E-commerce

Support client pour changement de mot de passe impossible

Support client pour changement de mot de passe impossible

1 juillet 2026

« Je ne reçois pas l'email de réinitialisation. » « Le lien mot de passe expiré ne marche plus. » « Mon nouveau mot de passe est refusé sans explication. » Trois tickets où le reset mot de passe classique échoue alors que le client a un compte legacy, pas passwordless.

Le support changement mot de passe impossible e-commerce couvre email reset absent, lien expiré, règles complexité et confusion legacy vs new accounts. Complète le passwordless (#837) : ici, le client utilise encore mot de passe + reset classique.

Ce guide #845 déploie policy PWRESET-SUP, flow PR-1 à PR-8 et matrice PWRESET-MAP. Paire SAV du futur bot reset (#846).

Sommaire

Pourquoi le reset mot de passe génère-t-il des tickets ?

Baymard note que les exigences mot de passe complexes et les flux reset mal guidés font abandonner jusqu'à 18 % des clients récurrents (Baymard, reset 2025). L'agent renvoie vers passwordless #837 alors que le compte est legacy, ou promet reset admin sans vérifier email profil.

Cinq frictions typiques reset

  • Email absent : reset non reçu, spam, typo

  • Lien expiré : TTL court, clic tardif

  • Règles refusées : complexité, longueur, caractères

  • Compte passwordless : pas de mot de passe, confusion #837

  • Aucun compte : email sans profil client

Exemple DTC

Maison DTC legacy accounts, 31 tickets pwreset_/mois. Après PWRESET-MAP : pwreset_first_contact_resolution 90 %, escalades dev auth -36 %.

PWRESET #845 vs LOGIN #294, MAGICLINK #837, TWOFACT #839 et bot #846

Sept contenus, sept parcours auth client distincts.

Matrice rapide

#845 = je n'arrive pas à réinitialiser mon mot de passe. #837 = je n'ai pas de mot de passe, lien magique.

Promesse #845

Policy PWRESET-SUP, arbre PWRESET-GATE, 8 macros, matrice legacy vs passwordless, KPI pwreset_first_contact_resolution.

Quelles typologies pwreset_* classifier ?

Classifier oriente action : renvoyer reset ≠ router passwordless ≠ expliquer règles.

Huit typologies PWRESET-MAP

  • pwreset_email_not_received : email reset absent

  • pwreset_link_expired : lien cliqué après TTL

  • pwreset_link_invalid : URL corrompue ou copiée incomplète

  • pwreset_rules_fail : nouveau mot de passe refusé règles

  • pwreset_passwordless_confused : compte new accounts, pas reset MDP

  • pwreset_no_account : email sans profil

  • pwreset_locked_out : trop tentatives, compte temporairement bloqué

  • pwreset_spam_folder : email reset en indésirables

Policy PWRESET-SUP : règles agents et escalade

La policy PWRESET-SUP fixe reset sécurisé sans contourner auth ni exposer lien ticket.

Six règles PWRESET-SUP

  1. Vérifier type compte : legacy vs passwordless avant reset MDP

  2. Renvoyer reset, pas coller URL : trigger admin, jamais lien dans ticket public

  3. Guider spam d'abord : macro PWRESET-SPAM avant escalade délivrabilité

  4. Expliquer règles MDP : PWRESET-RULES si rules_fail

  5. Router passwordless : PWRESET-PASSWORDLESS-ROUTE vers #837 si new accounts

  6. ID check avant reset manuel : dernière commande si reset admin forcé

Matrice mode auth (agent)

  • Legacy : mot de passe + reset email classique

  • New accounts : magic link ou OTP, pas reset MDP

  • 2FA active : reset MDP puis second facteur, handoff #839 si blocage

Flow PR-1 à PR-8 : résolution standard

Huit étapes séquentielles, SLA P2 auth < 4 h.

Flow PR-1 à PR-8

  1. PR-1 Triage : lire demande, tag pwreset_*, email client

  2. PR-2 Lookup : profil existe, legacy ou passwordless, 2FA active

  3. PR-3 Route : PASSWORDLESS-ROUTE si new accounts

  4. PR-4 Classify : pwreset_* via PWRESET-MAP

  5. PR-5 Execute : renvoyer reset, SPAM guide, RULES explain, admin reset

  6. PR-6 Confirm : macro PWRESET-DONE périmètre exact

  7. PR-7 Test : demander confirmer connexion sous 30 min

  8. PR-8 Close : KPI pwreset_first_contact_resolution

Huit macros PWRESET-* prêtes à coller

Macros claires sur reset, règles et routage passwordless.

Bibliothèque PWRESET-*

  • PWRESET-RESEND : « Nouvel email réinitialisation envoyé à {{email}}. Vérifiez boîte et indésirables sous 2 min. »

  • PWRESET-SPAM : « Cherchez un email de {{shop_name}} dans Spam ou Promotions. Ajoutez-nous à vos contacts. »

  • PWRESET-LINK-TTL : « Le lien expire en {{ttl}} minutes et fonctionne une fois. Demandez un nouveau lien si expiré. »

  • PWRESET-RULES : « Mot de passe : min {{min}} caractères, majuscule, chiffre et symbole requis. Exemple valide : {{example_masked}}. »

  • PWRESET-PASSWORDLESS-ROUTE : « Votre compte utilise connexion sans mot de passe. Utilisez le lien magique page connexion. Guide #837. »

  • PWRESET-NO-ACCOUNT : « Aucun compte sur {{email}}. Créez-en un ou vérifiez l'email utilisé à l'achat. »

  • PWRESET-LOCKED : « Compte temporairement verrouillé après trop de tentatives. Réessayez dans {{wait}} min ou contactez-nous. »

  • PWRESET-DONE : « Récap : {{action}}. Connectez-vous avec nouveau mot de passe. Contactez-nous si échec persiste. »

Arbre PWRESET-GATE et configuration Shopify

Arbre décision avant reset admin non vérifié ou mauvais canal auth.

PWRESET-GATE

  1. Compte passwordless ? → PASSWORDLESS-ROUTE #837

  2. Email absent ? → SPAM puis RESEND

  3. Lien expiré ? → LINK-TTL puis RESEND

  4. Règles refusées ? → RULES avec exemple

  5. 2FA bloque après reset ? → handoff #839

Checklist ops reset

Documenter TTL lien reset et règles MDP boutique. Ne jamais coller URL reset ticket. Tag pwreset_* pour audit. Former : new accounts n'a pas reset mot de passe classique.

KPI, QA et handoff vers bot #846

Mesurer PWRESET détecte mauvais routage passwordless et fuites lien.

Quatre KPI PWRESET

  • pwreset_first_contact_resolution : connexion OK premier contact / total

  • pwreset_passwordless_route_rate : % new accounts correctement routés #837

  • pwreset_link_exposure_incidents : URL reset collée ticket, cible 0

  • pwreset_repeat_7d : réouverture même sujet sous 7 jours

Handoff bot #846

Exporter PWRESET-MAP vers intents bot_pwreset_resend, bot_pwreset_rules. Guardrail PWRESET-NO-LINK-EXPOSE-BOT : jamais afficher URL reset dans chat.

Cas limites : B2B, reset pendant 2FA, guest confondu

Trois cas hors flow standard.

Reset réussi mais 2FA demandée

Nouveau MDP OK, second facteur bloque. Handoff TWOFACT #839 distinct reset email.

Email typo checkout

Reset envoyé à mauvaise adresse. Lookup commande guest, handoff ACCTEMAIL #825.

Client confond reset et confirmation commande

Cherche email commande pas reset. Router CONF-EMAIL #358 si besoin.

Formation agents : 20 minutes PWRESET

Module : legacy vs passwordless first, SPAM avant escalate, jamais coller lien.

Exercices

  • Ticket A : email absent legacy → SPAM puis RESEND

  • Ticket B : new accounts → PASSWORDLESS-ROUTE #837

  • Ticket C : règles refusées → RULES avec exemple

Comment Qstomy structure PWRESET dans votre stack

Qstomy route pwreset_*, détecte legacy vs passwordless et bloque macros exposant lien reset.

Trois briques

  • Routing : intent password_reset vs magic_link vs login_general

  • Guardrails : NO-LINK-EXPOSE avant close

  • Bot #846 : guide reset tier 1 sans contourner

FAQ et checklist déploiement PWRESET

FAQ

Peut-on coller le lien reset au client ?
Non. Risque sécurité. RESEND admin only. link_exposure_incidents cible 0.

Différence #294 ?
#294 = connexion globale. #845 = reset mot de passe legacy en profondeur.

Différence #837 ?
#837 = passwordless magic link. #845 = reset classique comptes legacy.

New accounts Shopify ?
Pas de reset MDP. PASSWORDLESS-ROUTE #837.

Checklist 7 jours

  • J1 : PWRESET-SUP + PWRESET-MAP + matrice legacy passwordless

  • J2 : 8 macros helpdesk

  • J3 : documenter TTL lien et règles MDP boutique

  • J4 : formation 20 min agents

  • J5 : tags pwreset_* + KPI

  • J6 : test renvoi reset sans URL ticket

  • J7 : brief bot #846 NO-LINK-EXPOSE

Maillage

Enzo

1 juillet 2026

Convertissez +2000 clients en moyenne par mois en utilisant Qstomy.

1ère IA Shopify dédiée à la conversion client au monde

200+ ecommerçants accompagnés

Abonnez-vous à la newsletter et obtennez un e-book personnalisé !

Solution no-code, sans connaissance technique requise. Une IA entrainée sur votre e-shop et non intrusive.

*Désabonnez-vous à tout moment. Nous n'envoyons pas de spam.

Abonnez-vous à la newsletter et obtennez un e-book personnalisé !

Solution no-code, sans connaissance technique requise. Une IA entrainée sur votre e-shop et non intrusive.

*Désabonnez-vous à tout moment. Nous n'envoyons pas de spam.