安全提示 |
| |
安全守則
|
|
| 1.請問貴行的網上銀行服務如何保護我的資料? |
| 
|
本行設有多種有效系統作保護,包括利用 SSL (Secure Sockets Layer) 和點對點加密技術及使用各防火牆進行保護,將您於網上傳送的資料加密,才傳送至銀行系統,即使第三者於網路上得到該筆資料亦不能知悉資料內容。 |
|
本行亦採用公共密鎖基建(PKI)技術確保證券交易及您個人資料得到保障。先進技術利用香港郵政署的電子證書,包括公共及私人的密碼鎖,以認證獨一無二的使用者身份,並將本行與客戶之間的資料傳送加密。本行現時接受由香港郵政發出的電子證書(適用於個人及公司用戶)及電子核證服務有限公司(Digi-Sign)發出的 電子證書(ID-Cert)(只適用於公司用戶)。 |
|
電子證書為您提供一個獨有的身份及安全的授權模式。故此請使用電子證書於網上理財服務辦理各項交易。 |
|
您於第一次登入系統時必須更改密碼,系統在確認密碼後才會運作。 |
|
網上銀行服務系統自動監察您的進行程序。如您於 15 分鐘內未進行任何指示,系統即自動登出。 |
|
網上銀行服務系統會監察到如有連續 4 次錯誤輸入密碼,系統會立刻自動終止服務。 |
| |
| 2.為保障閣下安全,請採取以下預防措施防止密碼被欺詐性使用或未經許可之披露。 |
|
安裝最新的電腦防毒軟件及個人防火牆以確保您的電腦有適當安全措施作保護。 |
|
切勿安裝區域不明之軟件或開啟區域不明之電郵附件,並且切勿按動可疑電郵內的超連結。 |
|
切勿透過附於電郵之連結或經網上搜尋器登入本行網上理財服務。您應在瀏覽器上輸入網址或將真正的網站記錄在電腦的書簽內。您應避免按下有所誤導的網址,其會使您接達到其他網站(例如:http://www.icbcasia.com.@anytext@www.unauthorized.com 就會接達到 www.unauthorized.com 而非 www.icbcasia.com)。 |
|
通過數碼證書認證以核實網上銀行伺服器之真確。 |
|
當首次登入網上銀行服務,請即更改初次發出之密碼。 |
|
定時更改私人密碼。 |
|
密碼必須保密。不可向任何人包括本行員工及警方透露您的密碼。 |
|
不要以任何可辨作密碼之形式寫下或記錄密碼。如您必需記錄密碼,您必須確保該記錄存放於安全之地方,並須與您的個人電腦及所有相關之銀行資料分開存放。切勿將您的密碼儲存在瀏覽器(例如:撤銷 Internet Explorer 的「自動完成」功能)。 |
|
不要以電子郵件發送密碼。 |
|
不要以您的身份證號碼、電話號碼、出生日期、家人的名字或常用的名字等之可辨認部份作為密碼。 |
|
不要使用相同之用戶編號及密碼作為操作網上銀行賬戶及接駁其他服務(如連接互聯網、電郵服務或其他網址)。 |
|
切勿在網上隨便透露個人資料,除非這是可靠及信譽良好的網站。 |
|
只經可靠及信譽良好的網站進行網上交易。 |
|
在提供個人資料予網站前,先查閱網站的私隱政策聲明及安全防護措施聲明。 |
|
使用數字及大小楷英文字母之組合作為密碼。 |
|
理財過程完成後,即從網上銀行服務登出,並消除瀏覽器的記憶體快取記錄。您不應不依循適當登出步驟而隨便離開。 |
|
登入網上理財前,應先關閉所有瀏覽器視窗,以免其他網站非法取得您的財務資料。 |
|
確保在使用網上銀行服務過程中,不使該操作中之個人電腦被閒置不理。 |
|
確保使用適當之個人電腦及網上連接安全措施。欠缺安全性的電腦會裝置按鍵記錄軟件,故所有曾經輸入過的資料,例如登入名稱和密碼,都會儲存在該部電腦內。故切勿使用公用電腦登入及操作網上銀行服務(例如網吧)。 |
|
定期留意和遵照香港銀行公會、香港金融管理局或資訊科技署提供的保安提示。 |
| |
| 3.請定期檢查帳戶結餘及月結單,如果您懷疑有未經授權的賬戶交易,請即致電 2887 0349 與本行客戶服務部聯絡,或與分行接洽。 |
| |
| 加強保安 - 您的角色與責任 |
| |
| 問題1: |
我該如何保管我的密碼? |
| 答: |
您應注意下列各點並小心保管密碼︰ |
| |
|
不可向任何人透露您的密碼或賬號。 |
| |
|
不可讓其他人使用您的密碼。 |
| |
|
不要寫下或記錄密碼。 |
| |
|
將您的網上理財賬戶號碼和私人密碼存放於安全的地方。 |
| |
|
不要以您的身份證號碼,電話號碼或出生日期、家人的名字或常用的名字等之可辨認部份作為密碼 。 |
| |
|
使用難以猜測的密碼。 |
| |
|
經常更改您的私人密碼,正確密碼可以是 6 至 12 個位的數字或英文字母。 |
| |
| 問題2: |
我可否儲存用戶名稱/代號及密碼以免每次輸入? |
| 答: |
為確保您的安全,系統不提供此項服務。 |
| |
| 問題3: |
我怎樣更改我的網上理財服務私人密碼? |
| 答: |
您可使用網上理財服務的更改密碼功能即時更改密碼。 |
| |
| 問題4: |
如果我的電腦損毀或我意外地中斷了互聯網的連線,我怎樣才可知道我的指示是否已被執行? |
| 答: |
您可以重新登入並查閱您的交易指示狀況。如果仍有任何疑問或技術困難,請致電本行客戶服務熱線 2887 0349 查詢。 |
| |
| 問題5: |
我可否以關閉瀏覽器作為離開系統的方法? |
| 答: |
關閉瀏覽器並不代表離開系統,故必須執行正式離開系統的程序。此外,在離開電腦時登出服務,以避免披露您的資料及被他人擅自使用本服務。 |
| |
| 問題6: |
我們是否需要將資料加密? |
| 答: |
加密技術將您於網上傳送的資料利用密碼技術改變表面意思,如有第三者於網路上得到該筆資料亦不能知悉資料內容,只有獲授權的人士才可以進行解密,並恢復原本資料內容。而加密與解密程序均按照非常複雜的數學原理編寫而成。 |
| |
| 問題7: |
為甚麼除了需要 SSL 系統功能外,還使用點對點加密技術? |
| 答: |
SSL 是一個確認的加密功能,但點對點加密與SSL用不同方式加密以令您的密碼和資料在傳送中得到更大的保安。而點對點加密技術確保資料訊息由加密傳送至接收解密過程中,不會被竊取侵襲。 |
| |
| 問題8: |
我怎樣知道我的瀏覽器已啟動 SSL 功能? |
| 答: |
若瀏覽視窗下方狀態列顯示關上的鎖形圖像,表示 SSL 功能已啟動。 |
| |
| 問題9: |
我怎樣才可以啟動 SSL 功能? |
| 答: |
請依照下列的程序啟動 Netscape Communicator 4.73 內的 SSL 功能: |
| |
- 在功能列選擇「Communicator」
- 點選「Tools」
- 點選「Security Information」
- 點選「Navigator」
- 進入「Advanced Security (SSL) Configuration」項目內, 並點選「Enable SSL ( Secure Sockets Layer) v2」及「Enable SSL (Secure Sockets Layer) v3」的對話盒
- 點選「確定」退出對話盒
|
| |
請依照下列的程序啟動 Microsoft Internet Explorer 5.0 內的 SSL 功能: |
| |
- 在功能列選擇「工具」
- 點選「Internet選項」
- 選擇「進階」
- 進入「安全性」項目內, 並點選「使用 SSL 2.0」及「使用 SSL 3.0」的對話盒
- 點選「確定」退出對話盒
|
| |
| 問題10: |
我怎樣知道我正在瀏覽的網頁是由貴行提供? |
| 答: |
為安全理由,於您登入中國工商銀行(亞洲)的網頁並輸入網上理財賬戶號碼/用戶名稱、用戶代號(如適用)及密碼後,您可以在瀏覽網頁底部找到一個「鎖形」圖像,點選後一個認證視窗會出現告知您正在瀏覽的網頁擁有者資料,您可以透過資料認證正在瀏覽的網頁屬於中國工商銀行(亞洲)所有 (www.icbcasia.com)。(從Internet Explorer 目錄中選擇工具 ->Internet 選項->進階->安全性->再選擇「警告關於無效的網站認證」,並確保其已開啟。) |
| |
| 問題11: |
當我使用網上銀行服務時需警覺些甚麼? |
| 答: |
在交易進行時切勿按「上一頁」或「重新整理」。同時避免將瀏覽視窗進行縮放,以保持瀏覽器的穩定性,否則會引致服務終斷。 |
| |
| 問題12: |
特別當我要連接互聯網時,我該如何保護我的個人電腦? |
| 答: |
您應有責任保護您的電腦,如可以的話,應設定使用電腦的個人密碼。建議安裝最新的電腦防毒軟件,並經常更新病毒資料特徵數據。您應定期為您的操作系統及互聯網瀏覽器下載更新檔案。為保障個人電腦不會透過互聯網被不法入侵,建議安裝個人防火牆以作保護。您亦可與信譽良好的資料保安專業顧問或與軟件分銷商研究,以選取最適當之保安防護軟件。 |
| |
下列之防毒軟件及個人防火牆軟件,只供作選擇參考: |
| |
|
Symantec Corporation |
| |
|
McAfee |
| |
|
Trend Micro Inc. |
| |
|
F-Secure Corp. |
| |
|
LockDown by Harbor Telco Security Corp. |
| |
|
Zone Alarm by Zone Labs., Inc. |
| |
|
BlackIce PC Protection by Internet Security Systems, Inc. |
| |
不同品牌的保安軟件,在不同的保護範疇均有其優點及缺點。因此必須對不同的安全性入侵提高警覺,同時留意各品牌保安軟件商,對其產品所提供之修補資料程式之發放,並即時更新。 |
| |
| 問題13: |
如果我懷疑有未經授權的賬戶交易,應該怎辦? |
| 答: |
請即致電 2887 0349 與本行的客戶服務部聯絡,或與分行接洽。 |
| |
| 問題14: |
如果使用密碼保護數碼證書? |
| 答: |
我們建議您設定密碼來保護數碼證書 。當您下載數碼證書時 ,將可選擇設定密碼來保護您的數碼證書,密碼能防止他人擅用您的數碼證書。再者,您應經常把電子證書儲存在安全的儲存體或安全電子鑰匙及存放於安全地方。目前防竄改的安全電子鑰匙可作為安全儲存體,並對電子證書的私人鑰匙或公匙提供了控制和保障。請往香港郵局網址查閱有關電子證書安全儲存等產品服務資料。 |
| |
| 問題15: |
我可以怎樣申請香港郵政電子證書呢? |
| 答: |
您可參閱以下網址有關香港郵政電子證書申請程序: |
|
http://www.hongkongpost.gov.hk/product/ecert/apply/index_c.html |
| |
個人電子證書用戶可透過香港郵政署網站上申請電子證書(個人)。完成網上登記後,你需要親身前往你選定的郵局繳交有關費用並出示你的身份證正本以完成認證手續。 |
| |
| 問題16: |
我怎樣可以取得由Digi-Sign發出的 ID-Cert ? |
| 答: |
您可從 Digi-Sign 網站下載 Digi-Sign 的申請表格,並親身遞交申請文件或將申請文件寄往香港葵涌和宜合道63號麗晶中心B座11及12樓。 |
| |
| 問題17: |
我怎樣可以裝置電子證書? |
| 答: |
您可參閱以下網址有關將香港郵政電子證書裝置到你的電腦的程序: |
| |
https://www.hongkongpost.gov.hk |
網上理財