Seller-Online - система покупок и продаж через интернет по всему миру
Главная -> Справка -> Что такое OTP-авторизация.

Что такое OTP-авторизация.

В наше время для защиты данных обычного пароля оказывается недостаточно. Кто-то может подсмотреть или взломать пароль и нанести вред пользователю, например, украсть деньги со счета пользователя.

Выходом из этой ситуации могут быть только механизм одноразовых паролей, которые после своего использования теряют актуальность. Даже если этот пароль узнает злоумышленник, то он все-равно ничего не сможет предпринять.

Первым механизмом получения одноразовых паролей была их отправка через SMS. Это был технологический прорыв. Метод очень удобен. Вам просто нужно иметь мобильный телефон. При совершении какой-то важной операции вы получаете код через SMS и потом вводите его на сайте для подтверждения. Но этот метод имеет некоторые недостатки. Иногда получение SMS задерживается, вы находитесь вне зоны приема вашего мобильного оператора (плохое покрытие, в другой стране, где нет роуминга) или просто в ту страну, где вы находитесь, сложно отправить SMS из страны, где находится сервис. И очень опасным может быть то, что злоумышленник может получить дубль вашей SIM-карты. Последнее вполне реально, но это тема отдельной статьи.

Для того, чтобы вышеперечисленные проблемы вас не беспокоили была разработана технология OTP - One Time Password.

Эта технология основана на том, что сервис, на котором нужно вводить одноразовые пароли передает через QR-код на ваш мобильный телефон секретную фразу на основе которой создаются пароли (первоначальная настройка).

Для каждого клиента сервиса фраза своя и нигде не публикуется. Когда вы хотите подтвердить операцию, вы просто смотрите на своем мобильном телефоне или планшете код. Этот код создается без подключения к интернету и другим сетям. Срок действия кода всего одна минута. Через минуту у вас будет другой код. Еще через минуту - третий и так далее. Как только код исчезает с экрана телефона - он становится недействительным. И если его даже кто-то подсмотрел - это никак не поможет его использовать.

Одна тонкость - на вашем телефоне/планшете время должно быть точным, иначе коды будут создаваться с запаздыванием или опережением и не будут работать. Но смартфоны умеют синхронизировать время с сотовой сетью и проблемы выставить точное время это не составляет.

То есть вы единоразово отсканировали на сайте QR-код камерой вашего смартфона и дальше просто используете те коды, которые вам отображаются. Не нужно никакого ожидания SMS, не нужно беспокоиться наличием сотовой сети и нет никакой разницы в какой стране вы в данный момент находитесь. Эти коды работают стабильно.

Дополнительная авторизация в Seller-Online

Дополнительная авторизация - усиленная защита ваших денег на внутреннем счете в системе Seller-Online

Как включить дополнительную авторизацию

Система Seller-Online предлагает всем клиентам, у которых не включена дополнительная авторизация произвести ее включение

Нужно выбрать метод: через OTP или SMS. Мы советуем использовать метод OTP, как более совершенный и быстрый.

Для включения защиты через OTP необходимо отсканировать приложением FreeOTP. Скачать приложение FreeOTP можно Google Play для Андроид и App Store для iPhone/iPad

После сканирования QR-кода необходимо нажать на кнопку “Включить” внизу страницы.

На телефоне у вас отобразятся данные

Android iOS

нажмите пальцем на плашку, где будет название системы Seller-Online и ваш логин в систему. Вам отобразятся 6 цифр, как на примере. Эти цифры нужно ввести на странице:

после того, как вы введете код и нажмете кнопку “Далее” дополнительная авторизация будет включена.

Как работает защита?

при изменении реквизитов для вывода средств или персональных данных вам необходимо подтвердить данное действие.

Вы можете это сделать выбранным ранее способом.

Без ввода кода, который использует дополнительная авторизация, никто не сможет изменить платежные реквизиты, сделать перевод, сменить ваши личные данные. То есть, вывод денег будет только на те реквизиты, которые вы сами указали.

А если не включить дополнительную авторизацию?

По этому поводу у наших клиентов есть печальные истории.

История первая: Украли пароль к почтовому ящику

У клиента со счета исчезла некоторая сумма денег. Клиент попросил разобраться. Как оказалось, злоумышленник получил доступ к почтовому ящику и запросил восстановление пароля и письма из почтового ящика удалил. Клиент не смог войти в систему и запросил восстановление пароля. Пароль был выслан ему в почту. Клиент смог войти в систему. Но и злоумышленник тоже увидел этот пароль и тоже получил возможность входить в личный кабинет клиента в Seller-Online. Время от времени злоумышленник делал переводы мелких сумм в другой аккаунт, из которого потом выводил деньги на разные кошельки Webmoney. Если бы у клиента была включена дополнительная авторизация, то перевод средств в другой аккаунт мошенник не перечислил бы.

История вторая: Бывший работник

Клиент попросил разобраться с выводом средств, который был совершен несколько дней назад в нашей системе, но средства он не получил. Когда мы начали разбираться в этой ситуации, мы выяснили, что средства были выведены на реквизиты неизвестного человека. Мы были очень обеспокоены. Но затем, мы подняли журналы и дали расшифровку по выводу и оказалось, что получателем оказался бывший сотрудник нашего пользователя, у которого был доступ к аккаунту. Наш клиент, после увольнения сотрудника, просто напросто, не сменил пароли. Бывший сотрудник воспользовался этим и изменил реквизиты для вывода. Наш клиент произвел вывод средств как обычно, полагая, что указаны его реквизиты, даже не проверив их перед подтверждением операции, и самостоятельно отправил деньги мошеннику. Если бы у клиента была включена дополнительная авторизация, то бывший работник не смог бы изменить реквизиты для вывода средств и никогда бы не смог получить чужие деньги.


 
Откуда Как Важно Покупки

Платежи с ebay

Платежи с etsy.com

Другие площадки

Интеграция с CMS

Услуги

Тарифы

Отправка товара

Разблокировка заказов

Вывод средств

Возврат платежа

Запрещенные товары

Диспуты и жалобы

Sales tax

Услуги нашего склада в США

Частые вопросы

О компании

Отзывы

Покупки - начало

Обработка заказа

Отправка посылки

Важные детали

Где покупать

Расчет стоимости

Наши гарантии

Наши преимущества

Услуга Mail Forwarding

PayPal World Seller
 Поддержка: so-support@seller-online.com Контакты  Отзывы  Новости
Copyright 2005-2018