User Manager
In een bedrijf bestaan er doorgaans verschillende functies/profielen (rollen). Een boekhouder bijvoorbeeld verricht niet hetzelfde werk als een betalingscodeerder of een technisch integrator. Het is dan ook logisch dat u aan elke persoon die uw Viveum-account zal gebruiken alleen de nodige toegangsrechten wilt toekennen en dat u wilt bijhouden welke gebruiker welke bewerkingen heeft uitgevoerd.
Met de User Manager kunt u aan elke gebruiker een specifiek profiel toewijzen en hem de toegangsrechten geven die hij nodig heeft om zijn functie te vervullen. De User Manager is een extra service die beschikbaar is voor alle producten.
Met de User Manager kunt u:
- twee of meer gebruikers onder één account configureren
- het profiel en de toegangsrechten van elke gebruiker beheren
- kritieke fouten door betalingscodeerders vermijden
- de acties van elke gebruiker volgen (bijvoorbeeld het aantal transacties per dag)
- ervoor zorgen dat gebruikers alleen hun eigen transacties kunnen zien
- gemakkelijk de toegangsrechten voor tijdelijk personeel beheren
De User Manager is toegankelijk in het menu van uw Viveum account via “Configuratie" > "Gebruikers”. |
1. Activering
Standaard wordt uw Viveum-account geleverd met twee gebruikers; uw hoofdgebruiker (PSPID, admin) en een extra aan te maken gebruiker.
Als u meer gebruikers nodig hebt, dan kunt u afhankelijk van uw abonnement de optie in uw Viveum account activeren:
- Ga naar "Configuratie" > "Abonnement" > "Uw opties";
- Zoek in de lijst met opties naar "User Manager up to x users" ("x" definieert het aantal gebruikers dat u wilt aanmaken: 5, 10, 20 ... 200)
- Klik op de knop "Activeren".
Afhankelijk van de opties die u hebt ingeschakeld, kunt u extra gebruikers met verschillende profielen en configuraties aanmaken.
2. Gebruikersprofielen
De belangrijkste gebruikersprofielen die door User Manager worden ondersteund, zijn:
- Viewer
- Encoder
- Super-encoder
- Super-encoder zonder terugbetaling
- Admin zonder user manager
- Admin
- Helpdesk admin
2.1 Admin
Een gebruiker met dit profiel heeft volledige toegangsrechten.
Telkens wanneer een account wordt gemaakt, wordt ook automatisch een standaardgebruiker gegenereerd. De UserID van deze standaardgebruiker stemt overeen met de PSPID en heeft het profiel "Admin". U kunt uiteraard ook andere gebruikers met het Admin-profiel maken.
Een gebruiker met het Admin-profiel is de enige gebruiker die de configuratie van de account kan wijzigen.
2.2 Admin zonder gebruikersbeheer
Een gebruiker met dit profiel heeft dezelfde toegangsrechten als een gebruiker met het profiel Admin, met dit verschil dat hij geen toegang heeft tot de optie User Manager.
2.3 Encoder
Een gebruiker met dit profiel kan een nieuwe betaling doorsturen via de link “Invoeren/Nieuwe transactie” in het accountmenu of via DirectLink.
2.4 Fraud Analyst
Een fraudeanalist kan zwarte/witte lijsten bewerken, de score van transacties controleren en transacties als verdacht markeren.
Opmerking: Dit gebruikersprofiel werkt alleen correct als u het selectievakje "Fraudedetectie" in de toegangsrechten van de gebruiker inschakelt.
2.5 Fraud manager
Een fraudemanager kan alle relevante configuratiepagina's voor fraudedetectie bewerken, zwarte/witte lijsten bewerken, transacties controleren en als verdacht markeren, enzovoort.
Opmerking: Dit gebruikersprofiel werkt alleen correct als u het selectievakje "Fraudedetectie" in de toegangsrechten van de gebruiker inschakelt.
2.6 Fraud viewer
Een fraudeviewer kan diverse configuratiepagina's voor fraudedetectie weergeven, maar niets bewerken.
Opmerking: Dit gebruikersprofiel werkt alleen naar behoren als u het selectievakje "Fraudedetectie" in de toegangsrechten van de gebruiker inschakelt.
2.7 Helpdesk admin
De helpdesk admin heeft slechts toegang tot de "User Management" pagina van de account.
Voor meer informatie, ga naar overzicht gebruikersrechten voor de verschillende profielen.
2.8 Super encoder
Een gebruiker met dit profiel kan niet alleen nieuwe transacties doorsturen, maar kan ook onderhoudsoperaties uitvoeren op bestaande transacties. Hij kan ook betalingsbestanden uploaden en transactierapporten downloaden.
2.9 Viewer
Dit profiel is ideaal voor een accountant. Een gebruiker met dit profiel kan transactiestatussen- en rapporten weergeven of opvragen, maar kan niets wijzigen of doorsturen. Het gaat dus om een "alleen-lezen profiel" (read only).
3. Soorten gebruikers
We onderscheiden twee soorten gebruikers:
- de backoffice gebruiker (= ADM-gebruiker)
- de applicatieve gebruiker (=API-gebruiker)
3.1 Backoffice-gebruiker (ADM-gebruiker)
Een backoffice-gebruiker (ADM-gebruiker) is een gebruiker die via de website toegang heeft tot de accountbeheermodule (backoffice).
Een backoffice-gebruiker moet zijn wachtwoord om de 90 dagen wijzigen. Hij wordt hier steeds tijdig over ingelicht, met de mogelijkheid om direct zijn wachtwoord te wijzigen. De gebruiker kan echter ook te allen tijde zijn wachtwoord wijzigen via "Configuratie" > "Wachtwoord" in het hoofdmenu van de backoffice.
3.2 API-gebruiker (applicaties)
Een Application Program Interface (API) -gebruiker kan automatische requests indienen op het betalingsplatform (automatisch uploaden/downloaden van bestanden, directe betalingsaanvragen, etc.).
Hoewel een API-gebruiker met verschillende gebruikersprofielen kan worden geconfigureerd, raden we ten sterkste aan het "Admin" profiel te kiezen. Als u de rechten voor onderhoud van transacties (terugbetalingen, annuleringen enz.) wilt beperken, kunt u nog steeds het gebruikersprofiel veranderen naar "Encoder".
In geval van twijfel kiest u hoe dan ook best "Admin", zo niet ga naar gebruikersprofielen voor meer informatie.
In tegenstelling tot een backoffice-gebruiker hoeft het wachtwoord van een API-gebruiker niet op regelmatige basis te worden gewijzigd. Dit is gemakkelijker wanneer het wachtwoord in de toepassing hard wordt gecodeerd. Toch raden wij aan het wachtwoord van tijd tot tijd te wijzigen.
Om het wachtwoord van een API-gebruiker te wijzigen:
- Ga naar "Configuratie" > "Gebruikers" in uw accountmenu.
- Klik op de knop "Wachtwoord wijzigen" voor de betreffende API-gebruiker. Op een volgende pagina zult u dan het wachtwoord kunnen aanpassen. Deze pagina wordt ook getoond indien u een nieuwe API-gebruiker aanmaakt.
Om veiligheidsredenen hebben API-gebruikers geen toegang tot de acountbeheermodule, wat wil zeggen dat ze zich niet kunnen aanmelden bij de backoffice.
4. Gebruikersbeheer
Op de pagina "Gebruikersbeheer" (via "Configuratie" > “Gebruikers”) kunt u:
- nieuwe gebruikers aanmaken
- de wachtwoorden van gebruikers beheren
- gebruikers die niet meer in het bedrijf actief zijn deactiveren
- de gegevens van gebruikers bewerken
Het aantal toegestane gebruikers wordt weergegeven op de menupagina van het "Gebruikersbeheer". Zodra het aantal toegestane gebruikers is bereikt, wordt de knop “Nieuwe gebruiker toevoegen” uitgeschakeld.
4.1 Een nieuwe gebruiker aanmaken
Als u een nieuwe gebruiker wilt aanmaken, klik dan op de knop “Nieuwe gebruiker”. Er verschijnt een formulier dat volledig moet worden ingevuld voordat u de nieuwe gebruiker kunt aanmaken.
4.1.1 Automatisch ingevulde gegevens
Het formulier bevat drie velden die automatisch worden ingevuld:
- REFID: de naam van de entiteit waaraan de UserID is gekoppeld (bijv. de PSPID).
- Type gebruiker: het type entiteit waaraan de UserID is gekoppeld (bijv. "PSPID").
- Gebruiker gecreëerd door: de UserID van de gebruiker die deze nieuwe gebruiker aanmaakt / het type gebruiker waartoe hij behoort / zijn REFID.
4.1.2 Gebruikersgegevens
De gebruikersgegevens die u moet invullen zijn:
- Gebruiker/userID: de gebruikersnaam voor de nieuwe gebruiker (min. 3 en max. 20 tekens lang, geen spaties of speciale tekens).
- Naam van de gebruiker: de volledige naam van de nieuwe gebruiker.
- E-mailadres: het e-mailadres van de nieuwe gebruiker (nieuwe wachtwoorden voor deze gebruiker worden naar dit e-mailadres verzonden).
4.1.3 Tijdzone
Op een nieuw aangemaakte gebruiker wordt automatisch de tijdzone van de PSPID toegepast. Nadien kan de gebruiker de tijdzone van zijn keuze selecteren.
De tijdzone die de gebruiker kiest, is van toepassing op alle pagina's in de beheermodule waar de tijd relevant is. Zo kan de gebruiker ook transacties en bestanden/rapporten bekijken en downloaden in de tijdzone van zijn voorkeur.
Bovendien kan de tijd ook automatisch aangepast worden aan zomer- en wintertijd, met de gelijknamige optie.
4.1.4 Profiel
Zie gebruikersprofielen.
4.1.5 Autorisatie/Bereik beperkt tot gebruiker
Dit kan alleen voor de volgende profielen worden geconfigureerd:
- Encoder
- Super-encoder
- Super-encoder zonder terugbetaling
Wanneer de autorisatie/het bereik is beperkt tot de gebruiker kan:
- een "Encoder" alleen zelf ingevoerde transacties zien en er toegang toe krijgen. In dit geval heeft de gebruiker geen toegang tot transacties die door andere gebruikers zijn ingevoerd, en kan hij die transacties evenmin zien.
- een "Super-encoder" en "Super-encoder zonder terugbetaling" alleen onderhoudsoperaties op zelf ingevoerde transacties zien, uitvoeren en er toegang toe krijgen, met uitzondering van onderhoudsoperaties die via een geüpload bestand zijn doorgestuurd. In dit geval hebben deze gebruikers dus geen toegang tot onderhoudsoperaties op transacties die door andere gebruikers zijn ingevoerd en zullen die operaties evenmin kunnen zien of uitvoeren.
4.1.6 API-gebruiker
Als u een applicatieve gebruiker (API-gebruiker) wilt aanmaken, moet u dit selectievakje inschakelen. De gebruiker die u aanmaakt zal alleen worden gebruikt voor toegang via een applicatie/toepassing, niet voor backoffice-toegang via de website.
4.1.7 Toegangsrechten
De toegangsrechten voor "Reconciliatie", "Fraudedetectie", "Betaalmethoden" en "Technische instellingen" kunnen worden geactiveerd met hun respectievelijke selectievakjes.
Deze opties kunnen alleen voor de volgende profielen worden geconfigureerd:
- Viewer
- Admin
- Admin zonder gebruikersbeheer
U kunt de ingevoerde gebruikersinstellingen doorsturen door op de knop “Creëren” te klikken. Als bepaalde informatie verkeerd is ingevuld, wordt een foutbericht weergegeven. Het eerste wachtwoord van de nieuwe gebruiker wordt hem niet per e-mail toegestuurd. In plaats daarvan verschijnt een venster met het wachtwoord dat ons systeem voor hem heeft ingesteld. Dit wachtwoord kan dan aan de nieuwe gebruiker worden meegedeeld.
4.2 Wachtwoordbeheer
Met de knop “Nieuw wachtwoord” kunt u een nieuw wachtwoord naar een specifieke gebruiker sturen. Het nieuwe wachtwoord wordt dan verzonden naar het e-mailadres dat voor die gebruiker is geconfigureerd.
U kunt geen nieuw wachtwoord toewijzen aan de gebruiker waarmee u zelf bent aangemeld of aan de standaardgebruiker van de account.
Als de standaardgebruiker van de account zijn wachtwoord vergeten is, kan hij alleen via de link “Wachtwoord verloren/vergeten?” op de aanmeldingspagina een nieuw wachtwoord aanvragen. Op de volgende pagina vult hij de PSPID in, waarna hij op de knop “Versturen” klikt. Het nieuwe wachtwoord wordt dan naar het e-mailadres van de beheerder van de account verzonden.
Voor API-gebruikers is er geen knop "Nieuw wachtwoord". Om het wachtwoord van een API-gebruiker te veranderen dient u de knop "Het wachtwoord wijzigen" te kiezen. Op een volgende pagina kunt u het wachtwoord manueel aanpassen.
Voor extra veiligheid kunt u ook activeren of deactiveren twee-factor-authenticatie (2FA). Klik hier voor meer informative.
4.3 Beheer actieve / inactieve gebruikers
Naleving van PCI en beveiligingsregels voorkomen dat gebruikers permanent door u of ons worden verwijderd. Als u een Admin-gebruiker hebt, kunt u gebruikers echter te allen tijde deactiveren / reactiveren via het volgende pad:
- Configuratie > Gebruikers
- Selecteer Deactiveren / Activeren voor de respectieve gebruiker.
Inactieve gebruikers kunnen zich niet meer bij ons platform aanmelden en worden niet langer meegeteld voor maximum allowed users (maximaal aantal toegestane gebruikers).
U kunt een volledig overzicht krijgen van de bestaande gebruikers in uw PSPID door de vervolgkeuzemenu's "Status"/"Profiel" te gebruiken en op ZOEKEN te klikken.
BELANGRIJK: Automatische deactivering gebruikers na 60 dagen inactiviteit
|
4.4 Gebruikersgegevens bewerken
Als u de gegevens van een bepaalde gebruiker wilt wijzigen, klikt u naast de betreffende gebruiker op de knop “Wijzig”. Als het gaat om de standaardgebruiker van de account, kunnen alleen de naam en het e-mailadres worden gewijzigd.
4.5 IP-adres
Om onrechtmatige toegang tot de backofficeaccounts van handelaars te voorkomen, kunnen gebruikers toegang verlenen aan een welbepaald IP-adres (of een lijst van IP-adressen) door die adressen in te voeren in het veld ‘IP Address’ (IP-adres).Om dit veld te configureren moeten gebruikers aanmelden met hun account. Het veld ‘IP Address’ (IP-adres) bevindt zich bij Login Access (Aanmeldrechten) op de tab Configuration (Configuratie) > Users (Gebruikers).
4.5.1 Beperking van gebruikers op basis van IP-adres
Gebruikers zullen niet kunnen aanmelden bij de backoffice indien hun IP-adres niet in het opgegeven bereik voorkomt.Als het veld ‘IP Address’ (IP-adres) echter leeg wordt gelaten, zijn er geen beperkingen op basis van IP-adres voor de backoffice.
Het IP-adres van de administrator die het IP-bereik invoert, moet eveneens tot het ingevoerde bereik behoren. Zo niet krijgt de administrator een foutboodschap en worden de opgegeven IP-adressen niet opgeslagen.
4.5.2 Opmaak en waarde van IP-adres
Er gelden ook strikte regels voor de opmaak van het IP-adres:- CIDR-conform, bijvoorbeeld: 212.166.204.28/32.
- Maximale lengte 512 tekens
- Als u meerdere IP-adressen wilt registreren, moet u ze scheiden met een puntkomma.
5. Transacties van een bepaalde gebruiker weergeven
Bij de betalingsgegevens van een transactie staat het veld “Ingevuld door”. Dit veld bevat de UserID/PSPID/gebruikerstype van de gebruiker die de transactie heeft gecodeerd. Dit veld is niet zichtbaar voor gebruikers bij wie Autorisatie/Bereik beperkt tot gebruiker in de gebruikersgegevens is ingeschakeld.
Om alle door een specifieke gebruiker gecodeerde transacties weer te geven, selecteert u de gebruiker in de keuzelijst “Ingevuld door” in de geavanceerde selectiecriteria voor Dagtotalen/Financiële historiek en Beheer transacties.
6. Overzicht van gebruikersrechten
R = Read (recht om te lezen), W = Write (recht om te wijzigen/door te sturen), vetgedrukt = moet in de gebruikersgegevens worden geconfigureerd. | |||||||
Viewer | Encoder | Super-encoder | Super-encoder zonder terugbetaling | Helpdesk Admin | Admin | Admin zonder gebruikers-beheer |
|
Contactgegevens van account/talen/URL/valuta's | R | R | R | R | R W | R W | |
Abonnement/opties | R W | R W | |||||
Factuurgegevens van account | R | R | |||||
Betaalmethoden | R | R W | R W | ||||
Gebruikers | R W | R W | |||||
Ondersteuning | R W | R W | R W | R W | R W | R W | R W |
Technische instellingen | R | R W | R W | ||||
Foutlogs | R | R | R | R | R | R | R |
Fraudedetectie | R | R W | R W | ||||
Dagtotalen/Financiële historiek | R | R | R W | R W | R W | R W | |
Nieuwe transactie invoeren | R W | R W | R W | R W | R W | ||
Beheer transacties | R | R | R W | R W | R W | R W | |
Nieuw bestand | R W | R W | R W | R W | |||
Bestanden weergeven | R W | R W | R W | R W | |||
Elektronische rapportering | R W | R W | R W | R W | R W | R W | R W |
Alias Manager | R | R | R | R | R W | R W |
6.1 Profielen voor fraudedetectie
Opmerking: Deze gebruikersprofielen werken alleen naar behoren als u het selectievakje "Fraudedetectie" in de toegangsrechten van de gebruiker selekteert.
R = read (leesrechten) W = write (recht om te wijzigen/te verzenden). | |||
Fraud analyst | Fraud manager | Fraud viewer | |
Fraudedetectiepagina | R | R W | R |
Fraudedetectiepagina: FDMA configuratie & risicolijsten | R | R W | R |
Fraudedetectiepagina: 3-D Secure configuratie | R | R W | R |
Fraudedetectiepagina: zwarte/witte lijsten | R W | R W | R |
Scoring details pagina | R | R | R |
Scoring details pagina: geschil maken + zwarte/witte lijsten | R W | R W | - |
Score details pagina: transacties herzien | R W | R W | - |