Онлайн заработок, создание и монетизация сайтов, веб-разработка, SEO и SMO продвижение, фриланс, партнерки, полезные сервисы вебмастерам, блоггинг.

Главная » Платежные системы » E-NUM - система авторизации и защиты платежей Webmoney

E-NUM — система авторизации и защиты платежей Webmoney

E-NUMДанную публикацию, в принципе, я задумывал уже давно – собирался сочинить статью сразу после поста с советами и рекомендациями по защите webmoney от взлома. Последний пунктом в том списке я упомянул некий сервис E-NUM, о котором сегодня расскажу более подробно. На первый взгляд он позволяет значительно улучшить безопасность системы, а, учитывая последние обновления, и вовсе вывести ее на качественно новый уровень. Но обо всем по порядку.

Итак, E-NUM – это система авторизации, которая может использоваться для работы Webmoney. Основными параметрами (или точнее будет сказать необходимыми элементами) работы являются ваш email и мобильный телефон. При этом вы раз и навсегда можете избавиться от главной, на мой взгляд, причинны взлома webmoney – файла ключей. Сервис E-NUM предоставляет два варианта защиты – через так называемый «вопрос-ответ» и с помощью идентификации отпечатков пальцев с ПК, ноутбуков и специальных устройств. Второй вариант, конечно, немного экзотический, хотя знаю, что некоторые вебмастера им успешно пользуются.

Лично я работаю по методу «Вопрос-ответ», который заключается в следующем.

  1. Для начала вам нужно установить E-NUM клиент для мобильных телефонов – поддерживаются устройства на базе Java MIDP 2.0, IPhone, Windows Mobile. Это приложение будет содержать уникальный для каждого пользователя шифроблокнот.
  2. При авторизации (на сайте, в программе webmoney) вы вводите свой email, после чего вам отобразится случайное число.
  3. Теперь пишите его в программе E-NUM на своем мобильном и получаете ответ в виде еще одного числа – типа код (пароль).
  4. Дальше вводите число-ответ в форму на сайте или в программе и в случае совпадения вы будете авторизированны.

система E-NUM

Таким образом, при авторизации код для ввода будете знать только вы. Проблема потери ключей исчезает, остается, конечно, угроза «перехвата управления» после входа в систему Webmoney, но это уже целиком и полностью на вашей совести – следите за безопасностью компьютера, лечите вирусы, избегайте троянов. Кроме этого, можно выделить еще ряд преимуществ использования E-NUM:

  • Безопасная работа через webmoney keeper c «чужих» компьютеров без файла ключей и не оставляя за собой данных о работе с системой webmoney.
  • Использование E-num авторизации для оплаты с WM-кошелька без запуска Webmoney Keeper.
  • Ключ E-NUM безопасен — клиент и приложение для мобильных уникальное для каждого пользователя, а уж про отпечатки пальцев и говорить не приходится.
  • Мобильность E-NUM клиента, который практически всегда с вами. Причем при необходимости можно изменить «подключенный» мобильный телефон.

Установки и работа E-NUM для Webmoney Keeper Classic

Для начала работы с E-NUM вам нужно будет зарегистрироваться на официальном сайте – кроме имени и фамилии, указываете E-mail (который будет вашим идентификатором в системе), номер мобильного телефона (куда придет код активации), а также контрольный вопрос для восстановления. На сайте E-NUM есть инструкции для работы как с Webmoney Keeper Classic, так и Webmoney Keeper Light.

Следующим шагом вы должны будете установить клиент E-NUM на мобильный телефон. Теперь нам нужно поставить авторизацию через E-NUM в качестве способа входа в систему. Заходим в Webmoney Keeper Classic меню Инструменты — Параметры програмы, где выбираем вкладку Безопасность. Там в качестве места хранения ключей ставим Enum-storage и сохраняем настройки.

webmoney безопасность

После этого при заходе и авторизации в своем Webmoney Keeper Classic указываем «Вопрос-ответ», а также свой E-mail.

webmoney авторизация

Дальше откроется окно с числом-вопросом, которое вы вводите в своем мобильном для получения ответа. В соответствующем поле пишем цифровой ответ – после авторизации отобразится стандартная обычная форма для ввода пароля для Webmoney Keeper Classic. Ну, и только после этого вы попадете с систему.

Здесь хотелось бы сказать про 2 важных замечания. Во-первых, один E-NUM аккаунт может управлять только одним WMID. Во-вторых, после смены принципа авторизации я рекомендую вообще убрать файл ключей с локального компьютера, либо  тщательно его замаскировать. Для этого можно разместить в архив, изменить расширение на txt или название файла на любое другое – файл ключей в любом случае будет оставаться работоспособным при обратных трансформациях.

Напоследок припас самое интересное. Вы можете оплачивать товары, услуги, счета с помощью E-NUM не заходя в  Webmoney Keeper. Для этого при оплате выбираете соответствующий пункт:

enum оплата

В программе на мобильном телефоне кроме меню авторизации есть «Платеж», где вы должны будете ввести сразу несколько цифры для проведения оплаты – число-вопрос, кошелек адресата, а также сумму перевода. Честно говоря, штука хоть и немного долгая, но посудите сами насколько это удобно.

Второй момент и вовсе супер новость для всех пользователей системы Webmoney. На сайте системы появилась новая версия WebMoney Keeper Classic 3.9.1.0, где (внимание!) можно подтверждать все транзакции через сервис E-NUM. Для этого нужно включить опцию «Подтверждать транзакции при помощи E-NUM» на сайте сервиса Security.WebMoney. Таким образом, при переводах, насколько я понимаю, вы должны будете вводить код «Вопроса-ответа» от E-NUM что предотвратит возможность кражи денег со счетов. Принцип работы аналогичный подтверждению банковский операций по СМС. Вообще работает все четко, единственное, что по времени немного больше занимает с подтверждением чем без него, но это совершенно небольшая «плата» за мобильность и безопасность.

Поэтому если вы пока не используете E-NUM, самое время начать это делать!

P.S. Постовой. Интересный seo блог для начинающих манимейкеров.
Crazy slam dunks watch online — для любителей баскетбола.

12.04.10

Категории: Платежные системы.

Теги: , , , ,

17 Comments
  1. Ольга

    Правильная и полезная статья. Давно пользуюсь E-NUM. Все фрилансеры знают, как часто наши кошельки подвергаются угрозам. Как бы ни соблюдал «технику безопасности», риск всегда остаётся. Только E-NUM даёт нормальные гарантии. Особенно, если следовать всем остальным рекомендациям: только новые версии WM, блокировка по IP-адресу, хранение ключей не на компьютере и т. д.

  2. 6yka

    Надо уже и мне перейти.
    статью сохранил — будет шпаргалкой)

  3. BOLVERIN

    E-NUM пока вроде не обошли, но не думаю что это надолго. надо и самму переходить на E-NUM :)
    что понравилось — нормально описан процес работы с E-NUM, а то его обычно хвалят и работу описывают через снами знаете какое место.

  4. Tod

    BOLVERIN, в принципе, ничего невозможного нет, но ломать E-NUM с ключом, который генерируется на твоем мобильном не очень то и просто. Я думаю, легче и дешевле для злоумышленника находить пользователей webmoney без всяких защит или с минимальным уровнем безопасности.

  5. Eremkin Ilya

    WebMoney Keeper Classic 3.9.1.0, где (внимание!) можно подтверждать все транзакции через сервис E-NUM.
    У меня авторизация по отпечаткам пальцев, и похоже подтверждение транзакций возможно, только если используешь систему «Вопрос-Ответ»…..
    Или я ошибаюсь?

  6. yparah

    И ЕНУМ, увы, не гарантирует достаточной степени защиты. Что будет, если хакер получит доступ к вашему шифроблокноту? Ведь вы тоже откуда-то скачиваете его спецальную версию с прошитым внутри ключем, и теоретически такая ситуация вполне возможна.

    Такой способ авторизации напомнил мне о Фетхарде, если кто еще помнит такое … Пользуясь случаем: Паша! Верни деньги!

  7. Tod

    yparah, ага, ничего идеально не существует, но ломать Енум и забирать оттуда шифроблокнот гораздо сложнее, чем охотиться на файлы ключей с троянами. По крайней мене мне так кажется. А вот если бы еще при генерации ключей использовался например ваш номер телефона + email, сломать теоретически еще сложнее — помню на каком-то курсе в институте нам рассказывали про шифрование, сейчас, увы, уже ничего не осталось в памяти, но вообще можно сделать очень сложную защиту, но на 100% конечно ничего не гарантируется.
    Eremkin Ilya, вот тут я не знаю точно, вопрос-ответ работает, а отпечатки никак проверить не имею возможности:) Теоретически должно работать.

  8. Borman

    Для большей безопасности стараюсь не держать на webmoney большие суммы. Например, можно пополнить счет в sape.ru и хранить деньги там, вывести обратно не проблема. Потери на комиссии не большие.

  9. BOLVERIN

    2 Borman: смотря какая сумма. с каждой сотни баксов терять 3-4 бакса — расход не малый.

  10. Borman

    2 BOLVERIN, с сотни теряется 1,6 бакса. (0,8%+0,8%)

  11. BOLVERIN

    2 Borman: не мало. плюс комиссия вебмани в размере 0,4%. выходит с сотни теряется 2 бакса. ENUM дешевле обойдется :) ну это если вы активно используете вебмани)

  12. Borman

    я, конечно, согласен, что ENUM лучше.

  13. Tod

    Borman, BOLVERIN, по поводу Сапы и других партнерок — можно выводить все вместе и в течении дня обналичивать, но ENUM все равно сила)

  14. shr

    Способы авторизации через ENUM и через файлы с ключами это больше дело удобства, поскольку после авторизации все равно необходимо обеспечивать безопасность кипера-клиента. А для небольших платежей недавно открыл для себя webmoney mini.

  15. дядя Валера

    Не могу изменить место хранение ключей. Потому что не приходит смс. И как вообще она может прийти ? Eсли при регистрации в e-num.ru я не указывал свой WMID

  16. sava00585

    что делать если я не могу оплатить счет вылизает код-66. помогите если возможно.

  17. Tod

    sava00585, обратитесь в службу техподдержки, они должны знать почему так происходит.

Добавить комментарий

Ваш e-mail не публикуется. Обязательные поля помечены *
Если вы комментируете впервые, то текст будет отправлен на модерацию.