Novinky ve verzi 4.3

Do systému byly zapracovány technologické změny zohledňující doporučení bezpečnostního auditu.

  • Neukládat heslo uživatele

    Po úspěšném přihlášení uživatele do aplikace eFactoring se uživatelské heslo zakódovalo a uložilo. V případě operace, která heslo vyžadovala (např. vložení faktury), se toto uložené heslo rozkódovalo a použilo. Ukládáním hesla se ale zvyšuje riziko, že potenciální útočník s přístupem k prohlížeči s přihlášenou seancí uživatele tak získá všechny údaje potřebné pro přístup k účtu přihlášeného uživatele. Proto bylo minimalizováno ukládání hesla po přihlášení uživatele do aplikace. To ale znamená, že v případě některých operací (ruční vkládání faktury, vkládání dávky faktur, práce s certifikáty) program opětovně vyžaduje zadání hesla.

    Příklad

    Přihlásíte-li se do aplikace eFactoring a ručně zadáte novou fakturu, vyvolá se okno pro opětovné zadání hesla. Zadáte heslo a aplikace fakturu uloží. Budete-li pokračovat v zadávání faktur, aplikace mezi jednotlivými fakturami již zadání hesla nebude požadovat. Pokud ale po uložení první faktury vyvoláte přehled faktur, abyste se na fakturu podívali, a pak se vrátíte k zadávání další faktury, je potřeba heslo opět zadat.

Poznámka

Nové omezení se týká též počtu záznamů, které vyberete pro zpětné financování.

Copyright © ARBES, 2023