Изменения в процессе получения кодов маркировки
Производителей, импортеров и продавцов товаров, подлежащих обязательной маркировке, переведут на новый общий механизм аутентификации при обращении за получением кодов маркировки. Изменения этого процесса нацелены на защиту от злоумышленников и не повлияют на процедуру оформления запросов.
По действующим правилам для получения кодов маркировки участник оборота должен направить запрос в адрес станции управления заказами (СУЗ). Для этого он подключается к СУЗ через API (программный интерфейс, позволяющий подключаться различными способами). Аутентификация лица, обратившегося за получением кодов, производится с помощью уникального маркера безопасности – так называемого клиентского токена. Это набор символов, которые присваиваются клиенту для его идентификации в системе. Клиентский токен генерируется и отображается после авторизации заявителя в интерфейсе СУЗ.
Проблема заключается в том, что сейчас сгенерированный маркер безопасности (клиентский токен) является статичным, то есть постоянным. И если он попадет к злоумышленникам, они получат возможность неограниченное время направлять с его помощью запросы в СУЗ и получать коды маркировки от имени лица, которому этот токен был выдан изначально.
Как сообщает ЦРПТ, оператор системы маркировки товаров, по новым правилам срок действия токена составит всего 10 часов. Получив его, в течение этого времени клиент сможет запросить необходимое количество кодов маркировки. Если затем токен попадет к мошенникам, использовать его для получения кодов будет невозможно.
По словам директора департамента группы общих компонентов ЦРПТ Дмитрия Данкова, в сам интерфейс API СУЗ не вносится никаких изменений, авторизация в системе будет проходить так же, как и ранее, процедура оформления запроса кодов маркировки останется прежней.
До 1 апреля 2021 г. будут работать оба механизма получения клиентского токена – старый и новый. С 1 апреля статичный токен в интерфейсе СУЗ отображаться больше не будет.
