Москва
22.09.17
18:49
ММВБ: 2050.6 -0.47%
RTS: 1124.44 +0.38%

Помощь в настройке

Двухфакторная аутентификация QUIK

У вас не включен javascript, для корректного отображения сайта включите эту настройку у себя в браузере

В целях повышения безопасности работы Клиентам АО «ИК «Газинвест» доступен сервис двухфакторной авторизации пользователя на сервере QUIK. Данный функционал позволяет снизить вероятность возникновения попыток несанкционированного доступа, происходящих по причине утери, либо кражи ключей доступа к системе злоумышленниками, что может повлечь за собой нанесение финансового ущерба пользователю. Кража при этом может быть совершена вирусами, которыми заражается компьютер пользователя в случае несоблюдения им политики информационной безопасности (невыполнение таких правил, как регулярная проверка установленного ПО на вирусы, обновление антивирусных баз, обдуманное использование интернета, своевременная установка обновлений системы безопасности Windows и т.п.).

Использование данного сервиса предполагает, что пользователь при входе в систему наряду с обычными параметрами (имя и пароль для защиты секретного ключа) должен ввести уникальный PIN-код полученный посредством SMS-сообщения.

 

Необходимость ввода нового PIN-кода возникает в том случае, если выполняется попытка установки связи с компьютера, с которого до этого пользователь ни разу не устанавливал связь (потенциально возможная ситуация в случае, когда ключи и пароль были украдены). Для обнаружения такой ситуации сервер системы QUIK идентифицирует и запоминает параметры каждого подключения пользователя, использующего схему двухфакторной авторизации и при подозрении на изменение параметров подключения запрашивает PIN-код. Данный PIN-код сообщается пользователю посредством SMS-сообщения.

 

Процедура входа в систему пользователя, использующего метод двухфакторной авторизации QUIK:


1) Первая часть процедуры аутентификации (с использованием ключей доступа из файлов pubring.txk и secring.txk) происходит в обычном режиме – нужно ввести имя и пароль, и сервер проверит соответствие ключей клиента. В случае если первая часть авторизации прошла успешно, сервер QUIK начинает вторую часть авторизации по следующему регламенту:
2) Cервер QUIK проверяет параметры подключения, с которого устанавливается связь. 
3) Если информация о подключении серверу известна, далее проверяется, является ли это подключение, подтвержденным на сервере QUIK (была ли пройдена двухфакторная аутентификация при предыдущем установлении связи). 

Если все проверки были пройдены успешно, то двухфакторная аутентификация QUIK считается завершенной, и пользователю начинают поступать данные с сервера. Если же одна из проверок пройдена не была, то пользователю предлагается подтвердить параметры нового подключения вводом нового PIN-кода.


В момент появления формы для ввода PIN-кода, на сотовый телефон Клиента отправляется SMS-сообщение с PIN-кодом (если SMS-сообщение по каким либо причинам не было доставлено, Клиент может узнать PIN-код при помощи звонка брокеру). Если PIN-код, введенный в поле совпадает с отправленным PIN-кодом, то новое подключение считается подтвержденным.

 

Обращаем ваше внимание, что в случае, если на терминале пользователя настроено автоматическое восстановление связи с сервером QUIK, изменение параметров подключения потребует ручного ввода PIN-кода для повторного соединения с сервером.