Средства безопасности биллинговой панели

Материал из ISPWiki

Перейти к: навигация, поиск

Защита информации должна является приоритетным направлением в деятельности компании. Недостаточная защита информации может нанести ущерб ее имиджу и экономическому состоянию. Этим и определяются задачи по защите информации.

Для обеспечение безопасной работы в биллинговой системе, обслуживания клиентов и предоставления товаров и услуг вы можете использовать различные средства настройки.

Они включают в себя:

Авторизация и аутентификация

Биллинговая панель является системой с авторизованным доступом, поэтому для доступа в биллинг вам необходимо ввести логин и пароль, указанный при регистрации. Вы и ваши пользователи можете изменить пароль в форме Настроек панели.

Модуль «Средства безопасности»

Политика безопасности паролей

Администратор может задать требования к паролю для доступа в биллинг. Для этого перейдите в раздел Глобальные настройки -> вкладка Безопасность.

Здесь можно указать следующие параметры:

  • Требования к генерации паролей - использование прописных и строчных букв латинского алфавита, десятичных цифр и не алфавитных символов (например, !, $).
  • Использование reCAPTCHA - позволяет определить, кем является пользователь системы: человеком или компьютером. Она позволяет предотвратить использование биллига ботами, в частности, для предотвращения автоматических отправок сообщений, регистрации, скачивания файлов и т.п. После того как вы укажете необходимые настройки, клиенту будет предложено решить задачу (распознать символы) во время регистрации в биллинге.
  • Восстановление паролей - вы можете настроить механизм восстановления паролей (это можно будет сделать с помощью смс или через электронную почту) на случай, если клиент забыл или потерял пароль доступа в биллинг.

Кроме того, в конфигурационном файле вы можете прописать параметр PassExpirePeriod, который задает период, по истечению которого пользователям и сотрудникам системы будет предложено сменить пароль доступа.

Ограничение доступа к функциям системы

При добавлении сотрудников вашей компании вы можете разрешить им использовать все функции панели, установив флаг "Полный доступ", или выбрать функции и модули биллинговой системы к которым они будут иметь доступ для выполнения своих непосредственных обязанностей.

Если сотрудник увольняется из компании, вы можете заблокировать его доступ в систему. Для этого выберите нужного сотрудника, нажмите кнопку "Редактировать" Изображение:T-edit.png и установите флаг "Заблокировать доступ".

Модуль «Средства безопасности»

В модуле Сотрудники - > Права доступа вы можете выбрать функции, к которым хотите разрешить или запретить доступ тому или иному сотруднику.

Например, в системе существует большое количество модулей, связанных с финансовой деятельностью вашей компании - информация о лицевых счетах ваших клиентов, их платежах и расходах, отчеты и т.д. Совсем необязательно, чтобы к этим данным имели доступ все сотрудники компании. Таким образом к финансовой информации будут иметь доступ только сотрудники финансового отдела: менеджеры по работе с клиентам, бухгалтеры.

Помимо настройки для сотрудников, можно выбрать модули для пользователей. В разделе Пользователи администратор или сам пользователь может нажать кнопку "Права" Изображение:T-rights.png и аналогичным образом отметить те функции, к которым он хочет разрешить или ограничить доступ.

Защита от мошенников

По мере развития сети Интернет возрастает число мошенников, пытающихся заработать на уязвимости систем.

Для предотвращения незаконных действий со стороны пользователей биллинга вы можете произвести проверку и идентификацию клиента по телефону.

Для этого перейдите в модуль Защита от мошенников и укажите необходимые параметры: выберите систему верификации, укажите фильтр разрешенных номеров и выберите услуги, заказ которых будет требовать от клиента проверки номера телефона.

После того как все параметры будут настроены, перед заказом товара или услуги на панели инструментов появится баннер:

Модуль «Средства безопасности»


Клиенту нужно перейти по ссылке "Подробнее" и указать номер, на который автоматически будет произведен звонок для идентификации.

Если личность клиента будет подтверждена, телефонный номер будет отмечен в системе как "проверенный" и клиент сможет продолжить процедуру заказа.

Была ли эта информация полезной? Да | Нет
Личные инструменты