Для того чтобы защитить производителей, импортеров и продавцов товаров от действий злоумышленников, оператор маркировки товаров «Честный знак» вносит изменения в процесс получения кодов маркировки для нанесения на товары.
По действующим правилам для получения кода маркировки товара заинтересованный в этом участник оборота должен направить запрос в адрес станции управления заказами (СУЗ). Запрос направляется посредством подключения через API (программный интерфейс приложения, позволяющий другим приложениям и пользователям подключаться к нему различными способами). Идентификация лица, обратившегося за кодом, производится с помощью так называемого клиентского токена (набор символов, которые присваиваются клиенту для его идентификации в системе), который генерируется и отображается после авторизации заявителя в интерфейсе СУЗ.
Проблема заключается в том, что сейчас клиентский токен не меняется со временем, то есть является статичным. Поэтому если он попадет в руки злоумышленников, они получат возможность направлять с его помощью запросы в СУЗ неограниченное время и получать коды маркировки от имени лица, которому этот токен был выдан изначально.
По новым правилам срок действия токена составит всего 10 часов. Получив его, клиент сможет запросить необходимое количество кодов маркировки. Если даже впоследствии токен попадет к мошенникам, использовать его для получения кодов они уже не смогут – токен будет недействительным.
Процедура оформления запроса кодов маркировки не изменится. До 1 апреля 2021 года будут работать оба механизма получения клиентского токена – старый и новый. С 1 апреля статичный токен в интерфейсе СУЗ отображаться больше не будет.
Источник:
Честный Знак