Les liens cryptés sont utilisés pour que le client puisse, de manière  sécurisée, souscrire ou accéder au portail client. Ces liens permettent un accès à des données sensibles et vous devez mettre en place les mesures adéquates pour que seul le client concerné n’y ait accès.

  • Seul un utilisateur authentifié dans votre application doit avoir accès aux liens qui le concernent.
  • Votre système d’authentification doit respecter l’état de l’art en manière de sécurité.
  • Si vous activez les e-mails automatiques, nous recommandons vivement de confirmer l’inscription de vos utilisateurs par un double opt-in

Si vous avez des raisons de pensez que les liens cryptés d’un client ont pu être divulgués de manière non-sécurisée, il est possible de révoquer tous les liens déjà créés pour ce client afin de couper immédiatement l’accès aux données sensibles.

Comment révoquer les liens cryptés ?

Depuis le backoffice

Depuis la Fiche du client : Actions / Confidentialité & Sécurité

Par API

https://docs.proabono.com/api/#revoke-crypted-links