Mga Panuntunan at Rekomendasyon sa Seguridad

Ang mga alituntunin sa seguridad na kasama sa ibaba ay nilalayong tulungan kang ligtas na magsagawa ng mga pinakakaraniwang pagkilos ng user, tulad ng pagpapatotoo, mga pakikipag-ugnayan sa API, at pamamahala ng user sa loob ng platform ng SMSBAT at sa pamamagitan ng mga SMSBAT API.

Seguridad ng Account

Sa sandaling lumikha ka ng SMSBAT account, gagamitin mo ang iyong email at password upang mag-sign in sa SMSBAT web interface.

Pamamahala ng Password

Ang lakas ng password ng SMSBAT ay mahalaga para sa seguridad ng iyong account. Sundin ang mga kritikal na tip sa password upang makatulong na protektahan ang iyong account:

• Huwag gumamit ng parehong password para sa iba't ibang user.
• Huwag gumamit ng mga password na ginagamit mo sa ibang lugar, lalo na para sa iba pang mga online na channel/serbisyo.
• Palitan ang mga password sa pana-panahon.
• Huwag kailanman ibahagi ang iyong mga password o API key sa mga 3rd party, kabilang ang SMSBAT staff. Sa halip, gamitin ang SMSBAT web interface password reset form o pamahalaan ang mga API key sa naaangkop na interface.

Mga User ng Account

Narito kung paano pamahalaan ang mga kredensyal ng user ng account para sa maximum na seguridad:

1. Sa loob ng SMSBAT web interface, mag-navigate sa iyong team at mga setting ng user.

2. Limitahan ang mga tungkulin ng Account Manager o Administrator sa mga tauhan na nangangailangan ng ganap na access.

3. Para sa mga pang-araw-araw na operasyon at pagsasama ng API, magtalaga ng mga tungkulin na may prinsipyong hindi gaanong pribilehiyo.

4. I-verify ang lahat ng email address at numero ng telepono ng mga user.

Mga Kontrol sa Seguridad na Kaugnay ng API

Ang seksyong ito ay nagbibigay ng impormasyon kung paano dagdagan ang seguridad para sa pagkakakonekta ng API.

Upang mabawasan ang panganib ng pagharang ng data sa network:

• Palaging gumamit ng SSL/TLS na mga naka-encrypt na koneksyon (HTTPS) kapag nakikipag-ugnayan sa aming mga API.
• Pataasin ang seguridad para sa pagkakakonekta ng API sa pamamagitan ng paggamit ng mga nakalaang API key sa halip na mga kredensyal ng user para sa mga pagsasama ng API. Pinapababa nito ang panganib ng pagharang ng data sa network.
• Paghigpitan ang mga API key sa mga partikular na IP address (IP Safelisting) kung pinapayagan ng iyong integration ang mga static na IP.

Pag-abuso sa Password/Token

Upang mabawasan ang panganib ng pag-abuso sa token o API key:

• Tratuhin ang iyong mga API key at token tulad ng mga password at panatilihing lihim ang mga ito.
• Iwasan ang hard coding ng mga kredensyal ng user o mga API key sa isang pampublikong imbakan ng code.
• Kapag nagtatrabaho sa API, gumamit ng mga token bilang mga variable ng kapaligiran sa halip na i-hard coding ang mga ito sa iyong mga programa.
• Paikutin ang iyong mga API key sa pana-panahon.

I-verify ang Authenticity ng Login Page para maiwasan ang Phishing Attacks

Bigyang-pansin ang URL at nilalaman ng site upang matiyak na nagla-log in ka sa lehitimong SMSBAT portal:

1. Suriin ang domain name: Ang domain name ay maaaring makatulong sa pagkumpirma na ikaw ay dumarating sa isang lehitimong SMSBAT site. Dapat itong palaging nagtatapos sa smsbat.com. Mag-ingat sa mga domain na gumagaya sa mga aktwal na negosyo (hal., "smsbät.com", "sms-bat.com" kung hindi opisyal na ipinaalam).

2. Suriin ang katayuan ng seguridad ng site: Hanapin ang icon ng padlock sa address bar ng iyong browser upang i-verify na secure ang koneksyon sa HTTPS.

3. Suriin ang URL: Ang URL ng website ay binubuo ng uri ng koneksyon ("HTTPS"), application, domain name ("smsbat"), extension (".com"), at ang file path. I-verify na eksakto ang URL.

4. Suriin ang mga detalye ng Certificate: Pinahihintulutan ka ng karamihan sa mga browser na tingnan ang certificate ng seguridad sa pamamagitan ng pag-click sa icon ng padlock sa address bar. Tiyaking naibigay ang sertipiko sa tamang entity.

Kung pinaghihinalaan mo ang isang pagtatangka sa phishing o anumang mga isyu na nauugnay sa seguridad, mangyaring makipag-ugnayan kaagad sa help@smsbat.com.