Français

Anglais

Informations connexes

Mise en route pour les entreprises > Directives en matière de sécurité
Règles en matière de mots de passe pour les tokens

Remise de token et de mot de passe

Directives pour la remise de tokens et de mots de passe

Lorsque les tokens ou mots de passe ne peuvent pas être délivrés en personne veuillez vous référer aux directives ci-dessous. Ces directives complémentent les directives de sécurité existantes documentées dans Mise en route pour les entreprises > Directives en matière de sécurité.

Les situations qui requièrent la livraison d'un token sont:

  • Lorsque Les nouveaux utilisateurs ou administrateurs reçoivent un nouveau token de la part d'un administrateur existant, ainsi que le mot de passe permettant de l'activer.
  • Lorsqu'un token est bloqué et que l'utilisateur le remet à un administrateur qui le prépare pour une réinitialisation. L'administrateur fournit ensuite le token préparé pour la réinitialisation, ainsi qu'un mot de passe provisoire, à l'utilisateur.
  • Lorsqu'un token est perdu, l'administateur prépare un token pour la régénération de son identifiant, et le fournit à l'utilisateur ainsi qu'un mot de passe d'activation.

Remise du token

Un token administrateur non activé qui doit être affecté à un groupe utilisateur doit être délivré en personne. Ceci s'applique également au second token administrateur qui est configuré lors de la création du groupe d'utilisateurs de votre organisation. Dans l'éventualité où un token administrateur serait requis pour un site distant, un token non activé avec un rôle utilisateur peut être envoyé. Après réception il pourra ensuite être promu à distance comme administrateur par un administrateur existant.

Un token activé et valide qui n'est pas bloqué ne peut pas être remis à un autre utilisateur.

Dans l'éventualité où un token est bloqué et qu'aucun administrateur ne se trouve sur place, le token bloqué peut être envoyé à distance à un administrateur distant, qui le préparera pour la réinitialisation puis le renverra avec un mot de passe provisoire à l'utilisateur pour réactivation. Lors de la réactivation l'utilisateur devra également fournir le code de sécurité du token. Le code de sécurité doit toujours rester en possession de l'utilisateur à un emplacement sécurisé. N'envoyez jamais le code de sécurité avec le token. Référez-vous à la section Remise du mot de passe ci-dessous concernant la livraison du mot de passe provisoire.

Dans l'éventualité où un nouveau token doit être préparé par un administrateur pour un utilisateur sur un site distant, le token doit être ajouté au groupe utilisateur mais ne peut pas être activé avant livraison. Référez-vous à la section Remise du mot de passe ci-dessous concernant la livraison du mot de passe initial.



Remise du mot de passe

Le mot de passe initial requis pour activer un token et le mot de passe provisoire requis pour finaliser la réinitialisation d'un token bloqué doivent être communiqués par un canal sécurisé, tel qu'un mail encrypté ou un appel sécurisé. SWIFT recommande de diviser le mot de passe en deux parties et de communiquer chaque partie via un canal séparé.

Le mot de passe fourni par l'administrateur sera modifié pendant l'activation ou la réinitialisation du token sur le portail 3SKey. Le mot de passe d'un token activé ne doit jamais être communiqué à une personne tierce. Il ne doit être utilisé que sur le portail SWIFT 3SKey, dans le logiciel 3SKey SWIFT, sur le portail de votre banque ou dans votre application de trésorerie.

SWIFT © 2020