Autenticación con One Time Password

Perfeccionamos el sistema de login a través del Área de clientes y Apps para mejorar la experiencia de usuario online.

¿Qué es una One-Time Password?

Una One-Time Password, o abreviado OTP, es una contraseña con dos características fundamentales: caduca y es de un solo uso.

¿En qué consiste la mejora?

Sin este sistema de verificación cualquier cliente que repita el registro en nuestro centro desde el Área Cliente o cualquiera de las Apps siempre se guardará como cliente temporal y deberemos validarlo desde el centro.

Esto trae consigo el hecho de que no podría acceder a sus puntos, bonos y demás información de su ficha original hasta que no fuese validado y consolidado de nuevo desde el propio centro.

¿Para quién es?

Esta mejora en la función de login estará activa para todos los sistemas flowww existentes independientemente de la versión contratada.

¿Cómo funciona en el sistema?

Mediante la One-Time Password el sistema comprobará si el cliente ya existe en nuestra base de datos buscando coincidencias por el email introducido en el registro.

  1. En el caso de no encontrar duplicados de e-mail se registrará el cliente de la forma habitual.
  2. En el caso de encontrar alguna coincidencia:
    1. Si encuentra solo una, se enviará un código de verificación al cliente por correo electrónico, el cual será obligatorio introducir.
    2. Si encuentra más de una coincidencia, al enviar el correo priorizará aquellos clientes que ya estén validados y hayan venido desde una fuente externa como las Apps, por ejemplo.

¿Qué ven los usuarios online?

Al registrarse vía online, si el sistema detecta que ese correo electrónico ya existe en la base de datos del sistema, aparecerá una ventana emergente indicando que nos han enviado un código de activación.

image-png-Apr-28-2022-04-46-04-15-PM

 

El usuario podrá, bien cerrar la pantalla para volver a la ventana de registro, bien introducir el código enviado a su correo.

image-png-Apr-28-2022-04-46-40-53-PM

El código será de 6 dígitos numéricos aleatorios y tendrá una validez de 4 horas.

Si el código no es válido, veremos un mensaje de error y podremos volver a la pantalla de registro.

Si el código es válido, la información del cliente se actualizará y podrá seguir usando su cuenta felizmente.

Este código se mandará independientemente de si la clínica tiene en Configuración> clínica> notificaciones email, el check de "esta clínica puede enviar emails" marcado o no.