https://repo.paycontrol.org/wiki/index.php?action=history&feed=atom&title=%D0%A0%D0%B5%D0%BA%D0%BE%D0%BC%D0%B5%D0%BD%D0%B4%D0%B0%D1%86%D0%B8%D0%B8_%D0%BF%D0%BE_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D0%BC%D1%83_%D0%B8%D1%81%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8E_%D0%BC%D0%BE%D0%B1%D0%B8%D0%BB%D1%8C%D0%BD%D0%BE%D0%B3%D0%BE_%D0%BF%D1%80%D0%B8%D0%BB%D0%BE%D0%B6%D0%B5%D0%BD%D0%B8%D1%8F_PayControl 2026-06-03T15:20:33Z История изменений этой страницы в вики MediaWiki 1.45.1 https://repo.paycontrol.org/wiki/index.php?title=%D0%A0%D0%B5%D0%BA%D0%BE%D0%BC%D0%B5%D0%BD%D0%B4%D0%B0%D1%86%D0%B8%D0%B8_%D0%BF%D0%BE_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D0%BC%D1%83_%D0%B8%D1%81%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8E_%D0%BC%D0%BE%D0%B1%D0%B8%D0%BB%D1%8C%D0%BD%D0%BE%D0%B3%D0%BE_%D0%BF%D1%80%D0%B8%D0%BB%D0%BE%D0%B6%D0%B5%D0%BD%D0%B8%D1%8F_PayControl&diff=152&oldid=prev 2018-12-07T14:33:58Z

<p>Новая страница: «=Термины и определения= &#039;&#039;&#039;Владелец ключа подтверждения&#039;&#039;&#039; – лицо, на чьё имя была сгенерир…»</p> <p><b>Новая страница</b></p><div>=Термины и определения=<br /> &#039;&#039;&#039;Владелец ключа подтверждения&#039;&#039;&#039; – лицо, на чьё имя была сгенерирована ключевая информация для подтверждения транзакций/подписания документов.<br /> <br /> &#039;&#039;&#039;Организация, выдающая ключевую информацию&#039;&#039;&#039; – организация, использующая комплекс [[PayControl]] для подтверждения транзакций или подписания документов [[Электронная подпись|электронной подписью]] клиентами организации или работниками организации.<br /> =Риски=<br /> PayControl, являясь удобным средством подтверждения транзакций и подписания документов, также повышает и уровень безопасности при использовании этого средства. Однако, даже самый надёжный сейф не сможет уберечь ценности, если оставлять его открытым, либо передать ключи и пароль неблагонадёжному лицу, либо оставить их без присмотра в доступном для других месте.<br /> Ниже перечислены примеры рисков, которые могут реализоваться при несоблюдении элементарных рекомендаций по безопасности.<br /> ==Подтверждение против воли владельца ключа==<br /> PayControl позволяет подписывать документы электронной подписью. Такая подпись имеет юридическую силу и признаётся аналогом собственноручной подписи (Федеральный закон от 06.04.2011 N 63-ФЗ) при соблюдении ряда условий. Таким образом, если кто-то за Вас решит что-либо подтвердить или подписать, при возникновении спорной ситуации будет считаться, что это сделали именно Вы, по своей воле.<br /> ==Невозможность подтверждения==<br /> Удаление ключа из мобильного приложения PayControl также может негативно сказаться на возможности подтверждения платежа или подписании документов с помощью PayControl на некоторый период. В случае непреднамеренного удаления ключа с мобильного устройства, возможно, потребуется обратиться в организацию, выпустившую удалённый ключ.<br /> <br /> В некоторых случаях останется возможность использовать полученный ранее QR-код, содержащий ключевую информацию. Такая возможность зависит от параметров ключа, устанавливаемых организацией, которые, в свою очередь, выбираются исходя из соображений обеспечения приемлемого уровня безопасности и удобства пользователя.<br /> <br /> =Рекомендации=<br /> Во избежание реализации описанных рисков, разработчиком комплекса PayControl, компанией СэйфТек, рекомендуется выполнять приведённые ниже требования, что в свою очередь повысит уровень безопасности Ваших данных, хранящихся на устройстве. Однако, организация, выпустившая для Вас ключ подтверждения, может предлагать свои рекомендации, а также предъявлять требования, исходя из их оценки рисков и принятой модели противодействия угрозам, а также исходя из особенностей организации бизнес-процессов, прямо или косвенно затрагивающих использование PayControl.<br /> * Для разблокировки устройства должен быть включён, как минимум, один из способов защиты от несанкционированного доступа к функциям устройства и хранящихся на нём данным, например (в порядке убывания стойкости защиты):<br /> ** средство распознавания отпечатка пальца или лица;<br /> ** пароль;<br /> ** графический ключ;<br /> ** пин-код.<br /> * В случае, если при запуске приложения PayControl будет выведено сообщение, о том, что на устройстве обнаружено ПО (приложение или приложения), представляющее угрозу, и Вы не уверены в надёжности этого ПО, то необходимо удалить перечисленные в этом сообщении приложения, и лишь после этого продолжать работу с PayControl.<br /> * При добавлении ключа в приложение PayControl рекомендуется установить способ защиты ключа с использованием системы распознавания отпечатка пальца или лица, а при отсутствии такой системы на устройстве — пароль, стойкий к подбору злоумышленником. Это позволит предотвратить ненадлежащее или злонамеренное использование PayControl.<br /> * Не передавайте устройство с установленным приложением PayControl третьим лицам и не оставляйте его без присмотра в местах, в которых к устройству могут получить доступ лица, имеющие негативные намерения. Даже если никто не желает сделать что-либо плохое — это может получиться случайно: например ребёнок в силу возраста, или другое лицо по неосторожности не имеющее представления о серьёзности производимых им действий из-за недостаточной информированности.<br /> * Не используйте PayControl на устройствах, на которых были получены права root («рутованые» устройства) или произведён «джейлбрейк» (англ. jailbreak) устройства.<br /> * На устройствах под управлением ОС Android используйте средства защиты от вредоносного ПО («антивирусное программное обеспечение»).<br /> * На устройствах под управлением ОС Android необходимо убедиться, что отключена возможность установки из непроверенных источников. Если опция включена - отключите её.<br /> * На устройстве не должно быть установлено корневых сертификатов PKI, полученных из ненадёжных источников.<br /> <br /> [[Категория:Мобильное приложение]]<br /> [[Категория:Руководства]]<br /> [[Категория:Пользователю]]</div>

A.bursakov