網上銀行

  • 「智醒錦囊」- 使用網上銀行
    了解更多
    • 登入密碼

      設定難以猜破及與其他服務不同的密碼,並定期更新。切勿記錄密碼在電腦、手機或當眼位置。如銀行有提供保安編碼器,便需妥善保管。

    • 電腦及手機

      保護用以登入網上銀行的電腦及手機。避免透過公用電腦或公共無線網絡登入。

    • 銀行網址及App

      應透過輸入銀行網址、書籤或網上銀行流動應用程式(App)登入。切勿透過電郵、網上的超連結或附件登入或提供個人資料(包括密碼)。

    • 登入過程

      檢查登入網頁及過程有否異樣(如出現可疑的彈出視窗、被要求提供額外的個人資料)及是否有人窺看密碼,並在使用後馬上登出。

    • 銀行訊息

      及時查閱銀行發出的手機短訊及通訊,並查核交易紀錄。若發現可疑情況,無論牽涉金額多少,應立即通知銀行。銀行一定不會以電話或電郵,要求提供任何敏感的個人資料(包括密碼)。

  • 「智醒錦囊」- 保護電腦及手機
    了解更多
    • 密碼

      設定難以猜破的電腦及手機密碼和自動上鎖功能。

    • 安全系統及程式

      使用最新版本的操作系統、網上銀行App及瀏覽器。切勿用Jailbreak(越獄)或Root機等手法改裝手機及平板電腦。

    • 提防電腦病毒

      安裝和及時更新保安軟件,切勿下載或開啟可疑的檔案、瀏覽可疑網站,或開啟來歷不明(如電郵、即時通訊、短訊、二維碼)的超連結及附件。只從官方應用程式商店或可信的來源下載及升級應用程式。

    • 網絡功能

      關閉無需使用的無線網絡功能(如Wi-Fi、藍芽、NFC)。如需使用Wi-Fi,應選用加密的網絡,並移除不必要的Wi-Fi連線設定。

    請參考:政府的網絡安全資訊站(http://www.cybersecurity.hk/tc/index.php

  • 「智醒錦囊」- 網上股票買賣
    了解更多

    銀行已推出雙重認證的保安措施,以進一步加強網上股票交易的安全。為免被不法之徒盜用銀行帳戶,客戶應選用雙重認證作網上股票交易,並了解相關的操作,讓股票買賣更安心。

    以下是使用網上股票買賣的額外保安提示:

    • 雙重認證

      客戶應採用雙重認證,了解相關的操作及小心保管用作雙重認證的工具(如保安顯示器或手提電話)。

    • 股票交易訊息

      及時查閱銀行發出的股票交易通訊及提示。

  • 甚麼是雙重認證?
    了解更多
     
    • 雙重保障

      雙重認證可保障你避免落入網上銀行詐騙的圈套,從而可令你享用更安全的網上銀行服務。雙重認證簡單易用,請即與你的開戶銀行聯絡,索取更多有關資料。

      如果你要在網上銀行進行高風險的交易,就必須採用雙重認證。

    • 你需要採用用戶名稱和密碼以外的保安工具

      一些個案顯示,騙徒可透過虛假電郵、偽冒網站,以及其他惡意程式,盜取用戶的名稱和密碼。因此,有需要採用額外的保安工具,加強網上銀行交易的保安。

      每家銀行可能向客戶提供不同的雙重認證方式。雙重認證是指採用兩種不同性質的資料,以核實用戶身分。以下是一個較常用的例子:

      現時銀行較常用的雙重認證方法有以下三種﹕

      展開全部
      全部收起
      • 由保安顯示器發出只可使用一次的密碼

        由保安顯示器發出只用一次的密碼。每個密碼只能使用一次,並會在短時間內失效。

        • 使用方法 只需在保安顯示器上按鍵,便可獲取密碼作為額外核證之用,例如用以確認高風險交易。

        用戶輸入由保安顯示器發出只用一次的密碼,以確認高風險交易

      • 通過手機短訊發出只可使用一次的密碼

        銀行向你的手提電話發出只用一次的密碼短訊,作為額外核證之用。每個短訊發出的密碼只能使用一次,並會在短時間內失效。

        • 使用方法 當你進行高風險交易時,你會透過手提電話收到只用一次的密碼短訊。你只需輸入這密碼,便可確認交易。

        用戶輸入透過手機短訊收到只用一次的密碼,以確認高風險交易

      • 電子證書

        在進行網上交易時用來確認身分的電子證書,可儲存於智能卡(例如香港智能身分證),或電子鑰匙(例如USB認證鑰匙)。

        • 使用方法 只需在核證過程中,把智能卡或鑰匙插進智能卡閱讀器或USB連接埠便可。

        用戶將香港智能身分證插入智能卡閱讀器,並輸入電子證書密碼,以確認高風險交易

    • 請緊記
      • 好好保管你的雙重認證工具(例如智能卡、保安顯示器或手提電話)。
      • 遵守銀行提供的保安貼士。
    • 生物認證

      除了上述以「你已知的資料」及「你擁有的工具」的認證方式來作雙重認證外,越來越多銀行已推出或計劃推出生物認證。客戶可以依靠個人獨特的生物特徵來作身份驗證,例如指紋、語音等。這種「你的特徵資料」認證方式,可與上述其中一種的認證方式合併組成另一類雙重認證的方法。

    • 雙重認證 加倍安心
      • 提高安全度 騙徒難以從網上偷取你擁有的實物(例如手提電話)。
      • 保障高風險交易 透過雙重認證工具,所有高風險的網上銀行交易(例如轉帳至非指定戶口)均可獲得多一重保障,因為只有你才擁有這工具。
      • 便捷易用 你只需依照簡易直接的步驟,便能大大提升網上交易的安全。
  • 「智醒錦囊」- 由第三方機構提供的服務
    了解更多

    隨着科技發展,市場上出現不同類型的數碼金融服務。當中包括一些由第三方服務供應商(例如金融科技公司)提供的手機應用程式或網站,讓銀行客戶整合不同銀行帳戶的財務資料。市民在選用這些服務前,需注意以下事項:

    • 第三方服務供應商與銀行的合作關係
      • 部分第三方服務供應商與銀行合作,透過銀行開放內部系統及資料,將銀行系統及其服務融合於其他行業,例如網上零售等,提供多元化服務。
      • 另一方面,部分第三方服務供應商未必與銀行有合作關係,它們可能會要求客戶提供電子銀行服務的登入資料(例如用戶名稱和密碼),並可能會儲存這些資料。它們的服務不屬銀行服務,亦不受金管局監管。
    • 相關服務的條款
      • 即使該第三方服務供應商有與銀行合作,你亦應了解它們收集個人資料的目的、以及如何處理、使用、保存及刪除客戶的個人資料,和清楚了解相關服務的條款,例如一旦出現資料外洩或經客戶的帳戶進行的任何未經授權交易而導致財務損失,承擔損失的責任誰屬,以及相關的和解安排。
      • 假如第三方服務供應商與銀行沒有合作關係,一旦出現資料外洩或經客戶的帳戶進行的任何未經授權交易而導致財務損失,承擔損失的責任誰屬問題會變得非常複雜。因此市民務必清楚了解相關服務的條款,特別是承擔損失的責任及和解的安排。
教育短片
網上銀行服務 - 腳都震埋篇
網上銀行服務 - 腳都震埋篇
流動電話銀行服務 - 頭都大埋篇
流動電話銀行服務 - 頭都大埋篇
宣傳資料
小冊子 – 雙重認證保障資金安全
PDF 檔案, 985.0 KB
由香港銀行公會發布,並獲消費者委員會、金管局及香港警務處認可。
修訂日期 : 2020年01月14日