Securizarea cu parola unica prin SMS

Parola unica (One Time Password) prin SMS este obligatorie pentru toate conturile SmartBill cu abonament platit. Acest sistem presupune introducerea unui cod  care este trimis prin SMS si care este solicitat atunci cand se fac anumite actiuni sensibile din punct de vedere al securitatii contului.

Pentru a activa aceasta functionalitate super-utilizatorul trebuie sa introduca/confirme numarul de telefon pe care doreste sa primeasca codurile unice prin SMS. Anunturile care solicita acest lucru se afiseaza periodic atunci super-utilizatorului acceseaza contul SmartBill, dar si cand intra in anumite sectiuni sau incearca sa efectueze operatiuni sensibile.

Dupa adaugarea numarului de telefon trebuie introdus codul primit la numarul completat, pentru a finaliza confirmarea, trebuie introdus codul primit la numarul completat. Codurile sunt formate din sase cifre.

Dupa confirmare, numarul de telefon este preluat in contul SmartBill. Aici se vor trimite codurile de securitate de fiecare data cand sunt incercate urmatoarele actiuni (indiferent de utilizatorul care le initiaza):

• Accesarea si modificarea datelor firmei;
• Adaugarea si modificarea IBAN-urilor;
• Adaugarea utilizatorilor;
• Modificarea datelor personale;
• Activarea autentificarii in doi pasi;
• Schimbarea super-utilizatorului;
• Stergerea firmei.

Codul trimis prin SMS este valabil 10 minute si daca este folosit in afara acestui interval este considerat expirat.

In cazul in care se acceseaza datele firmei (generale sau conturi bancare), introducerea unui cod valid permite utilizatorul sa faca oricate actiuni timp de 30 de minute. Dupa acest interval, va fi solicitata introducerea unui nou cod.

Utilizatorii care nu au statut de super-utilizator nu vor vedea mesajul de confirmare a numarului de telefon, indiferent de drepturile lor. Dar pentru fiecare actiune sensibila au nevoie de cod, pe care trebuie sa-l primeasca de la super-utilizator.