Общая тема Рекомедации по безопасности Вашего WMID. Рекомендация 1 - Юзаем Enum.

Discussion in 'Платежные системы' started by corp. Howard ltd, 14 Dec 2009.

  1. zarkon

    zarkon Elder - Старейшина

    Joined:
    22 Nov 2006
    Messages:
    403
    Likes Received:
    98
    Reputations:
    76
    как говорил один бывший сбешник .. паранойя и шизофрения в плане безопасности есть правильным отношением к работе, поскольку всего обьема возможностей для утечки данных мы не можем себе представить.. человек относящийся не параноидально к безопасности в наше время по определению относится халатно к личной безопасности данных.. безопасности много не бывает ..

    просто есть факторы на которые можно влиять и на которые нельзя повлиять .. например в случае с государством.. в свою же очередь с веб мани мы можем повлиять поскольку сменить ЭПС значительно проще чем сменить государство..

    по теме. за статью спасибо. надеюсь она уменьшит количество пользователей с проблемами кражи денег со счетов
     
  2. drofa

    drofa New Member

    Joined:
    25 Feb 2010
    Messages:
    0
    Likes Received:
    3
    Reputations:
    0
    Вот ссылка здесь говориться как избежать авторизации кошелька без e-num, даже если она у вас включена.
    А так же в последней версии кипера предусмотрено - все платежи подтверждать через e-num, что более безопасно, но малость муторно, но опять же на выбор самого пользователя можно данной функцией и не пользоваться. Но кому важна безопасность то он пренебрежёт удобством, что и сделал я.
     
  3. Morgan-007

    Morgan-007 New Member

    Joined:
    15 Nov 2009
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Вот я непонимаю когда вебмани или другие платежные системы тыкают что когда вы регались вы соглашались с правилами а если я регался год назад и за этот год вы изменили несколько пунктов и что из этого что человек остается виноват???
     
  4. TaveL

    TaveL New Member

    Joined:
    4 Mar 2009
    Messages:
    27
    Likes Received:
    2
    Reputations:
    0
    Не так! Ключ от классика или сертификат от лайта есть цифровая подпись. Она хранится ТОЛЬКО у пользователя, нигде внутри wm ее нет. Никаких запасных копий.
    Чтобы расшифровать часть БД, в которой хранится информация о клиенте (балансы, транзакции и т.п.), нужна эта подпись. Без нее провести транзакцию тупо никак нельзя.
    Поэтому так трудно восстановить доступ при утере ключей, т.к. у wm у самих фактически нет доступа к вашей части базы. Конечно, самый верховный чувак может поменять логику базы, чтобы она работала не так секьюрно, но он достаточно богат, чтобы тырить наши копейки. А у персонала доступа нет, как я выше описал.

    Там также есть пункт, что они могут менять эти правила, когда захотят, так что все по закону ;)
     
  5. pr@

    pr@ New Member

    Joined:
    31 Jul 2010
    Messages:
    9
    Likes Received:
    1
    Reputations:
    0
    Спасибо,узнал много полезного ;)
     
  6. ФrukТ

    ФrukТ New Member

    Joined:
    14 Jul 2009
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Узнал много интересного, спасибо автору.
     
  7. GoR2

    GoR2 New Member

    Joined:
    4 Oct 2007
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Спасибо, как раз для андроида E-NUM вышел.
     
  8. EviJI

    EviJI Banned

    Joined:
    8 Jun 2009
    Messages:
    81
    Likes Received:
    39
    Reputations:
    2
    Статья не совсем верна..

    1. Енум разрешает определенное кол-во бесплатных СмС, затем ты сам должен будешь отправлять чтобы получить код.
    2. А если симку прое*ал или заблокировали? У меня была ситуация..
     
  9. pr_team

    pr_team Member

    Joined:
    10 Nov 2010
    Messages:
    35
    Likes Received:
    16
    Reputations:
    10
    Добрый вечер!

    По первому пункту согласен, выход за лимит проиходит практически каждый день из-за частых авторизаций в кошель.

    По второму пункту была схожая ситуация. Сим была утерена. Решил простым восстановлением сим-карты. Если заблокирована у Вас значит видимо дело в балансе.
     
  10. Яник

    Яник Banned

    Joined:
    5 Oct 2011
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Статья действительно очень познавательная и позезная.
    Но я не сильно понел,тоисть смотрите мои файлы ключей лежат в E-num ?
    И как если я винду к примеру поменял,восстановить ети файлы ?
     
  11. ANdriy

    ANdriy Member

    Joined:
    27 Sep 2010
    Messages:
    11
    Likes Received:
    69
    Reputations:
    -3
    + за статейку
     
    1 person likes this.
  12. Qwerty2207

    Qwerty2207 New Member

    Joined:
    9 Dec 2010
    Messages:
    23
    Likes Received:
    1
    Reputations:
    0
    мдаа статья замечательная..enumом всетки придется воспользоваться.. :)
     
  13. ANdriy

    ANdriy Member

    Joined:
    27 Sep 2010
    Messages:
    11
    Likes Received:
    69
    Reputations:
    -3

    и главное всегда сможешь от него отказаться
     
  14. Poohinho

    Poohinho New Member

    Joined:
    24 Feb 2012
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Ещё один хороший способ, это создать отдельный E-mail адрес, на который будет приходить сообщения, только от кипера, потому что вроде, этого пунка я тут не увидел
     
  15. ANdriy

    ANdriy Member

    Joined:
    27 Sep 2010
    Messages:
    11
    Likes Received:
    69
    Reputations:
    -3


    и что оно даст?
     
  16. Poohinho

    Poohinho New Member

    Joined:
    24 Feb 2012
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Потому что в случае угона E-mail адреса, что сейчас не редкость. E-mail, который будет стоять на вашем кипере, к этой категории относиться не будет. Просто если порассуждать логически, лучше поставить отдельный е-маил адрес :cool: :cool: :cool: Это лишняя безопастность, следовательно с ним нигде и не регистрироваться кроме как в кипере
     
  17. Юго

    Юго Member

    Joined:
    2 Feb 2011
    Messages:
    0
    Likes Received:
    77
    Reputations:
    17
    невелика защита.
    если ума нет, то и отдельное мыло не спасёт
     
  18. Poohinho

    Poohinho New Member

    Joined:
    24 Feb 2012
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Согласен, но если всё скомпоновать вместе. E-num + E-mail адрес, ну и конечно же мозг))) То защита будет вполне адекватной
     
  19. Юго

    Юго Member

    Joined:
    2 Feb 2011
    Messages:
    0
    Likes Received:
    77
    Reputations:
    17
    подтвтерждение по СМС вполне достаточно.

    а вообще надо делать свой перс - и не сношать моск.
     
    1 person likes this.
  20. Trojan2011

    Trojan2011 Member

    Joined:
    29 Oct 2011
    Messages:
    0
    Likes Received:
    17
    Reputations:
    0

    100% согласен, смс защита это лучше всего, но а еслиуже у тебя симку украдут, тогда извеняйте. :D тогда вмид держите в банке в сейфе :D