Hoi, hoe kunnen we je helpen?

Multifactorauthenticatie (MFA) in Retail POS (X-Series)

Multifactorauthenticatie (MFA) zorgt voor een veiliger inlogproces en voegt een extra beveiligingslaag toe aan je gebruikersaccounts. Met multifactorauthenticatie verminder je het risico op interne/externe fraude en identiteitsdiefstal en bescherm je jouw bedrijf tegen aanvallen die je gegevens mogelijk in gevaar brengen.

Inzicht in multifactorauthenticatie (MFA)

Multifactorauthenticatie is nu beschikbaar voor alle gebruikers en kan worden ingesteld in hun gebruikersaccounts. Multifactorauthenticatie wordt aanbevolen voor alle gebruikers, maar is verplicht voor beheerders (inclusief accounteigenaren), omdat beheerders volledig gemachtigd zijn om alle winkels binnen het account te bekijken en bewerken. Als het account van een beheerder wordt gehackt, kunnen alle accountgegevens worden bekeken en gewijzigd. MFA helpt je account te beveiligen.

Multifactorauthenticatie gebruiken

Als multifactorauthenticatie is ingeschakeld:

  1. moet de gebruiker het geldige wachtwoord invoeren bij het inloggen of wisselen van gebruiker. Als een wachtwoord wordt ingevoerd, wordt een wachtwoordcontrole uitgevoerd en als het wachtwoord is gelekt, wordt de gebruiker hiervan op de hoogte gebracht en gevraagd het wachtwoord te wijzigen;
  2. moet de gebruiker een zescijferige authenticatiecode invoeren die is gegenereerd door een geautoriseerde externe authenticatie-app;
  3. worden gebruikers op de hoogte gebracht van wijzigingen in hun wachtwoord, e-mailadres en MFA-configuratie door middel van e-mailmeldingen die worden verstuurd naar het e-mailadres dat aan het gebruikersaccount is gekoppeld (of naar de accounteigenaar als er geen e-mailadres is toegevoegd aan het account).

Sinds 30 april 2021 is het voor alle in Australië gevestigde Retail POS-winkeliers die zijn geïntegreerd met Xero verplicht om multifactorauthenticatie te gebruiken voor beheerders om zo te voldoen aan de wereldwijde beveiligingsnormen van Xero.

Multifactorauthenticatie instellen

Multifactorauthenticatie instellen voor een Retail POS-account:

  1. Log in op Retail POS met het account waarvoor je MFA wilt instellen.

    Als je de wizard op de inlogpagina gebruikt om MFA in te stellen, ga dan direct naar stap 5.

  2. Als je al bent ingelogd op Retail POS, ga dan naar Configuratie > Gebruikers.
  3. Klik in de kolom Gebruiker op je gebruikersnaam.
  4. Scrol omlaag naar Beveiliging en ID > Multifactorauthenticatie en klik op Multifactorauthenticatie instellen.

    Retail-X-MFA-1.png

  5. Klik op Beginnen.

    Retail-X-MFA-2.png

  6. Voer je wachtwoord in en klik op Volgende.

    Retail-X-MFA-3.png

  7. Download op je telefoon een authenticatie-app als Authy, Google Authenticator of Microsoft Authenticator. Volg dan de stappen om de app te configureren. In de meeste apps moet je op het plusteken in de bovenhoek klikken en > een QR-code scannen.
  8. Scan de QR-code of voer de tekstcode uit Retail POS in de authenticatie-app in.

    Retail-X-MFA-4.png

  9. Klik in Retail POS op Volgende.
  10. Voer de authenticatiecode in die in de app wordt getoond en klik op Bevestigen.

    Retail-X-MFA-5.png

  11. Print, kopieer of download de herstelcodes en bewaar ze op een veilige plek.

    Retail-X-MFA-6.png

    Herstelcodes kun je gebruiken om toegang tot je account te krijgen als je geen toegang hebt tot je authenticatie-app of -code.

  12. Je ontvangt een bevestigingsmail voor de inschakeling van multifactorauthenticatie voor je account. Beheerders moeten op de knop E-mailadres verifiëren in de e-mail klikken. Als er geen e-mailadres aan het account is gekoppeld, wordt de melding naar de accounteigenaar gestuurd.
  13. Klik in Retail POS op Klaar om de configuratie te voltooien.

Op de pagina Gebruiker wordt multifactorauthenticatie nu aangemerkt als actief, met opties om dit indien nodig opnieuw in te stellen of te verwijderen.

Multifactorauthenticatie verplicht stellen voor alle gebruikers

Accounteigenaren en beheerders kunnen multifactorauthenticatie verplicht stellen voor alle gebruikers via de beveiligingsinstellingen. Gebruikers die multifactorauthenticatie nog niet hebben ingesteld, moeten dan de configuratiestappen doorlopen en multifactorauthenticatie gebruiken wanneer zij inloggen bij Retail POS.

  1. Log in bij Retail POS met de inloggegevens van de accounteigenaar of een beheerder en ga naar Configuratie > Beveiliging.
    Screenshot 2024-09-30 at 10.54.37 AM (2).png
  2. Klik in het onderdeel Authenticatiemethode op het selectievakje voor de optie Gebruikersnaam en wachtwoord met multifactorauthenticatie.
    Screenshot 2024-09-30 at 10.54.43 AM (2).png
  3. Klik op Wijzigingen opslaan.

De volgende keer dat gebruikers inloggen, moeten ze multifactorauthenticatie instellen. Ze kunnen pas verdergaan wanneer dit proces is voltooid. Gebruikers moeten zorgen dat er een ondersteunde authenticatie-app op hun apparaat staat, zodat ze multifactorauthenticatie kunnen instellen door de instructies op het scherm te volgen.

Inloggen met multifactorauthenticatie

Je moet je gebruikersnaam, wachtwoord en authenticatiecode invoeren wanneer je inlogt op de inlogpagina of van gebruiker wisselt.

  1. Voer op de inlogpagina je winkel-URL in en klik op Volgende.
  2. Voer je gebruikersnaam en wachtwoord in en klik op Inloggen.
  3. Je wachtwoord wordt gecontroleerd. Als het is gelekt, word je daarvan op de hoogte gebracht en word je gevraagd je wachtwoord onmiddellijk te wijzigen of de melding tijdelijk te negeren.
  4. Open de authenticatie-app op je telefoon om een authenticatiecode te genereren.
  5. In Retail POS voer je vervolgens de authenticatiecode in die is gegenereerd door de app.

    Retail-X-MFA-10.png

    Je kunt in Retail POS de optie Onthoud mij op dit apparaat de komende 30 dagen selecteren. Als je dat doet, moet je nog steeds je gebruikersnaam en wachtwoord invoeren bij het inloggen. Na de periode van 30 dagen moet je ook weer een authenticatiecode invoeren. Deze optie is niet beschikbaar in Lightspeed-apps voor mobiele telefoons/tablets.

  6. Klik op Inloggen.

Als je je apparaat bent kwijtgeraakt of een ander apparaat gebruikt of geen toegang meer hebt tot de authenticatie-app die je hebt geregistreerd in je Retail POS-account, ga je als volgt te werk om de toegang tot je account te herstellen.

De toegang tot accounts met multifactorauthenticatie herstellen

Je kunt de toegang tot een account waarvoor multifactorauthenticatie is ingesteld herstellen met de herstelcodes die je tijdens het configuratieproces hebt ontvangen. Er zijn in totaal 12 codes die elk één keer kunnen worden gebruikt. Na gebruik is een code niet meer geldig en moet je de volgende keer een andere code uit de lijst gebruiken.

De toegang tot een account herstellen met een herstelcode:

  1. Voer op de inlogpagina je winkel-URL in en klik op Volgende.
  2. Voer je gebruikersnaam en wachtwoord in en klik op Inloggen.
  3. Klik in het pop-upvenster voor authenticatie op Ik heb geen toegang tot mijn authenticatie-app.

    Retail-X-MFA-15.png

  4. Kopieer een ongebruikte herstelcode uit de lijst die je eerder hebt bewaard en voeg deze in het veld Herstelcode in.

    Retail-X-MFA-11.png

  5. Klik op Inloggen.
  6. Volg de stappen in het onderdeel hieronder om multifactorauthenticatie opnieuw voor je account in te stellen.

Als je geen toegang meer hebt tot je herstelcodes, moet je een beheerder of accounteigenaar vragen de multifactorauthenticatie voor je account opnieuw in te stellen of te verwijderen. De beheerder of accounteigenaar moet op zijn account inloggen en de stappen in de onderdelen hieronder volgen.

Als je geen toegang meer hebt tot je herstelcodes en je een accounteigenaar bent, moet je contact opnemen met Retail-support via het e-mailadres dat je als accounteigenaar hebt geregistreerd. We kunnen verzoeken om de toegang tot accounts te herstellen alleen inwilligen als deze afkomstig zijn van het e-mailadres dat is geregistreerd voor de accounteigenaar.

Multifactorauthenticatie opnieuw instellen

Multifactorauthenticatie opnieuw instellen na het herstellen van de toegang tot een account:

  1. Ga naar Configuratie > Gebruikers en klik op de gebruiker.
  2. Scrol omlaag naar Beveiliging en ID > Multifactorauthenticatie.
  3. Klik op Configuratie van multifactorauthenticatie herstellen.

    Retail-X-MFA-16.png

  4. Klik op Beginnen
  5. Voer je wachtwoord in en klik op Volgende.
  6. Ga naar de authenticatie-app en scan de QR-code of voer de tekstcode uit Retail POS in. Mogelijk zie je in de authenticatie-app een waarschuwing en krijg je de vraag of je wilt doorgaan. De verbinding wordt dan opnieuw ingesteld en er wordt een nieuwe code gegenereerd.
  7. Klik in Retail POS op Volgende.
  8. Voer de nieuwe authenticatiecode in die je in de app ziet en klik op Bevestigen.

    Retail-X-MFA-5.png

  9. Bewaar de nieuwe herstelcodes op een veilige plek.
  10. Je ontvangt een bevestigingsmail met de wijzigingen die zijn aangebracht in de multifactorauthenticatie voor je account. Als er geen e-mailadres aan het account is gekoppeld, wordt de melding naar de accounteigenaar gestuurd.

Multifactorauthenticatie verwijderen

Multifactorauthenticatie verwijderen voor een account:

  1. Ga naar Configuratie > Gebruikers en klik op de gebruiker.
  2. Scrol omlaag naar Beveiliging en ID > Multifactorauthenticatie.
  3. Klik op Multifactorauthenticatie verwijderen.

    Retail-X-MFA-13.png

  4. Klik in het pop-upvenster Je staat op het punt om multifactorauthenticatie te verwijderen op Volgende.

    Retail-X-MFA-12.png

  5. Voer je wachtwoord in en klik op Multifactorauthenticatie verwijderen.

    Retail-X-MFA-14.png

  6. De gebruiker ontvangt een bevestigingsmail met de wijzigingen die zijn aangebracht in de multifactorauthenticatie voor het account. Als er geen e-mailadres aan het account is gekoppeld, wordt de melding naar de accounteigenaar gestuurd.

Multifactorauthenticatie kan opnieuw worden ingesteld door de stappen onder Multifactorauthenticatie instellen hierboven te volgen.

Problemen met multifactorauthenticatie oplossen

Fout: Ongeldige authenticatiecode ingevoerd. Probeer het opnieuw.

Als de code die is ingevuld in de stap Voer je authenticatiecode in niet door Retail POS wordt herkend, probeer het probleem dan op als volgt op te lossen:

Een nieuwe code genereren

Wacht op de authenticatie-app tot de authenticatiecode is verlopen en er een nieuwe code wordt gegenereerd.

Mogelijk moet je de authenticatie-app afsluiten en opnieuw openen.

Wanneer de nieuwe code is gegenereerd, voer je deze in bij de stap Voer je authenticatiecode in.

De timing-synchronisatie corrigeren

Als je geen nieuwe code kunt genereren, is de timing tussen je app en Retail POS mogelijk niet synchroon.

Ga eerst naar de instellingen voor datum en tijd op je telefoon en stel deze in op Automatisch of Netwerk. Gebruik je de Google Authenticator-app, ga dan naar het hoofdmenu en klik op Instellingen > Tijdcorrectie voor codes > Nu synchroniseren.

De synchronisatie heeft alleen gevolgen voor de interne tijd van je authenticatie-app, niet voor de instellingen voor datum en tijd van je apparaat.

Multifactorauthenticatie opnieuw instellen

Als multifactorauthenticatie voor je account pas geleden opnieuw is ingesteld, moet je MFA weer instellen in je account en de stappen in het onderdeel Multifactorauthenticatie opnieuw instellen hierboven volgen. Sluit de authenticatie-app daarna af en open deze opnieuw om een nieuwe code te genereren.

Als je problemen hebt met de toegang tot je account, moet je mogelijk de stappen volgen in de onderdelen Toegang tot accounts herstellen en Multifactorauthenticatie opnieuw instellen hierboven.

Fout: Je kunt niet van gebruiker wisselen of het lijkt erop dat er problemen met de server zijn

Als gebruikers niet hebben ingelogd sinds de invoering van multifactorauthenticatie, kunnen oude versies van de Retail POS-inlogpagina die zijn opgeslagen in de cache van de browser verbindingsproblemen veroorzaken.

Om dit op te lossen, ga je naar de cache-instellingen van je browser en schoon je de cache op. Als je Google Chrome gebruikt, ga je als volgt te werk:

  1. Klik in Chrome rechtsboven op de drie stippen en vervolgens op Browsegegevens wissen.
  2. Selecteer een periode in het vervolgkeuzemenu en selecteer Cookies en andere sitegegevens en Gecachete afbeeldingen en bestanden.
  3. Klik op Gegevens wissen.

Zodra de cache is gewist, ga je terug naar de Inlogpagina en log je in zoals normaal.

Was dit artikel nuttig?