Лицензионный ключ Marbito Terminal

Лицензионный ключ или иной способ доступа используется для активации Marbito Terminal в пределах оплаченного тарифа и условий документов сервиса. Это не брокерский API-ключ, а средство доступа к самому терминалу.

  • не передавайте лицензионный ключ, аккаунт, ПИН-код, сессию или права доступа третьим лицам;
  • не публикуйте ключ в скриншотах, переписках, облачных заметках и открытых файлах;
  • не используйте один ключ для передачи доступа другому человеку;
  • перенос лицензии на другой аккаунт или устройство допускается только если это предусмотрено тарифом, личным кабинетом, индивидуальным предложением или решением сервиса;
  • при признаках компрометации ключа доступ может быть ограничен, приостановлен или потребовать повторной проверки.

Подробные правила указаны в Лицензионном соглашении, Публичной оферте и Правилах подписки.

API-ключ брокера

API-ключ используется для подключения терминала к брокерскому счету. Относитесь к нему как к чувствительным данным: не публикуйте ключ, не отправляйте его посторонним и не вставляйте в непроверенные сервисы.

  • создавайте отдельный ключ для работы с терминалом;
  • не храните ключ в открытых файлах и скриншотах;
  • отзывайте ключ у брокера, если есть подозрение на утечку;
  • не передавайте ключ в поддержку полностью.

Платежи

Оплата доступа проходит через банк-эквайер или платежного провайдера. Данные банковской карты вводятся на защищенной платежной странице. Сайт Marbito Terminal не хранит полный номер карты, CVC/CVV и другие полные платежные реквизиты.

На продакшене сайт должен работать на домене второго уровня с HTTPS-сертификатом. Локальный адрес вида `127.0.0.1` используется только для разработки и проверки.

Что нельзя передавать

  • полный номер банковской карты;
  • CVC/CVV-код;
  • SMS-коды и push-коды подтверждения;
  • пароль от брокерского кабинета;
  • лицензионный ключ Marbito Terminal;
  • полный API-ключ брокера;
  • ПИН-код, сессионные данные или устройство с активной сессией;
  • коды подтверждения операций.

Если кто-то просит эти данные от имени Marbito Terminal, не передавайте их и проверьте источник обращения.

Защита от мошеннических операций

Платежный провайдер и банк-эквайер могут применять собственные механизмы проверки операций. Со стороны Marbito Terminal доступ может быть активирован только после подтверждения успешной оплаты.

Если операция выглядит отмененной, спорной, неуспешной, подозрительной или имеет признаки злоупотребления, активация доступа может быть приостановлена до уточнения статуса платежа.

Что делать при подозрении на проблему

  1. Если утек API-ключ. Отзовите ключ у брокера и создайте новый.
  2. Если утек лицензионный ключ. Прекратите его использование на посторонних устройствах и обратитесь в поддержку для проверки доступа.
  3. Если платеж выглядит подозрительно. Проверьте статус операции в банке и сохраните подтверждение.
  4. Если пришло странное сообщение. Не переходите по неизвестным ссылкам и не вводите чувствительные данные.
  5. Если обращаетесь в поддержку. Передавайте описание проблемы, время, текст ошибки и скриншот без ключей и персональных данных.
Лицензионное соглашение Оплата и доступ Ошибки и решения