Как сказано в описании услуги, «персональный сейф» предназначен для надежной защиты денег от кражи. Он существует в рамках основного аккаунта пользователя Z-Payment и представляет собой возможность блокирования части средств на счету. Заблокированная сумма не может быть использована для оплаты товаров и услуг, а также выведена из системы.

Для доступа к содержимому сейфа используется пароль, а также динамически генерируемые одноразовые коды доступа, которые пользователь получает на указанный адрес электронной почты, мобильный телефон, или WMID. При этом чтобы пополнить сейф, открывать его не обязательно.

Редакция MoneyNews уже уделяла внимание работе в системе Z-Payment, поэтому мы не будем подробно рассматриать регистрацию и процесс обработки платежей. После того, как пользователь входит в систему, он попадает в Личный Кабинет. Здесь, в правой навигационной колонке в разделе Операции можно заметить новую опцию Личный Сейф (рис. 1).

Пока сейф не создан, в этом разделе можно видеть лишь его баланс, равный 0 zp, а также приглашение создать сейф и общее описание услуги (рис. 2).

Для того, чтобы начать пользоваться сейфом, необходимо произвести ряд настроек доступа к нему (рис. 3), подтвердив создание сейфа аж двумя паролями — на вход в систему и на совершение денежных операций. Не переживайте — необходимые данные вы сможете найти в письме, подтверждающем вашу регистрацию в Z-Payment.

Среди настроек Персонального Сейфа:

  • пароль доступа к сейфу — отличный (но не обязательно) от пароля к вашему ZP кошельку;
  • ограничение на баланс кошелька — сумма, которую вы желаете оставить доступной на «карманные расходы», деньги сверх нее, автоматически будут зачисляться в сейф;
  • доля от поступающих в кошелек средств, которая будет автоматически зачисляться в сейф (от 0 до 100%);
  • разрешенные IP-адреса или маска подсети — например можно сделать так, чтобы производить операции с сейфом было невозможно в публичных местах.
  • номер мобильного телефона и аккаунт в системе WebMoney, на которые будут приходить сообщения о временных кодах доступа.

После того, как все настройки произведены, на указанные координаты поступят 3 различных кода доступа к сейфу. Все три (полученный на e-mail, при помощи SMS и в в сообщении в системе WebMoney), необходимо ввести в специальные поля (рис. 4). Учтите, что текущие коды действительны в течение всего лишь 5 минут. Очевидно, этого времени недостаточно для того, чтобы несанкционировано подобрать сразу 3 кода.

После того, как код введен верно, пользователь оказывается внутри сейфа. При следующем входе в него, сперва потребуется ввести пароль на вход в Сейф, а после этого — новые временные коды доступа. При этом, будьте внимательны, и не перепутайте пароль на вход, с временными кодами.

Например, если перепутать последовательность ввода этих данных один раз, после чего вести уже все верно, но использовать при этом устаревший код доступа (допустим, в волнении вы забыли проверить почту и просто ввели код доступа еще раз), то нескольких таких манипуляций окажется вполне достаточно для того, чтобы система забила тревогу (рис. 5), а на ваш электронный ящик пришло следующее уведомление (рис. 6).

***

Для пополнения сейфа не обязательно его открывать, можно просто указать сумму пополнения и внести средства на хранение (рис. 7).

Сейф пополняется автоматически согласно заданным параметрам распределения поступающих средств, а именно, двум параметрам — максимальной суммы, хранящихся в кошельке средств и доли перевода в сейф от входящих средств (рис. 8).

При изменении этих параметров все новые входящие переводы будут распределять в точном соответствии с установленными правилами. Нужно отметить, что уменьшение параметра «минимальная сумма, хранящаяся в кошельке» автоматически перераспределит средства при первом поступлении на кошелек, напротив,  увеличение этой настройки не приведет к автоматическому выводу денег из сейфа.

Для вывода из сейфа предварительно требуется его открыть, указав пароль на вход и все необходимые коды доступа (рис. 9).

После полного вывода средств из сейфа, его можно спокойно удалить, нажав на кнопку «Удалить сейф», и подтвердив свое намерение во всплывающем окне.

Оценивая вероятность взлома сейфа, можно сказать, что степень уязвимостью сервиса сопоставима с  уровнем безопасности протокола HTTPS.  Основной упор в защите сервиса сделан на IP-адреса пользователя и одноразовые коды доступа, поэтому для максимальной надежности лучше заполнить как можно больше данных при открытии нового сейфа.

Подводя итог, отметим, что у Персонального Сейфа две наиболее интересных функции — это сложная «непроницаемая» система безопасности, и возможность настройки сервиса таким образом, чтобы свести к минимуму вмешательство в его работу.  Использование всех функций личного сейфа совместно с уже имеющимися средствами безопасности Z-Payment практически исключает кражу средств с ZP кошелька.

(Всего прочитано 20 раз, из них 1 посещений сегодня)
0