peruuta
Näytä tulokset kohteelle 
Hae sen sijaan kohdetta 
Tarkoititko: 

Visma.net AutoPay siirtyy kaksivaiheiseen tunnistautumiseen (2FA)

tekijä Villepekka Jossens (Päivitetty ‎19-10-2020 16:21 tekijä Villepekka Jossens VISMA )
 Visma.net AutoPayssa siirrytään vaiheittain pakolliseen kaksivaiheiseen tunnistautumiseen, eli 2FA:n käyttöön maksamisessa. 2FA lisää entisestään AutoPayn turvallisuutta ja on tarpeen maksuliikenteen kasvavien tietoturvavaatimusten vuoksi, esimerkiksi toisen maksupalveludirektiivin (PSD2) kehityksessä.

 

2FA AutoPayssa tarkoittaa, että ennen maksujen lähettämistä pankkiin vähintään yhden käyttäjän tulee hyväksyä maksu käyttäjätunnuksella ja salasanalla sekä Google Authenticator -älypuhelinsovelluksen antaman turvakoodin avulla. 2FA-hyväksyntää ei voi jatkossa ohittaa.

 

2FA tulee pakolliseksi uusille yrityksille ja AutoPayhin perustettaville uusille tilisopimuksille marraskuun alusta alkaen. Oletuksena 2FA asetetaan pakolliseksi maksujen hyväksyntävaiheessa AutoPayssa. AutoPayn tilisopimusten hallinnassa 2FA:n voi asettaa kuitenkin käytettäväksi jo maksujen latausvaiheessa sekä kasvattaa hyväksyjien määrää.

 

AutoPayta jo nyt käyttävät yritykset siirretään 2FA:han myöhemmin ilmoitettavana ajankohtana. Tämä edellyttää myös käyttäjien toimenpiteitä. Suosittelemme kaikille yrityksille siirtymistä 2FA:han jo nyt oheisen ohjeistuksen mukaan.

 

 

Mikä ihmeen kaksivaiheinen tunnistautuminen?

 

Kaksivaiheinen tunnistautuminen, eli two-factor authentication, lyhyemmin 2FA, käyttää kahta eri tunnistautumismenetelmää varmistamaan henkilön identiteetin. Tyypillisesti 2FA muodostuu yhdistelmästä seuraavista:

 

  • Jotain mitä henkilö tietää (esim. käyttäjätunnus ja salasana)
  • Jotain, mitä henkilö omistaa/hallinnoi (esim. älypuhelimeen ladattu Google Authenticator -sovellus)
  • Jotain, mitä henkilö on (esim. sormenjälki)

 

AutoPayn kaksivaiheinen tunnistautuminen hyödyntää siis jotain, mitä henkilö tietää (käyttäjätunnus ja salasana) sekä jotain, mitä henkilö omistaa (älypuhelimeen ladattu Google Authenticator -sovellus).

4 Kommentit
CONTRIBUTOR **
tekijä Tarja Ahola

Kun nykyisin hyväksyn maksuja  AutoPayssä lähetettäväksi pankkiin, niin järjestelmä kysy Autenticator numeroa 30 päivän välein. Muuttuuko tämä niin, että jokaisen maksun yhteydessä pitää myös lyödä Autenticator numero?

tekijä Villepekka Jossens

Hei Tarja,

 

Kiitos viestistäsi. Visma.net AutoPayn 2FA tarkoittaa, että jokaista maksuerää hyväksyttäessä ohjelma pyytää käyttäjätunnusta ja salasanaa, sekä Authenticator-numeroa AutoPayn sisällä. Maksuja hyväksyttäessä tuo "muista 30 päivää" ei ole käytettävissä. 

 

Tuo viittaamasi tilanne liittyy Visma.net -sisäänkirjautumiseen, jossa tuo 30 päivän muistamismahdollisuus on olemassa. 

CONTRIBUTOR *
tekijä Virpi Vahvanen

Tervehdys! Olemme vanha AytoPay käyttäjä, mutta haluan ottaa yrityksellemme jo nyt 2FA:n käyttöön. Pikaohjeesta löysin melkein kaiken tarvittavan, mutta AutoPayn 2FA käyttäjien roolit jäivät hiukan epäselväksi. Tilitoimistomme muodostaa L7 ohjelmassa ostolaskujen maksatusaineiston ja lähettää sen L7 pankkiyhteydestä Visma.net AutoPayhin. Tarvitseeko tilitoimisto mitään roolia AutoPayssa, kun minä hyväksyn maksut AutoPayssa ja minulla on jo AutoPay Approver rooli? 

Mihin AutoPay Uploader roolia tarvitaan?

tekijä Anders Willman

Moi Virpi!

Tilikohtaisesti voidaan AutoPay puolella määrittää että millä tasolla otetaan tuo kaksivaiheinen varmistus käyttöön. Vaihtoehdot ovat Hyväksynnässä, Latauksessa sekä Hyväksynnässä ja latauksessa. Mikäli kaksivaiheinen varmistus on otettu käyttöön myös latauksessa (eli joko latauksessa tai Hyväksynnässä ja latauksessa valittuna tilin takana), vaatii tämä myös sen että ne käyttäjät mitkä lähettävät aineistot L7:sta, on myös AutoPay Uploader oikeus, muuten menee aineistot AutoPay sivulle ilman allekirjoitusta eikä sitä silloin voida hyväksyä. Eli, jos on tuo latauksessa taso tilin takana, toimii ohjelma niin että jo L7:ssa kun lähetetään sitä maksuaineistoa eteenpäin, pitää kirjautua myös AutoPay sivun käyttäjätunnuksella sekä salasanalla (ja Authenticator tunnuksella mikäli kaksivaiheinen tunnistautuminen on otettu käyttöön).

Mutta, mikäli tuo latauksessa taso ei ole tilin taakse laitettu, niin silloin ei tilitoimiston käyttäjille tarvita mitään lisäoikeuksia AutoPay puolelle.

 

Terveisin,

Anders