Red Carpet Transport Ltd

Q: Quelles applications d'authentification fonctionnent ?

Toute application TOTP suivant la RFC 6238 — Google Authenticator, Authy, 1Password et d'autres.

Q: Que faire si je perds mon téléphone ?

Utilisez les codes de sauvegarde ou contactez le support avec vérification d'identité pour une réinitialisation admin.

Q: Le SMS OTP est-il pris en charge ?

TOTP est privilégié ; le SMS peut être ajouté selon l'évaluation des risques du locataire.

Authentification à deux facteurs TOTP pour les comptes de la plateforme chauffeur

Aperçu

Couverture MFA

Les administrateurs appliquent MFA à l'échelle de l'organisation ; les partenaires l'activent pour les responsables finance et dispatch.

Les clients protègent optionnellement les comptes contenant des méthodes de paiement et des profils de passagers enregistrés.

Les codes de sauvegarde régénèrent des ensembles de récupération à usage unique lorsque les voyageurs changent de téléphone.

Applications d'authentification TOTP
Codes de sauvegarde à usage unique
Politiques d'application par organisation
Flux de récupération

Comment ça marche

Ajout d'un second facteur

Étape 1
Scan
Les utilisateurs scannent les codes QR dans Google Authenticator, Authy ou des applications compatibles.
Étape 2
Vérification
Un code de défi confirme le secret avant que MFA soit marqué actif.
Étape 3
Récupération
Les codes de sauvegarde débloquent l'accès en cas de perte d'appareil ; les admins peuvent réinitialiser avec audit.

Avantages

Valeur de protection

Défense contre le credential stuffing
Les mots de passe volés seuls ne peuvent pas accéder aux écrans de dispatch ou de versement.
Alignement conformité
MFA satisfait les exigences communes des questionnaires de sécurité enterprise.
Application configurable
Les locataires échelonnent le déploiement — optionnel pour les clients, obligatoire pour les admins.

Sécurité

Sécurité MFA

Les secrets sont chiffrés au repos ; les politiques de verrouillage limitent les tentatives OTP par force brute.

Les réinitialisations admin nécessitent l'approbation d'un super-admin et génèrent des événements d'audit.

Secrets TOTP chiffrés
Limitation des tentatives OTP
Approbation de réinitialisation admin
Audit sur les contournements

Intégration

Intégration auth

MFA s'intègre à l'émission de session JWT — les défis step-up apparaissent après le succès du mot de passe ou OAuth.

Le panneau des paramètres de sécurité dans les portails client et partenaire gère l'inscription.

Claims JWT step-up
Paramètres de sécurité du portail
Hachage des codes de sauvegarde
API de politique par organisation

Cas d'usage

Adoptants MFA

Administrateurs HQ
Les admins globaux appliquent MFA avant d'accéder aux approbations de versement.
Finance partenaire
Les contrôleurs protègent les exports de règlement derrière des défis d'authentificateur.
Clients VIP
Les voyageurs à hauts revenus optent pour protéger leurs profils Amex enregistrés.

Assistance

FAQ 2FA

Quelles applications d'authentification fonctionnent ?

Que faire si je perds mon téléphone ?

Le SMS OTP est-il pris en charge ?

Authentification 2FA

Couverture MFA

Ajout d'un second facteur

Scan

Vérification

Récupération

Valeur de protection

Défense contre le credential stuffing

Alignement conformité

Application configurable

Sécurité MFA

Intégration auth

Adoptants MFA

Administrateurs HQ

Finance partenaire

Clients VIP

FAQ 2FA