Метод авторизации в Вебмани

Сможете объяснить, чем Enum безопаснее обычных смс-ок? (Keeper mini – вход по смс, подтверждение каждого платежа – также по смс).

Через сертификат, но компьютер на котором он установлен использую только для операций.

Пользуюсь Мини, СМС подтверждение.

Да, всё верно. В настройках Лайта отключаете авторизацию через сертификат (по логину и паролю вроде по умолчанию отключено), удаляете его нафиК из хранилища и всё - пользуйтесь Е-нум на здоровье...

Попробуйте провести оплату через мерчант только с помощью enum, без запуска кипера. Не уверен насчет мини, но должно сработать.

Дополнительная защита от шпионского ПО, которое может попасть в ваш телефон (считывание СМС и его отправка к "нужному" адресату посредством стандартного гейта или через и-нет). С енумовской проги снять инфу не получится (если интересно почему - гуглите)

Ну а если телефон не имеет доступа в интернет - значит и никакое ПО на него не попадет, ведь так?

Да, если обычный орехокол, только с функцией звонков и СМС, то не грозит.

ENUM лучше если совершаете много операций в день. на обычную СМС авторизацию количество подтверждений ограничено (вроде 10 штук) + минимальная комиссия от 0,05 WMZ (если переводите скажем 1 WMZ, то снимут комиссии 0,05 WMZ, а вот если уже для примера 100 WMZ - обычные 0,8 WMZ.

Также стоит учитывать маловероятные способы взлома, которые точно не грозят ENUM:) (смотри ниже) Естественно их вероятность почти равна нулю, но всё же:)

Маловероятные (или теории "мирового заговора"):

1) Против вас будет работать группа, имеющая в составе сотрудника оператора мобильной связи, притом с полным доступом к SMS-центру, который в режиме реального времени станет сливать инфу (обычные работники call-центра его не имеют, как и менеджеры региональных подразделений).

2) Против вас будет работать группа с сотрудниками ФСБ или милиции, имеющими полномочия в любой момент востребовать у оператора распечатку звонков и SMS.

3) Использование современных перехватывающих портативных станций-дешифраторов, которые могут считывать звонки в реальном времени и SMS всех, кто в радиусе её действия (это около сотни метров, "за нами следят", "паранойя" и т. д.)

4) Выдача злоумышленникам новой Симки вместо якобы утерянной вами без подтверждения личности и заполнения документов при одновременном отключении текущей (естественно за вознаграждение и неофициально, сотрудник может поспособствовать, но в данном случае ему светит уголовка, поскольку найдут его быстро.

5) Создание полного дубликата вашей симки с самим номером и всей тех. информацией (возможна только в том случае, если вы сами отдадите злоумышленникам свою симку для процедуры клонирования).

2 otavus, спасибо, повеселили :)

Вывод: только enum и шапочка из фольги

E-num конечно. От ключей избавился и забыл весь гемор, с ними связанный.

Использую в основном через смс, но на случаи когда они подглючивают (в роуминге бывает) или на случай потери симки, на старом смартфоне установлено и приложение-генератор чисел. Соответственно в настройках установлена возможность подтверждения операций обоими этими способами. Имхо, это оптимальный выбор между безопасностью и удобством.