Nine九游娱乐:
本行设有多种有效系统作保护,包括利用最新版本的TLS(Transport Layer Security,傳輸層安全協議)和点对点加密技术及使用各防火墙进行保护,将您于网上传送的资料加密,才传送至银行系统,确保了您交易的安全。
本行现时接受电子密码器作双重认证。电子密码器采用新一代动态密码技术作双重认证授权,确保网上交易安全。
网上银行服务系统自动监察您的进行程序。如您于15分钟內未进行任何指示,系统即自动登出。
网上银行服务系统会监察到如有连续3次错误输入密码,系统会立刻自动终止当日网上银行服务。
为保障阁下安全,请采取以下预防的方法防止密码被欺诈性使用或未经许可之披露。
安裝最新的电脑防毒软件及个人防火墙,并经常更新病毒资料特征数据(Virus definition/signature),以确保您的电脑有适当安全措施作保护。
不要使用相同之用户编号及密码作为操作网上银行账户及接驳其他服务(如连接互联网或其他网址)。
理财过程完成后,即从网上银行服务登出,并消除浏览器的記憶体快取记录。您不应不依循适当登出步驟而隨便离开。
确保在使用网上银行/手机银行服务过程中,不使该操作中之个人电脑/手机被閒置不理。
确保使用适当之个人电脑及网上连接安全措施。切勿使用公用电脑登入及操作网上银行服务(例如网吧)。
您须提供有效的流动电话及联络手机号作联络通知用途,如相关手机号已更新需即时通知银行作修改。
定期留意和遵照香港银行公会、消費者委员会、香港警务處、香港金融管理局、证券及期貨事務监察委员会、资讯科技署等提供的保安提示。
为了更安全地使用网上银行,您需要保护好您的电子密码器及密码,确保登錄网上银行的电脑安全可靠,定期更新殺毒软体,不打開来路不明的程式、鏈結、邮件,保持良好的上网习惯。
为减轻木马程式影响我行客户电脑的风险,请考慮參考我行的安全提示以補充以下的安全控制讯息:
客户切勿经电邮附上的超连接、网上搜寻器、可疑的突现式视窗或其他可疑渠道登入网上服务(如网上银行),而应在浏览器上端的网址栏亲自输入银行的真实网址或将该网址记录在浏览器书签內,以连接到银行网站。
使用Microsoft Internet Explorer 的客户请在使用前以按F11的方式来查看及验证我行电子银行网站的身份和真实性,主要步驟如下:
1.在工银亚洲网上银行的网页中按F11 。(若浏览视窗上方状态列显示关上的锁形图像,表示TLS(Transport Layer Security)功能已启动)。
2. 按F11后,您在浏览网页的上部份能够找到一个‘锁形’图像,点选后一个认证视窗会出现告知您正在浏览的网页拥有者资料,您可以透过*证书信息认证正在浏览的网页属于中国工商银行(亚洲)所有。
其他浏览器 (例如: Safari)的验证步驟与以上步驟相同,但并不需在工银亚洲网上银行的网页中按F11 。
如果您怀疑有没有经过授权的账户交易,请即致电 (852) 218 95588 与本行客户服务部联络,或与分行接洽。
为減低被非法入侵的风险, 请即更改路由器(Router)的预设登入密码。
不同品牌的保安软件,在不同的保护范畴均有其优点及缺点。因此必须对不同的安全性入侵提高警觉,同时留意各品牌保安软件商,对其产品所提供之修补资料程式之发放,并即时更新
切勿下载不明来历的档案、开启不明来历的电子邮件及其附件,应马上删除,并在邮箱之「回收站」内删除该等电子邮件;
取消电子邮件之Scripting功能,以免计算机自动开启及执行不明来历的档案;
不同账号要使用不相同的电邮地址。例如,勿使用相同电邮地址登记银行账号及游戏账号。另外,在不同的网上服务要使用不相同的密码;
若对任何声称来自本行的电邮有怀疑,如说你中了抽奖或收到邀请让你轻易地赚取金钱而不须你有任何行动,应联络香港金融管理局 (热线);致电客户服务热线 ;或按此发出查询;或 亲临本行任何一间分行。
这类信件或电邮会假裝通知收件人已中了彩池,但收件人要回复电邮才可领奖。骗徒接着会要求收件人提供银行资料,声称是为了安排转账。他/她们甚至会要求收件人繳付一筆手續費。待受害人付出款项,骗徒便会从此消失得无影无蹤,款项也就永远无法追回。此外,收件人所提供的个人资料亦很可能会被利用来进行其他诈骗活动。
于电邮骗案中,骗徒大多利用駭客技术入侵受害人电邮户口,查看受害人与商业伙伴的电邮,再以相同或类似的电邮户口向受害人发出电邮,声称付款银行户口已更改,并要求受害人将指定金額匯入骗徒指定的银行户口。按警方呼籲,市民若收到可疑电邮,应在汇款前主动以电话确认对方真正身份或该项要求的真确性,以防受骗。
常见的MITB攻击情況是攻击者入侵用户的登入。攻击者在等候其资料被核实时向用户顯示与网上银行相似的畫面并要求用户等候。攻击者亦会发出登记收款人或更改用户资料的指示。用户便会经手机短讯收到相关的一次有效密码。此时,攻击者会向用户顯示更多假冒的网上银行畫面并要求用户输入一次有效密码,以进行登记收款人及/或更改用户资料。
如您经手机短讯收到您没有要求过的一次有效密码,请不要回应并查核您的收款人资料及没有未授权的登记。
定期检查您的账户結餘和月結單,立即将账户內不寻常之交易通知本行(请勿忽视不寻常的小額交易) ;
如联络资料有任何更改,应立即通知本行,以便本行发现不寻常之网上交易时可獲及时通知;
如怀疑任何关于网上银行交易的可疑事故时,您应立即经以下列任何方式联络我们并提供有关详细资料
当完成网上交易后,必须点击「登出」确认离开系统,以防止个人资料外泄。请谨慎保管您的电子密码器和手机,它是重要的双重认证工具。请不要透过任何电子邮件提供的超链接登入网上银行。我们也不会以电邮方式要求客户提供账户号码、密码或任何个人资料。为确保账户安全,如您连续3次输入错误的网上银行登入密码,您当日的网上银行服务将被临时暂停,如记起登入密码,可于第二天再行尝试登入。如多天后仍未能登入网上银行,服务有可能会被暂停,请致电218 95588或直接前往分行查询。
登记第三者账户时,如该账户是高风险商户类別(如货币服务營运者、或能较容易将产品或服务转换为金钱者,如汇款服务商、外币兑换商、珠宝首饰公司、博彩业机构、财务类/借貸类服务者例如股票经纪行、信用卡商户),请慎重决定申请及浏览本行网页了解更多保安提示。请留意登记某些机构的账户作为第三者账户时,有一定的概率会引起将资金提取或转账至其他未经指定受益人的潜在风险。
- 请客户经常保持警觉,注意任何试图冒充本公司手机银行的伪造网站或iPhone/Android 应用程序。在任何情况下,阁下均不应透过来历不明的电子邮件中的超链接,进入自己的手机银行银行交易账户。为确保阁下的个人资料安全,阁下应使用本行提供的官方网址从Apple App Store/Google Play官方网站下载的手机银行应用程序登入本行手机银行。
-切勿在浏览器选择储存或保留密码,并关闭浏览器「自动完成」设定,防止第三者从浏览器盗取您的登入数据。
-流动设备(流动电话或平板计算机)须安装和定期更新保安程序、防病毒程序和防间谍程序。避免在装有盗版、破解版、伪造及/或未授权应用程序的流动设备或软件保护被破解或已获得流动设备的软件操作系统最高权限的流动设备上(包括但不限于已「越狱 (jailbroken)」或「刷机 (rooted)」的流动设备)使用电子设备银行。
-确定所使用的流动设备操作系统及应用软件仍受供货商支持,并启动自动更新功能定期从可信赖的来源取得及为流动设施安装修补程序。切勿尝试安装来源不明的软件/应用程序。如发现任何可疑的程序,切勿尝试下载、登入及应实时停止操作。
- 避免使用公众地方的Wi-Fi(无线网络)及欠缺密码保护的Wi-Fi登入手机银行。当使用Wi-Fi无线上网时,使用已加密及可信赖的Wi-Fi无线网络或服务提供商,并采用保安措施。
-每次使用电子设备银行时,请先核对上一次登入及注销的记录;应按时进行检查账户结余及核对事务历史记录。如发现可疑情况,请即与我行联络。
- 客户于收到密码函件后,请紧记私人密码并把该信销毁。为确保私人密码得以保密,本行建议首次使用时,更改私人密码,并且切勿以身份证号码、手机号、出生日期、驾驶执照或容易被猜中的号码或文字作为密码,并避开使用阁下于其它网站登记的密码作为登入密码。
- 切勿向任何人 (包括银行职员及警方) 透露 阁下的手机银行账户名称及密码(包括一次性密码),亦不应随便向任何人透露 阁下的个人资料,如身份证号码、出生日期等。
- 切勿将密码写在任何手机银行所需的装置,或经常与此等装置放在一起的对象上,而应确保您紧记这密码。
-切勿让第三者使用您的手机银行及密码。请设定难以猜测的锁机密码及自动上锁功能。
- 避免于环境挤迫的地方登入手机银行,并留意个别手机在输入密码时,有关密码可能以明码的方式放大,间接让他人有机会偷取有关登入资料,阁下应格外小心。
- 基于保安问题,客户不可同时使用三个不同平台(例:WAP、iPhone App及Android App)登入同一个网上理财账户。
因骗徒无法在网上盗取您持有的实物工具(如:电子密码器),因而可大幅度的提高安全程度;可保障高风险的交易,因为只有网上银行用户才持有实物工具,令所有高风险的网上银行交易(例如转账至未登记的第三者账户)都能得到双重保障;使用方法简单,只需依循简单的步骤便能完成高风险交易。
使用时观察自动柜员机附近有否加裝任何可疑裝置(如针孔镜头或磁带阅读器),此等裝置可能是用以盗取您的提款卡磁帶上的资料或密码。
当输入私人密码时,请用手遮盖键盘,以免任何人士可从您背后或其他方向看到您的密码,同时避免接受陌生人的協助。
切勿使用易于识别的提款卡私人密码(例如出生日期、身份证号码或手机号)。
