DS-Direct 网上保安须知
大新银行 DS-Direct 服务保安措施
大新银行 DS-Direct 服务提供以下保安措施,在阁下使用 DS-Direct 服务过程中确保阁下银行资讯和账户详细资料的安全:
传输层安全性协定 (TLS) 技术加密
为保证资料保密,我们的系统采用传输层安全性协定(TLS)技术加密。TLS是更新、更安全的安全通讯端层(SSL)版本,是国际认可标准的保安技术。您和银行之间所有透过互联网传送的重要资料,会以此技术加密,以保障您的账户资料安全。当您使用网上理财服务,请留意浏览器网址地址栏旁边所显示的「安全锁」标志。这些标志及信息是用作提示您的网上交易资料已作加密处理。
私人密码 (PIN)
阁下透过 DS-Direct 服务登入阁下账户的唯一途径是输入集团 ID、用户编号及PIN 。基于保安原因,如果阁下输入不正确的 PIN 且超过预设的最多登入尝试次数,阁下的PIN将被暂时停用。
在登入网上银行过程中,大新银行不会要求客户为了取得保安码而在保安装置输入网页上显示的任何数字。
在登入网上银行过程中,大新银行不会要求客户为了取得保安码而在保安装置输入网页上显示的任何数字。
防火墙
为了保护大新银行的内部电脑系统,我们会使用防火墙来拒绝未获授权的登入。
自动逾时
为了保护阁下,避免未经授权而登入阁下的账户,若在指定时间内没有任何活动,DS-Direct 服务将自动登出。
保安团队
为了打击电脑骇客,大新银行保安团队跟踪尝试入侵本行保安系统的任何行为,以确保安全。倘若阁下怀疑自己的账户出现异常活动,请尽快拨打保安事故热线电话 (852) 3101 3111,以报告相关事故。
最后登入资讯
DS-Direct 服务亦会向阁下提供所需注意的资讯。在阁下每次登入时,我们提供与阁下上次登入网上银行相关的资讯。倘若阁下发现任何与事实不符之处,请即时联络我们。
生物认证服务(指纹/脸谱/应用程式专用密码认证/流动保安编码器)
- 须是DS-Direct流动理财服务的有效用户。
- 阁下必须在指定型号流动装置安装DS-Direct流动理财服务应用程式。
- 阁下需要以指定型号流动装置登记及启用生物认证服务(即指纹、脸谱、应用程序专用密码、流动保安编码器),并从指纹或脸谱或应用程序专用密码认证中选择至少一项认证方式。
- 阁下必须使用阁下的集团编号、用户编号、密码及一次性密码(OTP) 透过本行的DS-Direct流动理财服务登记生物认证服务和选择使用指纹或脸谱或应用程序专用密码或流动保安编码器登入DS-Direct流动理财和/或DS-Direct企业网上银行和确认交易授权。
- 閣下明白,当成功登记生物认证或应用程序专用密码认证或流动保安编码器于阁下的指定型号流动装置,任何储存于阁下流动装置之指纹、脸谱均能用作生物认证服务。阁下必须确保只有阁下的指纹、脸谱储存于阁下的指定型号流动装置,并妥善保管阁下的指定型号流动装置、应用程序专用密码、一次性密码(OTP) 和流动保安编码器。基于保安理由,切勿于阁下的流动装置上登记他人的指纹、脸谱或使用已被破解的流动装置登记生物认证服务。
- 一旦成功登记指纹或脸谱后,任何存储在阁下的已登记生物认证服务的指定型号流动装置上的指纹或脸谱都可用于生物认证。因此,阁下必须确保储存在阁下的已登记生物认证服务的指定型号流动装置上的生物辨识凭证,即指纹或脸谱,是阁下个人的生物辨识凭证,不应让其他人士在阁下的已登记生物认证服务的指定型号流动装置上储存他/她的生物辨识凭证,而阁下应只使用自己的生物辨识凭证登入大新DS-Direct流动应用程序及/或确认交易授权。阁下须采取一切合理的审慎措施,稳妥保管阁下的已登记生物认证服务的指定型号流动装置。假如阁下发觉或相信阁下的已登记生物认证服务的指定型号流动装置已遗失或被窃,或有任何未经授权交易发生,阁下需要尽快通知本行。
- 如阁下有双胞胎或长相相似的兄弟姊妹,或阁下正值青少年时期,由于面部特征仍处于迅速发育的阶段,切勿使用“脸谱”功能作认证之用,建议阁下使用非脸谱的生物认证或应用程序专用密码或流动保安编码服务登入大新DS-Direct手机应用程序及或确认交易授权。
- 如阁下在大新DS-Direct流动理财应用程序中启动了生物认证服务服务,并且启用此类生物认证登入大新DS-Direct流动理财应用程序和确认交易授权(以及本行可能不时支持的任何其他行动应用程序(仅适用于兼容设备),您必须确保仅将阁下的生物识别凭据證储存在阁下的已登记生物认证服务的指定型号流动装置上。
转数快服务的银行服务
使用转数快服务时的注意以下事项:
- 阁下必须是识别代号及账户现时真正的持有人或授权使用人
- 阁下只可为自己的账户登记阁下自己的识别代号,亦只可为自己的帐户设置电子直接付款授权。
- 阁下须确保所有阁下就登记或更改识别代号 (或任何相关纪录)或就设置电子直接付款授权提供的资料均为正确、完整、最新的且并无误导。阁下须于合理切实可行情况下尽快以本行指定的形式或方法通知本行任何对该等资料的更改或更新。
- 在发出每项付款或资金转账指示时,阁下须对使用正确及最新的识别代号及相关纪录负全责
- 阁下必须遵守所有规管阁下使用银行服务的监管规定,包括就收集、使用及处理任何其他人士的个人资料及其他数据方面遵守保障数据私隐的监管规定。阁下不得使用银行服务作任何不合法用途或非由结算公司的规则、指引及程序授权或预期的用途。
- 阁下有完全责任向本行适时发出指示及资料变动或更新,以更改阁下的识别代号 (或相关纪录)或任何电子直接付款授权设置,包括但不限于更改阁下的预设账户,或终止任何识别代号或电子直接付款授权。阁下确认,为确保有效地执行付款及资金转账指示及避免因不正确或过时的识别代号、电子直接付款授权或相关纪录而导致不正确的付款或转账,维持阁下的识别代号、电子直接付款授权及所有相关纪录为最新的至为重要。
- 就任何付款或资金转账,一旦阁下确认交易细节并向本行提交指示,该指示及任何由此产生的交易都属最终及不可撤销,并对阁下具有约束力。
- 就任何识别代号登记或电子直接付款授权设置,当阁下一经向本行提交指示,该指示即属不可撤销,并对阁下具有约束力。阁下可按照本行不时指定的程序及要求更改或取消任何识别代号或已设置的电子直接付款授权。
客户采取的保安措施
为了避免他人未经授权而登入阁下的账户,阁下应留意本行不时提供的保安建议,并且留意以下重要事项:
保管好阁下的用户编号、PIN 和流动装置
DS-Direct 服务的 PIN 用于确保阁下的网上交易安全。为了防止欺诈,阁下应该采取所有合理措施,确保阁下用于登入 DS-Direct 服务的 PIN 及任何其他装置(包括但不限于个人电脑、流动装置)的安全、保安和保密性。阁下应该特别注意以下事项:
- 不透过任何方式(例如电子邮件、电话或亲身)向任何人士披露个人资讯,包括登入PIN 或 OTP一次性密码(甚至连向本行的员工披露亦不应该,本行员工永远不会向阁下索取 PIN 或 OTP一次性密码)。我们建议阁下记住阁下的PIN并销毁PIN通知书,然后在首次成功登入 DS-Direct 服务之后更改阁下的PIN。
- 避免使用易于获取的个人资讯作为阁下的 PIN,例如阁下的生日、香港身份证号码、电话号码或类似号码。
- 不使用与其他网站相同的一套用户编号 和 PIN。
- 不允许他人使用阁下的 PIN。
- 不在用于登入 DS-Direct 服务的装置或通常与该装置一起存放或放在该装置附近的任何物品上写下阁下的 PIN。
- 在登入其他服务时不应使用阁下的 PIN(例如连结互联网或登入其他网站)。
- 不在未经遮掩的情况下写下或记录阁下的 PIN。
- 透过我们的 DS-Direct 服务定期更改阁下的 PIN(例如 1 个月)。
- 若阁下相信自己的 PIN被泄漏、遗失或被盗,请即时联络本行。
- 避免与他人分享使用你的装置,并只使用阁下的装置登记生物认证服务(指纹/脸谱/应用程式专用密码/流动保安编码器)
- 確保只有阁下的生物识别数据存儲在您的已登记生物认证服务的指定型号流动裝置上,该设备应在任何时候都妥善及安全地保存。
永远不要披露阁下的 PIN 及个人资讯
- 大新银行永远不会联络阁下要求阁下提供自己的 DS-Direct 服务 PIN 及个人资讯。该等个人资讯包括阁下的用户编号、信用卡号码、PIN、OTP一次性密码、账号、身份证/护照号码、地址、电话号码等。
- 另一方面,除了披露阁下的姓名以提供个性化服务外,大新银行不会在我们的电子邮件中披露该等资讯,亦不会要求阁下回覆我们的电子邮件以确认任何个人资料。
保护阁下的电脑
- 在阁下的电脑上安装个人防火墙。个人防火墙软件旨在防止骇客登入已安装防火墙的电脑。我们建议阁下安装个人防火墙,尤其在使用宽频连接时。在安装该等软件的过程中,请遵循制造商的建议,采用「保守」登入控制。
- 安装及定期更新病毒监测软件。病毒监测软件会扫描阁下的电脑及电子邮件收件箱,以找出及杀灭病毒。阁下可从软件公司的网站下载防毒软件或在零售商店购买防毒软件。防毒软件必须定期更新才能有效杀灭病毒。作为一项预防措施,请勿打开阁下不预计会收到的带有附件的电子邮件,即使该等电子邮件发自阁下认识的人。
- 在打开来自未知发件人的电子邮件附件须特别审慎,并且避免浏览或下载可疑网站的软件。
- 倘若弹出异常窗口及/或电脑的反应速度异常缓慢,建议客户退出互联网及使用最新版本的防毒软件扫描电脑。
保护阁下的网上交易
- 切勿在公共区域或共用电脑(例如网吧的电脑)登入 DS-Direct 服务。阁下永远不知道此等地方的电脑会安装哪些恶意程序。
- 在退出时始终使用「登出」按钮,确保阁下已经安全结束每次 DS-Direct 环节。
- 当阁下不再使用互联网时,请记住断开互联网连接。除非阁下正在使用互联网,否则应避免保持连接,尤其是在使用宽频连接时。
- 始终留意阁下上次登入 DS-Direct 服务的日期和时间(我们会记录及在欢迎页面显示阁下上次的登入日期和时间)。若阁下怀疑出现异常情况,请立即联络大新银行。
- 请在确认之前仔细检查相关交易。在接受阁下的指示及网上确认之后,该等指示即不得撤回及取消。
- 定期检查交易记录,并在阁下发现银行账户中有任何可疑交易时立即向本行报告。
- 在进行网上银行交易时,遵循本行发布的网上银行登入指示及保安提示。
- 为确保安全,请定期检查阁下的银行结单及向本行报告任何异常交易。欲了解结单资讯及提出客户查询,请在营业时间致电客户服务热线。
警惕诈骗电邮
电子邮件是处理个人及商业事务的主要沟通渠道。现今,骗徒会入侵电子邮件账户,不择手段骗取收件人的汇款。在某些个案中,若干受害者蒙受巨额损失。阁下应该警惕可疑的电子邮件,并且提高警觉以防止此类垃圾邮件,例如采取各种措施以在汇款之前透过电话、传真或其他方式确认收款人真实身份,防止陷入此类骗局。请阅读「客户采取的保安措施」(上文)以减低骇客风险。
确保阁下连结的是大新银行的官方网站
最近出现若干模仿金融机构网站外观的欺诈网站,目的是骗取阁下的用户名称、PIN 及其他个人和机密银行资料。因此,阁下必须确保阁下连结的是大新银行的官方网站。
为了避免误堕欺诈网站,请永远不要透过电子邮件中之的超连结、互联网搜索引擎、可疑的弹出窗口或任何其他可疑渠道开启 DS-Direct,以登入网上银行账户。
客户应该在浏览器的地址栏输入真实的网址连结银行网站,或将真正的网站设为书签,以便以后使用。若客户发现银行网站有可疑,客户不应在该网站输入任何资讯(包括用户编号、密码及 OTP一次性密码),并应立即向本行报告。始终在阁下的浏览器上直接登入网址,如果阁下已经将 DS-Direct 服务网站添加至阁下的最爱网站列表,则从阁下的最爱网站中选择。这将避免阁下进入虚假网站。
请记住:大新银行发出的电子邮件不会包含至网上银行登入页面的超连结。
大新银行("银行")
保障客户的私隐为本集团之政策,亦被视为我们其中一项首要的工作。本集团将严谨地遵守个人资料(私隐)条例,这亦表示我们会符合甚至超越相关的国际标准而训练并督促员工实践有关政策为我们的承诺。
当任何人仕到访及浏览我们的网址时,除了更新到访者人数外,我们将不会收集其个人资料。在整个网址上,我们只会因应客户的申请 / 查询而收集其个人资料,并且在收集的同时,将收集资料的目的及用途,资料的贮存期,以及资料的向外传递和透露告知客户。此外,有关对个人资料的查询和更改的权利,均会清楚向客户阐明。为了确保个人资料的保安及保密,我们采用了加密法传输所收集的资料。在此我们重申,本集团不会在没有告知客户的情况下收集其个人资料。此外,我们将不会于检查流动通讯装置是否有越狱时获得储存在流动通讯装置中的任何个人资料。
阁下浏览本网站时,本行会作记录,以分析网站的访客人数和一般使用状况。本行可透过"cookies"方式收集部分该等资料。 Cookies是载有小量资料的档案,自动储存于阁下本身电脑所安装的互联网浏览器,可供本网站日后检索。 Cookies收集的是不记名的集体统计资料。该等统计资料并不包括姓名或地址资料或任何让本行可透过电话、电邮或其他方式联络阁下的资料。
当个人资料被收集后,只有被授权之员工能够查阅,而在未取得客户同意前或除法律要求外,所有资料均不会透露予任何外间机构。为有效地服务各客户,我们会不时将服务 / 产品的推广资料及优惠寄予客户,而客户有权要求停止收到有关的推广资料。
请按此查阅进一步资料。
为了避免误堕欺诈网站,请永远不要透过电子邮件中之的超连结、互联网搜索引擎、可疑的弹出窗口或任何其他可疑渠道开启 DS-Direct,以登入网上银行账户。
客户应该在浏览器的地址栏输入真实的网址连结银行网站,或将真正的网站设为书签,以便以后使用。若客户发现银行网站有可疑,客户不应在该网站输入任何资讯(包括用户编号、密码及 OTP一次性密码),并应立即向本行报告。始终在阁下的浏览器上直接登入网址,如果阁下已经将 DS-Direct 服务网站添加至阁下的最爱网站列表,则从阁下的最爱网站中选择。这将避免阁下进入虚假网站。
请记住:大新银行发出的电子邮件不会包含至网上银行登入页面的超连结。
为确保阁下连结的是大新银行的官网,请在输入阁下的用户编号和密码或重要个人资讯之前留意浏览器右下角显示的关闭「保安锁」
标志。关闭「保安锁」
标志 表示这是一个安全的连接。点击关闭「保安锁」将向阁下显示数码证书详情。
标志。关闭「保安锁」标志 表示这是一个安全的连接。点击关闭「保安锁」将向阁下显示数码证书详情。 为供阁下参考,互联网浏览器证书例子的屏幕截图如下所示:
附注:倘若阁下在点击「保安锁」之后发现证书包含的讯息异于上图所示的讯息,请联络大新银行以了解更多详情或寻求协助。
使用大新DS-Direct 流动理财服务应注意的事项
- 閣下必须采取上述合理步骤以妥善保管用以登入流动理财服务DS-Direct网上理财私人密码,并确保其安全和保密以防止欺诈行为。
- 当完成使用流动理财服务后,请即时登出大新DS-Direct流动理财服务。
- 不时监察流流动装置的运作环境,停止不必要的应用程式在系统内共同运作。
- 经常登入查询閣下的户口结余和交易纪录。
- 在閣下的流动装置使用由认可供应商提供的获授权或正式的应用程式。
- 请勿破解閣下的流动装置,并使用合法及未经私自修改的操作系统。此外,这些破解流动装置不能登入流动理财服务。
- 经常更新閣下的流动装置的作业系统和应用程式。
- 不要将閣下的流动装置放置于在无人看管狀態。
- 启动流动装置的自动上锁功能及设定解锁密码。
- 在使用閣下的流动装置时,请以安全的网络连接互联网。
- 本行不会向客户发出含有连结到交易网站或流动理财程式的超链接或QR码。
- 如您对所下载并安装在您的流动装置的应用程式有任何怀疑,切勿尝试登入该程式。同时,请不要使用该程式,亦应将其删除及尽快与本行职员查询。
- 请提高警觉,慎防下载任何伪冒应用程式,避免被可能附带的网路钓鱼或木马程式盗取您的登入资料。
- 不要在任何流动装置上复制或安装来自不确定来源的应用程式。
- 如发现大新DS-Direct流动理财应用程式有任何异常情况,例如出现异常版面或登入异常缓慢,请即停止使用该程式。
- 当在官方应用程序商店下载大新DS-Direct流动理财应用程式时请确保以关键字「大新银行」作搜索。
- 如您无法进入 Google Play™,请透过本行的官方网页下载大新DS-Direct流动理财应用程式的 APK 档案。
- 官方应用程序商店及本行的官方网页是下载大新DS-Direct流动理财应用程式的唯一授权途径。为保障您的资料及装置安全,我们不建议您透过其他途径或来源下载或安装大新DS-Direct流动理财应用程式。
使用「转数快」应注意的事项
客户须负责采取合理步骤确保安全地使用「转数快」,包括:
- 当您成功登记「转数快」识别代码、转账、或收款后,银行将会发出手机短讯或电邮提示。您应及时查阅有关提示讯息。若发现可疑情况,应立即通知银行。
- 付款前,您应先仔细核实每宗交易的付款详情(不论是自行输入或扫描二维码),才确认付款。
- 如欲使用二维码作收款用途,请留意二维码内可能会记录了在「转数快」登记的识别代码(如手机号码、电邮地址或「转数快」标识符),因此,第三者可以透过扫描二维码读取有关资料。请在有需要的情况下才向他人展示您的二维码。
- 避免与他人分享使用您的流动通讯装置,或使用他人的流动通讯装置登记「转数快」服务。
- 切勿在手机储存用户名称、密码、账户号码及其他敏感数据,包括储存于任何应用程序内。
- 若发现或相信流动装置已被入侵、遗失或被盗,或账户被用作进行未经授权交易,应即时联络本银行。
互联网私隐政策声明
大新银行("银行")
保障客户的私隐为本集团之政策,亦被视为我们其中一项首要的工作。本集团将严谨地遵守个人资料(私隐)条例,这亦表示我们会符合甚至超越相关的国际标准而训练并督促员工实践有关政策为我们的承诺。
当任何人仕到访及浏览我们的网址时,除了更新到访者人数外,我们将不会收集其个人资料。在整个网址上,我们只会因应客户的申请 / 查询而收集其个人资料,并且在收集的同时,将收集资料的目的及用途,资料的贮存期,以及资料的向外传递和透露告知客户。此外,有关对个人资料的查询和更改的权利,均会清楚向客户阐明。为了确保个人资料的保安及保密,我们采用了加密法传输所收集的资料。在此我们重申,本集团不会在没有告知客户的情况下收集其个人资料。此外,我们将不会于检查流动通讯装置是否有越狱时获得储存在流动通讯装置中的任何个人资料。
阁下浏览本网站时,本行会作记录,以分析网站的访客人数和一般使用状况。本行可透过"cookies"方式收集部分该等资料。 Cookies是载有小量资料的档案,自动储存于阁下本身电脑所安装的互联网浏览器,可供本网站日后检索。 Cookies收集的是不记名的集体统计资料。该等统计资料并不包括姓名或地址资料或任何让本行可透过电话、电邮或其他方式联络阁下的资料。
当个人资料被收集后,只有被授权之员工能够查阅,而在未取得客户同意前或除法律要求外,所有资料均不会透露予任何外间机构。为有效地服务各客户,我们会不时将服务 / 产品的推广资料及优惠寄予客户,而客户有权要求停止收到有关的推广资料。
请按此查阅进一步资料。
*此中文版本只供参考之用,如与英文版本有任何区异,以英文版本为准。