Note de version 15.6

Renforcement de la sécurité des mots de passe

Pourquoi : Pour améliorer la sécurité des accès aux outils, et respecter la réglementation RGPD, il est nécessaire de renforcer la gestion des mots de passe de la plateforme.

: Sur l’outil d’administration, et les outils pro (Solution B2B, Back-Office, Gestion tarifaire).

Comment : La gestion des mots de passe des utilisateurs a été revue dans l’outil d’administration. Voici les principaux changements :

  • Les mots de passe ne sont plus visibles dans les profils des utilisateurs, y compris pour les profils administrateurs.
  • La procédure de récupération de mot de passe oublié a été renforcée. Un mail contenant un lien sécurisé est envoyé à l’adresse mail de l’utilisateur qui doit alors ressaisir un nouveau mot de passe. Ce lien est à usage unique et n’est utilisable que pendant une durée limitée. L’envoie de ce mail peut être effectué par l’utilisateur lui-même sur les pages de login (« Mot de passe oublié ») ou par un administrateur sur l’outil d’administration (« Envoyer un mail pour (ré)initialiser le mot de passe »).
  • La modification du login, du mail ou du mot de passe d’un utilisateur dans l’outil d’administration ne peut être effectuée sans la connaissance du mot de passe.
  • La « solidité » des nouveaux mots de passe est maintenant contrôlée. Ils doivent contenir au minimum 10 caractères dont une lettre majuscule, une lettre minuscule, un chiffre et un caractère spécial.

Par ailleurs, les mots de passe des comptes FTP définis dans les exports de la section « Configuration » ont été masqués.

Gestion du protocole SFTP
pour les transferts de fichiers

Pourquoi : Pour améliorer la sécurité des transferts de fichiers, et respecter la réglementation RGPD, il est nécessaire d’utiliser des protocoles de transferts de données sécurisés, en particulier lors de la manipulation de données sensibles.

: Dans le module gérant les imports de contenus et de disponibilités des producteurs, et dans les fonctionnalités d’exports de l’outil d’administration.

Comment : Concernant le module d’imports, les producteurs connectés à Orchestra peuvent maintenant envoyés leurs données sur un compte SFTP, hébergé par Orchestra ou par eux-mêmes.

Concernant l’outil d’administration, les différents exports peuvent maintenant être paramétrés pour déposer les fichiers exportés sur un compte SFTP. En plus de l’url, de l’identifiant et du mot de passe, un port spécifique peut être configuré.

Critère destination personnalisable
pour le processus de vente d’hôtels

Pourquoi ? Pour proposer à l’internaute un champ de recherche par destination personnalisable par l’administrateur.

Où ? La configuration du critère s’effectue dans l’outil d’administration, onglet « Configuration », section « Critères ». Ce champ de recherche sera ensuite utilisé sur le catalogue, dans le formulaire de recherche du processus de vente d’hôtels.

Comment ? De manière similaire au critère destination utilisé pour les moteurs de recherche de packages, un critère de destination pour la recherche d’hôtels peut être configuré. Un nouveau type de critère « Destination hôtel » a été ajouté. L’ancien critère destination destiné aux packages a été renommé en « Destination package ». 

Du fait du fonctionnement temps réel de la recherche d’hôtels, le fonctionnement de ce critère destination présente quelques différences avec le critère de destination package : chaque valeur de ce critère doit être associée à une zone géographique dépendante des sources d’hôtels.

Nouvelles sources d’hôtels

Les sources d’hôtels Sunhotels et JacTravel sont maintenant disponibles sur la plateforme. Elles offrent une production en station balnéaire et en ville, dans plus de 120 pays autour du globe.

Pré-sélection des voyageurs
à partir des comptes clients

Pourquoi ? Pour faciliter à l’internaute la saisie de la section « Voyageurs » sur la page de coordonnées

Où ? Sur la page de coordonnées des processus de réservation.

Comment ? Lors de l’utilisation de comptes clients sur le catalogue, il est possible de transmettre les informations du client et la liste des voyageurs associés au processus de réservation. Ceci permet de proposer des selectbox sur la page de coordonnées contenant la liste des voyageurs possibles. Il suffit ensuite de sélectionner les voyageurs souhaités pour remplir automatiquement la section « voyageurs ». La section « client » pourra également être pré-remplie et mise en lecture seule si nécessaire.

Pré-sélection de
compagnies aériennes dans les recherches de vols

Pourquoi ? Pour mettre en avant des offres de vols ou de packages dynamiques avec une pré-sélection de compagnies aériennes.

Où ? Sur les résultats de recherche des processus de réservation vols et packages dynamiques.

Comment ? Le catalogue peut maintenant transmettre une liste de compagnies aériennes aux processus de réservation vols et packages dynamiques. Les compagnies seront alors présélectionnées mais l’utilisateur a toujours la possibilité de retirer ces filtres à posteriori.

Cette fonctionnalité est également disponible dans la solution B2B. Le formulaire de recherche contiendra alors une liste de compagnies préremplies dans le champ de recherche correspondant.

Amélioration plateforme

Uniformisation de la gestion du protocole HTTPS sur toute la plateforme.

Amélioration outil d'administration :
exports packages et droit utilisateur

  • Au niveau des exports de packages, possibilité d’exporter les packages liés à une mise en avant d’un code donné, qu’il soit actif ou non.
  • Ajout d’un nouveau droit utilisateur permettant d’interdire la suppression d’un critère dans la section « Configuration > Critères » (les valeurs au sein du critère restent supprimables).

Amélioration production interne :
informations clients et messages didactiques

  • Possibilité de ne plus envoyer les informations des clients (numéro de téléphone, email, adresse postale) aux « channel manager ».
  • Lors de la saisie des pré-packages dans l’outil d’administration, les messages didactiques apparaissent désormais sous forme de messages d’information plutôt que sous forme de messages d’erreur.

Amélioration solution B2B :
diaporama hôtels, fiche produit et onglet carte

  • Agrandissement du diaporama des hôtels Easyvoyage afin de mieux profiter de la qualité du contenu
  • Possibilité d’ajouter un « header » et un « footer » dans la version imprimable de la fiche produit de la solution B2B. Il est par exemple possible d’afficher les coordonnées et le logo de l’agence dans le « header », et les mentions légales dans le « footer ».
  • Ajout d’un onglet « Carte » indiquant la géolocalisation de l’hôtel sur une carte Google (lorsque la géolocalisation est connue).

Amélioration connectivité hôtel :
Synxis, GAT et Travelcube

  • Modification technique de la connectivité avec la source d’hôtels Synxis afin d’améliorer la transmission des informations des agences ayant effectué la réservation.
  • Adaptation technique de la connectivité avec les sources d’hôtels GTA et Travelcube afin de prendre en compte la nouvelle version de leur système.

Améliorations
connectivité vol : Amadeus et Misterfly

Pour la source Amadeus :

  • Amélioration technique de la connectivité permettant d’afficher plus rapidement les pages de devis affichant des vols,
  • Possibilité de récupérer les tarifs spéciaux négociés dans le cadre d’une vente de packages dynamiques ou de pré-packages.

Pour la source Misterfly :

  • Gestion d’un statut de disponibilité « en demande ». Ce statut, visible dans les mails de confirmation et le Back-Office, permet de gérer les cas où la réservation de vol échoue mais où l’on souhaite tout de même conserver la réservation afin de gérer manuellement le vol non réservé.
  • Possibilité d’avoir un système de cache par canal afin d’améliorer la pertinence des pré-calculs nécessaires aux pré-packages.

Améliorations connectivités packages

  • Amélioration de la connectivité avec le producteur Jettours afin d’interroger le catalogue le plus pertinent lorsqu’une date est disponible dans plusieurs catalogues,
  • Ajout d’un nouveau catalogue pour la marque JettoursTCI contenant des offres avec transport (régulier et low cost), basées sur des séjours de type week-end existants,
  • Dans le rapport d’import de disponibilités visible dans l’onglet « Statistiques » de l’outil d’administration, ajout d’un message explicite alertant qu’un produit n’a plus de disponibilité,
  • Possibilité d’envoyer depuis le catalogue un code de réduction pour les producteurs fonctionnant avec le système Gestour (Visiteurope, Beachcomber. Corsicatours, Solea).

Plusieurs améliorations paiement

  • Amélioration technique du système de paiement Casino afin de pouvoir configurer différents types de clés de sécurité,
  • Pour le système de paiement Ogone, ajout d’un mode permettant d’envoyer des paramètres supplémentaires permettant de gérer les spécificités de la vente aux comités d’entreprise.

Pour le système de paiement BeBill :

  • Ajout du mode de paiement iDeal, très utilisé au Pays Bas notamment,
  • Ajout du mode de paiement Bancontact, très utilisé en Belgique notamment,
  • Ajout du mode de paiement FacilyPay de Oney. Ce mode permet le paiement en 3 ou 4 fois.

Plusieurs amélioration pour le back-office

  • Amélioration de l’affichage des lignes tarifaires dans le Back-Office lorsque le producteur envoie une commission globale uniquement,
  • Ajout d’un critère de recherche permettant de rechercher les dossiers par « code interne de paiement »,
  • Possibilité d’ajouter une étiquette sur tous les dossiers contenant un commentaire client saisi lors de la réservation. Ceci permet de les identifier plus facilement,
  • Nouvel export automatique des factures fournisseurs (format CSV), permettant par exemple d’exporter chaque mois les factures du mois précédent,
  • Possibilité de bloquer les fonctionnalités suivantes pour les dossiers de type devis:  documents de voyage, paiements, factures clients, factures fournisseurs.