電子銀行服務保安資訊

電子銀行服務保安資訊
電子銀行服務保安資訊

    電子銀行服務的保安一向是招商永隆銀行(「本行」) 極度重視的一環。安全的系統不僅可確保客戶資料之保密,更可防止未經授權者盜用銀行賬戶。雖然本行已為您提供嚴密的保安措施,您仍有責任保護您的個人賬戶資料,以免外洩。本行已將有關保安措施之重點詳列如下,並建議您依照指引處理個人賬戶資料,以保障您的利益。

    如您懷疑任何有關電子銀行服務的賬戶被盜用或發現有不尋常交易,請即致電本行客戶服務熱線 (852) 230 95555或招商永隆信用卡中心24小時熱線(852) 3711 7900 與本行職員聯絡,或要求暫停有關電子銀行服務。

    (1) 保護個人資料
    • 切勿向他人透露您的登記名號及密碼(招商永隆銀行職員及警方不會查詢或索取您的私人密碼作任何核實用途)。

    • 切勿寫下密碼而不加掩藏,或將密碼寫在保安編碼器上。

    • 切勿以電郵發出您的登記名號及密碼。

    • 當您把密碼牢記後,請立即將印有密碼的函件銷毀。

    • 切勿保留印有您的登記名號和密碼之文件。

    • 切勿使用不明來歷電子郵件/即時信息中的連結或二維碼登入招商永隆銀行電子渠道。

    • 切勿使用公共電腦(如網絡咖啡室或遊戲中心之電腦) 或公共無線網絡登入招商永隆銀行電子渠道及查閱個人電子郵件。

    • 切勿與他人分享使用流動電話以登入招商永隆銀行電子渠道。

    • 使用設有密碼的螢幕保護裝置。

    • 當您透過招商永隆銀行電子渠道進行交易或查詢時,須確定其他人(或電子器材如攝影機)不能看見您的螢幕或您所輸入的資料。

    • 切勿向任何可疑人士或網站透露個人資料(如香港身份證/護照號碼、地址、銀行賬戶/信用卡號碼)。

    • 切勿遺留已列印之賬戶資料於印表機上。

    • 撕毀已列印的賬戶資料並妥善棄置。

    • 定期檢查賬戶資料(如賬戶結餘及交易紀錄)及即時查閱銀行發出的交易通知訊息,以確保正確無誤。若發現可疑情況,應立即通知本行。

    (2)密碼設定
    • 切勿使用您的姓名、電話號碼、出生日期、身份證明文件號碼等容易被人猜中的組合作為您的密碼。

    • 應用字母與數字符號組成的密碼,字母應混合大寫和小寫。

    • 不要使用登記名號的部份作為密碼。

    • 使用獨有的密碼,切勿採用招商永隆銀行電子渠道之登記名號及/或密碼作為其他服務之登記名號和密碼(如接駁互聯網服務、電郵服務、網上聊天、網上購物及其他網上銀行服務)。

    • 將密碼及其他設備(如個人電腦)存放在安全和可靠的地方,確保不會丟失或被人擅自取去;

    • 定期更改您的密碼,如每三個月更改一次。

    (3) 驗證碼
    • 為保障客戶使用招商永隆銀行電子渠道的安全性,客戶除需要輸入登記名號和密碼外,部分服務/功能需同時輸入驗證碼。

    (4)雙重認證

    本行一直致力提升招商永隆銀行電子渠道的保安水平,並引進雙重認證技術-保安編碼器及一次性密碼,讓客戶更安全地使用招商永隆銀行電子渠道。如客戶未有選擇使用保安編碼器或一次性密碼登入,其賬戶未必能有效防範未經授權使用招商永隆銀行電子渠道的風險。

    雙重認證是指採用兩種不同性質的資料,即是您已知的資料(例如:登記名號和密碼),加上您擁有的工具(例如:電子證書、保安編碼器或手提電話等),以核實用戶身份。保安編碼器及一次性密碼為您提供卓越的保障,能夠防止不同形式的網上欺詐,包括欺詐電郵、按鍵記錄/木馬程式、背後窺視及擷取屏幕資料。

    • 甚麼是一次性密碼?

      一次性密碼是指於限時內有效並只供使用一次的保安密碼。該密碼由保安編碼器/由本行經流動電話發出的短訊提供,用以核實使用招商永隆銀行電子渠道之客戶的身份。

      備註:每個一次性密碼只會於短時間內有效;如逾時失效,您可再按保安編碼器的按鈕或按網頁指示再次要求經流動電話發出一次性密碼,以獲取另一個一次性密碼,然後重新輸入。

    • 如何使用保安編碼器?

      保安編碼器的使用方法簡單方便。當您登入招商永隆銀行電子渠道時,可選擇使用保安編碼器,先輸入登記名號及密碼,然後按保安編碼器的按鈕,再輸入由保安編碼器產生的六位數字一次性密碼,以完成登入程序;而進行指定交易時,客戶亦需要輸入一次性密碼/「交易驗證碼」來確認交易。透過雙重認證,您的財務資料可獲更佳保障。

      保安編碼器使用步驟

      GO3 /GO6 DP270 DP280
    • 如何使用透過流動電話發出的一次性密碼?

      當您於招商永隆銀行電子渠道提交指示或辦理指定交易時,本行會透過短訊將一次性密碼發送到您已於本行登記的流動電話號碼,您需要輸入一次性密碼來確認交易。

    • 如何啟動保安編碼器?

      如果您已收到本行發出的保安編碼器,請按照步驟透過招商永隆網上銀行服務或「招商永隆銀行一點通」手機銀行服務啟動保安編碼器。

    • 日常應如何保養保安編碼器?

      為增加保安編碼器的耐用性,請參考下列注意事項。

      • 將保安編碼器存放於乾爽及溫度經常維持穩定的地方。

      • 切勿把保安編碼器浸在水裏。保安編碼器的設計只能抗水,而不是完全防水。保安編碼器經水浸過後會失效。

      • 切勿把保安編碼器曝露在極端溫度下。保安編碼器放置在不正常的高溫或低溫下(如汽車行李箱、乾衣機、陽光等)可能令塑膠外殼受到損壞,並引致編碼器出現故障。

      • 切勿從高空擲下、踐踏保安編碼器,或讓它受到其他重壓。保安編碼器的設計只能承受日常普通的壓力。若處理不當,保安編碼器可能會受到損壞。

      • 切勿打開保安編碼器。保安編碼器備有多種防竄改特性。打開保安編碼器、拆除電池或電路版等,都會導致設備失效。

    • 如保安編碼器失效或已遺失,應如何處理?

      • 如保安編碼器失效或電池耗盡顯示為(BATT)時,可親臨本行各分行更換。

      • 如遺失了保安編碼器,可親臨本行各分行補領新的保安編碼器,本行將收取補發費用。

      • 客戶領取新的保安編碼器後,需登入招商永隆網上銀行服務或「招商永隆銀行一點通」手機銀行服務並按照步驟重新啟動保安編碼器。

      • 若客戶身處海外而未能親臨本行更換或補領保安編碼器,或有任何查詢,請致電(852) 230 95555 與本行聯絡。

      備註:
      • 如客戶發現保安編碼器已遺失或被人盜取,而未有在可能的情況下盡快通知本行,客戶須對一切損失負上法律責任。

      • 當客戶取消招商永隆網上銀行服務/「招商永隆銀行一點通」手機銀行服務之賬戶時,需將已領取之保安編碼器交還本行,否則本行保留有關權利向客戶收取手續費。

    • 如何妥善保管保安編碼器?

      • 妥善保管您的保安編碼器,不可將保安編碼器隨意擺放或借予其他人使用。

      • 切勿於保安編碼器上加上任何個人資料,如登記名號或密碼,應確保將密碼與保安編碼器分開存放。

    • 使用一次性密碼時要注意甚麼?

      • 如未能收到一次性密碼,可請求重發。請確定網頁上所顯示的字串與短訊上的相同,才於有關頁面上輸入一次性密碼。

      • 如您於本行登記的流動電話號碼有任何更改,請親臨本行任何一間分行辦理更新手續。

      • 更多雙重認證的常見問題。

    (5)登入和登出

    為確保瀏覽真正的招商永隆銀行網址,本行建議客戶自行開啟瀏覽器並輸入招商永隆銀行網址(www.cmbwinglungbank.com)以登入招商永隆銀行電子渠道,同時可將剛輸入的招商永隆銀行網址標籤於瀏覽器以作日後使用,或以招商永隆銀行公佈的方法登入。

    • 檢查登入網頁及過程有否異樣(如彈出可疑的視窗、被要求提供不必要的額外個人資料)及是否有人窺看密碼,並在使用後立即登出。

    • 確定沒有第三者窺看您所輸入之登記名號及密碼。

    • 成功登入後,檢查您上次成功登入的時間。

    • 確保已完成登出及關閉視窗/瀏覽器。切勿中途離開已登入服務之視窗/瀏覽器/流動裝置。

    • 當超過一定時限,而客戶沒有進一步輸入任何資料或按動畫面,本行會自動中斷客戶與本行系統的連接。

        自動中斷服務時限

      招商永隆個人網上銀行服務/招商永隆中小企業網上銀行服務/招商永隆網上證券服務/招商永隆網上信用卡服務/招商永隆網上電話銀行服務/「招商永隆銀行一點通」手機銀行服務 10 分鐘
      招商永隆企業網上銀行服務 20分鐘
    (6) 加密功能及安全憑證

    當您正透過瀏覽器連接招商永隆銀行電子渠道時,請確定瀏覽器視窗出現「安全鎖」圖示(即已進入安全模式),然後按「安全鎖」圖示核實安全憑證資料,而不同瀏覽器所顯示的安全鎖圖樣可能不同。

      安全模式 非安全模式
    招商永隆網上銀行服務 無有關圖示
    招商永隆手機銀行服務
    無有關圖示
     

    本行已經採用最新的保安加密措施 - EVTLS證書(延伸驗證TLS證書),讓客戶可更清晰地確認網站身份;使用Microsoft Internet Explorer版本7.0或以上瀏覽器登入招商永隆銀行電子渠道時,地址欄會顯示為綠色,並顯示證書持有者名字為 CMB Wing Lung Bank Ltd.,表示網站身份已成功被驗證。您只須按下地址欄或安全鎖圖示,您便可核實網上安全憑證資料,包括其有效日期及以下資料,而不同瀏覽器所顯示之方式可能略有不同。

    招商永隆網上銀行服務
    發給:www.cmbwinglungbank.com
    發行者:SymantecClass 3 Extended Validation SSL SGC CA

    招商永隆網上證券服務
    發給:www.cmbwinglungsec.com
    發行者:Symantec Class 3 Extended Validation SSL SGC CA

    「招商永隆銀行一點通」手機銀行服務
    發給:m.cmbwinglungbank.com
    發行者:SymantecClass 3 Extended Validation SSL SGC CA

     
    (7) 其他適用的預防措施
    • 運作系統設定/軟件安裝

      • 須關閉遠端存取監控功能,防止未經授權者使用您的電腦。

      • 切勿分享磁碟及印表機功能,防止未經授權者取得您的個人資料。

      • 不應安裝來歷不明之軟件。

      • 不應使用已被破解(「破解版」)的流動裝置,以免在登入招商永隆銀行電子渠道時出現保安漏洞。

      • 經常更新您的流動裝置的作業系統和應用程式。

      • 切勿在您的裝置上登記他人的生物認證資料。

      • 安裝應用程式時,切勿接受任何不必要的權限許可請求。

       

    • 瀏覽器設定

      • 使用最新推薦之瀏覽器。

      • 切勿使用試用版(beta version)的瀏覽器。

      • 使用能夠支援安全插槽殼層TLS或以上之瀏覽器。

      • 清除記憶體快取(cache)及記錄檔(history),防止未經授權者取得儲存於您個人電腦/手機內的暫存檔(temporaryfile)之賬戶資料。

    • 取消「自動完成」功能

      • 「自動完成」功能會儲存您過去曾經輸入的網址、表格、登記名號及密碼,當您再鍵入這些資料時,此功能會提供可能配對的資料。

      • 當您在登入招商永隆銀行電子渠道時,「自動完成」功能會記錄及儲存您的登記名號及密碼,以便日後作自動完成輸入。由於此功能會自動完成您的登記名號及密碼,故未經授權者亦可使用您的個人電腦/手機登入招商永隆銀行電子渠道。為確保資料保密,務必取消「自動完成」功能。

    • ActiveX Controls

      ActiveX控制項(ActiveX controls)是一種可以完全控制您的電腦的程式。若您在未能確定ActiveX控制項的來源及詳細資料情況下從網上下載ActiveX控制項,儲存於您的電腦之資料將有可能被刪除。 在下載ActiveX控制項前,您應注意:

       

      • 將瀏覽器的安全級別設定為中級或以上,以增強保安。

      • 清楚確定該控制項的來源是由哪一個供應商發出。

      • 檢閱安全證書上之資料以確定其為正確的控制項。

      • 檢閱有關安裝資料,確定已明白安裝該控制項對電腦所帶來的影響。

      • 不應下載未能確定其來源、內容及對電腦所帶來的影響之 ActiveX控制項。

       

    • 取消執行系統的「檔案及印表機分享」功能

       

      • 取消執行系統的「檔案及印表機分享」功能,以免他人通過互聯網瀏覽您的電腦及刪除檔案。

       

    • 病毒/惡性程式防護

       

      • 開啟個人防火牆來保護您的電腦/手機。

      • 安裝並經常開啟病毒防護軟件和防間諜軟件、定期更新軟件及安裝最新的安全套件和增修版程式。

      • 立即刪除已感染病毒之檔案。

      • 切勿使用已感染病毒之個人電腦/手機,除非已肯定所有病毒已經完全清除。

      • 切勿瀏覽有可疑之網站。

      • 切勿下載不明來歷的檔案。

      • 掃描用作複製或儲存電腦內檔案的抽取式磁碟。

      • 定期掃描您的電腦(包括所有碟機及檔案)。

      • 定期檢查裝置中的各個應用程式的數據用量。如發現任何不尋常的數據用量,應立即移除該程式。

       

    • 電子郵件/即時訊息

       

      • 於電郵騙案中,騙徒大多利用駭客技術入侵受害人的電郵帳戶,查看受害人與商業伙伴的電郵,再以相同或類似的電郵帳戶向受害人發出電郵,聲稱付款銀行賬戶已更改,並要求受害人將指定金額匯入騙徒指定的銀行賬戶。市民若收到可疑電郵,應在匯款前主動以電話確認對方的真正身份或該項要求的真確性,以防受騙 。

      • 本行及其資訊供應商不會在發出的郵件中包含登入招商永隆銀行電子渠道的連結(包括二維碼)。

      • 切勿開啟不明來歷的電子郵件及其附件,或點擊郵件訊息中的連結。

      • 處理電子郵件的附加檔案前,須用防電腦病毒軟件徹底掃描。

      • 本行一定不會以電郵或即時訊息,要求提供任何敏感的個人資料(包括密碼)。

       

    • 其他

       

      • 不要將用以收取手機短訊一次性密碼的電話號碼駁至另一電話號碼。

      • 不使用您的電腦時,將其關閉。

      • 為手機設定鎖機密碼及自動上鎖功能。

      • 使用最新版本的操作系統、瀏覽器及手機應用程式。切勿用越獄(Jailbreak)或Root機等手法改裝手機及平板電腦。

      • 關閉無需使用的無線網絡功能(如Wi-Fi、藍芽、NFC)。如需使用Wi-Fi,應選用加密的網絡,並移除不必要的Wi-Fi連線設定。

      • 客戶之通訊資料(特別是流動及聯絡電話號碼)如有任何更改,請透過以下途徑盡快通知我們:

         

        • 可親臨本行各分行更新個人資料。
        • 按此下載「客戶資料更改表格」,再將填妥的表格寄回本行各分行或親身送回就近的分行辦理。
        • 致電本行客戶服務熱綫(852) 230 95555,選擇語言後,按7>8>1以圖文傳真索取「客戶資料更改表格」。填妥表格後,請寄回本行各分行或親身送回就近的分行辦理。

         

      • 定期留意和遵照本行提供的保安提示,以獲取最新之保安資料。

       

       

    (8)查察及報告不尋常/懷疑欺詐/欺詐之交易
    • 定期檢查您的賬戶結餘和月結單,立即將賬戶內不尋常之交易通知本行(請勿忽視不尋常的小額交易)。

    • 及時查閱本行發出的手機短訊及通訊,並查核交易紀錄。若發現可疑情況,應立即通知本行。

    • 定期檢查您的個人資料,以免因被人盜用您的個人資料而造成不必要的損失。

    • 如發現任何可疑交易時,您應立即登入招商永隆網上銀行服務「個人設定」項下的「暫停使用網上銀行」來暫停使用您的招商永隆銀行電子渠道。

    • 暫停招商永隆銀行電子渠道前,您應準備有關可疑資料,包括:

       

      • 您最後的登入時間。

      • 列印/擷取有關的螢幕。

       

    (9) 瀏覽器中間人攻撃
    • 注意一種名為「瀏覽器中間人攻撃」(Man-In-The-Browser Attack/MITB)的威脅。此類攻撃者會入侵用戶的連線及向用戶顯示假冒畫面並嘗試取得及更改用戶的資料。

    • 常見的MITB攻撃情況是攻撃者於用戶登入時入侵用戶的賬戶。攻撃者在等候其資料被核實時向用戶顯示與網上理財相似的畫面並要求用戶等候;攻撃者亦會發出登記收款人或更改用戶資料的指示。用戶其後會經手機短訊收到相關的一次性密碼。此時,攻撃者會向用戶顯示更多假冒的網上理財畫面並要求用戶輸入一次性密碼,以進行登記收款人及/或更改用戶資料。

    • 如於登入招商永隆銀行電子渠道後發現不正常的畫面或訊息,請勿繼續。

    • 請不要回應沒有要求過的一次性密碼手機短訊。

    (10) 更多保安資訊

    如欲查詢更多有關電子銀行服務的安全事宜,請參閱:

    搜尋結果