設定難以猜破及與其他服務不同的密碼,並定期更新。切勿記錄密碼在電腦、手機或當眼位置。如銀行有提供保安編碼器,便需妥善保管。
保護用以登入網上銀行的電腦及手機。避免透過公用電腦或公共無線網絡登入。
應透過輸入銀行網址、書籤或網上銀行流動應用程式(App)登入。切勿透過電郵、網上的超連結或附件登入或提供個人資料(包括密碼)。
檢查登入網頁及過程有否異樣(如出現可疑的彈出視窗、被要求提供額外的個人資料)及是否有人窺看密碼,並在使用後馬上登出。
及時查閱銀行發出的手機短訊及通訊,並查核交易紀錄。若發現可疑情況,無論牽涉金額多少,應立即通知銀行。銀行一定不會以電話或電郵,要求提供任何敏感的個人資料(包括密碼)。
設定難以猜破的電腦及手機密碼和自動上鎖功能。
使用最新版本的操作系統、網上銀行App及瀏覽器。切勿用Jailbreak(越獄)或Root機等手法改裝手機及平板電腦。
安裝和及時更新保安軟件,切勿下載或開啟可疑的檔案、瀏覽可疑網站,或開啟來歷不明(如電郵、即時通訊、短訊、二維碼)的超連結及附件。只從官方應用程式商店或可信的來源下載及升級應用程式。
關閉無需使用的無線網絡功能(如Wi-Fi、藍芽、NFC)。如需使用Wi-Fi,應選用加密的網絡,並移除不必要的Wi-Fi連線設定。
請參考:政府的網絡安全資訊站(http://www.cybersecurity.hk/tc/index.php)
銀行已推出雙重認證的保安措施,以進一步加強網上股票交易的安全。為免被不法之徒盜用銀行帳戶,客戶應選用雙重認證作網上股票交易,並了解相關的操作,讓股票買賣更安心。
以下是使用網上股票買賣的額外保安提示:
客戶應採用雙重認證,了解相關的操作及小心保管用作雙重認證的工具(如保安顯示器或手提電話)。
及時查閱銀行發出的股票交易通訊及提示。
雙重認證可保障你避免落入網上銀行詐騙的圈套,從而可令你享用更安全的網上銀行服務。雙重認證簡單易用,請即與你的開戶銀行聯絡,索取更多有關資料。
如果你要在網上銀行進行高風險的交易,就必須採用雙重認證。
一些個案顯示,騙徒可透過虛假電郵、偽冒網站,以及其他惡意程式,盜取用戶的名稱和密碼。因此,有需要採用額外的保安工具,加強網上銀行交易的保安。
每家銀行可能向客戶提供不同的雙重認證方式。雙重認證是指採用兩種不同性質的資料,以核實用戶身分。以下是一個較常用的例子:
現時銀行較常用的雙重認證方法有以下三種﹕
由保安顯示器發出只用一次的密碼。每個密碼只能使用一次,並會在短時間內失效。
用戶輸入由保安顯示器發出只用一次的密碼,以確認高風險交易
銀行向你的手提電話發出只用一次的密碼短訊,作為額外核證之用。每個短訊發出的密碼只能使用一次,並會在短時間內失效。
用戶輸入透過手機短訊收到只用一次的密碼,以確認高風險交易
在進行網上交易時用來確認身分的電子證書,可儲存於智能卡(例如香港智能身分證),或電子鑰匙(例如USB認證鑰匙)。
用戶將香港智能身分證插入智能卡閱讀器,並輸入電子證書密碼,以確認高風險交易
除了上述以「你已知的資料」及「你擁有的工具」的認證方式來作雙重認證外,越來越多銀行已推出或計劃推出生物認證。客戶可以依靠個人獨特的生物特徵來作身份驗證,例如指紋、語音等。這種「你的特徵資料」認證方式,可與上述其中一種的認證方式合併組成另一類雙重認證的方法。
隨着科技發展,市場上出現不同類型的數碼金融服務。當中包括一些由第三方服務供應商(例如金融科技公司)提供的手機應用程式或網站,讓銀行客戶整合不同銀行帳戶的財務資料。市民在選用這些服務前,需注意以下事項:
匯思
小森阿四專欄