perevod22.ru

Если человек заботится о своих аккаунтах, то у него и в партнерке и на почте уникальные пароли. Тогда ничего у него угнать невозможно и это оповещение для него - лишнее письмо во входящих.

Если человек не думает о своей безопасности - у него один пароль и на почту, и в партнерке, и на всех остальных сайтах. Тут с вероятностью 99.99% злоумышленник закажет вывод средств в партнерке и подотрет письмо в почте, используя один и тот же пароль.

Вопрос, что решает данная схема? Предотвращает 0.01% случаев, когда пароль в партнерке такой же как и на других сайтах, а вот на почте уникальный?

И вот реальный пример, у нас сейчас болтается 2 запроса на вывод на новые USDT кошельки. На форуме мы регистрации этих аккаунтов не нашли, отправили им запросы по e-mail еще в субботу, уже понедельник, а от них никаких подтверждений нет. Следовательно, люди не читают форум, почту свою либо тоже не читают, либо эти запросы были подтерты злоумышленником. Вопрос, что нам делать? Выплатить или ждать когда таки ответят? И как бы в данной ситуации спасло бы оповещение на e-mail?

это два случая из какого количества партнеров?
мне кажется это гораздо меньше 1%
я просто сказал, что так будет спокойнее, если уж появилась информация о кражах доступа в личный кабинет.

Ну, да, это немного. Но, вот проблему это все равно не решает. Теоретически ее можно было бы решить двухфакторкой через SMS или при помощи Google Authenticator. Только вот первое напрочь убивает анонимность, а второе очень легко потерять и лишиться выплат.

С нашей стороны хороших решений нет. Единственное правильное решение - на партнерской стороне, использовать уникальный пароль для партнерки.