Речь о том, чтобы предоставить пользователям более безопасный способ взаимодействия с системой. И максимально затруднить жизнь злоумышленникам, несмотря на то, что «они уже давно взломали».
В общем-то, довольно стандартный функционал для обеспечения безопасности внесистемными средствами.
Многие банки используют похожий. Например, ВТБ24 в своем Телебанке.
Почему именно такие значения не отвечу.
Но вот 10 паролей на карточку как-то уж чересчур параноидально.
Тем более вы можете менять привязанную к счету карту когда заблагорассудится — хоть каждые три раза.
Количество оставшихся использований таблицы кодов будет отображаться при каждом вводе одноразового пароля. Также всегда его можно узнать на странице сервиса.
Перед подтверждением платежа ключом (платежным паролем или таблицей кодов) вам повторно показываются все его реквизиты. Они уже хранятся в системе и злоумышленник не может их изменить.
Так что достаточно просто проверить сформированный платеж и, если все правильно, подтвердить его проведение ключом.
Корректное зачисление было проведено через сеть терминалов Элекснет.
Системы Ижкард и Ситикард действуют на территории Урала и платежи через них были ошибочны.
Определить корректное зачисление не составляет труда, если, связавшись с контрагентом, посылавшим его, уточнить валидность зачисления.
В описанной ситуации на ваш кошелек тройное зачисление приключилось, а не двойное.
Списаны были только излишне зачисленные средства, то есть сумма в размере двойного платежа.
А вот с генерацией PDF у меня тоже проблемы наблюдаются.
А ссылки ты какие и куда имел ввиду?
Усиленная авторизация просто еще один из методов работы со счетом в Яндекс.Деньгах. Более защищенный от злоумышленников.
Речь о том, чтобы предоставить пользователям более безопасный способ взаимодействия с системой. И максимально затруднить жизнь злоумышленникам, несмотря на то, что «они уже давно взломали».
Многие банки используют похожий. Например, ВТБ24 в своем Телебанке.
Какую схему вы считаете более юзер-френдли?
Но вот 10 паролей на карточку как-то уж чересчур параноидально.
Тем более вы можете менять привязанную к счету карту когда заблагорассудится — хоть каждые три раза.
Количество оставшихся использований таблицы кодов будет отображаться при каждом вводе одноразового пароля. Также всегда его можно узнать на странице сервиса.
Ну, или на флешке хранить.
→ для таблиц в виде jpg-файлов — 55 раз;
→ для таблиц в виде пластиковых карт — 100 раз.
Также можно получить таблицу на пластиковой карте.
Так что достаточно просто проверить сформированный платеж и, если все правильно, подтвердить его проведение ключом.
Более того каждая табличка уникальна.
То есть при повторном получении отдельно взятым пользователем, она уже будет другой.
Какие еще подробности интересуют?
Системы Ижкард и Ситикард действуют на территории Урала и платежи через них были ошибочны.
Определить корректное зачисление не составляет труда, если, связавшись с контрагентом, посылавшим его, уточнить валидность зачисления.
Списаны были только излишне зачисленные средства, то есть сумма в размере двойного платежа.