Безопасность

Включить двухфакторную проверку для кабинета администратора -

Описание функционала:

• Тогл "Включить двухфакторную проверку для кабинета администратора" отвечает за введение дополнительного кода безопасности при авторизации администратора. Код отправляется на привязанную почту.

Как это работает:

• После ввода логина и пароля администратор получает на почту код, который необходимо ввести для завершения авторизации.

Включить двухфакторную проверку для кабинета партнера

Описание функционала:

• Тогл "Включить двухфакторную проверку для кабинета партнера" отвечает за введение дополнительного кода безопасности при авторизации партнера. Код отправляется на привязанную почту.

Как это работает:

• После ввода логина и пароля партнер получает на почту код, который необходимо ввести для завершения авторизации.

Использовать белый список IP-адресов для постбэков

• Назначение:

  Белый список IP-адресов — это дополнительный уровень безопасности, который позволяет системе принимать и обрабатывать постбэки только от доверенных IP-адресов. Постбэки от неизвестных источников блокируются.

• Как это работает:
  • Указываются конкретные IP-адреса (тип IPv4), по одному на строку.
  • Если функционал включен, система принимает постбэки только от IP-адресов из белого списка.
  • Если IP-адрес постбэка не определен или отсутствует в белом списке, постбэк отклоняется с ошибкой: "IP not whitelisted". Ошибка логируется.

Проверка подписи в постбэках на базе алгоритма HMAC

• Назначение:

  Проверка подписи в постбэках — это механизм, обеспечивающий целостность данных. Он гарантирует, что информация не была изменена посторонними лицами.

• Как это работает:
  • При включении тогла система проверяет подпись постбэка с использованием алгоритма HMAC.
  • Если подпись не соответствует ожидаемой, постбэк отклоняется как недействительный.

Примечание: После внесения изменений, необходимо их сохранить, нажав соответствующую кнопку "Сохранить изменения" (рис. 1)