网上银行

  • 「智醒锦囊」- 使用网上银行
    了解更多
    • 登入密码

      设定难以猜破及与其他服务不同的密码,并定期更新。切勿记录密码在电脑、手机或当眼位置。如银行有提供保安编码器,便需妥善保管。

    • 电脑及手机

      保护用以登入网上银行的电脑及手机。避免透过公用电脑或公共无线网络登入。

    • 银行网址及App

      应透过输入银行网址、书签或网上银行流动应用程式(App)登入。切勿透过电邮、网上的超连结或附件登入或提供个人资料(包括密码)。

    • 登入过程

      检查登入网页及过程有否异样(如出现可疑的弹出视窗、被要求提供额外的个人资料)及是否有人窥看密码,并在使用后马上登出。

    • 银行讯息

      及时查阅银行发出的手机短讯及通讯,并查核交易纪录。若发现可疑情况,无论牵涉金额多少,应立即通知银行。银行一定不会以电话或电邮,要求提供任何敏感的个人资料(包括密码)。

  • 「智醒锦囊」- 保护电脑及手机
    了解更多
    • 密码

      设定难以猜破的电脑及手机密码和自动上锁功能。

    • 安全系统及程式

      使用最新版本的操作系统、网上银行App及浏览器。切勿用Jailbreak(越狱)或Root机等手法改装手机及平板电脑。

    • 提防电脑病毒

      安装和及时更新保安软件,切勿下载或开启可疑的档案、浏览可疑网站,或开启来历不明(如电邮、即时通讯、短讯、二维码)的超连结及附件。只从官方应用程式商店或可信的来源下载及升级应用程式。

    • 网络功能

      关闭无需使用的无线网络功能(如Wi-Fi、蓝芽、NFC)。如需使用Wi-Fi,应选用加密的网络,并移除不必要的Wi-Fi连线设定。

    请参考:政府的网络安全资讯站(https://www.cybersecurity.hk/sc/index.php

  • 「智醒锦囊」- 网上股票买卖
    了解更多

    银行已推出双重认证的保安措施,以进一步加强网上股票交易的安全。为免被不法之徒盗用银行帐户,客户应选用双重认证作网上股票交易,并了解相关的操作,让股票买卖更安心。

    以下是使用网上股票买卖的额外保安提示:

    • 双重认证

      客户应采用双重认证,了解相关的操作及小心保管用作双重认证的工具(如保安显示器或手提电话)。

    • 股票交易讯息

      及时查阅银行发出的股票交易通讯及提示。

  • 什么是双重认证?
    了解更多
     
    • 双重保障

      双重认证可保障你避免落入网上银行诈骗的圈套,从而可令你享用更安全的网上银行服务。双重认证简单易用,请即与你的开户银行联络,索取更多有关资料。

      如果你要在网上银行进行高风险的交易,就必须采用双重认证。

    • 你需要采用用户名称和密码以外的保安工具

      一些个案显示,骗徒可透过虚假电邮、伪冒网站,以及其他恶意程式,盗取用户的名称和密码。因此,有需要采用额外的保安工具,加强网上银行交易的保安。

      每家银行可能向客户提供不同的双重认证方式。双重认证是指采用两种不同性质的资料,以核实用户身分。以下是一个较常用的例子:

      现时银行较常用的双重认证方法有以下三种:

      展开全部
      全部收起
      • 由保安显示器发出只可使用一次的密码

        由保安显示器发出只用一次的密码。每个密码只能使用一次,并会在短时间内失效。

        • 使用方法 只需在保安显示器上按键,便可获取密码作为额外核证之用,例如用以确认高风险交易。

        用户输入由保安显示器发出只用一次的密码,以确认高风险交易

      • 通过手机短讯发出只可使用一次的密码

        银行向你的手提电话发出只用一次的密码短讯,作为额外核证之用。每个短讯发出的密码只能使用一次,并会在短时间内失效。

        • 使用方法 当你进行高风险交易时,你会透过手提电话收到只用一次的密码短讯。你只需输入这密码,便可确认交易。

        用户输入透过手机短讯收到只用一次的密码,以确认高风险交易

      • 电子证书

        在进行网上交易时用来确认身分的电子证书,可储存于智能卡(例如香港智能身分证),或电子钥匙(例如USB认证钥匙)。

        • 使用方法 只需在核证过程中,把智能卡或钥匙插进智能卡阅读器或USB连接埠便可。

        用户将香港智能身分证插入智能卡阅读器,并输入电子证书密码,以确认高风险交易

    • 请紧记
      • 好好保管你的双重认证工具(例如智能卡、保安显示器或手提电话)。
      • 遵守银行提供的保安贴士。
    • 生物认证

      除了上述以「你已知的资料」及「你拥有的工具」的认证方式来作双重认证外,越来越多银行已推出或计划推出生物认证。客户可以依靠个人独特的生物特征来作身份验证,例如指纹、语音等。这种「你的特征资料」认证方式,可与上述其中一种的认证方式合并组成另一类双重认证的方法。

    • 双重认证 加倍安心
      • 提高安全度 骗徒难以从网上偷取你拥有的实物(例如手提电话)。
      • 保障高风险交易 透过双重认证工具,所有高风险的网上银行交易(例如转帐至非指定户口)均可获得多一重保障,因为只有你才拥有这工具。
      • 便捷易用 你只需依照简易直接的步骤,便能大大提升网上交易的安全。
  • 「智醒锦囊」- 由第三方机构提供的服务
    了解更多

    随着科技发展,市场上出现不同类型的数码金融服务。当中包括一些由第三方服务供应商(例如金融科技公司)提供的手机应用程式或网站,让银行客户整合不同银行帐户的财务资料。市民在选用这些服务前,需注意以下事项:

    • 第三方服务供应商与银行的合作关系
      • 部分第三方服务供应商与银行合作,透过银行开放内部系统及资料,将银行系统及其服务融合于其他行业,例如网上零售等,提供多元化服务。
      • 另一方面,部分第三方服务供应商未必与银行有合作关系,它们可能会要求客户提供电子银行服务的登入资料(例如用户名称和密码),并可能会储存这些资料。它们的服务不属银行服务,亦不受金管局监管。
    • 相关服务的条款
      • 即使该第三方服务供应商有与银行合作,你亦应了解它们收集个人资料的目的、以及如何处理、使用、保存及删除客户的个人资料,和清楚了解相关服务的条款,例如一旦出现资料外泄或经客户的帐户进行的任何未经授权交易而导致财务损失,承担损失的责任谁属,以及相关的和解安排。
      • 假如第三方服务供应商与银行没有合作关系,一旦出现资料外泄或经客户的帐户进行的任何未经授权交易而导致财务损失,承担损失的责任谁属问题会变得非常复杂。因此市民务必清楚了解相关服务的条款,特别是承担损失的责任及和解的安排。
教育短片
网上银行服务 - 脚都震埋篇
网上银行服务 - 脚都震埋篇
流动电话银行服务 - 头都大埋篇
流动电话银行服务 - 头都大埋篇
宣传资料
小册子 – 双重认证保障资金安全
PDF 档案, 985.0 KB
由香港银行公会发布,并获消费者委员会、金管局及香港警务处认可。
修订日期 : 2020年01月14日