Home

安全指导方针

信息和指南,安全进入布罗克海军老兵.com applications

客户数据的安全非常重要,SWIFT致力于提供最安全、最可靠的服务交付方式. 本节提供访问服务和应用的安全指导和建议 www.burloaknavalveterans.com 与SWIFT的客户安全计划(CSP)控制相一致.

1. TLS加密支持

传输层安全(TLS)是目前因特网上用来加密端到端连接的协议. 

SWIFT以及诸如支付卡行业安全标准委员会(PCI SSC)和国家标准与技术协会(NIST)等标准机构推荐TLS 1.2 .所有主流浏览器及SWIFT产品均支持. 

这符合SWIFT的客户安全计划(CSP)控制2.2, 哪些规定要求所有软件(包括操作系统)和硬件(包括网络设备)都在供应商积极支持的产品生命周期窗口内. 

如果您使用的是过时的网络浏览器,或者您的浏览器没有配置为使用TLS 1.2, SWIFT建议您升级浏览器到Internet Explorer 11或更改浏览器设置启用TLS 1.2. 

这适用于基于浏览器的服务,如SWIFT WebAccess, 斯威夫特证书中心, Alliance Lite2, 制裁筛选,... 

有关如何启用TLS 1的说明.2 .在ie浏览器上,一旦注册,请查看 TIP 5019758.

2. 应用程序的访问控制

的burloaknavalveterans.Com登录使用电子邮件作为用户名,并使用两个秘密的组合:密码和基于时间的代码.

2.1邮箱地址和密码

用户通过电子邮件识别身份,首先通过密码进行身份验证. 这种保护的强度在很大程度上取决于密码的复杂性.

SWIFT建议至少满足以下条件:

  • 至少12个字符
  • 由数字、特殊字符、大写字母和小写字母组成
  • 只用于访问布罗克海军老兵.Com服务和应用
  • Not trivial (e.g. 没有字典单词,使用密码短语)

定期更改密码是另一个好做法——您的管理员可能会要求这样做. Obviously, 与保密和不保留任何书面副本的要求相比,密码的复杂性根本不算什么. 有关加强密码管理的建议,请参阅 注册用户指南

2.2 Time-based code

第二步是提供一次性代码. 生成基于时间的代码有两种选择:由您的移动设备上下载的Authenticator应用程序生成的Time Base One Time Password (TOTP),或由SWIFT生成并通过电子邮件发送到您的设备的两步验证(2SV)代码, 短信或语音信息.

SWIFT建议直接从安装在您设备上的Authenticator应用程序生成基于时间的一次性密码(TOTP)代码. 它是最安全的选择,比电话网络更快、更可靠. 您可以使用大多数支持8位编码的标准TOTP的Authenticator应用程序. Please see the 注册用户指南 有关兼容的认证程序的更多信息.

请注意,安全通道服务对海军退伍军人.Com使用额外的身份验证来保护涉及敏感数据的每个交易. 访问服务的安全人员必须使用他们的个人安全码卡来生成所需的密码.

3. 只访问可信赖的网站

  • 在输入任何个人资料(如电子邮件地址和密码)前,请核实网页的网址.
  • SWIFT总是使用安全连接来要求您的凭证. SWIFT使用的url以“www2”开头.burloaknavalveterans.com" or "login.burloaknavalveterans.com".
  • 在HTTPS网站上验证证书. In most browsers, 这可以通过单击浏览器窗口顶部或底部的锁符号来实现.

4. 使用最新的浏览器

使用最新的浏览器是避免常见攻击和保证帐户安全的最好方法. SWIFT强烈鼓励您定期更新. 最新的浏览器意味着您可以访问供应商提供的最新安全标准. 你也应该更新所有的插件.g. Java, Flash)集成在浏览器中.

5. 防止网络钓鱼 & 社会工程攻击

网络钓鱼是一种恶意获取你的数据,以滥用你的个人信息的企图, 例如用户id和密码. 这是做社会工程最常见的方式. In practice, 它通常要求你点击一个恶意网站的链接,这个恶意网站看起来像是一个受信任机构的网站. 网络钓鱼也可以通过电话或聊天进行,人们假装是受信任的一方, 比如帮助台.

邮件发送者和嵌入的链接很容易被欺骗. Therefore, 从SWIFT发送的电子邮件通常是数字签名的,并且是作为接收者发送的, 你必须验证签名.

SWIFT永远不会通过电子邮件要求您更改您的凭证,除非您自己要求更改. 为了防止钓鱼企图,验证签名(参见技巧) 5022540 如需详细的指导,请在注册后阅读).

如果我们的电子邮件包含嵌入链接,您必须检查:

 我们使用不同的系统发送电子邮件,有不同的签名 & 证书,从  

  • noreply.security.notification@burloaknavalveterans.com
  • noreply.cs.deployment@burloaknavalveterans.com
  • noreply.interface.changes@burloaknavalveterans.com
  • SWIFTFunds@burloaknavalveterans.com
  • shareholding@burloaknavalveterans.com
  • swiftref.ssi@burloaknavalveterans.com
  • info@em.burloaknavalveterans.com
  • newsletter@em.burloaknavalveterans.com
  • operations@em.burloaknavalveterans.com
  • events@em.burloaknavalveterans.com
  • swift.customer.consultation@burloaknavalveterans.com

例如,(每个地址都有自己的签名): 

operation email
Deployment email

SWIFT电子邮件总是使用Comodo/Sectigo证书机构(CA)颁发的证书进行签名。. 您的电子邮件必须设置为信任CA的根证书并访问互联网,以便下载由Comodo/Sectigo发布的吊销列表(CRL)和/或允许在线证书验证和吊销.

请参考您的IT/Helpdesk设置. 如果您在这些步骤之后仍然面临问题,请联系客户支持.

Loading...