Blog
Blog produktowy
Kwiecień 2026
Logowanie wieloskładnikowe (MFA) dla klientów B2B

Najlepsze rozwiązania do sprzedaży w internecie

Logowanie wieloskładnikowe (MFA) dla klientów B2B

27 kwietnia 2026Bezpieczeństwo B2B

Przejęte konta, wykradzione dane logowania, kosztowne zamówienia złożone przez oszustów, to realne zagrożenia dla sklepów działających w modelu B2B.

Logowanie wieloskładnikowe

IdoSell wdraża kompleksowe wsparcie dla wieloskładnikowego uwierzytelniania (MFA) w sklepach B2B. To nowoczesne i elastyczne rozwiązanie skutecznie wzmacnia ochronę kont klientów, odpowiadając na coraz wyższe wymagania rynku dotyczące bezpieczeństwa procesu logowania.

W środowisku B2B pojedyncze konto klienta często obsługuje zamówienia o wysokiej wartości, dlatego dodatkowa warstwa weryfikacji tożsamości odgrywa kluczową rolę w ograniczaniu ryzyka nieuprawnionego dostępu. MFA podnosi standardy bezpieczeństwa zgodnie z najlepszymi praktykami branżowymi.

Najważniejsze możliwości MFA w IdoSell

IdoSell należy do pierwszych platform e-commerce w Polsce, które udostępniają MFA dedykowane klientom B2B, to realna przewaga technologiczna w segmencie, gdzie bezpieczeństwo logowania ma bezpośrednie przełożenie na wartość realizowanych zamówień.

W odróżnieniu od konkurencji, która zazwyczaj ogranicza się do weryfikacji kodem e-mail, IdoSell oferuje trzy niezależne składniki uwierzytelniania: e-mail, SMS oraz aplikację TOTP. Merchant ma przy tym pełną swobodę konfiguracji: może ustawić wymagania MFA globalnie dla całego sklepu lub indywidualnie dla każdego konta klienta.
Rozwiązanie zostało zaprojektowane z myślą o specyfice handlu hurtowego, gdzie jednoznaczna weryfikacja tożsamości kupującego to nie opcja, lecz standard.

Nowa sekcja w panelu: „Kontrola dostępu do kont klientów (logowanie MFA)”

W module B2B pojawiła się nowa sekcja, dzięki której możesz włączyć i dostosować MFA do specyfiki swojego sklepu.

Tryby MFA do wyboru:

Nie – brak MFA.

Tak, wybór klienta – klient może samodzielnie włączyć MFA.

Tak, wymagane – MFA jest obowiązkowe i wymagane przy logowaniu.

Obsługiwane składniki MFA:

Kod e‑mail

Kod SMS

Kod z aplikacji TOTP (np. Google Authenticator)

Możesz włączyć dowolny zestaw składników — minimalnie jeden, jeśli MFA jest aktywne.

Dodatkowe opcje:

Zapamiętywanie urządzenia na 1–60 dni,

Weryfikacja zgodności szablonów sklepu z MFA (panel informuje, jeśli szablon wymaga dostosowania).

Nowe możliwości na karcie klienta

Na karcie klienta w panelu pojawiła się sekcja „Dostęp do strony”, zawierająca ustawienia związane z MFA:

wybór trybu MFA dla danego klienta,

przegląd i dezaktywacja zautoryzowanych składników,

ustawienie składnika domyślnego,

pełna kontrola nad tym, jakie metody logowania może wykorzystywać klient.

Jednocześnie w grupowej edycji klientów pozwalamy na ustawienie wymogu MFA, bądź jego wyłączenie.

Nowe szablony wiadomości e‑mail i SMS

Wprowadziliśmy nowy szablon wiadomości transakcyjnej wymagany do obsługi MFA:

Kod MFA do logowania w sklepie

Jednocześnie udostępniliśmy nową zmienną odpowiadającą za kod autoryzacyjny:

iai:pin – jednorazowy kod MFA,

Powiadomienia Web Push nie są obsługiwane dla MFA.

Nowy szablon “K ody autoryzacyjne w sklepie” znajduje się w grupie “Klienci / Zarządzanie kontem“.

Zmiany po stronie klienta sklepu

Na koncie klienta znajduje się nowa sekcja „Logowanie wieloskładnikowe (MFA)”, w której klient może:

aktywować dostępne składniki MFA,

ustawić metodę domyślną,

usuwać składniki,

uzupełnić brakujący e‑mail lub numer telefonu, jeśli wybrana metoda tego wymaga.

Jak działa logowanie z MFA?

1. Gdy MFA jest wymagane

Klient wpisuje login i hasło.

System wymaga skonfigurowania składnika MFA.

Klient wybiera składnik (e‑mail/SMS/TOTP).

Jeśli trzeba — uzupełnia dane kontaktowe.

Po weryfikacji kodu logowanie jest finalizowane.

2. Gdy klient ma aktywne MFA

Kod jest wysyłany na składnik domyślny.

Klient może zmienić metodę autoryzacji.

Opcja „Wyślij kod ponownie” działa z limitami czasowymi.

Proces logowania można anulować w dowolnym momencie.

3. Gdy MFA jest opcjonalne

Klient zobaczy zachętę do włączenia MFA, a jeśli odmówi — wrócimy do niej po 30 dniach.

Rejestracja nowego klienta

Przy wymaganym MFA — rejestracja wymaga potwierdzenia kodem.

Przy opcjonalnym MFA — po rejestracji klient zobaczy zachętę do włączenia dodatkowego zabezpieczenia.

Korzyści dla Twojego biznesu

Wyższy poziom bezpieczeństwa kont klientów

MFA chroni dostęp do danych i działań wykonywanych w sklepie.

Ograniczenie ryzyka nieautoryzowanych logowań

Nawet znane hasło nie wystarczy — potrzebny jest kod z drugiego składnika.

Elastyczne dopasowanie zabezpieczeń do potrzeb sklepu

Tryby, składniki i zasady MFA możesz dostosować do własnych procesów.

Wygodne użytkowanie

Klienci mogą korzystać z aplikacji TOTP (np. Google Authenticator), kodów e‑mail/SMS, a także zapamiętywać urządzenia na określony czas.

Spójność z najlepszymi praktykami rynkowymi

MFA to współczesny standard — teraz również w pełni dostępny w IdoSell w modelu sprzedaży B2B.

Od kiedy opisywane zmiany wejdą w życie?

Zapowiadane zmiany pojawią się we wszystkich panelach w ciągu 2 tygodni od publikacji tego wpisu.

Dowiedz się więcej o MFA w B2B ❯

Powiązane treści

Razem dbamy o bezpieczeństwo Twojego sklepu: ważna aktualizacja konfiguracji Google reCAPTCHA

2025-12-17Bezpieczeństwo

Od samego początku zależy nam na tym, aby Twój sklep działał płynnie i bez zakłóceń, a Twoi klienci mogli robić zakupy szybko i bezpiecznie. Dlatego stale dbamy o ochronę sklepów IdoSell przed niechci...

Przeczytaj wpis

Bezpieczeństwo to nie przypadek – jak chronić swój sklep online?

2025-10-30Bezpieczeństwo

Mówi się, że w sieci - jak w lesie - nigdy nie można czuć się w pełni bezpiecznie, ale są sposoby, żeby zminimalizować to ryzyko. To trochę jak z dwoma turystami uciekającymi przed niedźwiedziem. Jed...

Przeczytaj wpis

Jak przygotować e-sklep już teraz, żeby spać spokojnie przed Black Friday?

2025-05-13Bezpieczeństwo Sprzedaż

Jak przygotować e-sklep już teraz, żeby spać spokojnie przed Black Friday?

Oglądaj webinar