Securizarea conturilor in BursaTransport

Siguranta |  17-Dec-2013

Rezumat – despre ce este vorba

 

O masura de siguranta astfel incat contul dvs pe BursaTransport nu va putea fi utilizat in caz ca e furat (user si parola). Se foloseste si telefonul mobil personal pe care primiti un cod de dubla autentificare. Masura de siguranta va confera incredere in fata celor pe care-i contactati pe BursaTransport, pentru ca numele dumneavoastra sau al firmei (daca toti utilizatorii dvs au optat pentru serviciu) va fi insotit de simbolul 1 pe toate postarile si in fisa de companie. Serviciul este inclus in costul de acces la BursaTransport.

 

Pe larg despre dubla autentificare

 

Ce am implementat.

 

Dupa modelul conturilor GMAIL, de astazi am lansat serviciul de dubla autentificare care reduce la zero sansa ca odata furate datele dvs de autentificare, un impostor sa se poata loga in BursaTransport in locul si in numele dvs.

 

Care este riscul pe care il elimina serviciul.

 

A se vedea atacurile de phising care au scopul sa fure date de logare (user si parola) de la utilizatori. Utilizatorii BurseiTransport au fost in trecutul recent victimele unor astfel de atacuri, care mai nou, se lanseaza concentrat, pe un numar mic de utilizatori. Atacul consta intr-un mesaj falsificat ce are aparenta ca vine de la BursaTransport si invita utilizatorul sa se logheze pe o pagina de internet care seamana doar cu BursaTransport, falsificata in acest scop.

 

Din momentul in care utilizatorul nostru si-a depus user-ul si parola in acea pagina, contul sau este compromis.

 

Acest lucru nu va mai fi posibil daca utilizatorul va activa serviciul de dubla autentificare.

 

In ce consta dubla autentificare.

 

In furnizarea unui cod suplimentar, la autentificare in BursaTransport, pe care utilizatorul il primeste de la numarul 1852, prin sms, pe telefonul mobil personal. Asadar, chiar daca cineva va fura datele de logare, ar trebui sa va fure si telefonul mobil pentru a se autentifica in numele dumneavoastra.

 

Odata activata dubla autentificare pe calculatorul uzual de serviciu, este suficient. Nu veti primi sms-uri cu codul de (dubla) autentificare – aveti optiunea bifabila la dispozitie. Insa retineti, va rugam, ca odata activat serviciul, cind veti incerca sa va logati la BursaTransport de pe un  calculator folosit ocazional, veti fi din nou solicitat sa furnizati codul de dubla autentificare.

 

Cum se activeaza serviciul.


2

 

 

Cum se dezactiveaza serviciul.


 

3

 

De mentionat ca pentru dezactivare este necesar telefonul dumneavoastra mobil, pentru primirea unui ultim cod, prin a carui returnare Bursa este incredintata ca dumneavoastra insiva ati comandat dezactivarea.

 

De ce sa activati dubla autentificare.

 

Trebuie sa va marturisim aici ezitarea noastra de a schimba toate parolele si de a impune tuturor serviciul de dubla autentificare. Din acel moment, riscul conturilor furate ar scadea teoretic la zero. Ceea ce ne opreste in acest demers catre o piata sigura pe care in mod cert am obtine-o cu totii in BursaTransport, este deranjul creat miilor de utilizatori.

 

Daca dumneavoastra insa intelegeti avantajul activarii dublei autentificari si sunteti constient de necesitatea increderii inspirate clientilor/furnizorilor de transport contactati prin BursaTransport, veti proceda la activarea serviciului: pentru ca imediat numele dvs sau al companiei (daca toti din companie ati activat serviciul) va primi simbolul 4 ceea ce inseamna pentru interlocutorii avizati ca sunteti cine spune fisa dvs ca sunteti.

 

Limitare a serviciului

 

Momentan, dubla autentificare e implementata doar pe numerele de telefon ale operatorilor mobili din Romania.

 

 

                                                      ***

 

Implementarea acestui serviciu se subinscrie preocuparii noastre nr.1: BursaTransport – piata sigura a tranzactiilor electronice de transport.

 

Adm.BursaTransport.

Securizarea conturilor in BursaTransport
Formular asistenta