Logowanie wieloskładnikowe (MFA) dla klientów B2B

Przejęte konta, wykradzione dane logowania, kosztowne zamówienia złożone przez oszustów, to realne zagrożenia dla sklepów działających w modelu B2B.

IdoSell wdraża kompleksowe wsparcie dla wieloskładnikowego uwierzytelniania (MFA) w sklepach B2B. To nowoczesne i elastyczne rozwiązanie skutecznie wzmacnia ochronę kont klientów, odpowiadając na coraz wyższe wymagania rynku dotyczące bezpieczeństwa procesu logowania.

W środowisku B2B pojedyncze konto klienta często obsługuje zamówienia o wysokiej wartości, dlatego dodatkowa warstwa weryfikacji tożsamości odgrywa kluczową rolę w ograniczaniu ryzyka nieuprawnionego dostępu. MFA podnosi standardy bezpieczeństwa zgodnie z najlepszymi praktykami branżowymi.

Najważniejsze możliwości MFA w IdoSell

IdoSell należy do pierwszych platform e-commerce w Polsce, które udostępniają MFA dedykowane klientom B2B, to realna przewaga technologiczna w segmencie, gdzie bezpieczeństwo logowania ma bezpośrednie przełożenie na wartość realizowanych zamówień.

W odróżnieniu od konkurencji, która zazwyczaj ogranicza się do weryfikacji kodem e-mail, IdoSell oferuje trzy niezależne składniki uwierzytelniania: e-mail, SMS oraz aplikację TOTP. Merchant ma przy tym pełną swobodę konfiguracji: może ustawić wymagania MFA globalnie dla całego sklepu lub indywidualnie dla każdego konta klienta.
Rozwiązanie zostało zaprojektowane z myślą o specyfice handlu hurtowego, gdzie jednoznaczna weryfikacja tożsamości kupującego to nie opcja, lecz standard.

Nowa sekcja w panelu: „Kontrola dostępu do kont klientów (logowanie MFA)”

W module B2B pojawiła się nowa sekcja, dzięki której możesz włączyć i dostosować MFA do specyfiki swojego sklepu.

Tryby MFA do wyboru:

• Nie – brak MFA.

• Tak, wybór klienta – klient może samodzielnie włączyć MFA.

• Tak, wymagane – MFA jest obowiązkowe i wymagane przy logowaniu.

Obsługiwane składniki MFA:

• Kod e‑mail

• Kod SMS

• Kod z aplikacji TOTP (np. Google Authenticator)

Możesz włączyć dowolny zestaw składników — minimalnie jeden, jeśli MFA jest aktywne.

Dodatkowe opcje:

• Zapamiętywanie urządzenia na 1–60 dni,

• Weryfikacja zgodności szablonów sklepu z MFA (panel informuje, jeśli szablon wymaga dostosowania).

Nowe możliwości na karcie klienta

Na karcie klienta w panelu pojawiła się sekcja „Dostęp do strony”, zawierająca ustawienia związane z MFA:

• wybór trybu MFA dla danego klienta,

• przegląd i dezaktywacja zautoryzowanych składników,

• ustawienie składnika domyślnego,

• pełna kontrola nad tym, jakie metody logowania może wykorzystywać klient.

Jednocześnie w grupowej edycji klientów pozwalamy na ustawienie wymogu MFA, bądź jego wyłączenie.

Nowe szablony wiadomości e‑mail i SMS

Wprowadziliśmy nowy szablon wiadomości transakcyjnej wymagany do obsługi MFA:

• Kod MFA do logowania w sklepie

Jednocześnie udostępniliśmy nową zmienną odpowiadającą za kod autoryzacyjny:

• iai:pin – jednorazowy kod MFA,

Powiadomienia Web Push nie są obsługiwane dla MFA.

Nowy szablon “K ody autoryzacyjne w sklepie” znajduje się w grupie “Klienci / Zarządzanie kontem“.

Zmiany po stronie klienta sklepu

Na koncie klienta znajduje się nowa sekcja „Logowanie wieloskładnikowe (MFA)”, w której klient może:

• aktywować dostępne składniki MFA,

• ustawić metodę domyślną,

• usuwać składniki,

• uzupełnić brakujący e‑mail lub numer telefonu, jeśli wybrana metoda tego wymaga.

Jak działa logowanie z MFA?

1. Gdy MFA jest wymagane

• Klient wpisuje login i hasło.

• System wymaga skonfigurowania składnika MFA.

• Klient wybiera składnik (e‑mail/SMS/TOTP).

• Jeśli trzeba — uzupełnia dane kontaktowe.

• Po weryfikacji kodu logowanie jest finalizowane.

2. Gdy klient ma aktywne MFA

• Kod jest wysyłany na składnik domyślny.

• Klient może zmienić metodę autoryzacji.

• Opcja „Wyślij kod ponownie” działa z limitami czasowymi.

• Proces logowania można anulować w dowolnym momencie.

3. Gdy MFA jest opcjonalne

• Klient zobaczy zachętę do włączenia MFA, a jeśli odmówi — wrócimy do niej po 30 dniach.

Rejestracja nowego klienta

• Przy wymaganym MFA — rejestracja wymaga potwierdzenia kodem.

• Przy opcjonalnym MFA — po rejestracji klient zobaczy zachętę do włączenia dodatkowego zabezpieczenia.

Korzyści dla Twojego biznesu

• Wyższy poziom bezpieczeństwa kont klientów

MFA chroni dostęp do danych i działań wykonywanych w sklepie.

• Ograniczenie ryzyka nieautoryzowanych logowań

Nawet znane hasło nie wystarczy — potrzebny jest kod z drugiego składnika.

• Elastyczne dopasowanie zabezpieczeń do potrzeb sklepu

Tryby, składniki i zasady MFA możesz dostosować do własnych procesów.

• Wygodne użytkowanie

Klienci mogą korzystać z aplikacji TOTP (np. Google Authenticator), kodów e‑mail/SMS, a także zapamiętywać urządzenia na określony czas.

• Spójność z najlepszymi praktykami rynkowymi

MFA to współczesny standard — teraz również w pełni dostępny w IdoSell w modelu sprzedaży B2B.

Od kiedy opisywane zmiany wejdą w życie?

Zapowiadane zmiany pojawią się we wszystkich panelach w ciągu 2 tygodni od publikacji tego wpisu.