Больше года с Озоном. Почти никаких вопросов.
ТТТ

В чем тут вина маркетплейса? ТС сам всё рассказал. Из каждого утюга на каждом углу говорят и пишут "не сообщайте код из звонков или СМС".

Проблема в том, что селлер получает доступ к твоим данным. Любой человек сделавший ИП и отгрузив товар по FBS может запалить твои данные

Всё же, думаю, что их недостаточно для авторизации под пользователем в ЛК, отмены заказа и, в дальнейшем, банковского перевода. Дело именно в излишней доверчивости покупателей.

Комментарий недоступен

Что значит "заблокировать систему безопасности"? Мне тут иной раз в течении дня по 6 майоров звонят, сообщают о мошеннических действиях с моим главным счетом в ЦБ РФ... Некоторые, знаете ли, верят и сотрудничают, лишаясь нажитого непосильным трудом. Невежество и доверчивость — основные причины подобных ситуаций, субъективно.

Комментарий недоступен

Так смс всё же или письмо по электронной почте?

Электронная почта построена на протоколах, не гарантирующих мгновенную доставку доставку сообщений. Задержка письма в нём - норма, некоторые методы защиты от спама, применяемые в т.ч. и крупными почтовыми хостингами, построены на том, чтобы несколько (5 или больше) минут отказывать удалённой стороне в приёме письма, мол если это спамбот, то ему дешевле будет найти другую жертву, чем пытаться доспамить письмо этой.

Комментарий недоступен

Ещё раз. То, что я говорил про почту - это особенность не только отправляющей, но и принимающей стороны. Отложенное получение - это метод именно для входящей почты, грейлистинг называется.

Обвиняя озон в отсутствии "выделенной линии" доставки до какой-нибудь яндекс почты, вам наверное стоит тогда рассказать, у кого по вашим сведениям такая "выделенная линия" есть.

Так что письмо может зависнуть где угодно. Это канал, где ни отправитель, ни получатель не гарантирует мгновенную доставку, приём, обработку.

Комментарий недоступен

Комментарий недоступен

При самом плохом варианте письмо не приходит вовсе. У принимающего почтового сервера есть возможность ответить кодом 5xx, который означает на столько фатальную ошибку, что не нужно пытаться передоставить письмо. Не считая случаев борьбы с откровенным спамом, такой ответ может быть если происходит попытка отправить письмо на несуществующий почтовый адрес (несуществующему пользователю).

Средний сценарий - приходит, но не сразу. Интернет - штука негарантированная. У получателя может оказаться переполнен почтовый ящик, у его почтового хостинга может случиться авария из-за которой письма временно совсем не принимаются, может случиться что-то с интернетом между принимающим и отправляющим почтовыми серверами, может случиться обострение антиспамной автоматики (да, любой отправитель рассматривается антиспамом как угроза и может попадать под карантин, даже самые крупные и с виду надёжные), может случиться затор на стороне бэкэнда озона и озон не сразу отправит письмо.

Как долго почтовый сервер отправителя будет пытаться передоставить письмо в случае нефатальных ошибок - вопрос настроек. Обычно первая попытка происходит через несколько минут, последняя дней через 7 (паузы обычно увеличиваются экспоненциально).

А может прийти, но попасть в спам. А ещё почтовый принимающей стороны может сказать 200, но куда-то потерять письмо.

А у крупных почтовых провайдеров внутри всё сложно и от момента получения письма до момента, пока оно запишется во все внутренние базы и отобразится в почтовом интерфейсе тоже может пройти какое-то время (от нескольких миллисекунд если всё работает штатно до когда повезёт, если прямо сейчас происходит какая-то деградация сервиса).

В общем, почта - канал для исключительно асинхронного обмена сообщениями без гарантии по времени. И на время доставки влияет слишком много факторов одновременно, чтобы трактовать любую задержку как однозначную вину отправителя.

Хотите большего спокойствия - включите все дополнительные каналы оповещения (пуши и смс) для событий безопасности.

Комментарий недоступен

Сейчас ещё больше огорчу. На самом деле способа доставки, который бы гарантировал получение, не существует (причём я даже не про скорость доставки, а про то, произойдёт ли она вообще). Но мир вообще так устроен, что нет ни одного события с полной гарантией наступления, есть только вероятность.

Однако, в большинстве случаев сообщения всё же доходят.

Я бы сказал так, о письмах вы скорее всего узнаёте не потому что постоянно держите открытым почтовый клиент, а потому что в результате получения письма и успешной его обработке он вам посылает то же самое push-уведомление.

Если вы по каким-то причинам до телефона не сможет добраться push от озона, то скорее всего и от почтового провайдера в этот момент тоже не сможет.

Надёжнее всего включить уведомление и письмом и через sms/push, про это я выше писал.

В итоге нет какой-то волшебной пилюли, которая защитит. Только комплекс мер:
Включённые уведомления об авторизациях по двум каналам
Сложный и уникальный пароль
Включённая двухфакторная авторизация

Для мест, где деньги лежат неплохо бы использовать отдельный номер телефона.

Всё что у сервиса есть из этого списка должно быть включено. Ну и, как сказал бы Грюм, ПОСТОЯННАЯ БДИТЕЛЬНОСТЬ!

Комментарий недоступен

Снимаю шляпу! Так всё подробно и понятно объяснили! Зачиталась)

Алексей, здравствуйте. Мы всё внимательно проверили. Видим, что вы прочитали письмо через 13 минут, но проверили все подробно и служба безопасности сработала хорошо. Оповещение мы отправили в следующую минуту после входа в личный кабинет с нового устройства.