logo English | 繁體中文
bottom line

渣 打 网 上 理 财 - 保 安 讯 息

1. 使用可靠及安全的电脑及器材
设置密码以保护您的电脑免被他人使用。
切勿使用公众或共用电脑来使用渣打网上理财。
小心保管您的手机或任何用以接受一次有效密码的器材。
于微软或苹果等网站找寻最新的保安及更新。
开启您的电脑或工具的自动更新及安装更新以确保其操作系统是新版本。
如您使用无线网络或工具,请向有关的服务供应商/制造商确定适当的安全设定,他们应可为您提供技术支援。

2. 安装防毒软件,防间谍软件,个人防火墙及浏览器安全性更新
安装并定期更新防毒软件,防间谍软件,个人防火墙及浏览器安全性更新以预防您的电脑遭受病毒或骇客软体袭击。
安裝來源可靠的軟件及更新,例如相關軟件及更新的公司網站及光碟等。

3. 小心保管您的网上理财用户名称及密码
切勿使用您于其他网上服务的用户名称及密码,例如电子邮件、互联网服务、自动柜员机或电话理财服务的私人密码。
切勿使用容易被其他人猜中的密码组合 (如:重覆之数字组合、电话号码、朋友或亲属的名字或出生日期)。
不可以用户名称作为您的密码。
小心保管您的用户名称及密码,并切勿向任何人士透露您的密码(本行的任何人员都不会要求您说出密码)。如您收到异常的电邮并要求您提供户资料或重要个人资料,切勿透露,如有疑问,请即致电本行。
把密码牢记在脑中。切勿用笔记下或向任何人透露密码。如果您确实记不到密码,亦应把它小心收藏及伪装起来,切勿与用户号码,电脑及银行帐户的资料放在一起。
定期更改您的密码。
当您在登入时,请确定没有人在背后或附近察看,与及确定其他人不能透过萤幕看见您所输入的用户号码及密码。
为提高保安,我们高度建议您采用8至16个位的组合并包含字母及数字或混合大小楷的组合作为您的用户名称及密码,例如:IcneL9305。
密码内不可连续出现相同的英文字母或数字3次或以上,例如:「aaa」,「111」等。
不可使用4次或以上顺序的数字或英文字母作为您的密码的一部份,例如:"abcd","1234"等。

4. 切勿把用户号码/密码记存于浏览器
您应取消浏览器的「自动完成」功能,以避免当您键入用户号码时,电脑会自动完成您的输入。在Internet Explorer浏览器中取消「自动完成」功能,按一下「工具」清单,按一下「Internet选项」,按一下「内容」定位点,然后按一下「自动完成」按钮,最后取消「表单上的用户名和密码」功能。
  Security Message

5. 登出 / 离开
谨记在您使用服务完毕及离开电脑之前,登出及离开您的渣打网上理财服务。
在离开服务后请关闭浏览器。
请勿于使用渣打网上理财服务时,开启视窗进入另一个网址。

6. 确定您的帐户资料不会留在电脑内
谨记在使用后清除浏览器的自动储存,以确定您的帐户资料不会留在电脑内。
清除浏览器的自动储存:
  如果您使用Microsoft Internet Explorer:选择「工具」,「互联网选项」。进入「一般」,在「互联网暂时档案中」选择「删除档案」。

7. 查阅双重认证短讯及交易短讯的内容
每当您于渣打网上理财进行以下服务时,本行将透过短讯形式传送一个六位数字的一次有效密码及部份交易详情到您的手提电话号码:
登记网上理财
新增转帐收款人
新增帐单收款人 (银行或信用卡服务、信贷财务、证券公司及香港赛马会的帐单)
更新个人资料
请小心核实短讯内的交易详情是否正确才于网页输入一次有效密码。
切勿向任何人士透露您的一次有效密码(本行的任何人员都不会要求您说出密码)。
您亦会于完成以上的交易后收到一个确认短讯,请小心核实短讯内的交易详情。

8. 提防不法电邮及可疑网站
请提高对可疑电邮及网站之警觉。本行不会以电邮要求客户提供机密的帐户资料,例如用户号码、密码或其他有关银行帐户资料等。此外,您亦不应透过电邮或非渣打网站内的超连结进入渣打网上理财。
请在开启可疑电邮及手机短讯前核实其来源以保护您的个人资料。
慎防电邮骗案。有个案显示骗徒利用骇客技术入侵受害人的电邮户口,然后以受害人身份向受害人朋友或商业伙伴发出电邮。骗徒一般会要求受害人将货品交易或私人用途所需之金额罚款至骗徒指定的银行户口。若您收到可疑电邮,应主动确认对方的真正身份,但若可疑电邮上的联络方法与过往记录不符,便不应使用该联络方法联络对方。

9. 核实所连接的银行网页
于进行网上交易前,核实所连接的渣打网页是否真确。
您应经由渣打网页www.standardchartered.com.hk 内的超连结登入渣打网上理财及进行银行交易。
切勿经电子邮件或非渣打网页内的超连结登入渣打网上理财。
如果您使用Internet Explorer: 按萤幕右下角的「安全锁」标志并检查安全凭证所显示的资料。以下是Internet Explorer安全凭证的萤幕显示以供参考:
Security Message
Security Message

10. 取消执行系统的「文件和打印机共享」功能
取消执行系统的「文件和打印机共享」功能,以免他人通过互联网浏览您的电脑及删除档案。
如果您使用视窗XP/Vista:按一下「开始」,按一下「设置」,按「控制面板」,于「控制面板」的文件夹按一下「网络连接」。右按「本地连线」内的「属性」。 取消剔选「文件和打印机共享」,然后按一下「确定」。

Security Message

11. 查阅您的帐户结余及交易
于每次登入渣打网上理财时,核对上一次登入的日期及时间。
定期查阅您的帐户结余及结单,以检查有没有异常的帐项。

12. 更新您的联络资料
如果您更改了联络资料,请通知本行。

13. 恶意程式
恶意程式为更改银行网站版面以盗取用户资料。有一种名为SpyEye的恶意程式针对网上银行用户的交易,尤其针对新增收款人。
如果您的电脑已被恶意程式入侵,您会于登入网上理财时被要求于同一个页面输入您的用户名称、密码及一次有效密码。正确的登入方法只需要有效的网上理财用户名称及密码。(如您尚未设定交易密码,您可能会于登入后见到另一个页面提示您设定交易密码,您可以选择立即设定或稍后设定交易密码并继续使用网上理财服务。您于新增以下的收款人及更新个人资料才需要交易密码)您只会在进行以下网上交易时才需要输入您于手机收取的一次有效密码:
• 登记网上理财
• 新增转账收款人
• 新增账单收款人 (政府或法定机构及公共事业机构的账单除外)
• 新增电汇收款人
• 新增本票收款人
• 更新个人资料
如果您的电脑已被SpyEye恶意程式入侵,您将会被转到另一个页面或一个弹出页面。此页面可能显示以下讯息: "We are checking your security settings. Every step can take 1-10 minutes. Please be patient and don't close or reload the page while we are checking the information"及/或“Please wait”及/或一个倒数至零的时计。
如果您在使用渣打网上理财时见到类似以上页面或「安全核查的进展」或「请等待1 - 10分钟」等异常情况,您的电脑可能已被SpyEye恶意程式入侵。请立即关闭浏览器,并致电本行客户服务热线 (852) 2886 8888。 同时您亦不应在该电脑被检查及清除恶意程式前使用其登入网上理财。

14. 浏览器中间人攻撃Man-In-The-Browser Attack(MITB)
请务必提高对近期一种名为「浏览器中间人攻撃」Man-In-The-Browser Attack (MITB)的警觉。此类攻撃者是入侵用户的连线及向用户显示假冒的画面并尝试取得及更改用户的资料。
常见的MITB攻撃情况是攻撃者入侵用户的登入。攻撃者在等侯其资料被核实时向用户显示与网上理财相似的画面并要求用户等候。攻撃者亦会发出登记收款人或更改用户资料的指示。用户便会经手机短讯收到相关的一次有效密码。此时,攻撃者会向用户显示更多假冒的网上理财画面并要求用户输入一次有效密码,以进行登记收款人及/或更改用户资料。
如于登入网上理财后发现不正常的画面或讯息,请勿继续。
如您经手机短讯收到您没有要求过的一次有效密码,请不要回应并查核您的收款人资料及没有未授权的登记。

15. 如果怀疑有未获授权的使用或交易,请即时联络本行
如果您怀疑您的帐户有未获授权使用或交易,请即致电本行客户服务热线 (852) 2886 8888终止您的渣打网上理财服务,与及其他可运作您帐户的渠道如提款卡等。并请提供未获授权交易的有关资料。

 
 

  重要法律通知 | 网站私隐声明
  © 2015 渣打银行版权所有