Пока только прототип: можно выбрать любую, но никаких ограничений пока нет.
Подробнее будет описано тут на wiki, но в общих опишу ниже.
Прежде всего, безопасность в tinywm обеспечивается:
- https
- Лимитами в security.webmoney для доверенных кошельков
- оповещением владельца о расходных транзакциях на e-mail (в планах sms и оповещение о входах)
- аккуратным использованием (хороший пароль, не запоминать его в браузере, не подцеплять трояны)
Далее. Так как в tinywm есть список контактов и шаблоны для оплаты услуг, предлагается политика "Легкий вход, ограниченный доступ"
Можно:
- переводить webmoney своим контактам
- оплачивать услуги только из ранее сохраненных шаблонов
- видимо оплату цифровых услуг нужно оставить, но подумать о лимитах (сумма)
- выставлять счёт
- пополнять atm-карты и кошельки
Нельзя:
- добавлять\удалять контакт
- оплачивать произвольную услугу
Все что не разрешено в этой политике можно сделать, если включить "Сложный вход, полный доступ" - эта политика работает только в рамках текущей сессии.
Включается через Login.WebMoney или SMS-пароль.
Т.е. если используется политика "Легкий вход, ограниченный доступ", а нужно оплатить счёт от пользователя, которого нет в списке контактов, нужно получить полный доступ, например через sms и сделать это (попутно, можно добавить нового пользователя в контакты).
Примерно вот так. Буду теперь "прикручивать" ограничения для политики "Легкий вход, ограниченный доступ".