保安措施
- 採用Java技術、公共密碼匙加密技術 (Public Key Cryptography) 及Transport Layer Security (TLS) 於資料加密程序
- 如沒有發出任何指令,用戶會於10分鐘後自動登出,以避免未經授權人仕使用企業電子網絡銀行服務
- 用戶可於登入時查詢上一次登入記錄以作查核
保安提示
有關電子網絡銀行服務保安問題之重要事項
此等重要事項適用於由東亞銀行有限公司(「東亞銀行」)透過不同渠道提供的個人及企業電子網絡銀行服務(統稱「電子網絡銀行服務」)。請在使用電子網絡銀行服務前細閱及同意下列保安要點,並定期留意和遵照東亞銀行提供的保安提示。
保護你的賬戶及密碼 |
|
| (1) | 為確保你可收到本行通知,東亞銀行必須存有你最新的流動電話號碼、電郵地址和通訊地址記錄。如有更改,請立即到任何分行更新資料。 |
| (2) | 當首次使用服務時,務必立即更改你的個人密碼 (「密碼」),並毀滅載有舊密碼之所有函件。 |
| (3) | 使用數字(0至9)和英文字母(A至Z)來組成你的電子網絡銀行服務之密碼。切勿以身份證號碼、電話號碼、出生日期、駕駛執照號碼或任何常用之數位組合(如987654或123456)作為你的密碼,及不應使用同一數字或英文字母多於兩次。 |
| (4) | 請牢記你的密碼,切勿用筆記下。 |
| (5) | 請經常更改你的密碼。 |
| (6) | 在任何時候,必須將你用於電子網絡銀行服務的所有電子網絡銀行賬戶號碼、櫃員機卡號碼、私人匙及密碼保密。在任何情況下,請確保你 (及有關連的任何被授權人士)不向任何其他人士或軟件(包括任何聯名賬戶持有人或任何財務管理軟件/程式)披露或分享,及將此等資料以電子郵件、或任何即時通訊軟件/程式傳送。你亦不應將相同的密碼用於其他服務(如接駁互聯網或登入其他網站)。 |
| (7) | 請將櫃員機卡、銀行結單、支票簿、其他重要文件及接駁電子網絡銀行服務所用的任何保安裝置和設備放在安全的地方。如須棄置載有個人資料的文件,請先行毀滅該文件。 |
| (8) | 在任何情況下,東亞銀行絕對不會使用電子郵件、手機短訊、或任何即時通訊軟件/程式、電話或任何其他方式要求你提供個人資料,如密碼、一次性密碼、香港身份證號碼、出生日期、賬戶/信用卡號碼、信用卡到期日、電話號碼、電子網絡銀行賬戶號碼/使用者姓名或流動理財使用者號碼等資料。在任何情況下,不可將此等資料告知任何人,包括自稱為東亞銀行代表或僱員的人士。 |
| (9) | 當發覺或懷疑你的電子網絡銀行賬戶號碼或密碼未經授權而被他人使用時,必須立即通知東亞銀行,並即時以書面確認。 |
| (10) | 當進行銀行交易時,須先留意四周環境,切勿讓第三者得知你的密碼。當在任何裝置(如個人電腦、流動裝置)或自助/公眾終端機輸入密碼時,請遮掩按鍵。 |
| (11) | 切勿在使用電子網絡銀行服務時離開你的裝置,亦不要讓任何人使用你的電子網絡銀行服務。 |
| (12) | 切勿透過公眾電腦或公共無線網絡登入電子網絡銀行服務。當使用Wi-Fi登入電子網絡銀行服務或流動理財服務時,應選用加密的網絡,並移除不必要的Wi-Fi連線設定。如無須使用無線網絡功能(如Wi-Fi、藍芽、近距離無線通訊(NFC))或支付應用程式,請謹記關閉此功能。 |
| (13) | 取消瀏覽器提供的「自動完成」功能。此功能於某些瀏覽器會記錄你所輸入的資料。如有需要,可參考瀏覽器的「說明」功能。 |
| (14) | 請於使用電子網絡銀行服務或流動理財服務前關閉瀏覽器的其他視窗。 |
| (15) | 在完成操作後,確保登出電子網絡銀行服務或流動理財服務及東亞銀行手機程式,並清除瀏覽器內的緩衝存儲(如適用)。 |
| (16) | 在提供個人資料予網站前,先查閱網站的私隱政策聲明及安全防護措施聲明。 |
| (17) | 定期檢查賬戶結餘和交易報告。如發現任何問題、任何可疑或未經授權之交易,請立即通知有關東亞銀行職員。 |
| (18) | 如懷疑已被偽造網站、偽造電子郵件,或透過公共無線網絡、公用電腦、第三者裝置或任何其他方式欺騙(例如:輸入正確密碼後不能登入有關服務網站,無論有沒有顯現任何警告訊息),請立即更改密碼。 |
| (19) | 如須於境外提款,請預先透過指定途徑啟動有關功能、設定審慎的提款限額和有效日期,亦可預先向東亞銀行查詢你的櫃員機卡可否於你的目的地使用。 |
提防網上安全威脅 |
|
| (1) | 只透過www.hkbea.com登入電子網絡銀行服務。切勿經任何電子郵件、手機短訊、即時通訊訊息、二維條碼、搜索器或任何不可靠來源內的網址或超連結登入電子網絡銀行服務。
客戶應直接於瀏覽器的網址列內輸入www.hkbea.com以瀏覽東亞銀行網頁,或將真確的網址設為書籤以便以後到訪。 |
| (2) | 檢查東亞銀行URL及電子證書上的名稱,以確實東亞銀行網址之真實性。當進行證實及加編密碼程式時,螢幕上將顯示一個狀似鎖或匙的保安圖標。 |
| (3) | 每次登入電子網絡銀行服務時,請先於首頁檢查上一次登入此服務的日期及時間。登入流動理財服務後,請檢查「東亞銀行確認訊息」以確保真確。 |
| (4) | 當收發電子郵件、開啟電子郵件附件、進入及告知個人/財政資料予不知名網站及下載網站內的檔案或程式時,請慎防駭客、病毒、間諜軟件及任何其他惡意程式入侵。切勿瀏覽可疑網站及開啟可疑電郵或透過WhatsApp、Line、微信及其他電子媒體所接收訊息內的超連結及附件。 |
| (5) | 請不時使用適當防火牆、防病毒軟件及防間諜軟件,掃瞄你的裝置。 |
| (6) | 不時更新你的瀏覽器及應用軟體以支援Transport Layer Security (TLS) 或更高標準的加編密碼程式,並確保沒有選用在瀏覽器內儲存或保留用戶名稱及密碼的設定。 |
| (7) | 刪除你的電腦內分享的檔案及印表機,尤其當可經有線數據器、寬頻接駁、無線網絡或類似裝置使用互聯網時。 |
| (8) | 如有可疑的視窗彈出或有異常的網頁要求你提供額外的個人資料,或你的裝置網絡/通訊量不正常地緩慢,應立即登出電子網絡銀行服務或流動理財服務及使用你最新版本的防毒軟件掃瞄你的裝置(包括但不限於電腦、平板電腦及流動裝置)。 |
| (9) | 當你透過手機短訊收到一次性密碼,在輸入一次性密碼前須確認短訊中的交易資料是否正確。在收到東亞銀行的手機短訊及/或通知後,及時查核交易資料是否正確。如發現可疑情況,應立即通知東亞銀行。就算你已登記由本地通訊服務供應商提供的手機短訊轉駁服務,含有一次性密碼的手機短訊將不會被轉駁至任何手機號碼。 |
| (10) | 防止電郵騙案-回應電郵前請先核實電郵發放者身份,以防受騙。 |
| (11) | 切勿使用來歷不明的應用程式、程式或軟件。 |
| (12) | 如對任何聲稱為東亞銀行所屬的網站或手機程式有懷疑,應立即聯絡東亞銀行確認。 |
保護你的裝置 |
|
| (1) | 使用東亞銀行建議的操作系統、東亞銀行手機程式及瀏覽器版本登入電子網絡銀行服務。切勿用Jailbreak (越獄) 或Root機等手法改裝你的流動裝置。 |
| (2) | 切勿於你的裝置上安裝或運行來自第三方的應用程式。建議在你的裝置上設定禁止安裝來源不明的應用程式並維持適當設定。 |
| (3) | 細閱網站、應用程式及其他軟件/程式的安裝或許可請求,警惕任何不尋常或不必要的請求。 |
| (4) | 確保你裝置上的作業系統及應用程式已裝有最新的安全更新。 |
| (5) | 考慮使用最新的保安軟件/程式不時掃瞄你的裝置以加強保安。 |
| (6) | 不時檢查你裝置中各應用程式對儲存空間的用量、耗電量及數據用量,以偵察任何可疑的應用程式。必要時,移除任何可疑應用程式。 |
| (7) | 切勿與他人共用你的裝置或使用他人的裝置登入電子網絡銀行服務、流動理財服務或東亞銀行手機程式。為你的裝置設定難以猜破的鎖機密碼及啟動自動上鎖功能。 |
| (8) | 如你的裝置能夠使用生物認證(如手指紋或面容辨識),切勿讓任何人在你的裝置上登記其生物信息。 |
| (9) | 如你有多胞胎或面容相像的兄弟姊妹,或正處於面部特徵可能快速發展的青春期,請不要使用面部辨識作認證。 |
| (10) | 切勿停用任何有助提升生物認證安全性的功能,例如面部辨識功能內可感知客戶注視流動裝置的功能(如確保已開啟「使用Face ID需要注視螢幕」)。 |
中文版本只供參考。中英文版本如有歧異,以英文版本為準。
如欲獲取更多有關網上理財的保安資訊,請瀏覽以下網頁:
