• Логин — только через my-it.uz OAuth с паспортной верификацией
• Сессии действуют 2 часа, продлеваются при активности
• HTTPS-only (TLS 1.3), HSTS включён
• OAuth-токены и платёжные ключи шифруются в БД (AES-256)
• Скачивания доступны только по signed URL (TTL 24ч)
Что НЕ запрашивает поддержка/AI:
✘ Пароль (его у вас нет — только OAuth)
✘ Токен сессии или cookie
✘ CVV/PIN карты
✘ OAuth refresh-токен
Если вам пришло сообщение с таким запросом — это фишинг, сообщите
в /help.