Clock PMS+ est un service cloud avancé, conçu pour une utilisation transparente sur tous les appareils mobiles et de bureau qui disposent d'un navigateur et d'une connexion Internet. Reconnaissant l'importance vitale de la sécurité dans un monde numérique, nous avons incorporé des mesures de sécurité robustes dans la conception de Clock PMS+. Nous offrons plusieurs niveaux de sécurité, vous permettant de sélectionner les restrictions d'accès qui répondent le mieux à vos besoins.
Sécurité du Réseau
Etant donné que Clock PMS+ est accessible depuis n'importe quel endroit disposant d'une connexion internet, nous offrons la possibilité de limiter l'accès à votre abonnement. Nous avons conçu un outil unique qui vous permet de contrôler les réseaux à partir desquels les utilisateurs peuvent accéder à Clock PMS+. Voici les options qui s'offrent à vous :
Réseaux de confiance
Désignez des réseaux de confiance à partir desquels les utilisateurs peuvent accéder au service Clock PMS+, comme par exemple le réseau de votre hôtel. Les utilisateurs de Clock PMS+ peuvent être classés en deux groupes : ceux qui peuvent accéder au système depuis n'importe quel endroit et ceux qui ne peuvent y accéder qu'à travers les réseaux de confiance que vous avez spécifiés.
Réseaux sur Liste Noire
Cette fonction vous permet de bloquer instantanément l'accès à votre abonnement à partir d'une adresse IP ou d'un réseau spécifique si vous soupçonnez une utilisation non autorisée. Cette restriction s'applique à tous les utilisateurs de l'abonnement. Utilisez cette fonction avec prudence pour éviter de bloquer accidentellement votre propre accès.
Authentification Multifactorielle (MFA)
L'authentification multifactorielle ajoute une couche supplémentaire d'autorisation de l'utilisateur lors de l'accès au système. Elle est obligatoire lorsqu'il s'agit de données sensibles, telles que les cartes de crédit, les détails et les autorisations de l'utilisateur, la configuration du fournisseur de paiement et la modification des détails du propriétaire de l'abonnement.
Principe de la MFA
Pour accéder à votre compte, vous devrez vérifier votre identité à l'aide de deux facteurs : quelque chose que vous connaissez (nom d'utilisateur et mot de passe) et quelque chose que vous possédez (un smartphone qui génère un mot de passe à usage unique). Chaque mot de passe unique à six chiffres généré par l'application reste actif pendant 60 secondes.
L'activation de la MFA s'applique aux utilisateurs qui auront accès à des données sensibles dans le système.
Politique en Matière de Mots de Passe
Cette fonction vous permet d'appliquer une politique d'entreprise complète sur les mots de passe des utilisateurs. Vous pouvez définir la complexité minimale du mot de passe, la fréquence à laquelle il doit être modifié par les utilisateurs et si le nouveau mot de passe peut ressembler à l'un des mots de passe déjà utilisés.
Vous pouvez créer différentes politiques pour différents types d'utilisateurs. Par exemple, vous pouvez créer une politique distincte avec des exigences de mot de passe moins élevées pour les utilisateurs qui utilisent le système POS. De même, une politique de mot de passe plus complexe pour les utilisateurs ayant accès à des informations sensibles.
Verrouillage de l'Utilisateur et Déconnexion Automatique
Déconnexion Automatique
Pour garantir que les appareils utilisés par vos employés ne tombent pas entre les mains de quelqu'un d'autre et ne permettent donc pas à des tiers d'accéder à vos données, nous avons ajouté un paramètre permettant de déconnecter automatiquement les utilisateurs lorsqu'ils n'ont aucune activité.
Verrouiller les Utilisateurs
Après 6 tentatives de connexion infructueuses, le compte de l'utilisateur est automatiquement verrouillé pour une période de 30 minutes. Un courriel de notification est envoyé à l'adresse électronique de l'hôtel.
Journal d'Accès
En outre, pour avoir une vue d'ensemble des personnes qui se connectent et se déconnectent de votre système et du moment où elles le font, nous avons mis en place un journal des accès. Ce journal vous permet d'obtenir des informations précises sur la date, l'heure et l'adresse IP à partir desquelles un utilisateur spécifique s'est connecté, déconnecté ou verrouillé.