Войти в систему Создать аккаунт
Exchange rates are reconsidered by system








Тарифы
Лимиты
Главная

Безопасность использования


Как обеспечивается безопасность использования программ для win32 платформы ?

Приложения, работающие в среде win32 используют для персонификации пользователей связку "логин + пароль + ключ программы".

Ключ является программным, создаваемым на компьютере пользователя в момент регистрации. Система поддерживает разделение прав пользователей и создание любого количества ключей в рамках одного ID в зависимости от установленных пользователем для этого ключа прав.

Для большей безопасности программные продукты, работающие в среде Windows поддерживают доступ по IP и использование таблицы одноразовых кодов доступа.

Как обеспечивается безопасность при доступе через web-интерфейс и работе с мерчантом системы ?

Для авторизации пользователей в данном случае используется две схемы авторизации:

- На сайте "enroll.ru" - Электронный цифровой сертификат
- На сайте "deltakey.net": Связка "логин + пароль + платежный пароль"

Пользователь может применить дополнительные меры безопасности:

- использование при работе с цифровыми сертификатами "волшебного слова"
- разрешение/запрет на web-операции в принципе для данного пользователя.

Настройка разрешения или запрета на проведение операций с web-кабинетом и мерчантом осуществляется в разделе "Безопасность", далее - пункт меню "Оплата в 1 клик". При включенной опции "оплата в 1 клик" операции данного типа разрешены. При выключеннной опции - операции невозможны.

Как обеспечивается безопасность при использовании сервиса "Автовыплаты" ?

Автовыплаты - это механизм, позволяющий владельцу мерчанта организовать на свом сайте автоматические выплаты своим пользователям. Этот сервис может быть интересен торговым площадкам, партнерским программам, фондам, букмекерским конторам.

Для использования сервиса "Автовыплаты" пользователю - владельцу ID, необходимо создать дополнительную персону с правами на автовыплату и сгенерировать на эту персону инструментами системы персональный цифровой сертификат.

Далее этот персональный цифровой сертификат помещается на сервер автовыплат, и подписывает отправляемые на сервер системы запросы.

В интересах безопасности персоне, имеющей право на автовыплаты, можно ограничить лимиты финансового доверия и ограничить доступ к серверу системы запросами с определенного IP-адреса.

Как в "ICQMoney" решен вопрос с открытым протоколом ICQ ?

Плагины ICQMoney работают на протоколе системы, не имеющем отношения к транспорту ICQ или Jabber. Этим достигается отмена ряда ограничений протоколов интернет-пейджеров и полная поддержка функций системы.

Насколько безопасно использование ICQMoney в целом ?

Весь траффик между ICQMoney и серверами системы проходит в режиме защищенного SSL-соединения.

Сервис "ICQMoney" требует ввода логина и пароля, под которыми зарегистрированы пользователи этой технологии и которые отличаются от логина в Jabber-e и пароля в ICQ и Jabber.

Подтверждение финансовых операции заверяется дополнительным платежным паролем пользователя.

Для доступа к управлению системой можно использовать как связку "логин + пароль + платежный пароль", так и электронный цифровой сертификат. На усмотрение пользователя реализована возможность самостоятельного выбора метода авторизации.

Для дополнительной защиты своего ICQ-кошелька можно включить доступ по IP, использование таблицы одноразовых ключей и применить другие дополнительные меры безопасности.

Основные функции системы безопасности исключены из клиентского приложения и доступны лишь из программных продуктов высокой степени защищенности. Это означает, что даже если злоумышленник похитит ваш номер ICQ, он не сможет ни воспользоваться вашими деньгами, ни сменить настройки безопасности. Зато Вы легко сможете объявить номер украденным или утерянным и в доли минут все средства со своего кошелька перевести на Ваш новый UIN или JID.

Что будет, если я потерял доступ к своему UIN ?

Плагин ICQMoney является всего лишь удобной надстройкой, позволяющей обеспечить удобство при организации расчетов не выходя из программы коммуникации, не более того.

Не к номеру UIN привязаны деньги, а наоборот - номер UIN привязан к счету пользователя в системе.

Основные функции системы безопасности исключены из клиентского приложения и доступны лишь из программных продуктов высокой степени защищенности (СУТ, СМС, сайт).

Это означает, что даже если злоумышленник похитит ваш номер ICQ, он не сможет ни воспользоваться вашими деньгами, ни сменить настройки безопасности.

Зато Вы легко сможете объявить номер украденным или утерянным и в доли минут все средства со своего кошелька перевести на Ваш новый UIN или JID. Внести свой утраченный номер ICQ в "blaсk list" Вы можете в электронном кабинете, в разделе "black list".

Здесь же публикуется информация о похищенных номерах ICQ пользователей системы.

Вернуться назад

Подробнее о безопасности


в Windows-приложениях
в версиях для КПК
Сведения о корреспонденте
Использование ЭЦС
Цифровой паспорт
"Черный список"
Как подать претензию