User Manager
Plusieurs fonctions/profils (rôles) différents cohabiteront généralement au sein d’une même société. Un comptable par exemple ne réalisera pas les mêmes opérations qu’un encodeur de paiement ou un intégrateur technique. Logiquement, vous ne souhaitez octroyer que les droits d’accès nécessaires à chaque personne utilisatrice de votre compte et, en outre, assurer le suivi des opérations réalisées par les divers collaborateurs.
L’option User Manager (Gestion des utilisateurs) vous permet d’assigner un profil spécifique à chaque utilisateur afin de lui conférer les droits d’accès dont il a besoin pour exécuter sa mission. Le User Manager est un service supplémentaire disponible pour tous les produits.
Le User Manager vous permet :
- De configurer plusieurs utilisateurs sous un même compte
- De gérer le profil et les droits d’accès de chaque utilisateur
- D’éviter les erreurs critiques des encodeurs de paiement
- D’assurer le suivi des actions menées par chaque utilisateur (nombre de transactions par jour, par exemple)
- De n’autoriser les utilisateurs qu’à consulter leurs propres transactions
- De gérer aisément les droits d’accès au personnel temporaire.
Vous pouvez accéder au User Manager dans le menu de votre compte Paypage via “Configuration" > "Utilisateurs” . |
1. Profil d'utilisateur
1.1 Admin
Un profil Admin dispose de tous les droits d’accès.
Lors de chaque création d’un compte, un utilisateur par défaut est automatiquement généré (le UserID de cet utilisateur par défaut est identique au PSPID). Cet utilisateur par défaut dispose du profil Admin. Il vous est bien évidemment aussi loisible de créer d’autres utilisateurs Admin.
Un utilisateur Admin est le seul utilisateur disposant des autorisations nécessaires à la modification de la configuration du compte.1.2 Admin sans user management
Le profil Admin sans user management dispose des mêmes droits d’accès que l’Admin, sans cependant avoir accès à l’option User Manager (Gestion utilisateurs).
1.3 Encodeur
Un Encodeur peut soumettre un nouveau paiement via le lien “Nouvelle transaction” dans le menu du compte ou via DirectLink.
1.4 Super-encodeur
Un Super-encodeur peut non seulement soumettre de nouvelles transactions, mais également réaliser des opérations de maintenance sur des transactions existantes. Il peut également télécharger en amont des fichiers de paiement et télécharger en aval des rapports de transaction.
1.5 Consulteur
Le profil consulteur est le profil idéal pour un comptable. Un Consulteur peut afficher ou solliciter les statuts et les rapports de transaction, mais ne peut rien modifier ni soumettre. Il s’agit d’un profil d’accès en lecture seule.
2. Types d'utilisateur
Nous disposons de 2 types d’utilisateurs :
- l’utilisateur back-office (= l’utilisateur ADM)
- l’utilisateur applicatif (= l’utilisateur API)
2.1 L'utilisateur Back-office (utilisateur ADM)
Un utilisateur back-office (utilisateur ADM) est un utilisateur ayant accès au module de gestion des comptes (back-office) via le site Internet.
Un utilisateur de back-office doit modifier son mot de passe tous les 90 jours. Il peut le faire via le lien “Mot de passe” dans le menu du compte.
2.2 Utilisateur API
Un utilisateur API (Application Program Interface) est un utilisateur spécifiquement destiné à être utilisé par une application en vue de procéder à des demandes automatiques à la plate-forme de paiement (téléchargement automatique en amont /en aval de fichiers, demandes de paiement directes, ...).
Même si pour un utilisateur API des différents profils d'utilisateurs sont disponibles, nous vous recommandons fortement de configurer cet utilisateur avec le profil "Admin". Si vous souhaitez limiter les droits pour l'entretien des transactions (remboursements, annulations, etc), vous pouvez toujours modifier le profil de l'utilisateur à "Encodeur".
Si vous n'êtes pas sûr, nous vous recommandons de choisir le profil "Admin", sinon, passez au profil de l'utilisateur pour plus d'informations.
Le mot de passe d’un utilisateur API ne doit pas être régulièrement modifié. Cette fonctionnalité est plus commode lorsque le mot de passe doit être intégré dans votre application. Nous vous recommandons cependant de modifier périodiquement votre mot de passe.
Afin de modifier le mot de passe d’un utilisateur API:
- Choisissez le lien “Utilisateurs” dans le menu de votre compte
- Cliquez sur le bouton “Changer le mot de passe” à côté du nom de l’utilisateur en question. Vous serez alors redirigé vers une page où le nouveau mot de passe de l’utilisateur peut être configuré. Lors de la création d’un utilisateur API, vous devrez également choisir le mot de passe sur cette page.
Pour des raisons de sécurité, les utilisateurs API n’ont pas accès au module de gestion du compte, c'est-à-dire qu’ils ne peuvent pas se connecter au back-office.
3. Gestion des Utilisateurs
Sur la page Gestion des utilisateurs, vous pouvez :
- créer de nouveaux utilisateurs
- gérer les mots de passe des utilisateurs
- désactiver des utilisateurs qui ne sont plus actifs au sein d'une société
- éditer des données à propos des utilisateurs
Le nombre d’utilisateurs autorisés est affiché dans la page de menu Utilisateurs. Dès que le nombre d’utilisateurs autorisés a été atteint, le bouton “Nouvel utilisateur” sera désactivé.
3.1 Créer un nouvel utilisateur
Vous pouvez créer un nouvel utilisateur en cliquant sur le bouton “Nouvel utilisateur” dans la page "Gestion des utilisateurs". Le système affiche un formulaire qui doit être complété en vue de soumettre un nouvel utilisateur.
3.1.1 Renseignements pre-initialisés
Le formulaire contient trois champs de données pré-initialisées :
- REFID : le nom de l’entité à laquelle le UserID est lié (par exemple pour un marchand : son PSPID).
- Type d’utilisateur : le type d’entité à laquelle le UserID est lié (par exemple pour un commerçant : “PSPID”).
- Utilisateur créé par : le UserID de l’utilisateur créant ce nouvel utilisateur / son type d'utilisateur / son REFID.
3.1.2 Renseignements à propos de l’utilisateur
Les renseignements devant être complétés à propos de l’utilisateur sont les suivants :
- USERID : le UserID (nom d'utilisateur) du nouvel utilisateur (longueur minimale de 3 et maximale de 20 caractères, sans espace ni caractère spécial).
- Nom de l’utilisateur : le nom complet du nouvel utilisateur.
- Adresse E-mail : l’adresse électronique du nouvel utilisateur (si, par la suite, un nouveau mot de passe est généré pour cet utilisateur, il sera envoyé à cette adresse E-mail).
3.1.3 Fuseau horaire
Grâce à la création d'un utilisateur, automatiquement le fuseau horaire du PSPID est appliqué. Ensuite, l'utilisateur peut configurer le fuseau horaire de son choix.
Le fuseau horaire que l'utilisateur choisit est applicable pour toutes les pages de back-office où le temps est pertinente. De cette façon, l'utilisateur peut également afficher et télécharer des fichiers / rapports dans son fuseau horaire préféré.
En outre, le temps peut être automatiquement ajusté à des modifications de l'heure d'été, en sélectionnant cette option.
3.1.4 Profil
See User profiles.
3.1.5 Portée limitée à l’utilisateur
Cette option ne peut être configurée que pour les profils suivants :
- Encodeur
- Super-encodeur
Si la case est cochée, les Encodeurs ne seront en mesure que de voir les transactions qu’ils ont saisies / initiées eux-mêmes et y accéder. Ils ne pourront pas voir les transactions saisies par d’autres utilisateurs ni y avoir accès.
Si la case est cochée, les Super-encodeurs et les Super-encodeurs sans remboursement pourront uniquement consulter les opérations de maintenance sur les transactions qu’ils ont saisies / initiées eux-mêmes et y accéder (à l’exception donc des activités de maintenance qui sont soumises par le biais du téléchargement de fichiers en amont). Ils ne pourront pas consulter les opérations de maintenance ni les transactions saisies par d’autres utilisateurs, ni y avoir accès ni les réaliser.
3.1.6 Case : Utilisateur API
Vous devrez cocher cette case si vous souhaitez créer un utilisateur applicatif (utilisateur API). L’utilisateur que vous créez ne sera utilisé qu’à des fins d’accès applicatif et non pour l’accès au back-office via le site Internet.
3.1.7 Cases : Accès spécifiques
Les modules d'accès "détection de fraude", "méthodes de paiement" et "informations technique" peut être activé si vous cochez les cases respectives.
Ces options ne peuvent être configurées que pour le profile "Admin sans user management".
Vous pouvez soumettre les paramètres d’utilisateur que vous avez saisis en cliquant sur le bouton “Créer”. Si l’une quelconque de ces informations a été erronément complétée, le système affichera un message d'erreur. Au lieu d’envoyer, à l'utilisateur récemment créé, son premier mot de passe par E-mail, le système affichera un écran précisant le mot de passe créé pour lui ; ce mot de passe pourra ensuite être communiqué au nouvel utilisateur.
3.2 Gestion des mots de passe
Vous pouvez envoyer un nouveau mot de passe à un utilisateur spécifique en cliquant sur le bouton “Nouveau mot de passe”. Ce nouveau mot de passe sera envoyé à l’adresse E-mail configurée dans les données de l’utilisateur.
Vous ne pouvez pas assigner un nouveau mot de passe à l’utilisateur avec lequel vous avez ouvert votre session, ni à l’utilisateur par défaut du compte.
Si l’utilisateur par défaut du compte a perdu son mot de passe, il ne pourra en demander un nouveau que via le lien “Mot de passe introuvable?” sur la page de login. A la page suivante, il devra compléter la PSPID et cliquer sur le bouton “Envoyer”. Un courrier électronique contenant un nouveau mot de passe sera envoyé à l’adresse E-mail administrative du compte.
Pour les utilisateurs API il n’y a pas de bouton “Nouveau mot de passé”. Pour changer le mot de passé d’un tel utilisateur, vous devez utiliser le bouton “Changer le mot de passe”, qui vous redirige vers une page où un nouveau mot de passe peut être configuré.
Pour plus de sécurité, vous pouvez également activer ou désactiver l’authentification à deux facteurs (2FA). Cliquez ici pour plus d'informations.
3.3 Gestion des utilisateurs actifs / inactifs
La conformité PCI et les règles de sécurité nous/vous empêchent de supprimer définitivement des utilisateurs. Cependant, avec un utilisateur Admin, vous pouvez désactiver/réactiver des utilisateurs à tout moment en procédant comme suit :
- Configuration > Utilisateurs
- Sélectionner Désactiver / Activer pour l’utilisateur concerné.
Les utilisateurs inactifs ne peuvent plus se connecter sur notre plateforme et ne sont plus pris en compte pour le maximum allowed users.
Vous pouvez obtenir un aperçu complet des utilisateurs existants dans votre PSPID en utilisant les menus déroulants “Statut”/“Profil” et en cliquant sur CHERCHER.
IMPORTANT : Désactivation automatique des utilisateurs après 60 jours d’inactivité
|
3.4 Editer les coordonnées de l'utilisateur
Pour modifier les coordonnées d’un utilisateur donné, vous pouvez cliquer sur le bouton “Editer” situé à côté de cet utilisateur. S’il s’agit de l’utilisateur du compte par défaut, seuls le nom et l’adresse E-mail pourront être modifiés.
3.5 Adresse IP
Afin de protéger de toute intrusion l'accès aux comptes Back Office des commerçants, les utilisateurs peuvent donner accès à une adresse IP spécifique (ou à une liste d'adresses IP) en enregistrant ces adresses dans le champ « IP Address » (Adresse IP).
Les utilisateurs doivent se connecter à l'aide de leur compte pour pouvoir configurer ce champ. Le champ « IP Address » (Adresse IP) se trouve dans « Login Access » (Accès à la connexion), sous l'onglet Configuration > Users (Configuration > Utilisateurs).
3.5.1 Restrictions en matière d'adresses IP pour les utilisateurs
Si leur adresse IP ne figure pas dans la plage définie, les utilisateurs ne pourront pas se connecter au Back Office.Cependant, si le champ « IP Address » (Adresse IP) est vide, aucune restriction d'adresse IP ne s'appliquera pour la connexion au Back Office.
L'adresse IP de l'administrateur qui configure la plage IP doit aussi être incluse dans la plage définie. Sinon, l'administrateur recevra un message d'erreur et l'adresse IP ne sera pas enregistrée.
3.5.2 Format et valeur de l'adresse IP
L'adresse IP doit aussi respecter un format strict :- Elle doit être au format CIDR (par exemple: 212.166.204.28/32) ;
- Elle ne peut comporter plus de 512 caractères.
- Si vous souhaitez enregistrer plusieurs adresses IP, elles doivent être séparées par des points-virgules.
4. Suivi des Transactions de l'Utilisateur
Les données en matière de paiement d’une transaction comprennent un champ “encodé par”. Ce champ se compose de l’UserID/PSPID/type de l’utilisateur ayant encodé la transaction. Ce champ ne s’affiche pas pour les utilisateurs ayant été configurés avec une portée limitée à l’utilisateur dans les informations utilisateur.
Pour afficher toutes les transactions encodées par un utilisateur spécifique, choisissez l’utilisateur dans une liste déroulante (appelée ‘encodé par’) dans les critères de sélection approfondis pour “Historique financier” et “Gestion Transactions”.
Questions fréquemment posées
L’ID utilisateur identifie l’utilisateur spécifique d’un compte.
Si votre compte possède plusieurs utilisateurs, pour vous connecter, vous avez besoin de votre ID utilisateur, de votre ID de prestataire de services de paiement (PSPID) et de votre mot de passe. Veillez à cliquer sur le lien « Connexion comme utilisateur » pour que ces trois champs s’affichent.
Si votre compte ne possède qu’un seul utilisateur, vous n’aurez pas besoin d’ID utilisateur. Votre PSPID et votre mot de passe suffiront pour vous connecter. Veillez à ce que votre écran de connexion n’affiche que ces deux champs. Si vous voyez les trois champs, cliquez sur le lien « Connexion comme PSPID » en bas à gauche de l’écran pour vous connecter en tant que commerçant.
Pour une intégration DirectLink ou Batch, le paramètre USERID correspond à l’utilisateur API configuré sur votre PSPID. Veuillez noter que l’utilisateur API ne peut être utilisé pour se connecter au Paypage Back Office. Il est en effet uniquement utilisé pour les requêtes serveur à serveur.
Vous pouvez réinitialiser votre mot de passe en cliquant sur le bouton « Mot de passe introuvable ? » en bas de l’écran de connexion.
Si vous ne parvenez pas à vous connecter à votre compte à l’aide de votre ID de prestataire de services de paiement (PSPID) et de votre mot de passe, cela peut être dû à l’une des raisons suivantes :
1. Vous utilisez votre PSPID et/ou mot de passe de test dans l’environnement de production, ou votre PSPID et/ou mot de passe de production dans l’environnement de test. Vous pouvez vérifier l’environnement en haut de l’écran de connexion : « Identification Production » ou « Identification TEST ». Pour changer d’environnement, utilisez le lien figurant sous les champs de connexion.
2. Vous vous connectez en tant que commerçant sur l’écran utilisateur ou en tant qu’utilisateur sur l’écran commerçant. Si vous vous connectez en tant que commerçant, vous verrez deux champs : « PSPID » et « Mot de passe ». Si vous vous connectez en tant que utilisateur, vous verrez trois champs : « USERID », « PSPID » (facultatif) et « Mot de passe ». Pour changer d'écran de connexion, cliquez sur le bouton « Connexion comme utilisateur » ou « Connexion comme PSPID » en bas à gauche de l’écran.
3. Vous avez peut-être tapé votre mot de passe dans le mauvais format ? Les mots de passe sont sensibles aux majuscules et minuscules. Essayez de saisir votre mot de passe dans un éditeur de texte tel que Word ou Notepad pour vérifier l’orthographe et le format, puis copiez/collez le résultat dans le champ du mot de passe.
4. Lorsque vous envoyez vos identifiants de connexion, si la page de connexion réapparaît et que les informations que vous avez saisies ont disparu, cela signifie que votre navigateur n’accepte pas les cookies de session. Pour activer les cookies de session, accédez aux paramètres de votre navigateur. Si vous ne savez pas comment procéder avec votre système d’exploitation et la version de votre navigateur, veuillez consulter un informaticien.
Si vous avez oublié votre mot de passe, veuillez cliquer sur le bouton « Mot de passe introuvable ? » en bas de l’écran.