Articles dans cette section

Configurer les restrictions d’accès aux cartes de crédit

  • Mise à jour
S’abonner

 

Ulyses Suite permet de sécuriser l’accès aux cartes de crédit en limitant leur consultation et leur détokenisation selon les rôles utilisateurs.

Cette fonctionnalité vise à protéger les données sensibles des clients tout en contrôlant précisément les accès au sein des équipes.

 

Objectif des restrictions

Les restrictions permettent de :

  • protéger les données de cartes de crédit
  • limiter l’accès aux utilisateurs autorisés
  • contrôler les actions sensibles comme la détokenisation

 

Configurer les restrictions par rôle

Une option de configuration au niveau chaîne permet de définir quels rôles peuvent accéder aux informations sensibles.

Chemin d’accès

Configuration de la chaîne > Sécurité > Restrictions cartes de crédit

Étapes

  • Accédez à la configuration de la chaîne
  • Sélectionnez la section des restrictions
  • Définissez les rôles autorisés
  • Enregistrez

 

Fonctionnement de la détokenisation

Lorsqu’un utilisateur souhaite accéder aux données complètes d’une carte de crédit :

  • un code de sécurité est généré
  • ce code est envoyé uniquement aux rôles autorisés
  • l’accès est temporairement accordé

⚠️ Attention
La détokenisation donne accès à des données sensibles. Elle doit être strictement limitée aux utilisateurs habilités.

 

Configurer les permissions de visualisation

En complément des restrictions, une permission spécifique doit être activée pour permettre la consultation des cartes.

Chemin d’accès

Configuration de la chaîne > Général > Rôles > Permissions

Étapes

  • Ouvrez le rôle utilisateur
  • Activez la permission Visualisation des cartes de crédit
  • Enregistrez

 

Portée des permissions

La permission de visualisation s’applique à :

  • cartes de crédit des réservations
  • cartes de crédit des clients
  • cartes de crédit des entreprises

 

Fonctionnement global

  • les permissions définissent qui peut voir les cartes
  • les restrictions contrôlent qui peut accéder aux données sensibles
  • la détokenisation est sécurisée par un code

 

Bon à savoir 💡

  • Les restrictions sont configurées au niveau chaîne
  • Les permissions sont définies par rôle utilisateur
  • La détokenisation nécessite une validation sécurisée
  • Les cartes sont accessibles dans plusieurs contextes (réservation, client, entreprise)

Cas d’usage 🧭

Un établissement souhaite limiter l’accès aux cartes de crédit à certains utilisateurs. Il configure les rôles autorisés à recevoir les codes de détokenisation.

Une équipe de réception peut consulter certaines informations, mais seules certaines personnes habilitées peuvent accéder aux données complètes.

Astuce ✨

Attribuez les droits de détokenisation uniquement aux rôles strictement nécessaires afin de renforcer la sécurité des données sensibles.

Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 0 sur 0
Retour en haut

Articles associés