Bezpečnostní doporučení - přihlašování, platební brána, ESD licence

Bezpečnostní doporučení - přihlašování, platební brána, ESD licence

Zabezpečení ATC BusinessLink 

Bezpečnost bereme vážně – kvůli vám i nám 

Chystané změny v zabezpečení:

  • dvoufaktorové ověření (2FA) při odeslání každé objednávky
  • po přihlášení s 2FA nebudeme vyžadovat další ověření u odeslání objednávky
  • bez 2FA bude možné pouze prohlížení webu
  • můžete si sami nastavit, zda chcete 2FA už u přihlášení nebo až při odeslání objednávky (nastavit lze už nyní, funkční až od 31.3.)

 

!!!Spuštění plánujeme k 31.3.2026, nastavte si proto dvoufaktorové ověření včas!!!

 

Proč dvoufaktorové ověření (2FA) vyžadujeme?

Dvoufaktorové ověření je dnes bezpečnostní standard, který chrání vás i celý systém před neoprávněným přístupem a zneužitím.

Přihlášení zabere jen o pár vteřin navíc, ale přináší výrazně vyšší úroveň ochrany a zároveň zpřístupňuje další funkce systému.

 

Co vám dvoufaktorové ověření zpřístupní?

Po aktivaci 2FA získáte přístup k funkcím a službám, které vyžadují vyšší úroveň zabezpečení:

  • odeslání objednávky
  • přímé dodávky do výdejních míst a boxů
  • automatickou fakturaci
  • ESD dárkové karty (Sony a Xbox)
  • práva na změny citlivých údajů (e-maily, adresy)
  • možnost napojení API
  • online podpis smluv jednatelem
  • přidání nových uživatelských registrací administrátorem

 

Jaké varianty 2FA v ATC nabízíme?

🔐 ATC klíč (mobilní aplikace ATC)

Naše vlastní jednoduchá aplikace pro bezpečné a pohodlné ověřování.

🔑 Google / Microsoft Authenticator

Ověřené aplikace pro generování jednorázových kódů, které lze používat i pro více služeb a webů.

 📧 Emailový autentikátor

Ověření pomocí kódu odeslaného na Vámi zvolený email.

 

Podrobný návod na zprovoznění 2FA najdete ZDE.

Odpovědi na často kladené otázky a řešení nejčastějších potíží při aktivaci najdete ZDE.

 

💡 Důležité:

Můžete si sami zvolit, zda se budete pokaždé přihlašovat pomocí 2FA nebo bude vyžadováno až při provádění citlivé operace, např. odeslání objednávky. Nastavení najdete v menu Informace - Uživatel – Údaje registrace (Změnit) 

 

----------------------------------------------------------------------------------------------------------------------------------------------------------

Jak se mohou přihlašovací údaje dostat do cizích rukou?

Stačí opravdu málo:

  • přihlášení přes nezabezpečenou veřejnou Wi-Fi
  • stažení škodlivého programu
  • instalace neověřeného doplňku (add-onu) do prohlížeče
  • falešné přihlašovací stránky nebo e-maily (phishing)
  • neaktuální nebo chybějící antivirový systém

Ukradená přihlašovací data se navíc nepoužívají jen jednorázově – běžně se prodávají a kupují na internetu a dál zneužívají bez vědomí původního majitele účtu. Nikdy proto nespoléhejte na to, že se vaše údaje nemohou dostat do cizích rukou.

 

Jak se můžete chránit vy?

Základ je dobrá práce s hesly:

  • měňte hesla pravidelně a nespoléhejte se na pohodlí = „tohle heslo mám už 10 let a nikdy se nic nestalo“
  • používejte kombinaci velkých a malých písmen, číslic a ideálně speciálních znaků
  • ideálně využívejte trezor hesel (password manager) – stačí si pamatovat jedno hlavní heslo
  • používejte pouze ověřené a důvěryhodné aplikace a rozšíření

A kdekoli je to možné, využít další stupeň ochrany účtu – dvoufaktorové ověření. Představte si ho jako druhý zámek na dveřích. I když se někdo dostane k vašemu heslu, bez druhého ověřovacího kroku se do účtu nedostane.

 

Nejste si jistí, jestli vaše údaje už neunikly?

Služba Have I Been Pwned eviduje stovky bezpečnostních úniků a miliardy kompromitovaných účtů.

Během pár vteřin si můžete ověřit, zda se váš e-mail objevil mezi uniklými daty: 👉 https://haveibeenpwned.com. Pokud ano, doporučujeme změnit heslo a zapnout dvoufaktorové ověření.

 

Váš ATC team