- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году Одноклассники пресекли более 9 млн подозрительных входов в учетные записи
И выявили более 7 млн подозрительных пользователей
Оксана Мамчуева
Что делать, если ваша email-рассылка попала в спам
10 распространенных причин и решений
Екатерина Ткаченко
Была такая же проблема. Написал в чат просьбу прислать Auth token по номеру счета с кодом, который сканится на почту. Сделали.
p.s. буду просить назад на смс переключить, т.к. 3 раза неправильно ввел цифры проверки и вход в аккаунт заблочили. Ну не мог 3 раза подряд ошибиться, в здравом рассудке был и очки не ношу.
Исходя из отзывов о TOTP-авторизации, а также личного опыта авторизации при помощи смс, которая часто и, как назло, в самый неподходящий момент отваливается (смс перестают вдруг приходить), для себя сделал вывод, что авторизация через QR-код - самый оптимальный, универсальный, удобный и надежный вариант, который еще ни разу не подводил. :)
А устаревшим может стать любой способ авторизации, если элементарно не "предохраняться". ;)
Исходя из отзывов о TOTP-авторизации, а также личного опыта авторизации при помощи смс, которая часто и, как назло, в самый неподходящий момент отваливается (смс перестают вдруг приходить), для себя сделал вывод, что авторизация через QR-код - самый оптимальный, универсальный, удобный и надежный вариант, который еще ни разу не подводил. :)
А устаревшим может стать любой способ авторизации, если элементарно не "предохраняться". ;)
Да, согласен, за исключением форс-мажоров как выше.
Методом проб и ошибок надо проверить хотя бы раз, банкомат ПриватБанка, к примеру, может около 3% снять комиссии
Может снять. А может и не снять. На экране банкомата тоже много чего пишут. Наверное читать надо.
Написал в чат просьбу прислать Auth token по номеру счета с кодом, который сканится на почту. Сделали.
Вообще-то это неправильно и лишает смысла двухфакторную авторизацию - почту могли взломать и описанным вами способом получить token.
live support до сих пор не live :(
А неудачная попытка снятия средств (из-за лимита банкомата или отсутствия крупных купюр) считается транзакцией?
Да, это считается транзакцией.
буду просить назад на смс переключить, т.к. 3 раза неправильно ввел цифры проверки и вход в аккаунт заблочили.
TOTP (Time-based One-time Password) чувствителен к настройкам времени устройства. Вероятнее всего, проблема возникал из-за смены настроек времени. Как правило, помогает одно из следующих действий:
- Включение синхронизации времени в приложении-аутентификаторе.
- Включение пункта "Время сети" в настройках времени на устройстве.
live support до сих пор не live
Ознакомьтесь, пожалуйста, с графиком работы службы поддержки: http://epayservices.com/ru/kontakti.html
Вообще-то это неправильно и лишает смысла двухфакторную авторизацию - почту могли взломать и описанным вами способом получить token.
live support до сих пор не live :(
В данном случае остается пароль, который вы не должны никому сообщать. Смена пароля в свою очередь возможна только после прохождения процедуры верификации.
В данном случае остается пароль, который вы не должны никому сообщать.
Если пароль является достаточным фактором, то зачем нужна двухфакторная авторизация? :)
Ознакомьтесь, пожалуйста, с графиком работы службы поддержки:
Live support помог решить проблему, спасибо. Но мое мнение об удобстве сервиса осталось прежним - что вам мешает сделать на авторизации выбор - ввод ТОТП (если он активирован в профиле) или SMS?
---------- Добавлено 04.07.2016 в 17:42 ----------
ePayService, и ещё пожелание - показывайте в "операциях со счетом" все операции со счетом. Я сделал покупку картой, деньги с баланса списались, а в истории операций её ещё нет.
Если пароль является достаточным фактором, то зачем нужна двухфакторная авторизация?
Ни один из способов авторизации не является 100% надежным. Поэтому используется несколько способ авторизации клиентов.
Но мое мнение об удобстве сервиса осталось прежним - что вам мешает сделать на авторизации выбор - ввод ТОТП (если он активирован в профиле) или SMS?
Как уже отмечалось ранее, такой метод переключения авторизации не обеспечивает достаточной степени безопасности.
Я сделал покупку картой, деньги с баланса списались, а в истории операций её ещё нет.
Нажмите на баланс карты, чтобы увидеть историю операций по ней.
Нажмите на баланс карты, чтобы увидеть историю операций по ней.
Спасибо, нашёл.
Как уже отмечалось ранее, такой метод переключения авторизации не обеспечивает достаточной степени безопасности.
Это спорно. Yandex Money, Google, Dropbox и другие сервисы использующие TOTP через Google Authenticator в случае недоступности одного метода позволяют пользователю самостоятельно переключиться на использование другого, ранее верифицированного, метода.
live-chat для смены метода это все-таки скорее больше костыль чем фича. Хотя если ребята на посту, то помогают довольно оперативно, это правда. Но пост не круглосуточный, и с учетом вашего позиционирования как глобального сервиса, это заметный недостаток и неудобство.
Также при добавлении аккаунта вашего сервиса в Google Authenticator не указывается заголовок о том, какому сервису он принадлежит. Аккаунты других сервисов при добавлении в Google Authenticator имеют заголовок и всегда видно для какого сервиса предназначен генератор. У вас этого нет, и всегда есть довольно большой шанс спутать генераторы, или удалить один вместо другого.
Про отсутствие имени сервиса при добавлении в Google Authenticator тут уже ранее писали, и кажется вы говорили, что обратите на это внимание разработчиков. К сожалению, все осталось по прежнему, ваш аккаунт добавляется как анонимный.
Спасибо за ваш сервис, он безусловно нужный и полезный для многих пользователей. Но такие "мелочи" тоже надо учитывать и по возможности оперативно фиксить. С уважением.