security-in-SMSAPI-platform

Сигурност на акаунта и функции, чрез които ще защитите данните и достъпа до SMSAPI

Ние се отнасяме изключително сериозно към сигурността, защото в края на краищата, чувствителната клиентска информация се съхранява в потребителските акаунти. Ето защо през 2021 г. получихме сертификат ISO 27001, а също така непрекъснато наблюдаваме работата на платформата SMSAPI. Разгледайте двуфакторна SMS проверка, сигурни пароли, криптиране, токени и списъци с IP адреси.

Какво няма да Ви поиска служител на SMSAPI?

Служител на SMSAPI никога няма да поиска от Вас:

  • Парола;
  • Токен;
  • Предоставяне на контрол над Вашия компютър;
  • Инсталатор на приложения;
  • Бърз паричен превод или заплащане на изпратен до Вас линк.

Служител на SMSAPI може да Ви попита за:

  • Логин;
  • Имейл адрес;
  • Данни на фирмата (име, адрес, данъчен идентификационен номер)
SMSAPI е доставчик, сертифициран по ISO 27001

Това е гаранция за висок стандарт на сигурност и надежден подход към сигурността на данните и нашата инфраструктура. Прочетете повече за сертифицирането и какво променя от гледна точка на потребителя на платформата за групови SMS.

Мониторинг

Преди да преминем към системните решения, които ще Ви помогнат да защитите своя акаунт в SMSAPI, бихме искали да Ви уверим, че нашият екип от специалисти постоянно следи за коректната работа на услугите на SMSAPI.

Сигурна пароласилна, уникална и какво още?

Силната и уникална парола е в основата на сигурността на Вашия акаунт. Но кога една парола се счита за силна и уникална? Първо, паролата за Вашия SMSAPI акаунт трябва да се състои от поне 8 знака, включително една главна буква и цифра. Всеки следващ знак прави паролата още по-трудна за разбиване!

Не използвайте паролата си за SMSAPI за вход на други места!

Защо това е важно?

Защото в случай на изтичане на данни за вход в друг уебсайт, неоторизирани лица няма да могат да използват получената информация, за да влязат във Вашия акаунт в SMSAPI. Принципът, разбира се, важи и за всички други онлайн услуги.

Помислете за използването на мениджър на пароли. Може да използвате платени или безплатни решения, например вградени във Вашия уеб браузър. Такъв инструмент ще генерира силни, уникални пароли и ще ги съхранява на едно сигурно място.

Периодична промяна на паролата

Променяйте периодично паролата си, за да намалите риска да изтече по давност и по този начин да се компрометира акаунта Ви. Така всеки месец системата ще иска да въведете нова парола. В клиентския панел на SMSAPI, в раздела Сигурност, ще намерите този вид настройка.

Настройки на защита на акаунта
Влезте с SMS парола, т.е. 2FA SMS

Двуфакторната автентикация (2FA) е дава допълнителна сигурност на акаунта. Опцията за влизане с SMS парола Ви кара да въведете изпратения код при влизане в системата. Този начин на влизане е по-сигурен от обичайния, тъй като освен проверка на логин и парола, изисква и достъп до регистрирания в системата телефон.

Настройката за влизане с текстово съобщение също се намира в раздела Сигурност.

След въвеждане на текущата парола и телефонен номер, системата ще поиска да въведете SMS кода, изпратен на посочения номер. След успешна проверка, многофакторната автентикация ще бъде активирана. Отсега нататък всеки път, когато влезете, ще трябва да въведете и кода за потвърждение, изпратен чрез SMS.

Вход чрез SMS в SMSAPI
SMS Authenticator – защитен SMS вход за фирми

За нуждите на клиентите на SMSAPI създадохме SMS Верификатор за двуфакторно удостоверяване (автентикация)

С помощта на тази функция потребителите могат да влязат в системата с код за потвърждение, изпратен на текстово съобщение. Работи по същия начин като влизането с SMS парола в SMSAPI акаунта.

Криптирана връзка

Връзката със SMSAPI е защитена със SSL сертификат. Издадена е от доказани и надеждни доставчици и гарантира надеждността на нашия уебсайт. Шифроването се прилага както за версията на браузъра на уебсайта, така и за препратките чрез API.

Тези предпазни мерки предотвратяват прихващане на информация по време на свързване към платформата на SMSAPI от междинни устройства в мрежовата комуникация (напр. доставчик на интернет връзка).

Използваме TLS 1.2  като по-старите версии вече не се поддържат.

OAuth2 токени – сигурно влизане чрез API

Токенът OAuth2 е поредица от знаци, която Ви позволява да се свържете с SMSAPI API. За ИТ система, която иска да използва нашите услуги по автоматизиран начин (не през панела), токенът служи като потребител и парола, които въвеждаме при влизане в клиентския панел.

токен SMSAPI

Разделянето на тези два метода за влизане подобрява сигурността – информацията и услугите, до които ИТ системата има достъп с помощта на токен, могат да бъдат ограничени (например разрешаване на изпращането на текстови съобщения, но забрана за проверка на базата данни с контакти), както и самият токен може да бъде деактивиран или изтрит.

Този подход Ви позволява да определите много подробно какво ще може да прави ИТ системата и до каква информация, свързана с акаунта, ще има достъп.

Струва си да се възползвате от това като помните, че едно от правилата за сигурност е да се сведат до минимум събраните и обработени данни.

Потребители – даване на достъп до акаунта Ви

Ако фирменият Ви акаунт в SMSAPI се използва от повече от един служител, си струва да обмислите създаването на потребителски подакаунт. Благодарение на това Вие ще контролирате видовете достъп, ще зададете предпочитаното време за изпращане на съобщения, ще предоставите достъп до базите данни с контакти и полетата за податели, както и ограниченията за това колко кредити да се използват за кампании.

Решението е подходящо за по-големи фирми и за търговски мрежи с отделни филиали.

Списък с IP адреси – ограничение на разрешените адреси

Решение, което значително ограничава възможността за достъп до платформата от неоторизирани лица, е съставянето на списък с IP адреси. Може да посочите от кои адреси ще бъде разрешено влизането в клиентския портал и съответно връзката чрез API. Имайте предвид, че това са два отделни списъка.

IP филтри в SMSAPI
URL адреси за обратна връзка в SMSAPI
Още опции за сигурност на акаунта

В секцията Сигурност може също да зададете предпочитаната продължителност на сесията. От падащия списък изберете времето на неактивност, след което безопасно ще излезете от системата. Тази опция е полезна, ако случайно работите на обществени места или споделяте компютър, от който влизате в платформата.

За да се предпази от неоторизиран достъп до акаунта, системата информира по имейл за опит за влизане от ново устройство. В случай на подозрителна активност във Вашия акаунт, предлагаме да промените паролата си.

Устройства за влизане в акаунта
Ограничение на страните за доставка

Изпращате ли SMS-и в чужбина? Вижте новата функция в клиентския панел SMSAPI – Ограничение на страните за доставка. Благодарение на нея може точно да посочите към кои чуждестранни дестинации искате да изпращате.

Сигурност настройки на профила
Блокиране на изпращането на линкове

За да защитим крайните получатели на съобщението, сме въвели опция за блокиране на изпращане на URL връзки в SMS-и. Това важи само за подозрителни и новорегистрирани акаунти. Премахваме ограничението след проверка на фирмените данни от наш служител.

Къде да съобщите за проблем със SMSAPI?

Има четири начина да се свържете със служител на SMSAPI:

  • Чат в долния десен ъгъл на страницата;
  • Имейл адрес до нашия отдел Обслужване на клиенти;
  • Телефонен номер на отдел Обслужване на клиенти;
  • Формуляр за съобщаване за проблем в менюто Помощ в горната част на акаунта Ви;