设定难以猜破及与其他服务不同的密码,并定期更新。切勿记录密码在电脑、手机或当眼位置。如银行有提供保安编码器,便需妥善保管。
保护用以登入网上银行的电脑及手机。避免透过公用电脑或公共无线网络登入。
应透过输入银行网址、书签或网上银行流动应用程式(App)登入。切勿透过电邮、网上的超连结或附件登入或提供个人资料(包括密码)。
检查登入网页及过程有否异样(如出现可疑的弹出视窗、被要求提供额外的个人资料)及是否有人窥看密码,并在使用后马上登出。
及时查阅银行发出的手机短讯及通讯,并查核交易纪录。若发现可疑情况,无论牵涉金额多少,应立即通知银行。银行一定不会以电话或电邮,要求提供任何敏感的个人资料(包括密码)。
设定难以猜破的电脑及手机密码和自动上锁功能。
使用最新版本的操作系统、网上银行App及浏览器。切勿用Jailbreak(越狱)或Root机等手法改装手机及平板电脑。
安装和及时更新保安软件,切勿下载或开启可疑的档案、浏览可疑网站,或开启来历不明(如电邮、即时通讯、短讯、二维码)的超连结及附件。只从官方应用程式商店或可信的来源下载及升级应用程式。
关闭无需使用的无线网络功能(如Wi-Fi、蓝芽、NFC)。如需使用Wi-Fi,应选用加密的网络,并移除不必要的Wi-Fi连线设定。
请参考:政府的网络安全资讯站(https://www.cybersecurity.hk/sc/index.php)
银行已推出双重认证的保安措施,以进一步加强网上股票交易的安全。为免被不法之徒盗用银行帐户,客户应选用双重认证作网上股票交易,并了解相关的操作,让股票买卖更安心。
以下是使用网上股票买卖的额外保安提示:
客户应采用双重认证,了解相关的操作及小心保管用作双重认证的工具(如保安显示器或手提电话)。
及时查阅银行发出的股票交易通讯及提示。
双重认证可保障你避免落入网上银行诈骗的圈套,从而可令你享用更安全的网上银行服务。双重认证简单易用,请即与你的开户银行联络,索取更多有关资料。
如果你要在网上银行进行高风险的交易,就必须采用双重认证。
一些个案显示,骗徒可透过虚假电邮、伪冒网站,以及其他恶意程式,盗取用户的名称和密码。因此,有需要采用额外的保安工具,加强网上银行交易的保安。
每家银行可能向客户提供不同的双重认证方式。双重认证是指采用两种不同性质的资料,以核实用户身分。以下是一个较常用的例子:
现时银行较常用的双重认证方法有以下三种:
由保安显示器发出只用一次的密码。每个密码只能使用一次,并会在短时间内失效。
用户输入由保安显示器发出只用一次的密码,以确认高风险交易
银行向你的手提电话发出只用一次的密码短讯,作为额外核证之用。每个短讯发出的密码只能使用一次,并会在短时间内失效。
用户输入透过手机短讯收到只用一次的密码,以确认高风险交易
在进行网上交易时用来确认身分的电子证书,可储存于智能卡(例如香港智能身分证),或电子钥匙(例如USB认证钥匙)。
用户将香港智能身分证插入智能卡阅读器,并输入电子证书密码,以确认高风险交易
除了上述以「你已知的资料」及「你拥有的工具」的认证方式来作双重认证外,越来越多银行已推出或计划推出生物认证。客户可以依靠个人独特的生物特征来作身份验证,例如指纹、语音等。这种「你的特征资料」认证方式,可与上述其中一种的认证方式合并组成另一类双重认证的方法。
随着科技发展,市场上出现不同类型的数码金融服务。当中包括一些由第三方服务供应商(例如金融科技公司)提供的手机应用程式或网站,让银行客户整合不同银行帐户的财务资料。市民在选用这些服务前,需注意以下事项:
汇思
小森阿四专栏