Activation et gestion de la sécurité 2FA pour les utilisateurs de Payhawk dans votre entreprise

Vous avez la possibilité d'améliorer la sécurité des opérations financières et des données commerciales de votre entreprise en activant l'authentification à deux facteurs (2FA) pour les utilisateurs Payhawk.

• Si vous effectuez des paiements via Payhawk, la configuration 2FA est obligatoire pour votre compte.

• Si un utilisateur a accès à au moins un compte avec l'authentification à deux facteurs activée, il se connectera toujours à Payhawk en utilisant l'authentification à deux facteurs, car celle-ci est configurée au niveau du compte et non au niveau de l'utilisateur.

Pour obtenir davantage d'informations sur l'enregistrement des comptes Payhawk, consultez l'article sur l'inscription avec une invitation par e-mail ou via Active Directory.

Avantages

En ajoutant une couche de sécurité 2FA supplémentaire, vous réduisez considérablement le risque d'attaques de pirates contre le piratage de compte, les transactions frauduleuses, l'accès non autorisé au compte et le piratage de compte.

Authentification à deux facteurs prise en charge dans Payhawk

Dans Payhawk, la couche d'authentification à deux facteurs supplémentaire offre les options d'autorisation suivantes aux employés :

• Application Payhawk – En cas d'activation pour l'entreprise, les employés devront autoriser leurs connexions via un appareil de confiance préalablement associé à leur compte Payhawk personnel. Lors de la connexion au portail Web Payhawk à partir d'un autre appareil, ils recevront une notification push de l'application mobile Payhawk sur l'appareil de confiance et devront cliquer dessus pour que la connexion au portail soit autorisée.

• Texto (SMS) – Lorsque cette fonctionnalité sera activée pour l'entreprise, les employés devront s'authentifier directement sur le portail web Payhawk à l'aide d'un code d'authentification envoyé par SMS. Lors de la connexion au portail Web Payhawk à partir d'un autre appareil, ils recevront un code à six chiffres par SMS au numéro vérifié avec lequel ils se sont inscrits pour la première fois sur Payhawk.

• E-mail – Lorsque cette option est activée pour l'entreprise, les employés devront s'authentifier directement sur le portail web Payhawk en utilisant un code d'authentification envoyé par e-mail. En se connectant au portail web Payhawk depuis un autre appareil, ils recevront un e-mail avec un code à six chiffres à l'adresse électronique avec laquelle ils sont enregistrés dans Payhawk. Cette option est disponible dans la dernière version de l'application mobile.

Activation de l'authentification à deux facteurs pour les comptes Payhawk

Lorsque vous activez le niveau de sécurité supplémentaire pour les utilisateurs Payhawk, les employés sont automatiquement déconnectés et devront s'authentifier lors de leur prochaine connexion.

Il est recommandé d'activer au moins deux des méthodes d'authentification fournies. Cela permet de créer une couche de redondance nécessaire et garantit que les membres de l'équipe conservent un accès sécurisé à leurs comptes même si leur appareil principal est perdu, remplacé ou temporairement indisponible.

Pour activer l'authentification à deux facteurs dans Payhawk :

1. Accédez à l'onglet Paramètres > Sécurité > Authentification à deux facteurs.

2. Cliquez sur Activer pour votre organisation.

3. Dans la boîte de dialogue qui s'ouvre, activez le bouton de basculement pour le niveau de sécurité supplémentaire souhaité – Appli Payhawk, Message texte (SMS), E-mail, ou tous.

4. Cliquez sur Activer. Dès lors, la méthode d'authentification requise apparaîtra sous l'onglet Authentification à deux facteurs.

Le facteur d'authentification par défaut est déterminé par un système de priorité basé sur les méthodes activées. L'appli Payhawk a toujours la priorité la plus élevée en tant qu'option la plus sûre, suivie par les messages texte (SMS), et enfin l'e-mail, qui a la priorité la plus basse. Par exemple, si le SMS et l'e-mail sont tous deux activés, le SMS sera défini comme facteur par défaut, l'e-mail servant d'option de repli.

Si vous n'avez activé aucune méthode d'authentification pour votre compte Payhawk et que vous devez préinstaller l'application mobile Payhawk, contactez le support Payhawk pour obtenir de l'aide avec la configuration.

Modification de l’authentification à deux facteurs (2FA) pour les comptes Payhawk

Pour modifier les paramètres de sécurité de l'authentification à deux facteurs :

1. Accédez à l'onglet Paramètres > Sécurité > Authentification à deux facteurs.

2. Dans le champ Choisissez une méthode d'authentification , cliquez sur Modifier.

3. Mettez à jour les méthodes d'authentification et cliquez sur Enregistrer les modifications.

Désactivation de l’authentification à deux facteurs (2FA) pour les comptes Payhawk

Si vous utilisez Payhawk pour effectuer des paiements, il n’est pas possible de désactiver l’authentification à deux facteurs (2FA) sur votre compte afin de garantir le niveau de sécurité le plus élevé.

Pour désactiver l'authentification de sécurité supplémentaire :

1. Accédez à l'onglet Paramètres > Sécurité > Authentification à deux facteurs.

2. Dans le champ Ne pas utiliser de sécurité supplémentaire, cliquez sur Désactiver.

Ressources utiles

• Utilisation de l'authentification unique et configuration du SAML avec Payhawk

• Ajout d'un appareil de confiance à votre compte Payhawk personnel