Кошелек Author.Today. Новая платежная система. Двухфакторная аутентификация (начало) и ещё кое-что

Автор: Сергей Шапин
Новости проекта

Всем привет!

У меня сегодня сразу несколько новостей:

1. Кошелек 

Да, вы давно просили это. Я знаю. Штош... его время пришло.

Теперь у вас есть возможность пополнять баланс кошелька и оплачивать с него напрямую заказы. На этот кошелек будут приходить деньги (возвраты) в случае дублей покупок из-за сбоев платежных систем. Также мы будем разыгрывать пополнение кошелька в различных конкурсах и акциях.

Кошелек и вся его история операций будут доступны в вашем Личном Кабинете, раздел «Кошелек»: https://author.today/account/wallet

Максимальная сумма баланса на кошельке: 30 000 ₽.

Вывод с кошелька возможен только по аргументированному запросу на вывод остатка баланса. Вывод делается только на банковский счет любого банка РФ в течение 30 дней с момента запроса. За попытку злоупотреблять этой возможностью кошелек может быть отключен на текущем аккаунте и всех, которые с ним связаны.

Пожалуйста, будьте внимательны при покупках: если у вас произошло несколько списаний, обратитесь к техподдержке сразу и подробно опишите проблему. Чем подробнее и внятнее будет запрос, тем быстрее вам помогут. Делать возвраты мы сможем только в течение текущего дня, после этого компенсация дублей будет происходить иными способами.


2. Новая платежная система

Если все пройдет успешно, то новая платежная система позволит производить оплату картами Visa и MasterCard зарубежных банков. 

Возможно, оплата из стран из этого списка сможет стать доступной со временем, но пока мы не можем этого гарантировать. Список может измениться.


К сожалению, в данном способе оплаты есть комиссия 10% и ограничение на минимальную сумму платежа. На текущий момент это 110 рублей. К счастью, на АТ теперь есть кошелек, и вы сможете им воспользоваться.

Переключили на резервный вариант оплаты. Старый ушел на тех. работы и временно не доступен Идет тестирование. 


Важно! Время обработки заказа может занимать до 15 минут.

Следите за этим постом, он будет обновляться. 


3. Двухфакторная аутентификация или 2FA


ℹ️ Немного вводной информации о том, что это такое (нажми)

Что значит аутентификация, и чем она отличается от идентификации и авторизации?

Привычный процесс входа в свой аккаунт или личный кабинет на сайте включает в себя идентификацию, аутентификацию и авторизацию. Как правило, эти шаги реализуются следующим способом:


Идентификация происходит с помощью ввода логина, которым может быть номер телефона, адрес электронной почты или другой идентификатор. Так сайт узнает, кто к нему обращается. Но представиться вами с помощью вашего email или телефона может кто угодно, поэтому необходим следующий шаг, аутентификация.

Аутентификация позволяет сайту убедиться, что вы — это действительно вы, с помощью информации, которой никто, кроме вас, не владеет. Другие люди могут узнать ваш номер телефона или email, которые используются при идентификации, но ваш пароль знаете только вы. Поэтому ввод пароля как раз будет процессом аутентификации и подтверждает, что к сайту обращается настоящий владелец аккаунта.

Авторизация является подтверждением наличия у вас прав совершать определенные действия. Например, вы зашли в ваш банковский личный кабинет, но это еще не значит, что у вас есть право совершить денежный перевод. Авторизация обычно происходит на стороне сайта по его внутренним данным о вашем аккаунте, поэтому она не заметна для пользователя.


Что такое второй фактор или двухфакторность?

При аутентификации из примера выше вы вводите пароль и таким образом подтверждаете, что вы — это вы. Это один из возможных способов, или факторов, аутентификации. Кроме пароля, вы можете подтвердить, что вы на самом деле реальный владелец аккаунта, множеством способов. Как правило, их разделяют на несколько видов:

  1. То, что вы знаете. Например, пароль. Или другая информация: ваша дата рождения, номер паспорта, секретное слово. Если кто-то другой узнает эту информацию, то сможет представляться вами, и сайт будет считать, что это вы.
  2. То, чем вы владеете. Это может быть устройство (телефон) или аккаунт в другом сервисе (адрес электронной почты). Тогда сайт отправляет вам секретный код в sms или письмом на email, вы вводите его, и сайт убеждается, что вы — это вы. Преимущество этого способа в том, что украсть доступ к вашему телефону или email значительно сложнее, чем узнать ваш пароль.
  3. То, кем вы являетесь. Под этим подразумевают биометрию в том или ином виде. Это может быть прикладывание пальца к смартфону для сканирования отпечатка или включение камеры на смартфоне для сканирования вашего лица. Иногда в сложных системах управления доступом используется считывание сетчатки глаза, анализ походки человека, сканирование рисунка сосудов ладони, клавиатурный почерк при вводе данных на компьютере.


Если вы используете для входа в аккаунт только пароль, то это один фактор аутентификации, и она является однофакторной. Если вы используете больше факторов (два и более), то аутентификация будет многофакторной. Чаще всего используется два фактора (пароль и смс либо код из приложения), поэтому двухфакторная аутентификация наиболее распространена.


Для того, чтобы вы могли дополнительно защитить свой аккаунт и кошелек, мы добавили первый вариант двухфакторной аутентификации — с помощью приложения. Приложение вы можете использовать любое подходящее и которое вам больше нравится: Google Authenticator, Яндекс.Ключ, Microsoft Authenticator и т.д. Можете вбить в поиск "totp" или "2fa", и вам предложат большой список — выбирайте любое. 

Подключить ключ двухфакторной аутентификации можно в разделе «Безопасность» в Личном Кабинете: https://author.today/account/security 

Обратите внимание, что если у вас уже подключен вход через аккаунт соц. сети или Google/Яндекс, то ключ двухфакторной аутентификации, если вы входите через эти сервисы, не запрашивается. Вам необходимо самостоятельно позаботиться о защите другого своего аккаунта, особенно если это почта. Подавляющее большинство сервисов это позволяет.

P.S. В ближайшем будущем мы добавим возможность "привязать" телефон и входить с помощью смс


4. Изменения в жанрах

4.1. Добавлен поджанр «Магическая академия»

Как отдельный жанр Магическая академия стала выделяться относительно недавно. К примеру, когда выходили книги о «Гарри Поттере», их просто ставили в рамках "фэнтези приключений". Однако потом книги про школу магии и волшебства потекли в мир литературы все более и более бурным потоком, и их начали выделять в отдельные книжные серии. Жанр пользуется популярностью как у читателей, так и у авторов. 

Найти его на АТ можно как один из поджанров Фэнтези.

4.2. Поджанр «Любовное фэнтези» переименован в «Романтическое фэнтези» и тоже переехал в жанр Фэнтези.


5. Доработана статистика книги

Теперь вкладка «Статистика» показывает количество полок библиотеки, на которые была добавлена книга:

Полка «Не интересно» не входит в число «Добавили в библиотеку», т.к. это виртуальная полка, которая позволяет скрывать книги.


На этом всё, спасибо за внимание, и надеюсь, что обновление вам понравится :)

Обо всех проблемах и багах пишите в Службу поддержки. Сюда или мне лично писать не нужно, пожалуйста.

Если есть вопросы, задавайте их в комментариях. 

2fa, кошелек, обновление сайта, платежная система
+6 879
180K

0 комментариев, по
времени, по убыванию

13K 5 424 386
Мероприятия

Список действующих конкурсов, марафонов и игр, организованных пользователями Author.Today.

Хотите добавить сюда ещё одну ссылку? Напишите об этом администрации.

Флудилка "У Мерлина"
Полезное

Подборка полезных статей и записей в блогах.

Хотите добавить сюда ещё одну ссылку? Напишите об этом администрации.

Наверх Вниз