安全与控制模块为您提供保护财务运营、执行内部政策所需的工具。从多因素认证到交易限额,这些功能有助于防范欺诈、满足合规要求,并确保团队操作的可追溯性。
多因素认证(MFA)#
MFA 为您的账户增加了关键的安全防护层。每位用户在登录及执行敏感操作时均须完成 MFA 验证——无一例外,且无法禁用。MFA 的工作原理#
Cobre 采用基于时间的一次性密码(TOTP),由 Google Authenticator、Authy 或 1Password 等身份验证应用生成。每个验证码有效期为 30 秒,且只能使用一次。设置 MFA#
首次登录时,门户将引导您完成 MFA 设置后方可访问:3.
打开身份验证应用,扫描二维码(或手动输入设置密钥)
需要 MFA 的操作#
| 操作 | 需要 MFA 的时机 |
|---|
| 登录 | 每次会话 |
| 发起单笔付款 | 提交时 |
| 发起批量付款 | 提交文件时 |
| 审批或拒绝付款 | 确认前 |
| 停用双重控制 | 保存前 |
| 更改审批人数量 | 保存前 |
| 配置操作限额 | 保存前 |
无法访问身份验证应用?#
如果您无法访问身份验证应用,请提交支持工单。重置后,下次登录时系统将提示您重新配置 MFA。
双重控制#
双重控制确保没有任何单一人员能够同时发起并审批敏感操作。启用后,您创建的任何�付款均须由团队中的其他人审批——反之亦然。这种发起与审批分离的机制是标准的财务控制手段,可降低欺诈风险并明确操作责任。当前状态#
您可在 设置 > 安全 下找到双重控制设置。界面显示:如何配置双重控制#
启用: 将开关切换至开启状态。无需 MFA 验证——这是安全级别的提升。
禁用: 将开关切换至关闭状态,并完成 MFA 验证。这一额外步骤可防止未经授权地降低安全控制级别。
启用双重控制后的变化#
管理员可审批其他用户发起的交易,但不能审批自己的交易
多人审批#
对于需要多人签署的交易,您可以设置要求多名审批人。这适用于大额付款、监管合规或内部治理政策等场景。当前状态#
当前所需审批人数量(下拉菜单,可选 1 至 5 人)
如何配置#
多人审批的工作方式#
即使您后续更改了审批规则,交易仍按原始审批要求执行
示例: 若您设置需要 3 名审批人,随后将其更改为 2 人,现有待处理交易仍需原始的 3 次审批。
操作限额#
操作限额允许您按币种设置每日流入和流出上限。这有助于您遵守内部政策、管理风险敞口,并在异常活动演变为问题之前及时发现。当前状态#
当前已激活的限额数量(例如:"4 项限额中已��激活 2 项")
适用范围#
如何配置限额#
限额的工作方式#
| 数值 | 说明 |
|---|
| 已设限额 | 您配置的最高金额 |
| 已用限额 | 今日已处理的金额 |
| 可用限额 | 剩余额度(已设限额减去已用限额) |
限额每日重置。任何会超出剩余限额的交易将被拦截,系统会显示通知说明原因。提示: 请根据您的典型每日业务量设置限额,并预留一定缓冲空间以应对正常波动。随着业务需求的变化,您可随时进行调整。
常见问题#
所有用户都必须使用 MFA 吗?
是的。MFA 为强制要求,任何用户均无法禁用。能否同时使用 TOTP 和 Passkeys?
暂不支持。对多种身份验证方式的支持计划在未来版本中推出。管理员可以审批自己的付款吗?
不可以。启用双重控制后,包括管理员在内的任何用户均不得审批自己的交易。可以为审批设置特定顺序吗?
不可以。审批可由任何授权审批人按任意顺序完成。付款超出每日限额会怎样?
该付款将被拦截,并显示通知。您可以等待次日限额重置,或在拥有相应权限的情况下调整限额。待处理交易遵循旧的还是新的审批规则?
现有交易保留其原始审批要求,仅新交易适用更新后的规则。
最佳实践#
优先启用双重控制。 这是防止未经授权交易最有效的单项控制措施。建议在处理任何重要业务量之前启用。根据风险匹配审批人数量。 常规付款设置一名审批人即可;大额或敏感交易建议设置 2–3 名审批人。设置合理的限额。 回顾您的典型每日业务量,设置能够捕捉异常但不会阻碍正常运营的限额。定期审查设置。 随着团队构成和交易模式的变化,请定期重新审视安全配置,确保其仍符合您的业务需求。 Modified at 2026-05-20 19:17:45
