E-commerce
1 juillet 2026
« Je ne reçois pas l'email de réinitialisation. » « Le lien mot de passe expiré ne marche plus. » « Mon nouveau mot de passe est refusé sans explication. » Trois tickets où le reset mot de passe classique échoue alors que le client a un compte legacy, pas passwordless.
Le support changement mot de passe impossible e-commerce couvre email reset absent, lien expiré, règles complexité et confusion legacy vs new accounts. Complète le passwordless (#837) : ici, le client utilise encore mot de passe + reset classique.
Ce guide #845 déploie policy PWRESET-SUP, flow PR-1 à PR-8 et matrice PWRESET-MAP. Paire SAV du futur bot reset (#846).
Summary
Pourquoi le reset mot de passe génère-t-il des tickets ?
Baymard note que les exigences mot de passe complexes et les flux reset mal guidés font abandonner jusqu'à 18 % des clients récurrents (Baymard, reset 2025). L'agent renvoie vers passwordless #837 alors que le compte est legacy, ou promet reset admin sans vérifier email profil.
Cinq frictions typiques reset
Email absent : reset non reçu, spam, typo
Lien expiré : TTL court, clic tardif
Règles refusées : complexité, longueur, caractères
Compte passwordless : pas de mot de passe, confusion #837
Aucun compte : email sans profil client
Exemple DTC
Maison DTC legacy accounts, 31 tickets pwreset_/mois. Après PWRESET-MAP : pwreset_first_contact_resolution 90 %, escalades dev auth -36 %.
PWRESET #845 vs LOGIN #294, MAGICLINK #837, TWOFACT #839 et bot #846
Sept contenus, sept parcours auth client distincts.
Matrice rapide
#845 PWRESET : reset mot de passe legacy, email lien règles
LOGIN #294 : connexion globale OTP historique login_pwd_reset_fail tag
MAGICLINK #837 : passwordless new accounts distinct reset classique
TWOFACT #839 : 2FA bloquée distinct reset email
CONF-EMAIL #358 : confirmation commande distinct reset auth
ACCTEMAIL #825 : changer email login distinct renvoyer reset
Bot #846 : guider reset tier 1 sans contourner
#845 = je n'arrive pas à réinitialiser mon mot de passe. #837 = je n'ai pas de mot de passe, lien magique.
Promesse #845
Policy PWRESET-SUP, arbre PWRESET-GATE, 8 macros, matrice legacy vs passwordless, KPI pwreset_first_contact_resolution.
Quelles typologies pwreset_* classifier ?
Classifier oriente action : renvoyer reset ≠ router passwordless ≠ expliquer règles.
Huit typologies PWRESET-MAP
pwreset_email_not_received : email reset absent
pwreset_link_expired : lien cliqué après TTL
pwreset_link_invalid : URL corrompue ou copiée incomplète
pwreset_rules_fail : nouveau mot de passe refusé règles
pwreset_passwordless_confused : compte new accounts, pas reset MDP
pwreset_no_account : email sans profil
pwreset_locked_out : trop tentatives, compte temporairement bloqué
pwreset_spam_folder : email reset en indésirables
Policy PWRESET-SUP : règles agents et escalade
La policy PWRESET-SUP fixe reset sécurisé sans contourner auth ni exposer lien ticket.
Six règles PWRESET-SUP
Vérifier type compte : legacy vs passwordless avant reset MDP
Renvoyer reset, pas coller URL : trigger admin, jamais lien dans ticket public
Guider spam d'abord : macro PWRESET-SPAM avant escalade délivrabilité
Expliquer règles MDP : PWRESET-RULES si rules_fail
Router passwordless : PWRESET-PASSWORDLESS-ROUTE vers #837 si new accounts
ID check avant reset manuel : dernière commande si reset admin forcé
Matrice mode auth (agent)
Legacy : mot de passe + reset email classique
New accounts : magic link ou OTP, pas reset MDP
2FA active : reset MDP puis second facteur, handoff #839 si blocage
Flow PR-1 à PR-8 : résolution standard
Huit étapes séquentielles, SLA P2 auth < 4 h.
Flow PR-1 à PR-8
PR-1 Triage : lire demande, tag pwreset_*, email client
PR-2 Lookup : profil existe, legacy ou passwordless, 2FA active
PR-3 Route : PASSWORDLESS-ROUTE si new accounts
PR-4 Classify : pwreset_* via PWRESET-MAP
PR-5 Execute : renvoyer reset, SPAM guide, RULES explain, admin reset
PR-6 Confirm : macro PWRESET-DONE périmètre exact
PR-7 Test : demander confirmer connexion sous 30 min
PR-8 Close : KPI pwreset_first_contact_resolution
Huit macros PWRESET-* prêtes à coller
Macros claires sur reset, règles et routage passwordless.
Bibliothèque PWRESET-*
PWRESET-RESEND : « Nouvel email réinitialisation envoyé à {{email}}. Vérifiez boîte et indésirables sous 2 min. »
PWRESET-SPAM : « Cherchez un email de {{shop_name}} dans Spam ou Promotions. Ajoutez-nous à vos contacts. »
PWRESET-LINK-TTL : « Le lien expire en {{ttl}} minutes et fonctionne une fois. Demandez un nouveau lien si expiré. »
PWRESET-RULES : « Mot de passe : min {{min}} caractères, majuscule, chiffre et symbole requis. Exemple valide : {{example_masked}}. »
PWRESET-PASSWORDLESS-ROUTE : « Votre compte utilise connexion sans mot de passe. Utilisez le lien magique page connexion. Guide #837. »
PWRESET-NO-ACCOUNT : « Aucun compte sur {{email}}. Créez-en un ou vérifiez l'email utilisé à l'achat. »
PWRESET-LOCKED : « Compte temporairement verrouillé après trop de tentatives. Réessayez dans {{wait}} min ou contactez-nous. »
PWRESET-DONE : « Récap : {{action}}. Connectez-vous avec nouveau mot de passe. Contactez-nous si échec persiste. »
Arbre PWRESET-GATE et configuration Shopify
Arbre décision avant reset admin non vérifié ou mauvais canal auth.
PWRESET-GATE
Compte passwordless ? → PASSWORDLESS-ROUTE #837
Email absent ? → SPAM puis RESEND
Lien expiré ? → LINK-TTL puis RESEND
Règles refusées ? → RULES avec exemple
2FA bloque après reset ? → handoff #839
Checklist ops reset
Documenter TTL lien reset et règles MDP boutique. Ne jamais coller URL reset ticket. Tag pwreset_* pour audit. Former : new accounts n'a pas reset mot de passe classique.
KPI, QA et handoff vers bot #846
Mesurer PWRESET détecte mauvais routage passwordless et fuites lien.
Quatre KPI PWRESET
pwreset_first_contact_resolution : connexion OK premier contact / total
pwreset_passwordless_route_rate : % new accounts correctement routés #837
pwreset_link_exposure_incidents : URL reset collée ticket, cible 0
pwreset_repeat_7d : réouverture même sujet sous 7 jours
Handoff bot #846
Exporter PWRESET-MAP vers intents bot_pwreset_resend, bot_pwreset_rules. Guardrail PWRESET-NO-LINK-EXPOSE-BOT : jamais afficher URL reset dans chat.
Cas limites : B2B, reset pendant 2FA, guest confondu
Trois cas hors flow standard.
Reset réussi mais 2FA demandée
Nouveau MDP OK, second facteur bloque. Handoff TWOFACT #839 distinct reset email.
Email typo checkout
Reset envoyé à mauvaise adresse. Lookup commande guest, handoff ACCTEMAIL #825.
Client confond reset et confirmation commande
Cherche email commande pas reset. Router CONF-EMAIL #358 si besoin.
Formation agents : 20 minutes PWRESET
Module : legacy vs passwordless first, SPAM avant escalate, jamais coller lien.
Exercices
Ticket A : email absent legacy → SPAM puis RESEND
Ticket B : new accounts → PASSWORDLESS-ROUTE #837
Ticket C : règles refusées → RULES avec exemple
Comment Qstomy structure PWRESET dans votre stack
Qstomy route pwreset_*, détecte legacy vs passwordless et bloque macros exposant lien reset.
Trois briques
Routing : intent password_reset vs magic_link vs login_general
Guardrails : NO-LINK-EXPOSE avant close
Bot #846 : guide reset tier 1 sans contourner
FAQ et checklist déploiement PWRESET
FAQ
Peut-on coller le lien reset au client ?
Non. Risque sécurité. RESEND admin only. link_exposure_incidents cible 0.
Différence #294 ?
#294 = connexion globale. #845 = reset mot de passe legacy en profondeur.
Différence #837 ?
#837 = passwordless magic link. #845 = reset classique comptes legacy.
New accounts Shopify ?
Pas de reset MDP. PASSWORDLESS-ROUTE #837.
Checklist 7 jours
J1 : PWRESET-SUP + PWRESET-MAP + matrice legacy passwordless
J2 : 8 macros helpdesk
J3 : documenter TTL lien et règles MDP boutique
J4 : formation 20 min agents
J5 : tags pwreset_* + KPI
J6 : test renvoi reset sans URL ticket
J7 : brief bot #846 NO-LINK-EXPOSE
Maillage

Enzo
1 juillet 2026





