В данном разделе собраны основные рекомендации для безопасной работы.

https://mandarin.io/security

  1. Белый список IP адресов - отправьте официальным письмом в Mandarin список IP адресов на почту [email protected], с которых будут идти ваши запросы, чтобы ограничить доступ сторонним IP.
  2. Не указывайте secret и другие авторизационные данные в открытых источниках, социальных сетях и пр., не отправляйте посторонним лицам. Secret ни в каком виде не должен покидать вашего сервера. Если есть подозрения, что доступ к данным имеют посторонние лица, обновите secret в личном кабинете, чтобы обезопасить свои данные.
  3. Смена secret - при смене руководителя организации необходимо менять secret. Как это сделать описано в нашей статье Работа с Secret.
  4. Запрет для предоплаченных карт (prepaid card) - по вашему запросу мы можем установить запрет на выплаты на предоплаченные карты (такие карты оформляются без идентификации клиента и бывают подарочными (gift), виртуальными и мгновенной выдачи). В этом случае для совершения транзакций будут использоваться только персональные карты клиентов.
  5. Пароль Личного кабинета - политикой безопасности предусмотрена смена пароля для Личного кабинета каждые 3 месяца, т.е., каждые 3 месяца система будет запрашивать у вас обновление пароля. Рекомендуем, также, менять пароль после смены руководителя организации. Как это сделать смотрите в инструкции Изменить пароль.
  6. Запрет на выплаты по номеру карты - по вашему запросу мы можем установить запрет на выплаты по номеру карты, в таком случае на вашем аккаунте будут доступны выплаты только с использованием токена карты (ранее совершенной привязки).
  7. Пользователи личного кабинета - проверяйте список ваших пользователей в личном кабинете на актуальность, блокируйте доступ сотрудникам, которые уже не работают или по каким-то причинам не должны иметь доступ в личный кабинет. Инструкция по блокировке доступов в личный кабинет.
  8. Уникальный токен карты (card_id) - данный параметр (вместо полного номера карты) позволит проводить мониторинг карт клиентов и исключить мошеннические операции (например, предотвратить возможность вывода средств в случае, если разные клиенты используют одну карту). У одной карты только один card_id. В случае проведения нескольких операций по одной карте параметр card_id будет всегда одинаковый. Отдельного подключения никакого не требуется, card_id направляется вам в callback и реестрах. Подробнее в документации.
  9. Рекомендуем включить двухфакторную авторизацию (2FA) на стороне вашего почтового клиента и в личном кабинете Mandarin. Это добавит дополнительный уровень безопасности, требуя не только пароль, но и временный код, который будет отправлен на ваш мобильный телефон/почту или генерироваться специальным приложением. Двухфакторная авторизация значительно снижает риск несанкционированного доступа к вашему аккаунту. Ниже приведены ссылки на инструкции по включению 2FA на самых популярных почтовых клиентах: • Mail.ru: Инструкция по включению 2FA на Mail.ru • Yandex: Инструкция по включению 2FA на Яндекс.Почте • Gmail: Инструкция по включению 2FA на Gmail • Rambler: Инструкция по включению 2FA на Rambler

Для подключения 2FA в личном кабинете Mandarin обратитесь к курирующему менеджеру или в службу поддержки.

Как внести IP адрес или несколько адресов в Белый список?

Для внесения IP адреса или нескольких адресов в Белый список необходимо направить скан письма за подписью уполномоченного сотрудника на бланке организации в ООО "Мандарин" на почту [email protected]. Пример письма:

Скриншот 31-10-2024 150508.jpg

Как проверить, внесены ли IP адреса в Белый список?

Перейти на вкладку Проекты

Untitled