縱使電子理財服務已為閣下提供十分周全的保安措施,閣下仍需注意以下使用重點,以確保能安全地使用本行之電子理財服務。


網上理財

網上理財/流動理財服務用戶名稱及密碼之使用及保安建議
保護閣下的個人電腦
使用網上理財之保安建議
互聯網
使用互聯網時的詐騙種類
網站身份認證
高風險之網上交易
保安編碼器

流動理財

網上理財/流動理財服務用戶名稱及密碼之使用及保安建議
使用流動理財之保安建議

電話理財

電話理財代號及密碼之使用及保安建議

自動櫃員機卡

櫃員機卡及密碼之使用及保安建議

雙重認證措施

雙重認證措施

電子郵件

電子郵件

其他保安建議

其他由外部機構提供的保安建議
定期更新閣下的聯絡方法

網上理財/流動理財服務用戶名稱及密碼之使用及保安建議

確保在不被監視的情況下輸入用戶名稱、私人密碼或任何重要個人資料。
切勿將密碼之任何書面紀錄放在電腦附近。
切勿將用戶名稱及密碼告知他人,包括本行職員及警方。
切勿讓其他人使用 閣下的用戶名稱及密碼。
請於不同的銀行或信用卡網上服務使用不同用戶名稱及密碼。切勿於不同的網站使用同一套用戶名稱及密碼。
每次登入網上理財/流動理財時,請驗查 閣下的登入記錄。
閣下在登入網上理財時,請注意登入版面有否出現任何異常情況(例如:不正常的彈出版面、視窗運作緩慢、重覆要求閣下輸入密碼、不正確網址等)。
請定期更改密碼以減少風險。
如遺失用戶名稱或密碼,或懷疑網上理財/流動理財戶口被盜用,請立即聯絡本行客戶服務熱線3199 9188。
及時查閱銀行發出的手機短訊及通訊,並查核交易紀錄。若發現可疑情況,應立即通知銀行。銀行一定不會以電話或電郵,要求提供任何敏感的個人資料(包括密碼)。
在安全的環境中登入您的網上理財賬戶,並於輸入機密資料時避免讓其他人看到您的屏幕。
開啟智能手機內的保安功能,以防止其他人在您不使用手機時存取並使用該裝置。
於您的手機設定密碼,以防止於遺失流動電話或流動電話被盜時,被未獲授權人士取得並使用您的個人資料。
請設定安全的用戶名稱及密碼。安全的用戶名稱及密碼應該符合以下標準:
  • 容易被 閣下記住,其他人卻難以猜測,但是:
    • 必須使用八個位字母及數字之組合
    • 必須使用三個或以上不同的字元,例: b2a22aa2
    • 不要重覆使用同一字元達六次或以上,例: 1111ab11
    • 不要使用六個或以上連續順序或倒序之字元,例: a123456t, fedcba11
    • 切勿使用登記用戶名稱作為密碼
    • 切勿使用字典中的字
    • 切勿使用因太難記住而 閣下必須寫下的字作為用戶名稱及密碼
    • 切勿使用容易被他人猜中或獲取之號碼或個人資料如出生日期,電話號碼等作為 閣下的用戶名稱及密碼

保護閣下的個人電腦

不要使用盜版軟件。
在閣下的個人電腦上安裝防毒軟件及防間諜軟件,並定期更新軟件以避免受到電腦病毒的侵害。
在閣下的個人電腦上安裝防火牆,以探測及防止未經授權的登入。並定期更新以確保閣下的資料獲得最先進技術的保護。要選取最合用的防火牆,請向閣下的軟件供應商查詢。
定期下載及更新電腦的保安設施。針對已知的保安問題來保障閣下的電腦。
請確保上網時並無啟動作業系統內的檔案分享功能,特別是當您透過任何寬頻網絡、數碼用戶線路數據機或網絡路由器連線上網。

使用網上理財之保安建議

為確保獲得妥善的保障,在每次使用完網上理財/流動理財服務後,務須使用「登出」功能進行登出。
定期核對賬戶結單及結餘,如發視任何錯誤或不正常之記錄請立即通知本行跟進。
請勿在可被多人共用的個人電腦上 (例如: Cyber Cafe ),使用網上理財/流動理財服務。
請勿在多人共用的電腦上(如網上咖啡室)登入網上理財服務。
只使用可靠的無線網絡。
請勿透過任何電子郵件內提供的超連結登入網上服務。
請確定沒有其他人在旁窺視,以免洩露您的用戶名稱及密碼。
每次使用網上服務時,請先核對上一次登入及登出的紀錄。
請安裝及定期更新防火牆和防毒軟件。
登入網上理財/流動理財後,請勿讓其閒置。
請確保上網時並無啟動「檔案及列印分享」功能,特別是透過任何寬頻網絡上網。
定期檢視您的網上交易限額並作出適當的調整以管理相關風險。
為減低用戶名稱和密碼被盜用後所帶來的損失,你可以降低你的網上理財/流動理財交易上限。
閣下可以按瀏覽器的網址列中的「安全鎖」圖示,核實本行的保安措施安全憑證,畫面上會顯示由 VeriSign 發予本行之伺服器憑證內容及有效期限。
如發現任何不尋常交易或現象如彈出可疑版面、不正常登入程序等請立即通知本行跟進。
請每次盡快核對所有有關通知如賬戶結單及結餘、上一次登入記錄等。
如閣下於12個月內未有登入網上/流動理財,閣下的賬戶服務將會被暫停。

互聯網

若閣下懷疑所使用的網頁非本行所提供,應立即關閉,並不要依照網頁上的任何指示行事,及請立即通知本行跟進。
在完成操作後,應即時登出網上理財/流動理財服務、關閉該瀏覽器及清除瀏覽器內的緩衝存儲 (cache)。
當正在使用網上理財/流動理財時請勿離開有關之使用設置 (包括:個人電腦、流動電話或電子手帳)。
請勿於使用網上理財/流動理財時同時開啟另一瀏覽器視窗及瀏覽其他網頁。
切勿使用Internet Explorer 中的「自動完成」或同類型軟件儲存閣下的用戶名稱或私人密碼。
閣下應留意本行網頁及網上理財/流動理財服務之域名是否為下列其中一項:
 
www.ocbcwhhk.com
ebanking.ocbcwhhk.com
m.ocbcwhhk.com
切勿透過搜尋引擎或可疑彈出版面來進入本行網站。
請於瀏覽器上輸入正確網址以進入本行網站或透過將正確的本行網站加至書籤以作日後瀏覽。
使用已加密的無線網絡。

使用互聯網時的詐騙種類

偽冒網站
  誤導客戶以為進入真正的網站, 要求客戶輸入個人資料。
行騙電郵
  通常是一些載有超連結至登入網頁的垃圾電郵,向客戶索取網上銀行密碼。登入網頁看似是官方網站,但其實是偽冒的
特洛伊軟件
  特洛伊木馬是一種蓄意附載於軟件中的代碼,騙徒將這種軟件藏於客戶的電腦內,從而套取客戶資料。「按鍵記錄器」屬特洛伊軟件一種,可監視及記錄客戶在鍵盤上輸入的資料(如使用者名稱及密碼), 並能把資料傳送予未經授權的人士。
間諜程式
  所謂「間諜程式」是泛指一些程式或軟件,可以透過互聯網向其他人士的電腦系統、閱讀有關的記錄和監視這些系統、資料庫或電子郵箱的使用情況,而且會收集用戶的個人資料如電子郵件地址、用戶密碼甚至信用卡號碼等。這些程式往往隱藏在「免費」程式內,當您取用免費軟件時,不知不覺便把間諜程式一起下載到自己的電腦。

網站身份認證

本行網站已採用最新的保安加密措施,EV SSL 證書 (延伸驗證SSL憑證),以確認網站身份。當 閣下使用Internet Explorer 7.0或以上登入本行網上理財:

瀏覽器的網址列會變成綠色,並顯示網頁所屬機構的名稱。
在登入網上理財服務前,請確保網址列顯示的是本行名稱 "OCBC Wing Hang Bank Limited [HK]"。
按下網址列上的銀行名稱,可以看到證書的資料。
當閣下進入網上理財後,會看到網址的開頭有"https://"字樣,或瀏覽器的網址列中的「安全鎖」圖示,即表示閣下已進入保密。

高風險之網上交易

當閣下進行高風險之網上交易(例如:非登記之第三者戶口轉賬(包括華僑永亨銀行及他行賬戶轉賬、電匯、CHATS、港澳即匯通)、繳付指定商戶之賬單、海外自動櫃員機提款設定及簽發電子支票)時,需注意以下使用重點,以確保能安全地進行交易:
確保在不被監視的情況下輸入「確認密碼」及請勿將「確認密碼」告知他人,包括本行職員(本行職員無須知悉客戶的「確認密碼」。)
交易完成後,本行會向閣下的手提電話發出一個短訊以作確認,請小心核對短訊上的資料是否與閣下已辦理的交易相同。
「確認密碼」短訊只會發送至客戶預先於本行登記之流動電話號碼,而不會被轉發至任何其他流動電話號碼,即使客戶已啟動由香港流動電話服務供應商所提供的「短訊轉駁服務」。
如閣下遺失手提電話,請儘快通知本行暫停有關服務。
如閣下更改手提電話號碼,請儘快通知本行進行更新。
當閣下在完成高風險之網上交易前,請勿離開有關之使用設置(包括:個人電腦、流動電話或電子手帳)。
如超過十二個月沒有進行「非登記之第三者戶口轉賬」(包括華僑永亨銀行及他行賬戶轉賬、電匯、CHATS及港澳即匯通),該轉賬限額將被自動重設為零。如需重設限額,請透過網上理財的「每日交易限額設定」(須使用保安編碼器)或填妥個人電子理財服務 – 設定更改表格並交回分行處理。

保安編碼器

為保護你的保安編碼器,請參考下列注意事項︰
將保安編碼器存放在一個安全及有保障的地方。
將保安編碼器存放於乾爽及溫度經常維持穩定的地方。保安編碼器放置在不正常的高溫或低溫下或水中,可能會出現故障。
切勿打開保安編碼器或拆除電池或電路版。如保安編碼器電池快將耗盡,請申請補領。
切勿留下保安編碼器在無人看管的地方,或公開保安編碼器屏幕上顯示的保安編碼。
切勿借保安編碼器予其他人使用。
切勿公開您的保安編碼器編號或保安編碼。
更多有關保安編碼器的資料,請參閱常見問題

使用流動理財之保安建議

請於官方App Store或Google Play 搜尋「OCBC Wing Hang」,並免費下載本行的手機應用程式。
請勿儲存或保留您的個人流動理財登入名稱和密碼於流動電話內。
請把你的流動電話設定難以猜破的鎖機密碼及開啟自動上鎖功能。
避免於環境擠迫的地方登入流動理財(例如:地鐵車廂),以防止他人得知登入資料。
避免與他人分享使用您的流動電話,或使用他人的流動電話進行網上理財。
於使用流動理財時,應避免使用公眾共用的無線上網服務。
關閉無需使用的無線網絡功能(如Wi-Fi、藍芽、NFC)。如需使用Wi-Fi,應選用加密的網絡,並移除不必要的連線設定。
不要使用已被破解的流動電話登入流動理財,會導致手機出現安全性漏洞。
請安裝和定期更新防毒軟件於流動電話內。
如使用完畢,請正確地登入或登出流動理財。
請使用系統預設的瀏覽器。
如需使用其他應用程式,請先登出本行流動理財服務。
請往正確途徑安裝和更新其他手機程式和手機平台作業系統。切勿於不明來源安裝或更新任何可疑的手機程式或手機平台作業系統。
如閣下於12個月內未有登入網上/流動理財,閣下的賬戶服務將會被暫停。

電話理財代號及密碼之使用及保安建議

確保在不被監視的情況下輸入電話理財代號及密碼。
切勿將電話理財代號及密碼告知他人,包括本行職員及警方。
切勿讓其他人使用 閣下的電話理財代號及密碼。
切勿於不同銀行的電話理財服務使用同一密碼。
如遺失密碼,或懷疑電話理財戶口被盜用,請立即聯絡本行客戶服務熱線3199 9188。
請設定安全的密碼。安全的密碼應該符合以下標準:
  • 容易被 閣下記住,其他人卻難以猜測,但是:
    • 必須使用八個位數字之組合
    • 必須使用三個或以上不同的字元,例:12522552
    • 不要重覆使用同一字元達五次或以上,例:11115721
    • 不要使用五個或以上連續順序或倒序之字元,例:81234596,98765753
    • 切勿使用登記電話理財代號作為密碼
    • 切勿使用因太難記住而 閣下必須寫下的字作為密碼
    • 切勿使用容易被他人猜中或獲取之號碼或個人資料如出生日期、身份證號碼和電話號碼等作為閣下的密碼

櫃員機卡及密碼之使用及保安建議

在緊記密碼後,請將密碼函件銷毀。
切勿將密碼寫下或以任何書面紀錄與自動櫃員機卡存放在一起。
請於任何一部銀通自動櫃員機定期更改密碼。
切勿使用容易被他人猜中或可獲取之密碼,如個人資料包括出生日期、身份證號碼或電話號碼等,作為您的密碼。
切勿將密碼告知他人包括聯名賬戶持有人、警方及銀行職員。本行絕對不會以電子郵件、手機短訊或電話要求您提供密碼。
切勿將密碼以電子郵件/手機短訊傳送,或以相同之密碼使用其他服務。
使用自動櫃員機時,請時刻保持警覺。當輸入密碼時,請用手掩蓋鍵盤,並不要讓陌生人分散您的注意力或偷看您的密碼,並請勿接受陌生人的協助。
切勿讓其他人使用您的自動櫃員機卡及密碼。
使用自動櫃員機前,請留意自動櫃員機、插卡口及其附近是否有可疑裝置﹝例如:針孔型攝錄機、讀卡器等﹞。
如發現密碼鍵盤被移除或被拆鬆,請立即停止使用該自動櫃員機及儘快聯絡本行。
每次使用自動櫃員機服務或於終端機消費交易後,緊記取回自動櫃員機卡。
提款後應即時點算鈔票。切勿取去別人遺留於出錢槽的鈔票或插卡口的提款卡,應讓遺留的鈔票或提款卡自動退回機內。
請定期查閱賬戶紀錄以監察不尋常的交易。
當發覺或懷疑自動櫃員機卡及/或密碼未經授權而被他人使用時、發現遺失自動櫃員機卡或自動櫃員機卡被盜竊,請立即通知本行。
為符合香港金融管理局以加強自動櫃員機服務的保安措施之最新監管要求,由2013年3月1日起,所有自動櫃員機卡及信用卡的海外自動櫃員機提款(包括現金透支)功能將被設定為「未啟動」。客戶須於海外自動櫃員機使用提款(包括現金透支) 服務前,透過網上理財或「銀通」自動櫃員機為該自動櫃員機卡及信用卡設定「海外自動櫃員機提款服務」的啟動時限及每日提款限額。於澳門及內地之銀通自動櫃員機進行提款無須啟動「海外自動櫃員機提款服務」。
請妥善保管你的櫃員機卡和信用卡。
如自動櫃員機卡遺失或被竊*,請即致電自動櫃員機卡及信用卡24小時報失熱線:
香港(852) 3199 9000 或 澳門(853) 2838 8144
*註:不論自動櫃員機卡或私人密碼遺失、失竊、未獲授權使用、不正當使用及/或外洩,在我們未接獲持卡人通知之前,任何未獲授權或不正當使用自動櫃員機卡或私人密碼或透過遺失或失竊卡所引致及涉及自動櫃員機卡賬戶之一切結欠,持卡人須負全責。但假若持卡人(a)並無欺詐行為、亦並無嚴重疏忽保管其自動櫃員機卡或私人密碼及已本著真誠與小心謹慎行事;及(b)在發現其自動櫃員機卡或私人密碼遺失、失竊、未獲授權下被擅自使用、被第三方不正當使用或外洩予第三方後,以合理地可行之情況下盡快通知我們,則持卡人對於未獲授權之交易須負責之最高金額為HK$500

雙重認證措施

客戶現時必須透過雙重認證才可進行網上投資服務。
請確保閣下已於本行登記有效的手提電話號碼及電郵地址。
本行僱員絕對不會索取你的密碼或一次性密碼(OTP)。如你收到自稱是本行僱員、政府官員甚或執法機關人員的來電或電郵,而他們向你索取密碼,請務必不予理會,並立即聯絡本行客戶服務熱線3199 9188向我們舉報。
更多有關資料,請參閱網上投資服務之雙重認證措施

電子郵件

本行不會透過電子郵件要求客戶輸入賬戶及個人資料,包括用戶名稱及私人密碼。
本行不會發出電子郵件其中附有連接至本行電子理財網頁的超連結(包括顯示為QR碼)、要求閣下輸入或確認任何個人資料或密碼。
在未能確定電郵來源或對其來源有所懷疑的情況下,請勿開啟/執行電子郵件上的附件及立即將有關郵件刪除。
留意欺詐郵件,此類郵件可能會偽裝由可信賴的商業伙伴或朋友發出,但實際上會誘騙閣下下載病毒程式或登入虛假網頁套取重要資料,包括用戶名稱及私人密碼。
切勿透過一般電郵送出閣下的用戶名稱及私人密碼或其他重要的個人資料。如本行需要索取有關資料,亦只會透過加密的安全網頁收取。

其他由外部機構提供的保安建議

請按此查閱由香港金融管理局提供有關使用網上銀行的保安提示。
請按此查閱由香港警方提供的最新網上銀行騙案。
請按此查閱由政府資訊科技總監辦公室提供的最新網絡安全資訊。
當點擊上面的網站鏈接,您確認您正離華僑永亨銀行網站並進入第三者網站。所有您提供的資料將受制於該第三網站的有關條款。華僑永亨銀行對該網站之內容及閣下使用有關內容一切概不負責。

定期更新閣下的聯絡方法

為確保本行能有效地聯絡閣下,如閣下的聯絡電話及/或通訊地址已更改,請填妥更改地址表格並遞交到任何一間分行辦理手續。