客户的数据安全是重要的,斯威夫特是致力于提供最安全、最可靠的提供服务的方法。本节提供您的有关公安工作的方针和建议来访问服务和应用程序www.stc-vega.com与迅速的客户安全计划(CSP)控制。
1。TLS加密支持
传输层安全性(Transport Layer Security, TLS)今天在互联网上使用的协议的端到端加密连接。
斯威夫特以及标准等机构支付信用卡行雷竞技手机版app业安全标准委员会(PCI SSC)和国家标准与技术研究院(NIST)推荐TLS 1.2支持所有主要的浏览器和迅速的产品。
这符合斯威夫特的客户安全计划(CSP)控制2.2,这要求所有的软件(包括操作系统)和硬件(包括网络设备)是积极支持产品生命周期窗口内的供应商。
如果您使用的是过时的浏览器或浏览器不配置为使用TLS 1.2,斯威夫特建议将您的浏览器升级到最新版本的微软边缘或改变浏览器的设置来启用TLS 1.2。
这适用于基于浏览器的服务迅速WebAccess,斯威夫特证书中心联盟Lite2制裁筛查等。
2。应用程序的访问控制
swift.com登录使用电子邮件作为用户名和安全使用的组合两个秘密:密码和基于时间的代码。
2.1电子邮件地址和密码
用户确认邮件,首先通过密码验证。这种保护的强度将大大依赖于密码的复杂程度。
斯威夫特建议至少满足了这些条件:
- 至少12个字符长
- 结合数字,特殊字符,大写和小写字母
- 仅用于访问swift.com的服务和应用程序
- 很重要(如没有字典单词,短语的使用)
经常改变你的密码是另一个很好的实践方法——您的系统管理员可能授权。很明显,你的密码的复杂性相比没有要求保密,不让任何书面副本。建议加强你的密码管理,请参阅注册用户指南。
2.2基于时间的代码
第二步包括提供一次性代码。来生成基于时间的代码有两种选择:时基一次密码(你觉得)产生的一种身份验证应用程序下载在你的移动设备或一个两步验证(2 sv)迅速而生成的代码发送到您的设备通过电子邮件,短信或语音消息。
斯威夫特建议生成一个基于时间的一次性密码(你觉得)代码直接从一个身份验证应用程序安装在您的设备。它是最安全的选择,更快和更可靠的比电话网络。你可以使用大多数身份验证应用程序支持标准你觉得八位码。请参见注册用户指南有关兼容的身份验证应用程序的更多信息。
注意,安全通道服务在swift.com上使用一个额外的身份验证安全的每笔交易,涉及敏感数据。安全官员访问服务必须使用个人信用卡安全代码生成所需的密码。
3所示。访问只有可信的网站
- 验证web页面的URL在进入任何个人数据,如您的电子邮件地址和密码。
- 斯威夫特总是使用安全连接来要求您的凭据。所使用的url迅速从“www2.swift.com”或“login.swift.com”。
- 在HTTPS网站验证证书。在大多数浏览器中,这是通过点击锁象征在顶部或底部的浏览器窗口。
4所示。使用最近的一个浏览器
使用最近的浏览器是最好的方式避免常见的攻击,保证你的账户安全。迅速强烈鼓励你定期更新它。最近的一个浏览器意味着你将获得最新的安全标准由供应商提供。雷竞技手机版app你也应该更新所有的插件(例如Java, Flash)集成在浏览器。
5。防止网络钓鱼和社会工程攻击
网络钓鱼是为了得到你的数据与恶意滥用你的个人信息,如用户id和密码。这是最常见的办法社会工程。在实践中,常常涉及到要求你点击一个链接到一个恶意网站,看起来可信机构的网站。钓鱼还可以执行通过电话或聊天的人假装是一个值得信赖的党,比如帮助台。
邮件发送者和嵌入式链接很容易被欺骗。因此,从斯威夫特一般数字签名发送电子邮件接收者,您必须验证签名。
迅速将永远不会让你改变你的凭证通过邮件,除非你要求改变自己。防止网络钓鱼、验证签名(见小费5022540对于一个循序渐进的指南,一旦你注册)。
以防我们的电子邮件包含嵌入式链接,你必须检查:
- URL(鼠标悬停链接看到真正的URL)始于以下之一:
- https://login.swift.com/
- https://www2.swift.com/
- //www.stc-vega.com/
- https://go.swift.com/
- https://go.sibos.com/
- https://info.em.swift.com/
- https://info.em.sibos.com
- https://swift-communities.force.com/
- 单击,重定向后,上面的一个域仍然显示在浏览器的地址栏,
- 它使用安全的HTTPS协议
- 一个有效的证书是分配给迅速的网站。
我们使用不同的电子邮件系统日输气量,不同的签名和证书,
- noreply.security.notification@swift.com
- noreply.cs.deployment@swift.com
- noreply.interface.changes@swift.com
- noreply@portal.swift.com
- SwiftFunds@swift.com
- shareholding@swift.com
- swiftref.ssi@swift.com
- info@em.swift.com
- newsletter@em.swift.com
- operations@em.swift.com
- events@em.swift.com
- info@em.sibos.com
- newsletter@em.sibos.com
- swift.customer.consultation@swift.com
例如,(每个地址都有自己的签名):
迅速的电子邮件总是被舒适地签署的证书/ Sectigo证书颁发机构(CA)。你的邮件必须设置信任CA根证书和上网为了下载撤销列表(CRL)发表的科摩多/ Sectigo和/或允许在线证书验证和撤销。
请参阅您的IT /帮助台的设置。如果你仍然面临问题这些步骤后,请联系客户支持。