Использование OTP в платформе. Приложение "Мобильный банк"
Использование OTP (One Time Password, одноразовый пароль) - это дополнительный уровень безопасности при работе с торговыми счетами. При каждом подключении к счету пользователю требуется ввести уникальный одноразовый пароль.
В качестве генератора одноразовых паролей выступает и .
Чтобы начать использовать одноразовые пароли, необходимо связать свой торговый счет с генератором паролей, в качестве которого выступает мобильная платформа для iPhone или Android.
Включение OTP на iPhone
Зайдите в раздел "Настройки" мобильной платформы и выберите пункт OTP. При первом открытии данного раздела для дополнительной безопасности требуется установить пароль из четырех цифр. Пароль потребуется вводить каждый раз для доступа к генератору паролей.
Дополнительные команды:
- Синхронизировать время - синхронизировать время мобильного устройства с эталонным сервером. Требование к точности обусловлено тем, что одноразовый пароль привязан к текущему интервалу времени, и это время должно совпадать на стороне торговой платформы и сервера.
Включение OTP на устройстве с Android
Зайдите в раздел "Аккаунты" мобильного терминала и нажмите . При первом открытии данного раздела для дополнительной безопасности требуется установить пароль из четырех цифр. Пароль потребуется вводить каждый раз для доступа к генератору паролей.
В открывшемся окне выберите пункт "Привязать к счету".
Далее укажите имя сервера, на котором открыт торговый счет, номер счета и главный пароль к нему. Опцию "Привязать" следует оставить включенной. Ее необходимо выключать, если вы собираетесь отвязать указанный счет от генератора и больше не использовать одноразовые пароли.
После нажатия кнопки "Привязать", расположенной в верхней части окна, торговый счет будет связан с генератором, появится соответствующее сообщение.
Аналогичным образом вы можете привязать неограниченное количество торговых счетов к генератору.
Одноразовый пароль показывается в верхней части раздела OTP. Под ним в виде синей полоски отображается индикатор времени действия данного пароля. Как только время действия истечет, пароль станет недействительным и будет сгенерирован новый.
Дополнительные команды:
- Изменить пароль - изменить пароль для доступа к генератору.
- Синхронизировать время - синхронизировать время мобильного устройства с эталонным сервером. Требование к точности обусловлено тем, что одноразовый пароль привязан к текущему интервалу времени, и это время должно совпадать на стороне клиентского терминала и сервера.
Использование OTP в платформе
После привязки к генератору при попытке подключения через торговую платформу при помощи торгового счета будет дополнительно запрашиваться одноразовый пароль:
В случае если пароль для входа в систему Сбербанк Бизнес ОнЛайн был утерян, имеется возможность самостоятельно его изменить. Тем самым Вы определите собственный новый пароль, который будете использовать для входа в систему при последующих сеансах работы.
Внимание! Пароль можно сменить только в том случае, если Вы не заблокированы по инициативе банка.
Для смены пароля необходимо:
- Знать Ваше системное имя (логин).
- Знать кодовое слово, указанное в Вашем профиле клиента.
- Иметь доступ к мобильному телефону.
- Иметь доступ к почтовому ящику, указанному в Вашем профиле клиента.
Для смены пароля выполните следующие действия:
- На странице входа в систему Сбербанк Бизнес ОнЛайн в поле Пользователь введите Ваше системное имя.
- Нажмите на ссылку «Забыли пароль ?».
- Откроется форма подтверждения логина.
- В пустом поле введите код, отображаемый на картинке слева.
Примечание
- Нажмите кнопку Восстановить .
- Система проверяет корректность введенных данных. При вводе некорректных данных система выведет сообщение об ошибке, а именно в следующих случаях:
a. В случае неверного ввода логина в поле Пользователь (логин не найден в базе данных системы) будет предоставлено соответствующее сообщение об ошибке и продолжение процедуры самостоятельной смены пароля становится невозможным. При необходимости начните процедуру смены пароля с первого шага.
b. В случае неверного ввода кода картинки в поле Код картинки будет предоставлено соответствующее сообщение об ошибке и в картинке отобразится новый код для ввода. Повторно введите код в данное поле и повторите попытку восстановления.
Внимание! Если количество попыток ввода кода картинки исчерпано, об этом будет предоставлено соответствующее системное сообщение. В этом случае продолжение процедуры смены пароля становится невозможным. При необходимости процедуру смены пароля можно начать заново.
- Система Сбербанк Бизнес ОнЛайн проверяет наличие ограничений для продолжения осуществления процедуры смены пароля. При наличии ограничений будет предоставлено соответствующее сообщение об ошибке, а именно в следующих случаях (если выполняется хотя бы одно из условий):
a. Вы заблокированы по инициативе банка.
b. В Вашем профиле не указано кодовое слово и/или адрес электронной почты.
В этом случае продолжение осуществления процедуры смены пароля невозможно. Обратитесь в отделение банка.
- На адрес электронной почты, указанный в Вашем профиле, будет выслано электронное сообщение, содержащее ссылку для смены пароля. Войдите в почтовый ящик и перейдите по ссылке, указанной в письме от банка.
Внимание! Если срок действия ссылки, по которой необходимо осуществить переход для смены пароля, истек, об этом будет предоставлено соответствующее системное сообщение и продолжение процедуры смены пароля становится невозможным. При необходимости процедуру смены пароля можно начать заново.
- Откроется форма для ввода кодового слова.
- В поле Кодовое слово введите слово, указанное в Вашем профиле в качестве кодового. В поле Код с картинки введите код, отображаемый на картинке слева.
Примечание : Если вы не можете определить код, указанный на картинке, имеется возможность его изменить, нажав на кнопку Обновление . Данная кнопка расположена справа от картинки.
- Нажмите кнопку Подтвердить .
- Система анализирует корректность введенных данных. В случае неверного ввода кодового слова системой будет предоставлено соответствующее сообщение об ошибке. Необходимо повторно осуществить ввод кодового слова и повторить попытку подтверждения.
Внимание! Если количество попыток ввода кодового слова исчерпано, об этом будет предоставлено соответствующее системное сообщение. В этом случае завершение процедуры смены пароля становится невозможным. При необходимости процедуру смены пароля можно начать заново.
- Если Вам подключена услуга дополнительной защиты системы с использованием проверки IMSI, то будет осуществлена проверка Вашего IMSI-номера SIM-карты на соответствие номеру, зафиксированному в базе данных.
- При успешной проверке IMSI-номера или при отсутствии подключенной услуги дополнительной защиты системы с использованием проверки IMSI осуществляется переход к шагу.
- При неуспешной проверке IMSI-номера будет предоставлено соответствующее системное сообщение и продолжение процедуры смены пароля становится невозможным. В этом случае:
- Если Вы осуществляли смену SIM-карты, то необходимо отправить в Банк электронное Заявление о подтверждении факта смены SIM-карты (см. раздел «Формирование и отправка на обработку заявлений о подтверждении факта смены SIM-карты »). Данное заявление должно быть подписано другим подписантом с правом первой или единственной подписи, у которого проверка номера IMSI выполняется успешно. Также заявление можно оформить и предоставить в бумажном виде в обслуживающее отделении Банка.
- Если Вы не осуществляли смену SIM-карты, то необходимо обратиться в отделение банка или Call-центр и сообщить о данном факте.
Примечание : Для отключения/подключения услуги дополнительной защиты системы с использованием проверки IMSI или сброса зафиксированного IMSI-номера необходимо обратиться с соответствующим заявлением в обслуживающее отделение банка.
- Откроется форма аутентификации по одноразовому SMS-паролю.
- На Ваш мобильный телефон будет выслано SMS-сообщение с одноразовым паролем.
Примечание : Одноразовый SMS-пароль необходим для Вашей аутентификации. Пароль пользователя для входа в систему на данном этапе не изменяется.
- В поле Одноразовый пароль
полученный по SMS введите SMS-пароль, указанный в сообщении от банка.
Внимание! Если срок действия SMS-пароля истек, об этом будет предоставлено соответствующее системное сообщение и продолжение процедуры смены пароля становится невозможным. При необходимости процедуру смены пароля можно начать заново.
- Нажмите кнопку Восстановить .
- В случае неверного ввода SMS-пароля в поле Одноразовый пароль полученный по SMS системой будет предоставлено соответствующее сообщение об ошибке. Необходимо повторно осуществить ввод SMS-пароля и повторить попытку подтверждения.
Внимание! Если количество попыток ввода SMS-пароля исчерпано, об этом будет предоставлено соответствующее системное сообщение. В этом случае завершение процедуры смены пароля становится невозможным. При необходимости процедуру смены пароля можно начать заново.
- Откроется форма ввода нового пароля для входа в систему.
- В поле Новый пароль введите пароль, с помощью которого Вы будете осуществлять вход в систему при последующих сеансах работы. В поле Подтверждение введите данный пароль повторно.
- Нажмите кнопку Задать .
- Система проверяет корректность введенных данных. В случае если пароли, введенные в полях Новый пароль
и Подтверждение
, не совпадают, будет предоставлено соответствующее сообщение об ошибке. В этом случае повторно введите корректные данные и повторите попытку задания пароля.
Внимание! Если количество попыток ввода подтверждения пароля исчерпано, об этом будет предоставлено соответствующее системное сообщение. В этом случае завершение процедуры смены пароля становится невозможным. При необходимости процедуру смены пароля можно начать заново.
- Введенный пароль будет сохранен и может быть использован при последующих входах в систему. При этом всем пользователям организации, имеющим права первой или единственной подписи, будет выслано SMS-сообщения о восстановлении пароля пользователя в системе.
Для того чтобы подтвердить операцию одноразовым паролем из SMS-сообщения, выберите из списка способов подтверждения значение SMS-Пароль . В результате на номер мобильного телефона, который Вы указали при подключении Интернет-банка, будет отправлен одноразовый пароль. Затем Вам потребуется ввести его в соответствующее поле
Время действия данного пароля ограничено (300 секунд). При необходимости Вы можете повторно запросить пароль.
Криптокалькулятор
Если Вы хотите подтвердить операцию одноразовым паролем, полученным с помощью криптокалькулятора, на форме подтверждения операции выберите значение Криптокалькулятор . Затем выполните следующие действия:
- Вставьте карту платежной системы Visa или MasterCard в криптокалькулятор;
- Нажмите на кнопку КОД (или CODE ) и введите PIN-код от карты.
В результате на экране устройства отобразится одноразовый пароль. Введите полученный код на форме подтверждения операции в Интернет-банке.
Приложение "Мобильный банк"
Примечание: данный способ подтверждения доступен только для мобильных устройств с операционной системой iOS (версии 7.0 и выше) и Android (версии 4.4 и выше).
В системе "Интернет-банк" для подтверждения операции с помощью одноразового пароля Вы можете использовать мобильное приложение "Мобильный банк". Для этого на форме подтверждения операции выберите в качестве способа получения пароля название мобильного устройства, на котором установлен Мобильный банк.
Для того чтобы создать одноразовый пароль, необходимо в приложении "Мобильный банк" перейти в пункт меню Генератор паролей .
Oк .
В результате Вам отобразится одноразовый пароль для подтверждения операции. Введите полученный код на форме подтверждения операции в Интернет-банке.
SMS–пароль + звонок в контакт-центр банка
Для того чтобы подтвердить операцию одноразовым паролем из SMS-сообщения, а также звонком в контакт-центр банка, выберите из списка способов подтверждения значение SMS-Пароль + звонок в контакт-центр банка .
Примечание: данный способ подтверждения операций необходим, когда сумма операции превышает лимит, установленный тарифами для SMS-аутентификации при отсутствии у Вас иных способов подтверждения операций.
В результате на номер мобильного телефона, который Вы указали при подключении Интернет-банка, будет отправлен одноразовый пароль. Затем Вам потребуется ввести его в соответствующее поле.
Время действия данного пароля ограничено (300 секунд). При необходимости Вы можете повторно запросить пароль, щелкнув по ссылке Получить SMS-сообщение повторно Подтвердить .
В результате Вам отобразится информационное сообщение об успешном создании распоряжения на совершение операции, в котором указан номер телефона контакт-центра, дата и время окончания срока, в течение которого необходимо позвонить в контакт-центр, а также уникальный номер Вашего распоряжения.
Затем до окончания указанного срока Вам необходимо сообщить по номеру телефона контакт-центра о совершении операции, назвать полученный идентификационный код и пройти процедуру идентификации в установленном в банке порядке с использованием кодового слова. После сверки параметров платежа работник контакт-центра подтвердит совершение данной операции, в результате операция будет отправлена на обработку.
История Отмена операции
Мобильное приложение + звонок в контакт-центр банка
Для того чтобы подтвердить операцию одноразовым паролем, сформированным в приложении "Мобильный банк", а также звонком в контакт-центр банка, выберите из списка способов подтверждения значение Мобильное приложение + звонок в банк .
Примечание: данный способ подтверждения операций необходим, когда сумма операции превышает лимит, установленный тарифами для программной аутентификации при отсутствии у Вас криптокалькулятора для подтверждения операций.
Для того чтобы создать одноразовый пароль, в приложении "Мобильный банк" перейдите в пункт меню Генератор паролей и на открывшейся странице нажать на кнопку Сгенерировать одноразовый пароль .
Затем введите PIN-код, который Вы создали при регистрации приложения "Мобильный банк", после чего нажмите на кнопку Oк .
В результате Вам отобразится одноразовый пароль для подтверждения операции. Введите полученный код на форме подтверждения операции в Интернет-банке. При необходимости Вы можете ознакомиться с информацией о том, как получить одноразовый пароль, щелкнув по ссылке Как получить одноразовый пароль . Затем проверьте, правильно ли Вы указали пароль, и щелкните по кнопке Подтвердить .
Затем отобразится информационное сообщение об успешном создании распоряжения на совершение операции, в котором указан номер телефона контакт-центра, дата и время окончания срока, в течение которого необходимо позвонить в контакт-центр, а также уникальный номер Вашего распоряжения.
До окончания указанного срока Вам необходимо сообщить по номеру телефона контакт-центра о совершении операции, назвать полученный идентификационный код и пройти процедуру идентификации в установленном в банке порядке с использованием кодового слова. После сверки параметров платежа работник контакт-центра подтвердит совершение данной операции, в результате операция будет отправлена на обработку.
Примечание: при необходимости Вы можете отменить данное распоряжение до звонка в контакт-центр банка. Для этого перейдите в пункт главного меню История . Затем в списке документов щелкните, например, по номеру интересующего Вас распоряжения и на открывшейся странице нажмите на кнопку Отмена операции . После подтверждения документ перейдет в статус "Отказан", и операция будет отменена.
Требования к паролю
В пароле допускаются любые символы любых алфавитов, а также знаки препинания и специальные символы. Пароль должен содержать не менее 6 символов, рекомендуется включать в пароль буквы разных алфавитов, символы ВЕРХНЕГО и нижнего регистра, цифры и знаки препинания.
Срок действий пароля
Срок действия пароля составляет 3 месяца со дня установки либо регистрации пользователя. По истечению срока действия пароля войти в , используя старый пароль, можно, однако пользователю будет доступна только страница смены пароля:
Смена пароля
Обязательная смена пароля
Пользователь может сменить пароль по своему желанию в любое время. Однако есть два случая, когда смена пароля обязательна, другими словами в этих случаях после логина пользователю будет доступна только страница смены пароля. Первый случай - это когда администратор аккаунта создает новую учетную запись пользователя своего аккаунта. В этом случае дня новой учетной записи генерируется случайный временный пароль и отсылается по указанному администратором e-mail"у нового пользователя. При первом входе в система предложит сменить временный пароль. Второй случай, когда смена пароля обязательна, это когда срок действия пароля истек.
Порядок действия по смене пароля
Для смены пароля необходимо:
Шаг 1.
Зайти на страницу смены пароля по адресу:
https://secure.onpay.ru/change_account_password
Шаг 2.
Ввести старый пароль (1 раз) и новый пароль (2 раза).
Нажать «Отправить код».
Шаг 3.
Зайти в вашу почту и найти сообщение с заголовком «OnPay.ru - Подтверждение смены пароля». Вы увидите сообщение вида:
Уважемый владелец сайта Для завершения смены пароля войдите в кабинет со СТАРЫМ паролем и введите код 12345 (цифры и буквы уникальны для каждого письма)
в разделе «Смена пароля доступа» - «Шаг 2». Внимание! Код действует 1 час!!!
Шаг 4.
Если вы не выходили из Кабинета продавца - вы уже будете на нужном шаге:
ВСЕ! Вы можете начинать работу с новым паролем.
Возможные проблемы и решения
Не пришло письмо с ссылкой для подтверждения пароля
Проверьте папку SPAM своего почтового сервиса, возможно по каким-то причинам письмо попало туда.
Повторите процедуру смены пароля с самого начала.
При переходе по ссылке выдает сообщение "неверный код подтверждения" или перехода по ссылке не происходит
Нету достпа к e-mail
E-mail служит дополнительным доказательством того, что Вы являетесь владелецем учетной записи, в случае утери доступа к e-mail, который использовался для регистрации, зарегистрируйте новую учетную запись.
Восстановление пароля
Восстановление пароля производится только по запросу администратора (владельца) аккаунта отправленному на [email protected]. Пароли пользователей администратор меняет самостоятельно в в разделе «Администрирование». Для смены пароля на вход администратора необходимо написать запрос в службу поддержки со e-mail администратора с указанием:
вашего логина
При смене пароля он будет прислан на e-mail администратора или SMS указанный в профиле администратора. При первом входе система потребует его изменения.
Смена контактного e-mail
Контактный e-mail меняется только по запросу администратора (владельца) аккаунта. E-mail-ы пользователей администратор меняет самостоятельно в в разделе «Администрирование».
Для смены контактного e-mail администратора необходимо написать запрос в службу поддержки со СТАРОГО e-mail с указанием:
нового e-mail
вашего логина
ответа на секретный вопрос (если такой вопрос не был задан в аккаунте, необходимо присать все данные указанные при регистрации аккаунта)
При смене e-mail-а будет изменен пароль на вход и прислан на СТАРЫЙ e-mail.
У меня было несколько(три) попытки на протяжении нескольких дней и все они были не удачны, и это только регистрация, я уже бился в судорагах, пока не появилась она, моя любимая.
И за дело взялась моя жена-домохозяйка, Я был поражен, ей удалось с первого раза за пять минут, но обо всем по порядку.
Потом я тоже добился почти тех же результатов, и зарегистрировался со второй попытки за 10 минут.
А её не догнать, она же проходила курсы по Архивному делу и научилась там печатать слепым методом. Хотя обо всем по порядку.
Вот несколько причин, при которых ты даже не пытайся зарегистрировать, в личном кабинете.
Они удут по порядку, как встречались мне на пути.
1. Нет почтового ящика, но есть сотовый или наоборот))).
2. Почтовый ящик есть, но зарегистрирован на @rambler.ru(проверил на своей шкуре),
@yandex.ru не проверял,.
Как выяснилось опытным путем больше всего подошел @mail.ru(он же @inbox.ru, @list.ru, @bk.ru),
потомучто письмо с кодом подтверждения приходит практически без задержки(1-2 секунты) и оставшиеся 28 секунд можно потратить на введение его в поле.
Жена оказалось в списке приближенных к победе с первого раза, у неё был почтовый ящика на домене от mail.ru.
Уже прошло более полугода, а инструкцию почемуто пишут обычные пользователи инета, а не сотрудники отдела тестирования и подготовки ПО в свет.
3. Ты частый клиент окулиста, после создания нового полиса тебе предстоит его подтвердить увидев код подтверждения на цветном поле, не понятно сколько в нем символов.
Мне казалось что код 6 значный иногда 8, короче нужно обладать не дюжим зрением.
Я почти со своей единицой, попал в точку толко с десятого раза.
3. Ты не обладаешь картой стандарта «VISA» или «MasterCard». Интересно, почему нет отечественной системы «МИР»?
Потомучто оплатить полис можно только до полуночи. Вспомнилась карета и тыква из мультика.
Вот что написано красным шрифтом у панели пользователя личного кабинета.
«Оплата договора должна быть произведена в течение суток с момента оформления, но не позднее 00 часов 00 минут дня начала действия договора.
Неоплата договора считается отказом от заключения договора ОСАГО.»
Как мы знаем, оплата через сбер идет 2-3 дня… Так что только карта стандарта «VISA» или «MasterCard».
4. Дальше я пока не продвинулься с работой в личном кабинетом, надежда на жену-домохозяйку у неё времени много .
А я плюнул на все, и отправился 05.06.2017 в ближайший офис с работой около метро, так как прошлый агент рядом с домом сказал что внести изменения в программе можно только с 10-00 до 17-00,
хотя офис работает до 20-00.
Меня ждал крах.
Три попытки и все не удачны.
1. В первый день, Нет Диагностической карты. Ушел
2. Во второй раз пришел с Диагностической картой, но как оказалось у них другие оформляли ОСАГО без показа авто и за какието то 1500 у них была диагностическая карта.
При мне только двое были счастливчики.
Раньше ГАИ брало налом, теперь страховые безналом…
И причиной отказа стало, отсутствие паспорта собственика авто(моей жены). Раньше не требовали.
3. Сегодня 09.06.2017 Причиной предкновения стало то что я хотел сделать осаго, на авто категории «Д»(минибус 19 мест, 3.5 тн), которе зарегистриованно на часное лицо.
Хотя авто у нас в собственности с 2010 года и каждый раз я страховалься в РЕСО, лично приходя в офис.
Менеджеры сказали что в такой же ситуации физики с авто категорией «С», всех отсылают на сайт для электронной регистрацией. О проблемах которых я написал выше.
Кстати еще есть один нюанс, электрогого полиса. Говорят(не проверенно, но источнику можно доверять) если ты получил полис через личный кабинет РЕСО,
это не значит что ты зарегистрирован в РЕСО.
Узнать можно будет только при страховом случае, все распределение идет через центральный сервер РСА…
Кстати мне тоже хотели как я понял оформить электронный полис, уних в программе предусмотрен специальный переключатель для таких авто категорий «Д» и «С» оформленных на физиков,
с ИП таких проблем говорят уже нет.
Так как прошлый полис EEE 035308243Х который закончился в сентябре 2016 уже нельзя продлить, потому что он прерваный.
Какое не хорошее слово - «прерваный». Менеджер офиса отправил запрос на полис по моим данным авто категории «Д»(минибус 19 мест, 3.5 тн), программа делала вид что подвисла,
и менеджер начинал нервничать так как я был не один в офисе, но я настаивал об получении полиса в офисе компании, а не в личном кабинете. Через минут 25-30 программа выдала,
что полис почти готов. Менеджер нажал «ОК», и после высветилось сообщении об ошибке, какое моё было разочарование. Процесс повторили, но он один в один он повторился.
И я потратил без малого около 90 минут работы менеждера на одного клиента, и ушел ни счем. Написал отзыв в книге предложений, в душе все просто негодовало.
Что лучше личный кабинет или посещение офиса РЕСО?! Вопрос риторический
После этого обратился в службу качества РЕСО, но как оказалось номеров обращений в службе у них не ведеться.
Сказали что идетинтификация идет по сотовому и номеру полиса. И каждый раз, при новом переключении приходилось начинать с начала, ФИО, номер…
Писал так же на адрес [email protected], но там просто стоит отбойник, типа от 6 июня, 15:03
Уважаемый клиент!
Ваше обращение принято к рассмотрению. Ответ будет направлен Вам по электронной почте.
""
До сих пор жду))), чего не понятно.
Надеюсь, сотрудники РЕСО позвонят и сообщат радустную новость, что проблемма в ПО исправлена и можно прийти в офис забрать мой готовый полис.
Роман 8-926-597-55-XX.
Надежда еще теплица , хотя на улице не май месяц