Logo
Wygląd i konfiguracja/

MFA w module B2B

Logowanie wieloskładnikowe (MFA) dla klientów sklepów B2B 

IdoSell oferuje możliwość włączenia logowania wieloskładnikowego (MFA) dla klientów sklepów B2B. Funkcja zwiększa bezpieczeństwo logowania klientów oraz chroni merchantów przed nadużyciami związanymi z przejęciem kont i składaniem nieautoryzowanych zamówień. 
 

Mechanizm MFA wymaga podania dodatkowego kodu jednorazowego (OTP) oprócz loginu i hasła.

Kod może być dostarczony:

  • e‑mailem,

  • SMS-em, lub

  • generowany w aplikacji TOTP, takiej jak Google Authenticator lub Microsoft Authenticator. 

Dlaczego MFA jest ważne? 

W modelu B2B jedno konto może odpowiadać za zamówienia o bardzo wysokiej wartości. Oszuści często wykorzystują wykradzione loginy i hasła, aby zamawiać kosztowne produkty, co powoduje straty zarówno po stronie sklepu, jak i klientów hurtowych. MFA skutecznie zmniejsza to ryzyko. 
 

Najważniejsze korzyści: 

  • znaczne zwiększenie bezpieczeństwa logowania klientów, 

  • ograniczenie ryzyka fraudów i nieautoryzowanych zamówień, 

  • pełna kontrola nad wymaganiami MFA – globalnie i per klient, 

  • możliwość korzystania z zaufanych urządzeń, 

  • spełnienie rosnących wymogów bezpieczeństwa w segmencie B2B. 

 Dla kogo jest przeznaczone MFA? 

  • hurtownie, dystrybutorzy i producenci działający w modelu B2B, 

  • sklepy narażone na fraudy lub obsługujące wysoko kwotowe zamówienia, 

  • firmy chcące spełnić wysokie standardy bezpieczeństwa danych. 

 

Ustawienia znajdują się w module  SKLEP >B2B > Kontrola dostępu do kont klientów (logowanie MFA)

Dostępne tryby MFA 

W konfiguracji dostępne są trzy tryby logowania: 

  • Nie – MFA wyłączone. 

  • Tak, wybór klienta – klient sam decyduje czy chce korzystać z MFA. 

  • Tak, wymagane – klient musi skonfigurować MFA, aby móc się zalogować. 

 

Dostępne metody MFA 

Możliwe mechanizmy uwierzytelniania: 

  • kod wysyłany na adres e‑mail, 

  • kod wysyłany SMS-em, 

  • kod generowany w aplikacji TOTP. 
     

Przynajmniej jedna metoda musi być aktywna, jeśli MFA jest włączone. 

Zaufane urządzenia 

Klienci mogą oznaczyć używane urządzenie jako zaufane na okres od 1 do 60 dni, w zależności od konfiguracji modułu B2B. 
Oznaczenie urządzenia pozwala pominąć konieczność podawania kodu MFA przy każdym logowaniu. 

  

Ustawienia MFA na karcie klienta 

Na karcie klienta znajduje się sekcja Dostęp do strony, w której obsługa sklepu może: 

  • ustawić indywidualny tryb MFA (domyślne / nie / wybór klienta / wymagane), 

  • przeglądać i dezaktywować zautoryzowane składniki MFA, 

  • ustawić domyślny składnik MFA dla klienta. 
     

Grupowa edycja klientów umożliwia masową zmianę trybu MFA dla wielu kont jednocześnie. 

 

Zachowanie po stronie klienta sklepu 

Na koncie klienta pojawia się sekcja Logowanie wieloskładnikowe (MFA), w której możliwe jest: 
 

  • aktywowanie wybranych składników MFA, 

  • ustawienie składnika domyślnego, 

  • usuwanie aktywnych składników, 

  • uzupełnienie brakującego adresu e‑mail lub numeru telefonu (jeśli wymaga tego wybrana metoda). 

 

Scenariusze logowania z MFA 

1. MFA wymagane 

  • Klient loguje się loginem i hasłem. 

  • Jeśli MFA nie jest skonfigurowane – system wymusza wybór metody i przeprowadza konfigurację. 

  • Po aktywacji wybranego składnika klient kończy logowanie. 
     

2. MFA skonfigurowane 

  • Kod jest wysyłany na domyślną metodę klienta. 

  • Klient może zmienić sposób autoryzacji. 

  • Możliwe jest ponowne wysłanie kodu. 
      

3. MFA opcjonalne 

Po zalogowaniu klient otrzymuje zachętę do włączenia MFA. Jeśli odmówi, komunikat pojawi się ponownie po 30 dniach. 

 

Szablony wiadomości e‑mail i SMS 

Dodano nowy szablon transakcyjny: “Kod MFA do logowania w sklepie”. 
 

Obsługiwana zmienna: 

  • iai:pin – jednorazowy kod MFA wysyłany klientom B2B. 
     

Powiadomienia Web Push nie są obsługiwane. 

 

Wymagania dotyczące szablonu sklepu 

Wszystkie szablony STANDARD w najnowszej wersji obsługują funkcję MFA. Szablony indywidualne mogą wymagać dostosowania, jeśli były tworzone na bazie szablonów STANDARD, które jeszcze nie posiadały obsługi funkcji MFA. 
  

System podczas publikacji szablonu: 

  • sprawdza, czy MFA jest aktywne w panelu, 

  • ostrzega, jeśli publikowany szablon nie wspiera MFA, 

  • umożliwia kontynuację publikacji po potwierdzeniu. 

 

UWAGA! W przypadku wymaganego MFA, publikacja szablonu, który nie wspiera tej opcji, spowoduje brak możliwości zalogowania się klienta do sklepu! 
 
Alternatywną metodą obsługi MFA w szablonie jest skorzystanie z modułu COP i zmiany kroków procesu zakupowego na moduły pochodzące z szablonu STANDARD w najnowszej wersji. 

 

Ograniczenia 

  • Funkcja działa wyłącznie dla klientów o typie hurtownik

  • Wymaga szablonu obsługującego MFA (STANDARD lub dostosowany indywidualnie). 

  • Koszt wysłania kodu SMS zgodnie z obowiązującym cennikiem. 

 

Nie znalazłeś odpowiedzi na pytanie?Skontaktuj się z Działem Wsparcia

Przejdź do Biura Obsługi Klienta i skontaktuj się z ekspertami IdoSell

Biuro Obsługi Klienta