logo English | 简体中文
bottom line

渣打網上理財-保安訊息

1. 使用可靠及安全的電腦及器材
設置密碼以保護您的電腦免被他人使用。
切勿使用公眾或共用電腦來使用渣打網上理財。
小心保管您的手提電話或任何用以接受一次有效密碼的器材。
於微軟或蘋果等網站找尋最新的保安及更新。
開啟您的電腦或工具的自動更新及安裝更新以確保其作業系統是新版本。
如您使用無線網絡或工具,請向有關的服務供應商/製造商確定適當的安全設定,他們應可為您提供技術支援。

2. 安裝防毒軟件,防間諜軟件,個人防火牆及瀏覽器安全性更新
安裝並定期更新防毒軟件,防間諜軟件,個人防火牆及瀏覽器安全性更新以預防您的電腦遭受病毒或駭客軟體襲擊。
安裝來源可靠的軟件及更新,例如相關軟件及更新的公司網站及光碟等。

3. 小心保管您的網上理財用戶名稱及密碼
切勿使用您於其他網上服務的用戶名稱及密碼,例如電子郵件、互聯網服務、自動櫃員機或電話理財服務的私人密碼。
切勿使用容易被其他人猜中的密碼組合 (如:重覆之數字組合、電話號碼、朋友或親屬的名字或出生日期)。
不可以用戶名稱作為您的密碼。
小心保管您的用戶號碼及密碼,並切勿向任何人士透露您的密碼(本行的任何人員都不會要求您說出密碼)。如您收到異常的電郵並要求您提供戶口資料或重要個人資料,切勿透露,如有疑問,請即致電本行。
把密碼牢記在腦中。切勿用筆記下或向任何人透露密碼。如果您確實記不到密碼,亦應把它小心收藏及偽裝起來,切勿與用戶號碼,電腦及銀行戶口的資料放在一起。
定期更改您的密碼。
當您在登入時,請確定沒有人在背後或附近察看,與及確定其他人不能透過螢幕看見您所輸入的用戶號碼及密碼。
為提高保安,我們高度建議您採用8至16個位的組合並包含字母及數字或混合大小楷的組合作為您的用戶名稱及密碼,例如:IcneL9305。
密碼內不可連續出現相同的英文字母或數字3次或以上,例如:「aaa」,「111」 等。
不可使用4次或以上順序的數字或英文字母作為您的密碼的一部份,例如:"abcd","1234"等。

4. 切勿把用戶號碼/密碼記存於瀏覽器
您應取消瀏覽器的「自動完成」功能,以避免當您鍵入用戶號碼時,電腦會自動完成您的輸入。在Internet Explorer瀏覽器中取消「自動完成」功能,按一下「工具」清單,按一下「Internet選項」,按一下「內容」定位點,然後按一下「自動完成」按鈕,最後取消「表單上的使用者名稱和密碼」功能。
  Standard Chartered Bank

5. 登出 / 離開
謹記在您使用服務完畢及離開電腦之前,登出及離開您的渣打網上理財服務。
在離開服務後請關閉瀏覽器。
請勿於使用渣打網上理財服務時,開啟視窗進入另一個網址。

6. 確定您的戶口資料不會留在電腦內
謹記在使用後清除瀏覽器的自動儲存,以確定您的戶口資料不會留在電腦內。
清除瀏覽器的自動儲存:
  如果您使用Microsoft Internet Explorer:選擇「工具」,「互聯網選項」。進入「一般」,在「互聯網暫時檔案中」選擇「刪除檔案」。

7. 查閱雙重認證短訊及交易短訊的內容
每當您於渣打網上理財進行以下服務時,本行將透過短訊形式傳送一個六位數字的一次有效密碼及部份交易詳情到您的手提電話號碼:
登記網上理財
新增轉賬收款人
新增賬單收款人 (銀行或信用卡服務、信貸財務、證券公司及香港賽馬會的賬單)
更新個人資料
請小心核實短訊內的交易詳情是否正確才於網頁輸入一次有效密碼。
切勿向任何人士透露您的一次有效密碼(本行的任何人員都不會要求您說出密碼)。
您亦會於完成以上的交易後收到一個確認短訊,請小心核實短訊內的交易詳情。

8. 提防不法電郵及可疑網站
請提高對可疑電郵及網站之警覺。本行不會以電郵要求客戶提供機密的戶口資料,例如用戶號碼、密碼或其他有關銀行戶口資料等。此外,您亦不應透過電郵或非渣打網站內的超連結進入渣打網上理財。
請在開啟可疑電郵及手機短訊前核實其來源以保護您的個人資料。
慎防電郵騙案。有個案顯示騙徒利用駭客技術入侵受害人的電郵戶口,然後以受害人身份向受害人朋友或商業伙伴發出電郵。騙徒一般會要求受害人將貨品交易或私人用途所需之金額付款至騙徒指定的銀行戶口。若您收到可疑電郵,應主動確認對方的真正身份,但若可疑電郵上的聯絡方法與過往記錄不符,便不應使用該聯絡方法聯絡對方。

9. 核實所連接的銀行網頁
於進行網上交易前,核實所連接的渣打網頁是否真確。
您應經由渣打網頁www.sc.com.hk 內的超連結登入渣打網上理財及進行銀行交易。
切勿經電子郵件或非渣打網頁內的超連結登入渣打網上理財。
如果您使用Internet Explorer: 按螢幕右下角的「安全鎖」標誌並檢查安全憑證所顯示的資料。以下是Internet Explorer安全憑證的螢幕顯示以供參考:
Standard Chartered Bank
Standard Chartered Bank

10. 取消執行系統的「檔案及印表機分享」功能
取消執行系統的「檔案及印表機分享」功能,以免他人通過互聯網瀏覽您的電腦及刪除檔案。
如果您使用視窗XP/Vista:按一下「開始」,按一下「設定」,按「控制台」,於「控制台」的文件夾按一下「網絡連線」。右按「區域連線」內的「內容」。
取消剔選「檔案及印表機分享」,然後按一下「確定」。

Standard Chartered Bank

11. 查閱您的戶口結餘及交易
於每次登入渣打網上理財時,核對上一次登入的日期及時間。
定期查閱您的戶口結餘及結單,以檢查有沒有異常的賬項。

12. 更新您的聯絡資料
如果您更改了聯絡資料,請通知本行。

13. 惡意程式
惡意程式為更改銀行網站版面以盜取用戶資料。有一種名為SpyEye的惡意程式針對網上銀行用戶的交易,尤其針對新增收款人。
如果您的電腦已被惡意程式入侵,您會於登入網上理財時被要求於同一個頁面輸入您的用戶名稱、密碼及一次有效密碼。正確的登入方法只需要有效的網上理財用戶名稱及密碼。(如您尚未設定交易密碼,您可能會於登入後見到另一個頁面提示您設定交易密碼,您可以選擇立即設定或稍後設定交易密碼並繼續使用網上理財服務。您於新增以下的收款人及更新個人資料才需要交易密碼)您只會在進行以下網上交易時才需要輸入您於手機收取的一次有效密碼:
• 登記網上理財
• 新增轉賬收款人
• 新增賬單收款人 (政府或法定機構及公共事業機構的賬單除外)
• 新增電匯收款人
• 新增本票收款人
• 更新個人資料
如果您的電腦已被SpyEye惡意程式入侵,您將會被轉到另一個頁面或一個彈出頁面。此頁面可能顯示以下訊息: "We are checking your security settings. Every step can take 1-10 minutes. Please be patient and don't close or reload the page while we are checking the information"及/或“Please wait”及/或一個倒數至零的時計。
如果您在使用渣打網上理財時見到類似以上頁面或「安全核查的進展」或「請等待1 - 10分鐘」等異常情況,您的電腦可能已被SpyEye惡意程式入侵。請立即關閉瀏覽器,並致電本行客戶服務熱線 (852) 2886 8888。 同時您亦不應在該電腦被檢查及清除惡意程式前使用其登入網上理財。

14. 瀏覽器中間人攻撃Man-In-The-Browser Attack(MITB)
請務必提高對近期一種名為「瀏覽器中間人攻撃」Man-In-The-Browser Attack (MITB)的警覺。此類攻撃者是入侵用戶的連線及向用戶顯示假冒的畫面並嘗試取得及更改用戶的資料。
常見的MITB攻撃情況是攻撃者入侵用戶的登入。攻撃者在等侯其資料被核實時向用戶顯示與網上理財相似的畫面並要求用戶等候。攻撃者亦會發出登記收款人或更改用戶資料的指示。用戶便會經手機短訊收到相關的一次有效密碼。此時,攻撃者會向用戶顯示更多假冒的網上理財畫面並要求用戶輸入一次有效密碼,以進行登記收款人及/或更改用戶資料。
如於登入網上理財後發現不正常的畫面或訊息,請勿繼續。
如您經手機短訊收到您沒有要求過的一次有效密碼,請不要回應並查核您的收款人資料及沒有未授權的登記。

15. 如果懷疑有未獲授權的使用或交易,請即時聯絡本行
如果您懷疑您的戶口有未獲授權使用或交易,請即致電本行客戶服務熱線 (852) 2886 8888終止您的渣打網上理財服務,以及其他可運作您戶口的渠道如提款卡等。並請提供未獲授權交易的有關資料。

 
 

  重要法律通知 | 網站私隱聲明
  © 2015 渣打銀行版權所有