire de compte, vous devrez contacter le soutien technique Retail à l'aide de l'adresse e-mail associée au propriétaire du compte. Nous pouvons traiter uniquement les demandes de récupération de compte approuvées et envoyées depuis l'adresse e-mail associée au propriétaire du compte.

Réinitialiser l'authentification multifacteur

Pour réinitialiser l'authentification multifacteur après la récupération d'un compte :

  1. Accédez à Configuration > Utilisateurset cliquez sur l'utilisateur.
  2. Faites défiler l'écran jusqu'à Sécurité et identifiant > Authentification multifacteur.
  3. Cliquez sur Reset multi-factor authentication setup (Réinitialiser la configuration de l'authentification multifacteur).

    Retail-X-MFA-16.png

  4. Cliquez sur Commencer.
  5. Saisissez votre mot de passe et cliquez sur Suivant.
  6. À l'aide de votre application d’authentification, scannez le QR code ou saisissez le code texte indiqué dans Retail POS. Il est possible que votre application d’authentification affiche un avertissement et vous demande si vous souhaitez Continuer. Cette action aura pour effet de réinitialiser la connexion et de générer un nouveau code.
  7. Dans Retail POS, cliquez sur Suivant.
  8. Saisissez le nouveau code d'authentification généré par l'application, puis cliquez sur Confirmer.

    Retail-X-MFA-5.png

  9. Enregistrez les nouveaux codes de récupération et conservez-les en lieu sûr.
  10. Vous recevrez un e-mail confirmant les modifications apportées à l'authentification multifacteur sur votre compte. Si aucune adresse e-mail n'est associée à votre compte, la notification sera envoyée au propriétaire du compte.

Supprimer l'authentification multifacteur

Pour supprimer l'authentification multifacteur d'un compte :

  1. Accédez à Configuration > Utilisateurset cliquez sur l'utilisateur.
  2. Faites défiler l'écran jusqu'à Sécurité et identifiant > Authentification multifacteur.
  3. Cliquez sur Remove multi-factor authentication (Supprimer l'authentification multifacteur).

    Retail-X-MFA-13.png

  4. Dans la fenêtre You are about to remove multi-factor authentication (Vous êtes sur le point de supprimer l'authentification multifacteur), cliquez sur Suivant.

    Retail-X-MFA-12.png

  5. Saisissez votre mot de passe et cliquez sur Remove multi-factor authentication (Supprimer l'authentification multifacteur).

    Retail-X-MFA-14.png

  6. L'utilisateur recevra un e-mail confirmant les modifications apportées à l'authentification multifacteur sur son compte. Si aucune adresse e-mail n'est associée à ce compte, la notification sera envoyée au propriétaire du compte.

Il est possible de configurer à nouveau l'authentification multifacteur en suivant les étapes de la section Configurer l'authentification multifacteur ci-dessus.

Résoudre les problèmes d’authentification multifacteur

Erreur : Le code d’authentification saisi n’est pas valide. Veuillez réessayer..

Si le code saisi au cours de l'étape de saisie de votre code d'authentification n'est pas reconnu par Retail POS, suivez ces étapes de dépannage :

Générer un nouveau code

Sur l’application d’authentification, attendez que le code d’authentification ait expiré et qu’un nouveau code soit généré.

Vous aurez peut-être besoin de quitter et de relancer votre application d’authentification.

Lorsque tout est prêt, saisissez le nouveau code à l'étape de saisie de votre code d'authentification.

Corriger la synchronisation horaire

Si la génération d'un nouveau code ne règle pas le problème, il est possible que la synchronisation horaire entre votre application et Retail POS soit mal calibrée.

Commencez par accéder aux paramètres Date et heure de votre téléphone et choisissez une configuration Automatique ou Réseau. Ensuite, si vous utilisez Google Authenticator, accédez au menu principal et cliquez sur Paramètres > Correction horaire pour les codes > Synchroniser.

La synchronisation aura un effet uniquement sur l'heure interne de votre application d’authentification et non pas sur les paramètres Date et heure de votre appareil.

Réinitialiser l'authentification multifacteur

Si l'authentification multifacteur de votre compte a été récemment réinitialisée, vous devrez à nouveau la configurer sur votre compte et suivre les étapes de la section Réinitialiser l'authentification multifacteur ci-dessus. Ensuite, quittez votre application d’authentification et relancez-la pour générer un nouveau code.

Si vous n'arrivez pas à accéder à votre votre compte, vous devrez peut-être suivre les étapes des sections Récupérer des comptes et Réinitialiser l'authentification multifacteur ci-dessus.

Erreur : Unable to change users (Impossible de changer d'utilisateur) ou Looks like we're having some server issues (Il semble que nous ayons des problèmes de serveur)

Si un utilisateur ne s'est pas connecté depuis la mise en place de l'authentification multifacteur, il est possible que d'anciennes versions de la page de connexion à Retail POS enregistrées dans le cache de son navigateur causent des problèmes de connexion.

Pour résoudre ce problème, accédez aux paramètres du cache de votre navigateur et effacez le cache. Si vous utilisez Google Chrome :

  1. Dans Chrome, cliquez sur les 3 points en haut à droite > Effacer les données de navigation.
  2. Sélectionnez une période dans la liste déroulante et cochez les cases Cookies et données des sites et Images et fichiers en cache.
  3. Cliquez sur Effacer les données.

Une fois que le cache a été vidé, retournez à la page de connexion et connectez-vous comme d’habitude.

Cet article vous a-t-il été utile ?