Documentation Index

Fetch the complete documentation index at: https://payhawk.document360.io/llms.txt

Use this file to discover all available pages before exploring further.

L'authentification à deux facteurs (2FA) peut-elle être personnalisée pour des utilisateurs ou des groupes individuels dans Payhawk ?

Prev Next

L'authentification à deux facteurs (2FA) dans Payhawk est une fonctionnalité de sécurité importante conçue pour protéger les comptes organisationnels et garantir la conformité aux normes réglementaires.

Fonctionnalité 2FA dans Payhawk

L'authentification à deux facteurs (2FA) est appliquée au niveau de l'entreprise ou de l'entité dans Payhawk. Cela signifie que lorsque la 2FA est activée, tous les membres d'une entité sont tenus de la configurer pour accéder à leurs comptes. Elle n'est pas gérée ni personnalisable au niveau de l'utilisateur individuel.

Application pour tous les utilisateurs

  • Lorsque la 2FA est activée pour une entité, elle ne peut pas être appliquée de manière sélective à certains utilisateurs tout en étant désactivée pour d'autres.

    Par exemple, la 2FA ne peut pas être désactivée uniquement pour certains employés, administrateurs ou groupes au sein d'une entreprise. Cette application uniforme garantit que l'ensemble des utilisateurs de l'organisation respecte le même niveau de sécurité.

  • La 2FA ne peut pas non plus être désactivée pour un seul utilisateur ni gérée individuellement, ce qui est un choix délibéré visant à renforcer la sécurité de l'ensemble du système.

Implications politiques et exigences réglementaires

La double authentification (2FA) est obligatoire pour tous les utilisateurs de Payhawk, conformément aux réglementations bancaires. Ces réglementations imposent des contrôles de sécurité, tels que l'application de la 2FA pour tous les titulaires de compte, afin de garantir la protection des données financières et personnelles sensibles. Par conséquent, la 2FA est automatiquement appliquée au niveau du compte.

Une fois la 2FA activée pour une entité, elle ne peut pas être entièrement désactivée. Les utilisateurs et les administrateurs peuvent ajuster certaines méthodes, comme passer de la vérification par SMS à l'authentification par application, mais il n'est pas possible de désactiver complètement la 2FA pour une entité.

Options d'ajustement de méthode

Bien que la 2FA doive rester activée pour l'ensemble de l'organisation, les administrateurs peuvent configurer les méthodes d'authentification disponibles.

Par exemple, ils peuvent désactiver des méthodes spécifiques, telles que la vérification par SMS, et orienter les employés vers des options préférées, telles que l'authentification par application. Ces paramètres peuvent être gérés sous Paramètres > Sécurité > Authentification à deux facteurs.