В платформе Loymax предусмотрены базовые инструменты для защиты от злоумышленников и кибератак. Часто даже их оказывается достаточно, чтобы справиться с большинством угроз. В этой статье рассказываем, какие бывают способы по защите карт лояльности и как их использовать.
Советуем придерживаться следующих рекомендаций, чтобы защитить свои платформы лояльности и клиентов от большей части кибератак и затруднить жизнь злоумышленникам:
1. Используйте автоматические тесты, чтобы отличать людей от компьютера.
Установите специальную проверку, чтобы защитить авторизацию клиентов в Личном кабинете на сайте от взлома. Участникам программы лояльности не придется вводить какие-либо символы из искаженной строки или выставлять флаг «Я не робот». Система сама распознает их поведение. Только если действия пользователя окажутся подозрительными — например, кто-то последовательно введет неверные авторизационные данные, ему придется выполнить задания для проверки: распознать текст, картинку и т. д.
Такая проверка защищает систему от компьютерных ботов и не доставляет неудобств пользователям, если они не делают ничего подозрительного. Чтобы ее настроить, достаточно зарегистрировать сайт в Google и подключить специальный плагин, указав в настройках полученные при регистрации ключи.
2. Просите пользователей установить сложный пароль.
Слабые пароли увеличивают вероятность успешности кибератаки. Чтобы пользователи устанавливали безопасные пароли, предусмотрите для них особые требования. Пусть пароль сочетает строчные и прописные буквы, содержит цифры и специальные знаки. Это защитит учетную запись в программе лояльности от действий третьих лиц.
3. Подключите двухфакторную аутентификацию.
Чтобы еще сильнее повысить безопасность при авторизации в программе лояльности, подключите двухфакторную аутентификацию. Если участник ПЛ после ввода логина и пароля должен будет дополнительно ввести код подтверждения из SMS, у мошенников не будет шанса подобрать и ввести чужие данные и авторизоваться в программе.
Чтобы включить двухфакторную аутентификацию, настройте соответствующие параметры в системе. Для авторизации с вводом кода подтверждения используется публичный API, а сама функциональность добавляется в интегрированные с Loymax клиентские сервисы — личный кабинет, мобильное приложение и чат-бот.
4. Ограничьте списания с неактивированных карт.
Пусть на неактивированную карту начисляются бонусы. Но не стоит разрешать участникам программы лояльности выполнять с них списания. Это оставляет простор для действий злоумышленников.
5. Используйте лимиты безопасности.
В системе Loymax предусмотрены ограничения, которые блокируют многократно повторяющиеся действия пользователей и защищают систему от атак взломщиков. Они касаются следующих действий:
- регистрации и авторизации в Личном кабинете с одного IP-адреса;
- ввода пароля при идентификации пользователя;
- смены пароля и номера телефона;
- запроса и ввода кода подтверждения;
- замены карты.
Соответствующие лимиты настраиваются в административной панели АРМ. Для каждого лимита можно задать:
- граничное значение;
- период времени, в течение которого ведется подсчет действий пользователя;
- время блокировки с точностью до минуты.
Кроме того, для каждого лимита можно настроить отправку уведомления, которое проинформирует о срабатывании ограничения. Так администратор сможет своевременно отреагировать на несанкционированные действия в системе.
6. Разграничивайте права доступа.
В системе Loymax реализовано разграничение прав доступа к разделам и функциональности. Коллекция прав и их комбинации называются ролями. Пользователи с правами администратора назначают роли и выдают отдельные права пользователям в настройках системы. Правильные настройки помогут защитить информацию от несанкционированного доступа и показывать пользователям только те данные, которые им необходимы и достаточны.
Не пренебрегайте этими рекомендациями — они помогут защитить карты участников программы лояльности от мошенников или хотя бы минимизируют вероятность происшествий. Если у вас появились вопросы, воспользуйтесь формой ниже — мы постараемся ответить как можно скорее.