The Bank of East Asia

企业银行

保安措施

  • 采用Java技术、公共密码匙加密技术 (Public Key Cryptography) 及Transport Layer Security (TLS) 于资料加密程序
  • 如没有发出任何指令,用户会于10分钟后自动登出,以避免未经授权人仕使用企业电子网络银行服务
  • 用户可于登入时查询上一次登入记录以作查核

保安提示

有关电子网络银行服务保安问题之重要事项

此等重要事项适用于由东亚银行有限公司(「东亚银行」)透过不同渠道提供的个人及企业电子网络银行服务(统称「电子网络银行服务」)。请在使用电子网络银行服务前细阅及同意下列保安要点,并定期留意和遵照东亚银行提供的保安提示。

保护你的账户及密码

(1) 为确保你可收到本行通知,东亚银行必须存有你最新的流动电话号码、电邮地址和通讯地址记录。如有更改,请立即到任何分行更新资料。

(2) 当首次使用服务时,务必立即更改你的个人密码 (「密码」),并毁灭载有旧密码之所有函件。

(3) 使用数字(0至9)和英文字母(A至Z)来组成你的电子网络银行服务之密码。切勿以身份证号码、电话号码、出生日期、驾驶执照号码或任何常用之数字组合(如987654或123456)作为你的密码,及不应使用同一数字或英文字母多于两次。

(4) 请牢记你的密码,切勿用笔记下。

(5) 请经常更改你的密码。

(6) 在任何时候,必须将你用于电子网络银行服务的所有电子网络银行账户号码、柜员机卡号码、私人匙及密码保密。在任何情况下,请确保你 (及有关连的任何被授权人士)不向任何其他人士或软件(包括任何联名账户持有人或任何财务管理软件/程式)披露或分享,及将此等资料以电子邮件、或任何即时通讯软件/程式传送。你亦不应将相同的密码用于其他服务(如接驳互联网或登入其他网站)。

(7) 请将柜员机卡、银行结单、支票簿、其他重要文件及接驳电子网络银行服务所用的任何保安装置和设备放在安全的地方。如须弃置载有个人资料的文件,请先行毁灭该文件。

(8) 在任何情况下,东亚银行绝对不会使用电子邮件、手机短讯、或任何即时通讯软件/程式、电话或任何其他方式要求你提供个人资料,如密码、一次性密码、香港身份证号码、出生日期、账户/信用卡号码、信用卡到期日、电话号码、电子网络银行账户号码/使用者姓名或流动理财使用者号码等资料。在任何情况下,不可将此等资料告知任何人,包括自称为东亚银行代表或雇员的人士。

(9) 当发觉或怀疑你的电子网络银行账户号码或密码未经授权而被他人使用时,必须立即通知东亚银行,并即时以书面确认。

(10) 当进行银行交易时,须先留意四周环境,切勿让第三者得知你的密码。当在任何装置(如个人电脑、流动装置)或自助/公众终端机输入密码时,请遮掩按键。

(11) 切勿在使用电子网络银行服务时离开你的装置,亦不要让任何人使用你的电子网络银行服务。

(12) 切勿透过公众电脑或公共无线网络登入电子网络银行服务。当使用Wi-Fi登入电子网络银行服务或流动理财服务时,应选用加密的网络,并移除不必要的Wi-Fi连线设定。如无须使用无线网络功能(如Wi-Fi、蓝芽、近距离无线通讯(NFC))或支付应用程式,请谨记关闭此功能。

(13) 取消浏览器提供的「自动完成」功能。此功能于某些浏览器会记录你所输入的资料。如有需要,可参考浏览器的「说明」功能。

(14) 请于使用电子网络银行服务或流动理财服务前关闭浏览器的其他视窗。

(15) 在完成操作后,确保登出电子网络银行服务或流动理财服务及东亚银行手机程式,并清除浏览器内的缓冲存储(如适用)。

(16) 在提供个人资料予网站前,先查阅网站的私隐政策声明及安全防护措施声明。

(17) 定期检查账户结余和交易报告。如发现任何问题、任何可疑或未经授权之交易,请立即通知有关东亚银行职员。

(18) 如怀疑已被伪造网站、伪造电子邮件,或透过公共无线网络、公用电脑、第三者装置或任何其他方式欺骗(例如:输入正确密码后不能登入有关服务网站,无论有没有显现任何警告讯息),请立即更改密码。

(19) 如须于境外提款,请预先透过指定途径启动有关功能、设定审慎的提款限额和有效日期,亦可预先向东亚银行查询你的柜员机卡可否于你的目的地使用。

提防网上安全威胁

(1) 只透过www.hkbea.com登入电子网络银行服务。切勿经任何电子邮件、手机短讯、即时通讯讯息、二维条码、搜索器或任何不可靠来源内的网址或超连结登入电子网络银行服务。

客户应直接于浏览器的网址列内输入www.hkbea.com以浏览东亚银行网页,或将真确的网址设为书签以便以后到访。

(2) 检查东亚银行URL及电子证书上的名称,以确实东亚银行网址之真实性。当进行证实及加编密码程式时,萤幕上将显示一个状似锁或匙的保安图标。

(3) 每次登入电子网络银行服务时,请先于首页检查上一次登入此服务的日期及时间。登入流动理财服务后,请检查「东亚银行确认讯息」以确保真确。

(4) 当收发电子邮件、开启电子邮件附件、进入及告知个人/财政资料予不知名网站及下载网站内的档案或程式时,请慎防骇客、病毒、间谍软件及任何其他恶意程式入侵。切勿浏览可疑网站及开启可疑电邮或透过WhatsApp、Line、微信及其他电子媒体所接收讯息内的超连结及附件。

(5) 请不时使用适当防火墙、防病毒软件及防间谍软件,扫瞄你的装置。

(6) 不时更新你的浏览器及应用软体以支援Transport Layer Security (TLS) 或更高标准的加编密码程式,并确保没有选用在浏览器内储存或保留用户名称及密码的设定。

(7) 删除你的电脑内分享的档案及印表机,尤其当可经有线数据器、宽频接驳、无线网络或类似装置使用互联网时。

(8) 如有可疑的视窗弹出或有异常的网页要求你提供额外的个人资料,或你的装置网络/通讯量不正常地缓慢,应立即登出电子网络银行服务或流动理财服务及使用你最新版本的防毒软件扫瞄你的装置(包括但不限于电脑、平板电脑及流动装置)。

(9) 当你透过手机短讯收到一次性密码,在输入一次性密码前须确认短讯中的交易资料是否正确。在收到东亚银行的手机短讯及/或通知后,及时查核交易资料是否正确。如发现可疑情况,应立即通知东亚银行。就算你已登记由本地通讯服务供应商提供的手机短讯转驳服务,含有一次性密码的手机短讯将不会被转驳至任何手机号码。

(10) 防止电邮骗案-回应电邮前请先核实电邮发放者身份,以防受骗。

(11) 切勿使用来历不明的应用程式、程式或软件。

(12) 如对任何声称为东亚银行所属的网站或手机程式有怀疑,应立即联络东亚银行确认。

保护你的装置

(1) 使用东亚银行建议的操作系统、东亚银行手机程式及浏览器版本登入电子网络银行服务。切勿用Jailbreak (越狱) 或Root机等手法改装你的流动装置。

(2) 切勿于你的装置上安装或运行来自第三方的应用程式。建议在你的装置上设定禁止安装来源不明的应用程式并维持适当设定。

(3) 细阅网站、应用程式及其他软件/程式的安装或许可请求,警惕任何不寻常或不必要的请求。

(4) 确保你装置上的作业系统及应用程式已装有最新的安全更新。

(5) 考虑使用最新的保安软件/程式不时扫瞄你的装置以加强保安。

(6) 不时检查你装置中各应用程式对储存空间的用量、耗电量及数据用量,以侦察任何可疑的应用程式。必要时,移除任何可疑应用程式。

(7) 切勿与他人共用你的装置或使用他人的装置登入电子网络银行服务、流动理财服务或东亚银行手机程式。为你的装置设定难以猜破的锁机密码及启动自动上锁功能。

(8) 如你的装置能够使用生物认证(如手指纹或面容辨识),切勿让任何人在你的装置上登记其生物信息。

(9) 如你有多胞胎或面容相像的兄弟姊妹,或正处于面部特征可能快速发展的青春期,请不要使用面部辨识作认证。

(10) 切勿停用任何有助提升生物认证安全性的功能,例如面部辨识功能内可感知客户注视流动装置的功能(如确保已开启「使用Face ID需要注视萤幕」)。

中文版本只供参考。中英文版本如有歧异,以英文版本为准。

如欲获取更多有关网上理财的保安资讯,请浏览以下网页: