Как настроить двухэтапный вход в Wise

TL;DR

Двухэтапный вход (2SL/2FA) в Wise добавляет второй уровень защиты: помимо пароля потребуется подтверждение через приложение или SMS/звонок. На новых аккаунтах двухэтапный вход по умолчанию включён через SMS/звонок. Рекомендуется переключиться на подтверждение через мобильное приложение Wise для большей безопасности и удобства. Ниже — пошаговые инструкции, чек-листы, план действий при блокировке и критерии приёмки.

Обзор: зачем это нужно

Wise (ранее TransferWise) используется миллионами для перевода денег за границу. Аккаунт содержит финансовую информацию и привязанные карты/счета. Если кто-то получит доступ к вашей учётной записи, это может привести к несанкционированным переводам и утечке данных. Двухэтапный вход уменьшает риск: взломщик должен иметь и ваш пароль, и доступ к телефону или приложению.

Что такое двухэтапный вход в Wise?

Двухэтапный вход — это реализация двухфакторной аутентификации (2FA) в Wise. После ввода пароля Wise запросит второе подтверждение: либо уведомление в мобильном приложении, либо 6‑значный код по SMS/звонку. Сообщение о попытке входа показывает примерное место, браузер и ОС, откуда идёт запрос. Вы подтверждаете вход, нажав Да, это я, или отклоняете, нажав Нет, это не я.

Краткое определение: двухэтапный вход — второй фактор безопасности, привязанный к телефону или приложению Wise.

Какие бывают варианты подтверждения

• Уведомления в приложении Wise (рекомендуется). Быстро, удобнее, безопаснее против перехвата SMS.
• SMS с 6‑значным кодом или голосовой звонок. Работает в зонах с ограниченным интернетом, но уязвим к перехвату SIM и ретрансляции.

Важно: Wise по умолчанию включает SMS/звонок на новых аккаунтах. Вы можете проверить и поменять метод в настройках.

Как проверить и включить двухэтапный вход через SMS/звонок (на компьютере)

1. Перейдите на сайт Wise и войдите в аккаунт.
2. Нажмите на своё имя в правом верхнем углу.
3. В выпадающем меню выберите Настройки.

4. На странице Настроек прокрутите до раздела 2-step login. Если стоит «On (SMS or voice call)», значит двухэтапный вход активирован по SMS/звонку по умолчанию.

Как сохранить метод SMS при входе в приложение Wise

1. Откройте мобильное приложение Wise и войдите.
2. Введите 6‑значный код, присланный на ваш номер, и нажмите Продолжить.
3. На экране с текстом “Мы упростили вход” выберите Нет, спасибо, использовать SMS — тогда метод останется SMS или голосовой звонок.

Как переключиться на подтверждения в приложении (app-based)

1. Откройте приложение Wise и войдите, введя 6‑значный код, если потребуется.
2. На экране “Мы упростили вход” нажмите Понял(а) (или аналогичную кнопку подтверждения). Это активирует уведомления приложения.
3. Альтернативный способ: в приложении выберите внизу Аккаунт, затем нажмите три точки в правом верхнем углу → Настройки → 2-step login → Обновить сейчас.

После переключения Wise будет отправлять запросы на подтверждение входа в приложение. Если уведомления не доходят, система автоматически вернётся к SMS и пришлёт 6‑значный код.

Рекомендации по безопасности (что дополнительно сделать)

• Используйте уникальный и длинный пароль. Рекомендуется пароль длиной не менее 12 символов с разными типами символов.
• Храните пароли в надежном менеджере паролей.
• Включите уведомления о входах по электронной почте и в приложении.
• Привяжите резервный номер телефона и проверьте доступ к нему.
• Не отвечайте и не вводите коды по просьбе незнакомцев; Wise никогда не попросит через соцсети код подтверждения входа.

Что делать, если вы не получаете уведомления приложения

1. Проверьте сетевое подключение и разрешения приложения (уведомления разрешены).
2. Убедитесь, что на устройстве включён режим фоновой работы для Wise.
3. Попробуйте выйти из аккаунта и зайти снова; при необходимости выберите SMS‑код.
4. Если проблема сохраняется, используйте резервный номер или обратитесь в поддержку Wise.

План действий при блокировке доступа (инцидентный runbook)

1. Оцените ситуацию: ошибка входа или попытка взлома (получили ли вы уведомление о неизвестном входе?).
2. Если вы видите попытку входа, которую не совершали — немедленно отклоните запрос в приложении (Нет, это не я).
3. Смените пароль сразу же с доверленного устройства.
4. Отключите связанные сторонние приложения и сессии в настройках аккаунта.
5. Включите уведомления и проверьте привязанные номера/почту.
6. Свяжитесь со службой поддержки Wise и сообщите о подозрительной активности.
7. Если у вас пропала SIM‑карта или её перехватили, обратитесь к оператору связи и заблокируйте SIM.

Важно: не сообщайте коды из SMS или уведомлений по телефону или в чатах — это часто используется в фишинговых атаках.

Чек‑лист для разных ролей

• Обычный пользователь: обновить пароль, включить уведомления приложения, привязать резервный номер.
• Малый бизнес / бухгалтер: завести отдельный аккаунт для выплат, дать доступ через делегирование, включить app‑подтверждения для владельца счёта.
• IT‑поддержка: документировать номера, хранить инструкции по блокировке и сбросу, настроить процедуры восстановления.

Критерии приёмки (как понять, что всё работает)

• При входе с нового устройства вам приходит push‑уведомление в приложении Wise или SMS с кодом.
• Отклонённый запрос немедленно отображается в журнале безопасности и не даёт доступа.
• При отключении уведомлений приложение предлагает SMS как запасной вариант.
• Вы можете добавить резервный номер и успешно получить код на него.

Когда двухэтапный вход не защитит (ограничения)

• Если атакующий знает и ваш пароль, и имеет физический доступ к телефону или SIM.
• При социальном инжиниринге (вы сами вводите код по просьбе злоумышленника).
• При уязвимостях в самом устройстве (компрометированное устройство).

Для защиты от этих сценариев используйте надёжный менеджер паролей, биометрию устройства и ограничьте физический доступ к телефону.

Мини‑методология: быстрое внедрение для пользователя

1. Проверьте настройки — включён ли 2‑step login.
2. Если включён SMS, переключитесь на уведомления приложения для основных устройств.
3. Добавьте резервный номер и проверьте получение кода.
4. Смените пароль и включите менеджер паролей.
5. Пройдите тест входа с нового устройства, подтвердите, что запрос приходит и отклоняется корректно.

Небольшой словарь (1‑строчный)

• 2FA/2SL: механизм с двумя факторами для входа (что-то, что вы знаете + что-то, что у вас есть).

ЧаВо

Q: Можно ли использовать приложение Wise без интернета для подтверждений?
A: Для получения push‑уведомлений нужен интернет. При отсутствии связи Wise отправит 6‑значный код по SMS/звонку.

Q: Что делать, если сменил номер телефона?
A: Войдите в аккаунт с действующего устройства, обновите номер в настройках и проверьте получение кода на новый номер.

Q: Можно ли использовать сторонний аутентификатор (Google Authenticator)?
A: На момент написания Wise использует собственные push‑уведомления и SMS; сторонние TOTP‑приложения не являются основным методом в интерфейсе Wise.

Краткое резюме

• Двухэтапный вход в Wise повышает безопасность аккаунта.
• На новых аккаунтах по умолчанию включён SMS/звонок; переведите на уведомления приложения для большей защиты.
• Настройте резервный номер, используйте сильный пароль и менеджер паролей.
• Имейте план действий на случай блокировки и не передавайте коды посторонним.