Verifikasi OTP
Fitur Verifikasi OTP (One-Time Password) menambahkan lapisan keamanan ekstra dengan mewajibkan pengguna memverifikasi alamat email mereka melalui kode unik sebelum dapat menyelesaikan proses checkout.
Pengaturan Verifikasi OTP
Fitur ini sangat efektif untuk memastikan bahwa email yang digunakan oleh pembeli adalah email aktif dan milik mereka sendiri.
- Opsi: Centang Aktifkan Verifikasi OTP.
- Keterangan: Hanya berlaku untuk pengguna yang belum login (tamu/guest).
Detail Konfigurasi:
| Pengaturan | Deskripsi | Rekomendasi |
|---|---|---|
| Panjang Kode OTP | Jumlah digit kode yang dikirimkan. | 6 Digit |
| Masa Berlaku OTP | Durasi kode dapat digunakan sebelum kedaluwarsa. | 5 Menit |
| Subject Email OTP | Judul email yang akan diterima pengguna. | [Nama Website] Kode Verifikasi OTP Anda |
Template Email OTP
Anda dapat menyesuaikan isi email yang dikirimkan kepada pengguna. Gunakan placeholder berikut untuk menampilkan informasi dinamis:
{otp_code}: Menampilkan kode OTP.{site_name}: Menampilkan nama website Anda.{expiry_minutes}: Menampilkan masa berlaku kode.{email}: Menampilkan email tujuan.
Catatan: Template email mendukung format HTML untuk tampilan yang lebih profesional.
Rate Limiting OTP Checkout
Untuk mencegah penyalahgunaan (abuse) dan pemborosan sumber daya server (flooding), Anda dapat membatasi jumlah permintaan OTP yang dapat dilakukan oleh satu alamat IP.
Konfigurasi Rate Limit:
- Aktifkan Rate Limiting OTP Checkout: Centang opsi ini untuk mulai membatasi permintaan.
- Batas Permintaan OTP: Masukkan jumlah maksimal permintaan yang diizinkan (Contoh:
5). - Periode Rate Limit OTP: Pilih durasi waktu untuk menghitung batas permintaan tersebut.
- Rekomendasi: 15 Menit.
Tips Keamanan: Mengaktifkan Rate Limiting sangat disarankan untuk menghindari serangan bot yang mencoba mengirimkan ribuan email OTP secara otomatis.