Советы по безопасности

Мы разработали электронную платежную систему, где безопасность, наряду с простотой использования, являются одними из наших основных приоритетов.

Далее на этой странице вы найдете информацию о том, какие настройки безопасности OKPAY предлагает для бизнеса и индивидуальных счетов, а также мы расскажем об общих принципах безопасности в интернете.

Основы безопасности

Специальные условия использования сайта и счета в OKPAY.

  • На сайте OKPAY применяется SSL сертификат расширенного контроля (Extended Validation), который четко отображается в вашем браузере. Безопасность соединения гарантируется 256-битным шифрованием.
    EV SSL
  • Любая персональная и финансовая информация храниться в зашифрованном виде на серверах OKPAY.
  • Авто-выход из счета после 10 минут неактивности - обеспечивает дополнительную защиту, если вы случайно оставили свой компьютер без присмотра.
  • Отображение IP адреса, который был использован для доступа к счету в предыдущий раз. Таким образом, если вы видите "чужой" IP адрес, значит, кто-то, помимо вас, имеет доступ к вашему счету.
  • Регистрация счета требует обязательной валидации электронного адреса.
  • Выдвигаются особые требования к сложности пароля (необходимо использовать буквы верхнего и нижнего регистров, цифры и спец. символы; длина пароля не менее 8 символов).
  • Регулярное обновление пароля каждые 6 месяцев.

Безопасность счета

В то время, как OKPAY предоставляет все необходимые функции, направленные на защиту счета, клиенты самостоятельно настраивают необходимый уровень безопасности, в зависимости от индивидуальных предпочтений.

  • Двухфакторная аутентификация. Как показал опыт большинства крупных финансовых учреждений мира, защита PIN-кодами является наиболее удобной и надежной. Включив данную опцию, клиент получает PIN-код на электронную почту, мобильный телефон в виде SMS или использует генератор переменных PIN-кодов на своем мобильном устройстве. Для доступа к счету клиенту требуется указать новый PIN (предусмотрена опция "запомнить устройство", когда PIN-код не спрашивается). PIN, генерируемый аутентификатором является наиболее надежным методом защиты от несанкционированного доступа.
  • Секретные вопросы это дополнительная защита вашего счета от несанкционированного доступа. Данные вопросы будут заданы, например, в тот момент, когда кто-либо пытается получить пароль, нажав на ссылку "Забыли пароль?". Таким образом, это значительно усложнит завладение вашим счетом злоумышленником, даже если он(а) имеет доступ к вашей электронной почте.
  • Доступ по IP адресам - ограничьте доступ к вашему счету в OKPAY составив список разрешенных IP адресов, фильтр по стране либо задав адреса вручную.
  • Авторизация доступа - данная опция активируется по умолчанию, в случае, если клиент не включил дополнительных настроек безопасности. С этого момента, если клиент войдет в аккаунт, используя операционную систему или браузер, отличные от предыдущего раза, – система потребует ввести специальный PIN-код, отправленный на электронную почту.

Безопасность бизнеса

Помимо общей безопасности счета, упомянутой на этой странице выше, OKPAY предлагает дополнительные средства защиты для продавцов и клиентов, принимающих платежи.

  • Включите безопасность API в настройках вашего кошелька для фильтрации неавторизованных IP адресов.
  • Проверяйте подлинность IPN сообщений для всех поступающих платежей. Как только подлинность уведомления о платеже подтвердиться сервером OKPAY, вы можете приступать к обработке заказа.
  • Сформируйте настройки приема платежей (анонимность плательщика, необходимый уровень верификации, страна проживания и т.д.).
  • Верификация плательщика, при использовании дополнительных методов оплаты (кредитные карты, онлайн-банкинг и т.д.).

В любом случае, не забывайте о мерах предосторожности

Нормальное функционирование OKPAY поддерживается комплексом мер технической безопасности и правовой защиты. Однако служба безопасности OKPAY считает необходимым уведомить каждого клиента о возможных угрозах и призывает быть более осторожными со своими счетами.

Уважаемые клиенты!

  • Остерегайтесь хакеров! В целях вашей собственной безопасности установите и обновляйте файрвол и антивирусные программы, следите за клавиатурными шпионами, поддельными веб-сайтами. URL в адресной строке браузера должен быть всегда начинаться с https://www.okpay.com.
  • Постоянно обновляйте ваш браузер и операционную систему. В вопросах безопасности, обновления являются одним из важнейших элементов. Практически все новые браузеры содержат встроенную защиту от фишинга (кражи ваших персональных данных) и шпионских программ.
  • Пожалуйста, храните ваши пароли и коды доступа вдалеке от посторонних глаз.
  • Периодически меняйте пароли для входа в систему. Делайте это настолько часто, насколько это возможно.
  • Помните, мы никогда не просим вас сообщать ваши пароли и коды доступа в переписке по электронной почте.
  • Будьте осторожны с электронной почтой, не открывайте сообщения от неизвестных отправителей. Никогда не отвечайте на такие сообщения. Они могут содержать вирусы, которые могут проникнуть на компьютер и отправить мошенникам всю необходимую информацию, чтобы получить доступ к вашему счету.
  • Не загружайте неизвестные программы, даже если они предлагают улучшить защиту вашего компьютера. Такие программы могут содержать вредоносный код, рекламу, вирусы, трояны, боты.
  • Мы рекомендуем вам использовать все средства защиты, предоставленные OKPAY, насколько это возможно.

Если вы хотите задать какой-либо вопрос, связанный с безопасностью, пожалуйста, обращайтесь в нашу службу поддержки.