电子银行服务保安资讯

电子银行服务保安资讯
电子银行服务保安资讯

    电子银行服务的保安一向是永隆银行(「本行」) 极度重视的一环。安全的系统不仅可确保客户资料之保密,更可防止未经授权者盗用银行账户。纵使本行已为您提供严密的保安措施,您仍有责任保护您的个人账户资料,以免外泄。本行已将有关保安措施之重点详列如下,并建议您依照指引处理个人账户资料,以保障您的利益。

    如您怀疑任何有关电子银行服务的账户被盗用或发现有不寻常交易,请即致电本行客户服务热线 (852) 230 95555或永隆信用卡中心24小时热线(852) 3711 7900 与本行职员联络,或要求暂停有关电子银行服务。

    (1) 保护个人资料
    • 切勿向他人透露您的登记名号及密码(永隆银行职员及警方不会查询或索取您的私人密码作任何核实用途)。
    • 切勿写下密码而不加掩藏,或将密码写在保安编码器上。
    • 切勿以电邮发出您的登记名号及密码。
    • 当您把密码牢记后,请立即将印有密码的函件销毁。
    • 切勿保留印有您的登记名号和密码之文件。
    • 切勿使用不明来历电子邮件/即时信息中的连结登入永隆网上银行/永隆手机银行服务(包括二维码)。
    • 切勿使用公共电脑(如网络咖啡室或游戏中心之电脑)或公共无线网络登入永隆网上银行服务及查阅个人电子邮件。
    • 切勿与他人分享使用流动电话以登入永隆手机银行服务。
    • 使用设有密码的萤幕保护装置。
    • 当您透过永隆网上银行/永隆手机银行服务进行交易或查询时,须确定其他人(或电子器材如摄影机)不能看见您的萤幕或您所输入的资料。
    • 切勿向任何可疑人士或网站透露个人资料(如香港身份证/护照号码、地址、银行账户/信用卡号码)。
    • 切勿遗留已列印之账户资料于印表机上。
    • 撕毁已列印的账户资料并妥善弃置。
    • 定期检查账户资料(如账户结余及交易纪录)及即时查阅银行发出的交易通知讯息,以确保正确无误。若发现可疑情况,应立即通知本行。
    (2)密码设定
    • 切勿使用您的姓名、电话号码、出生日期、身份证明文件号码等容易被人猜中的组合作为您的密码。

    • 应用字母与数字符号组成的密码,字母应混合大写和小写。

    • 不要使用登记名号的部份作为密码。

    • 使用独有的密码,切勿采用永隆网上银行/永隆手机银行服务之登记名号和密码作为其他网上服务之登记名号和密码(如接驳互联网服务、电邮服务、网上 聊天、网上购物及其他网上银行服务)。

    • 将密码及其他设备(如个人电脑)存放在安全和可靠的地方,确保不会丢失或被人擅自取去;

    • 定期更改您的密码,如每三个月更改一次。

    (3) 验证码

    为保障客户使用永隆网上银行/永隆手机银行服务的安全性,本行由2016年5月21日起更新永隆个人网上银行、永隆企业网上银行、永隆中小企业网上银行、永隆手机银行、永隆网上信用卡、永隆网上电话银行及永隆网上证券服务的登入页面。客户除需要输入登记名号和密码外,需同时输入验证码。

    (4)双重认证

    本行一直致力提升永隆网上银行/永隆手机银行服务的保安水平,并引进双重认证技术「保安编码器」,让客户更安全地使用永隆网上银行/永隆手机银行服务。如客户未有选择使用保安编码器登入永隆手机银行服务,其账户未必能有效防范未经授权使用永隆手机银行服务的风险,包括未经授权的股票买卖等。


    双重认证是指采用两种不同性质的资料,即是您已知的资料(例如:登记名号和密码),加上您拥有的工具(例如:电子证书、保安编码器或手提电话等),以核实用户身份。保安编码器为您提供卓越的保障,能够防止不同形式的网上欺诈,包括欺诈电邮、按键记录/木马程式、背后窥视及撷取屏幕资料。

    • 甚么是「一次性密码」?

      「一次性密码」是指于限时内有效并只供使用一次的保安密码。该密码由保安编码器提供,用以核实永隆网上银行/永隆手机银行服务客户的身份。

    • 如何使用保安编码器?

      保安编码器的使用方法简单方便。当您登入永隆网上银行/永隆手机银行服务时,可选择使用保安编码器,先输入登记名号及密码,然后按保安编码器的按钮,再输入由保安编码器产生的六位数字「一次性密码」,以完成登入程序;而进行指定交易时,客户亦需要输入「一次性密码」或「交易验证码」来确认交易。透过「双重认证」,您的财务资料可获更佳保障。

      备注:每个「一次性密码」只会于短时间内有效;如逾时失效,您可再按保安编码器的按钮获取另一个「 一次性密码」,然后输入新密码。

      保安编码器使用步骤

      GO3 /GO6 DP270 DP280
    • 如何启动保安编码器?

      如果您已收到本行发出的保安编码器,请按照步骤透过永隆网上银行启动保安编码器。

    • 日常应如何保养保安编码器?

      所有永隆网上银行/永隆手机银行服务之客户都会免费获得一个保安编码器。如日后因遗失或损坏而需更换保安编码器,则需缴付手续费。为增加保安编码器的耐用性,请参考下列注意事项。

      • 将保安编码器存放于干爽及温度经常维持稳定的地方。

      • 切勿把保安编码器浸在水里。保安编码器的设计只能抗水,而不是完全防水。保安编码器经水浸过后会失效。

      • 切勿把保安编码器曝露在极端温度下。保安编码器放置在不正常的高温或低温下(如汽车行李箱、干衣机、阳光等)可能令塑胶外壳受到损坏,并引致编码器出现故障。

      • 切勿从高空掷下、践踏保安编码器,或让它受到其他重压。保安编码器的设计只能承受日常普通的压力。若处理不当,保安编码器可能会受到损坏。

      • 切勿打开保安编码器。保安编码器备有多种防窜改特性。打开保安编码器、拆除电池或电路版等,都会导致设备失效。

    • 如保安编码器失效或已遗失,应如何处理
      • 如保安编码器失效或电池耗尽显示为(BATT)时,可亲临本行各分行更换。
      • 如遗失了保安编码器,可亲临本行各分行补领新的保安编码器,本行将收取补发费用。
      • 客户领取新的保安编码器后,需登入永隆网上银行服务并按照步骤重新启动保安编码器。
      • 若客户身处海外而未能亲临本行更换或补领保安编码器,或有任何查询,请致电(852) 230 95555 与本行联络。
      备注:
      1. 如客户发现保安编码器已遗失或被人盗取,而未有在可能的情况下尽快通知本行,客户须对一切损失负上法律责任。
      2. 当客户取消永隆网上银行/永隆手机银行服务之账户时,需将已领取之保安编码器交还本行,否则本行保留有关权利向客户收取手续费。
    • 如何妥善保管保安编码器?
      • 妥善保管您的保安编码器,不可将保安编码器随意摆放或借予其他人使用。
      • 切勿于保安编码器上加上任何个人资料,如登记名号或密码,应确保将密码与保安编码器分开存放。
      • 更多双重认证的常见问题
    (5)登入和登出
    • 为确保浏览真正的永隆银行网址,本行建议客户自行开启浏览器并输入永隆银行网址(www.winglungbank.com)以登入永隆网上银行/永隆手机银行服务,同时可将刚输入的永隆银行网址标签于浏览器以作日后使用,或以永隆银行公布的方法登入永隆网上银行/永隆手机银行服务(如手机应用程式)。

    • 检查登入网页及过程有否异样(如弹出可疑的视窗、被要求提供不必要的额外个人资料)及是否有人窥看密码,并在使用后立即登出。

    • 确定没有第三者窥看您所输入之登记名号及密码。

    • 成功登入永隆网上银行/永隆手机银行服务后,检查您上次成功登入的时间。

    • 确保已完成登出永隆网上银行/永隆手机银行服务及关闭视窗/浏览器。切勿中途离开已登入永隆网上银行/永隆手机银行服务之视窗/浏览器/流动装置。

    • 当超过一定时限,而客户没有进一步输入任何资料或按动画面,本行会自动中断客户与永隆网上银行/永隆手机银行服务系统的连接。

        自动中断服务时限

      永隆个人网上银行/永隆中小企业网上银行/永隆网上证券/永隆網上期貨/期權/永隆网上信用卡/永隆网上电话银行/永隆手机银行服务 10 分钟
      永隆企业网上银行服务 20分钟
    (6)加密功能及安全凭证

    当您正透过浏览器连接永隆网上银行/永隆手机银行服务时,请确定浏览器视窗出现「安全锁」图示(即已进入安全模式),然后按「安全锁」图示核实安全凭证资料,而不同浏览器所显示的安全锁图样可能不同。

      安全模式 非安全模式
    永隆网上银行服务 无有关图示
    永隆手机银行服务
    无有关图示
     

    本行已经采用最新的保安加密措施 - EVTLS证书(延伸验证TLS证书),让客户可更清晰地确认网站身份;使用Microsoft InternetExplorer版本7.0或以上浏览器登入永隆网上银行/永隆手机银行服务时,地址栏会显示为绿色,并显示证书持有者名字为 Wing Lung Bank Ltd.,表示网站身份已成功被验证。您只须按下地址栏或安全锁图示,您便可核实网上安全凭证资料,包括其有效日期及以下资料,而不同浏览器所显示之方式可能略有不同。

    永隆网上银行服务
    发给:www.winglungbank.com
    发行者:SymantecClass 3 Extended Validation SSL SGC CA

    永隆网上证券服务
    发给:www.winglungsec.com
    发行者:Symantec Class 3 Extended Validation SSL SGC CA

    永隆手机银行服务
    发给:m.winglungbank.com
    发行者:SymantecClass 3 Extended Validation SSL SGC CA

     
    (7) 其他适用的预防措施
    • 运作系统设定/软件安装
      • 须关闭远端存取监控功能,防止未经授权者使用您的电脑。
      • 切勿分享磁碟及印表机功能,防止未经授权者取得您的个人资料。
      • 不应安装来历不明之软件。
      • 不应使用已被破解(「破解版」)的流动装置,以免在登入永隆网上银行/永隆手机银行服务时出现保安漏洞。
      • 经常更新您的流动装置的作业系统和应用程式。
      • 切勿在您的装置上登记他人的生物认证资料。
      • 安装应用程式时,切勿接受任何不必要的权限许可请求。
    • 浏览器设定
      • 使用最新推荐之浏览器。
      • 切勿使用试用版(beta version)的浏览器。
      • 使用能够支援安全插槽壳层TLS或以上之浏览器。
      • 清除记忆体快取(cache)及记录档(history),防止未经授权者取得储存于您个人电脑/手机内的暂存档(temporaryfile)之账户资料。
    • 取消「自动完成」功能

      「自动完成」功能会储存您过去曾经输入的网址、表格、登记名号及密码,当您再键入这些资料时,此功能会提供可能配对的资料。
      当您在登入永隆网上银行/永隆手机银行服务时,「自动完成」功能会记录及储存您的登记名号及密码,以便日后作自动完成输入。由于此功能会自动完成您的登记名号及密码,故未经授权者亦可使用您的个人电脑/手机登入永隆网上银行/永隆手机银行服务。为确保资料保密,务必取消「自动完成」功能。

    • ActiveX Controls

      ActiveX控制项(ActiveX controls)是一种可以完全控制您的电脑的程式。若您在未能确定ActiveX控制项的来源及详细资料情况下从网上下载ActiveX控制项,储存于您的电脑之资料将有可能被删除。 在下载ActiveX控制项前,您应注意:

      • 将浏览器的安全级别设定为中级或以上,以增强保安。
      • 清楚确定该控制项的来源是由哪一个供应商发出。
      • 检阅安全证书上之资料以确定其为正确的控制项。
      • 检阅有关安装资料,确定已明白安装该控制项对电脑所带来的影响。
      • 不应下载未能确定其来源、内容及对电脑所带来的影响之 ActiveX控制项。
    • 取消执行系统的「档案及印表机分享」功能
      • 取消执行系统的「档案及印表机分享」功能,以免他人通过互联网浏览您的电脑及删除档案。
    • 病毒/恶性程式防护
      • 开启个人防火墙来保护您的电脑/手机。
      • 安装并经常开启病毒防护软件和防间谍软件、定期更新软件及安装最新的安全套件和增修版程式。
      • 立即删除已感染病毒之档案。
      • 切勿使用已感染病毒之个人电脑/手机,除非已肯定所有病毒已经完全清除。
      • 切勿浏览有可疑之网站。
      • 切勿下载不明来历的档案。
      • 扫描用作复制或储存电脑内档案的抽取式磁碟。
      • 定期扫描您的电脑(包括所有碟机及档案)。
      • 定期检查装置中的各个应用程式的数据用量。如发现任何不寻常的数据用量,应立即移除该程式。
    • 电子邮件/即时讯息
      • 于电邮骗案中,骗徒大多利用骇客技术入侵受害人的电邮帐户,查看受害人与商业伙伴的电邮,再以相同或类似的电邮帐户向受害人发出电邮,声称付款银行账户已更改,并要求受害人将指定金额汇入骗徒指定的银行账户。市民若收到可疑电邮,应在汇款前主动以电话确认对方的真正身份或该项要求的真确性,以防受骗 。
      • 本行及其资讯供应商不会在发出的邮件中包含登入永隆网上银行/永隆手机银行服务的连结(包括二维码)。
      • 切勿开启不明来历的电子邮件及其附件,或点击邮件讯息中的连结。
      • 处理电子邮件的附加档案前,须用防电脑病毒软件彻底扫描。
      • 本行一定不会以电邮或即时讯息,要求提供任何敏感的个人资料(包括密码)。
    • 其他
      • 不要将用以收取手机短讯一次性密码的电话号码驳至另一电话号码。
      • 不使用您的电脑时,将其关闭。
      • 为手机设定锁机密码及自动上锁功能。
      • 使用最新版本的操作系统、浏览器及手机应用程式。切勿用越狱(Jailbreak)或Root机等手法改装手机及平板电脑。
      • 关闭无需使用的无线网络功能(如Wi-Fi、蓝芽、NFC)。如需使用Wi-Fi,应选用加密的网络,并移除不必要的Wi-Fi连线设定。
      • 客户之通讯资料(特别是流动及联络电话号码)如有任何更改,请透过以下途径尽快通知我们:
        • 可亲临本行各分行更新个人资料。
        • 按此下载「客户资料更改表格」,再将填妥的表格寄回本行各分行或亲身送回就近的分行办理。
        • 致电本行客户服务热线(852) 230 95555,选择语言后,按7>8>1以图文传真索取「客户资料更改表格」。填妥表格后,请寄回本行各分行或亲身送回就近的分行办理。
      • 定期留意和遵照本行提供的保安提示,以获取最新之保安资料。
    (8)查察及报告不寻常/怀疑欺诈/欺诈之交易
    • 定期检查您的账户结余和月结单,立即将账户内不寻常之交易通知本行(请勿忽视不寻常的小额交易)。

    • 及时查阅本行发出的手机短讯及通讯,并查核交易纪录。若发现可疑情况,应立即通知本行。

    • 定期检查您的个人资料,以免因被人盗用您的个人资料而造成不必要的损失。

    • 如发现任何可疑交易时,您应立即登入永隆网上银行服务「个人设定」项下的「暂停使用网上银行」来暂停您的永隆网上银行/永隆手机银行服务。

    • 暂停永隆网上银行/永隆手机银行服务前,您应准备有关可疑资料,包括:

      • 您最后的登入时间。
      • 列印/撷取有关的萤幕。
    (9) 浏览器中间人攻撃
    • 注意一种名为「浏览器中间人攻撃」(Man-In-The-BrowserAttack/MITB)的威胁。此类攻撃者会入侵用户的连线及向用户显示假冒画面并尝试取得及更改用户的资料。

    • 常见的MITB攻撃情况是攻撃者于用户登入时入侵用户的账户。攻撃者在等候其资料被核实时向用户显示与网上理财相似的画面并要求用户等候;攻撃者亦会发出登记收款人或更改用户资料的指示。用户其后会经手机短讯收到相关的一次性密码。此时,攻撃者会向用户显示更多假冒的网上理财画面并要求用户输入一次性密码,以进行登记收款人及/或更改用户资料。

    • 如于登入永隆网上银行/永隆手机银行服务后发现不正常的画面或讯息,请勿继续。

    • 请不要回应没有要求过的一次性密码手机短讯。

    (10) 更多保安资讯

    如欲查询更多有关电子银行服务的安全事宜,请参阅:

    搜寻结果