DS-Direct 網上保安須知
大新銀行 DS-Direct 服務保安措施
大新銀行 DS-Direct 服務提供以下保安措施,在閣下使用 DS-Direct 服務過程中確保閣下銀行資訊和賬戶詳細資料的安全:
傳輸層安全性協定 (TLS) 技術加密
為保證資料保密,我們的系統採用傳輸層安全性協定(TLS)技術加密。TLS是更新、更安全的安全通訊端層(SSL)版本,是國際認可標準的保安技術。您和銀行之間所有透過互聯網傳送的重要資料,會以此技術加密,以保障您的賬戶資料安全。當您使用網上理財服務,請留意瀏覽器網址地址欄旁邊所顯示的「安全鎖」標誌。這些標誌及信息是用作提示您的網上交易資料已作加密處理。
私人密碼 (PIN)
閣下透過 DS-Direct 服務登入閣下賬戶的唯一途徑是輸入集團 ID、用戶編號及PIN。基於保安原因,如果閣下輸入不正確的 PIN 且超過預設的最多登入嘗試次數,閣下的PIN將被暫時停用。
在登入網上銀行過程中,大新銀行不會要求客戶為了取得保安碼而在保安裝置輸入網頁上顯示的任何數字。
在登入網上銀行過程中,大新銀行不會要求客戶為了取得保安碼而在保安裝置輸入網頁上顯示的任何數字。
防火牆
為了保護大新銀行的內部電腦系統,我們會使用防火牆來拒絕未獲授權的登入。
自動逾時
為了保護閣下,避免未經授權而登入閣下的賬戶,若在指定時間內沒有任何活動,DS-Direct 服務將自動登出。
保安團隊
為了打擊電腦駭客,大新銀行保安團隊跟蹤嘗試入侵本行保安系統的任何行為,以確保安全。倘若閣下懷疑自己的賬戶出現異常活動,請盡快撥打保安事故熱線電話 (852) 3101 3111,以報告相關事故。
最後登入資訊
DS-Direct 服務亦會向閣下提供所需注意的資訊。在閣下每次登入時,我們提供與閣下上次登入網上銀行相關的資訊。倘若閣下發現任何與事實不符之處,請即時聯絡我們。
生物認證服務(指紋/臉譜/應用程式專用密碼認證/流動保安編碼器)
- 須是DS-Direct流動理財服務的有效使用者。
- 閣下必須在指定型號流動裝置安裝DS-Direct流動理財服務應用程式。
- 閣下需要以指定型號流動裝置登記及啟用生物認證服務(即指紋、臉譜、應用程式專用密碼、流動保安編碼器),並從指紋或臉譜或應用程式專用密碼認證中選擇至少一項認證方式。
- 閣下必須使用閣下的集團編號、使用者編號、密碼及一次性密碼(OTP) 透過本行的DS-Direct流動理財服務登記生物認證服務和選擇使用指紋或臉譜或應用程式專用密碼或流動保安編碼器登入DS-Direct流動理財和/或DS-Direct企業網上銀行和確認交易授權。
- 閣下明白,當成功登記生物認證或應用程式專用密碼認證或流動保安編碼器於閣下的指定型號流動裝置,任何儲存於閣下流動裝置之指紋、臉譜均能用作生物認證服務。閣下必須確保只有閣下的指紋、臉譜儲存於閣下的指定型號流動裝置,並妥善保管閣下的指定型號流動裝置、應用程式專用密碼、一次性密碼(OTP) 和流動保安編碼器。基於保安理由,切勿於閣下的流動裝置上登記他人的指紋、臉譜或使用已被破解的流動裝置登記生物認證服務。
- 一旦成功登記指紋或臉譜後,任何存儲在閣下的已登記生物認證服務的指定型號流動裝置上的指紋或臉譜都可用於生物認證。因此,閣下必須確保儲存在閣下的已登記生物認證服務的指定型號流動裝置上的生物辨識憑證,即指紋或臉譜,是閣下個人的生物辨識憑證,不應讓其他人士在閣下的已登記生物認證服務的指定型號流動裝置上儲存他/她的生物辨識憑證,而閣下應只使用自己的生物辨識憑證登入大新DS-Direct流動應用程式及/或確認交易授權。閣下須採取一切合理的審慎措施,穩妥保管閣下的已登記生物認證服務的指定型號流動裝置。假如閣下發覺或相信閣下的已登記生物認證服務的指定型號流動裝置已遺失或被竊,或有任何未經授權交易發生,閣下需要儘快通知本行。
- 如閣下有雙胞胎或長相相似的兄弟姊妹,或閣下正值青少年時期,由於面部特徵仍處於迅速發育的階段,切勿使用“臉譜”功能作認證之用,建議閣下使用非臉譜的生物認證或應用程式專用密碼或流動保安編碼服務登入大新DS-Direct手機應用程式及或確認交易授權。
- 如閣下在大新DS-Direct流動理財應用程式中啟動了生物認證服務服務,並且啟用此類生物認證登入大新DS-Direct流動理財應用程式和確認交易授權(以及本行可能不時支持的任何其他行動應用程式(僅適用於相容設備),您必須確保僅將閣下的生物識別憑據證儲存在閣下的已登記生物認證服務的指定型號流動裝置上。
轉數快服務的銀行服務
使用轉數快服務時的注意以下事項:
- 閣下必須是識別代號及帳戶現時真正的持有人或授權使用人
- 閣下只可為自己的帳戶登記閣下自己的識別代號,亦只可為自己的帳戶設置電子直接付款授權。
- 閣下須確保所有閣下就登記或更改識別代號 (或任何相關紀錄)或就設置電子直接付款授權提供的資料均為正確、完整、最新的且並無誤導。閣下須於合理切實可行情況下盡快以本行指定的形式或方法通知本行任何對該等資料的更改或更新。
- 在發出每項付款或資金轉帳指示時,閣下須對使用正確及最新的識別代號及相關紀錄負全責
- 閣下必須遵守所有規管閣下使用銀行服務的監管規定,包括就收集、使用及處理任何其他人士的個人資料及其他資料方面遵守保障資料私隱的監管規定。閣下不得使用銀行服務作任何不合法用途或非由結算公司的規則、指引及程式授權或預期的用途。
- 閣下有完全責任向本行適時發出指示及資料變動或更新,以更改閣下的識別代號 (或相關紀錄)或任何電子直接付款授權設置,包括但不限於更改閣下的預設帳戶,或終止任何識別代號或電子直接付款授權。閣下確認,為確保有效地執行付款及資金轉帳指示及避免因不正確或過時的識別代號、電子直接付款授權或相關紀錄而導致不正確的付款或轉帳,維持閣下的識別代號、電子直接付款授權及所有相關紀錄為最新的至為重要。
- 就任何付款或資金轉帳,一旦閣下確認交易細節並向本行提交指示,該指示及任何由此產生的交易都屬最終及不可撤銷,並對閣下具有約束力。
- 就任何識別代號登記或電子直接付款授權設置,當閣下一經向本行提交指示,該指示即屬不可撤銷,並對閣下具有約束力。閣下可按照本行不時指定的程式及要求更改或取消任何識別代號或已設置的電子直接付款授權。
客戶採取的保安措施
為了避免他人未經授權而登入閣下的帳戶,閣下應留意本行不時提供的保安建議,並且留意以下重要事項:
保管好閣下的用戶編號、PIN 和流動裝置
DS-Direct 服務的 PIN 用於確保閣下的網上交易安全。為了防止欺詐,閣下應該採取所有合理措施,確保閣下用於登入 DS-Direct 服務的 PIN 及任何其他裝置(包括但不限於個人電腦、流動裝置)的安全、保安和保密性。閣下應該特別注意以下事項:
- 不透過任何方式(例如電子郵件、電話或親身)向任何人士披露個人資訊,包括登入 PIN 或 OTP一次性密碼 (甚至連向本行的員工披露亦不應該,本行員工永遠不會向閣下索取 PIN 或 OTP一次性密碼)。我們建議閣下記住閣下的 PIN 並銷毀 PIN 通知書,然後在首次成功登入 DS-Direct 服務之後更改閣下的 PIN。
- 避免使用易於獲取的個人資訊作為閣下的 PIN,例如閣下的生日、香港身份證號碼、電話號碼或類似號碼。
- 不使用與其他網站相同的一套用戶編號 和 PIN。
- 不允許他人使用閣下的 PIN。
- 不在用於登入 DS-Direct 服務的裝置或通常與該裝置一起存放或放在該裝置附近的任何物品上寫下閣下的 PIN。
- 在登入其他服務時不應使用閣下的 PIN(例如連結互聯網或登入其他網站)。
- 不在未經遮掩的情況下寫下或記錄閣下的 PIN。
- 透過我們的 DS-Direct 服務定期更改閣下的 PIN(例如 1 個月)。
- 若閣下相信自己的 PIN 被洩漏、遺失或被盜,請即時聯絡本行。
- 避免與他人分享使用你的裝置,並只使用閣下的裝置登記生物認證服務(指紋/臉譜/應用程式專用密碼/流動保安編碼器)
- 確保只有閣下的生物識別數據存儲在您的已登記生物認證服務的指定型號流動裝置上,該設備應在任何時候都妥善及安全地保存。
永遠不要披露閣下的 PIN 及個人資訊
- 大新銀行永遠不會聯絡閣下要求閣下提供自己的 DS-Direct 服務 PIN 及個人資訊。該等個人資訊包括閣下的用戶編號、信用卡號碼、PIN、OTP一次性密碼、帳號、身份證/護照號碼、地址、電話號碼等。
- 另一方面,除了披露閣下的姓名以提供個性化服務外,大新銀行不會在我們的電子郵件中披露該等資訊,亦不會要求閣下回覆我們的電子郵件以確認任何個人資料。
保護閣下的電腦
- 在閣下的電腦上安裝個人防火牆。個人防火牆軟件旨在防止駭客登入已安裝防火牆的電腦。我們建議閣下安裝個人防火牆,尤其在使用寬頻連接時。在安裝該等軟件的過程中,請遵循製造商的建議,採用「保守」登入控制。
- 安裝及定期更新病毒監測軟件。病毒監測軟件會掃描閣下的電腦及電子郵件收件箱,以找出及殺滅病毒。閣下可從軟件公司的網站下載防毒軟件或在零售商店購買防毒軟件。防毒軟件必須定期更新才能有效殺滅病毒。作為一項預防措施,請勿打開閣下不預計会收到的帶有附件的電子郵件,即使該等電子郵件發自閣下認識的人。
- 在打開來自未知發件人的電子郵件附件須特別審慎,並且避免瀏覽或下載可疑網站的軟件。
- 倘若彈出異常窗口及/或電腦的反應速度異常緩慢,建議客戶退出互聯網及使用最新版本的防毒軟件掃描電腦。
保護閣下的網上交易
- 切勿在公共區域或共用電腦(例如網吧的電腦)登入 DS-Direct 服務。閣下永遠不知道此等地方的電腦會安裝哪些惡意程序。
- 在退出時始終使用「登出」按鈕,確保閣下已經安全結束每次 DS-Direct 環節。
- 當閣下不再使用互聯網時,請記住斷開互聯網連接。除非閣下正在使用互聯網,否則應避免保持連接,尤其是在使用寬頻連接時。
- 始終留意閣下上次登入 DS-Direct 服務的日期和時間(我們會記錄及在歡迎頁面顯示閣下上次的登入日期和時間)。若閣下懷疑出現異常情況,請立即聯絡大新銀行。
- 請在確認之前仔細檢查相關交易。在接受閣下的指示及網上確認之後,該等指示即不得撤回及取消。
- 定期檢查交易記錄,並在閣下發現銀行賬戶中有任何可疑交易時立即向本行報告。
- 在進行網上銀行交易時,遵循本行發佈的網上銀行登入指示及保安提示。
- 為確保安全,請定期檢查閣下的銀行結單及向本行報告任何異常交易。欲了解結單資訊及提出客戶查詢,請在營業時間致電客戶服務熱線。
警惕詐騙電郵
電子郵件是處理個人及商業事務的主要溝通渠道。現今,騙徒會入侵電子郵件賬戶,不擇手段騙取收件人的匯款。在某些個案中,若干受害者蒙受巨額損失。閣下應該警惕可疑的電子郵件,並且提高警覺以防止此類垃圾郵件,例如採取各種措施以在匯款之前透過電話、傳真或其他方式確認收款人真實身份,防止陷入此類騙局。請閱讀「客戶採取的保安措施」(上文)以減低駭客風險。
確保閣下連結的是大新銀行的官方網站
最近出現若干模仿金融機構網站外觀的欺詐網站,目的是騙取閣下的用戶名稱、PIN 及其他個人和機密銀行資料。因此,閣下必須確保閣下連結的是大新銀行的官方網站。
為了避免誤墮欺詐網站,請永遠不要透過電子郵件中之的超連結、互聯網搜尋引擎、可疑的快顯視窗或任何其他可疑管道開啟 DS-Direct ,以登入網上銀行帳戶。
客戶應該在流覽器的位址欄輸入真實的網址連結銀行網站,或將真正的網站設為書簽,以便以後使用。若客戶發現銀行網站有可疑,客戶不應在該網站輸入任何資訊(包括使用者編號、密碼及 OTP一次性密碼),並應立即向本行報告。始終在閣下的流覽器上直接登入網址,如果閣下已經將 DS-Direct 服務網站添加至閣下的最愛網站列表,則從閣下的最愛網站中選擇。這將避免閣下進入虛假網站。
請記住:大新銀行發出的電子郵件不會包含至網上銀行登入頁面的超連結。
大新銀行("銀行")
保障客戶的私隱為本集團之政策,亦被視為我們其中一項首要的工作。本集團將嚴謹地遵守個人資料(私隱)條例,這亦表示我們會符合甚至超越相關的國際標準而訓練並督促員工實踐有關政策為我們的承諾。
當任何人仕到訪及瀏覽我們的網址時,除了更新到訪者人數外,我們將不會收集其個人資料。在整個網址上,我們只會因應客戶的申請 / 查詢而收集其個人資料,並且在收集的同時,將收集資料的目的及用途,資料的貯存期,以及資料的向外傳遞和透露告知客戶。此外,有關對個人資料的查詢和更改的權利,均會清楚向客戶闡明。為了確保個人資料的保安及保密,我們採用了加密法傳輸所收集的資料。在此我們重申,本集團不會在沒有告知客戶的情況下收集其個人資料。此外,我們將不會於檢查流動通訊裝置是否有越狱時獲得儲存在流動通訊裝置中的任何個人資料。
閣下瀏覽本網站時,本行會作記錄,以分析網站的訪客人數和一般使用狀況。本行可透過"cookies"方式收集部分該等資料。Cookies是載有小量資料的檔案,自動儲存於閣下本身電腦所安裝的互聯網瀏覽器,可供本網站日後檢索。Cookies收集的是不記名的集體統計資料。該等統計資料並不包括姓名或地址資料或任何讓本行可透過電話、電郵或其他方式聯絡閣下的資料。
當個人資料被收集後,只有被授權之員工能夠查閱,而在未取得客戶同意前或除法律要求外,所有資料均不會透露予任何外間機構。為有效地服務各客戶,我們會不時將服務 / 產品的推廣資料及優惠寄予客戶,而客戶有權要求停止收到有關的推廣資料。
請按此查閱進一步資料。
為了避免誤墮欺詐網站,請永遠不要透過電子郵件中之的超連結、互聯網搜尋引擎、可疑的快顯視窗或任何其他可疑管道開啟 DS-Direct ,以登入網上銀行帳戶。
客戶應該在流覽器的位址欄輸入真實的網址連結銀行網站,或將真正的網站設為書簽,以便以後使用。若客戶發現銀行網站有可疑,客戶不應在該網站輸入任何資訊(包括使用者編號、密碼及 OTP一次性密碼),並應立即向本行報告。始終在閣下的流覽器上直接登入網址,如果閣下已經將 DS-Direct 服務網站添加至閣下的最愛網站列表,則從閣下的最愛網站中選擇。這將避免閣下進入虛假網站。
請記住:大新銀行發出的電子郵件不會包含至網上銀行登入頁面的超連結。
為確保閣下連結的是大新銀行的官網,請在輸入閣下的用戶編號 和密碼或重要個人資訊之前留意瀏覽器右下角顯示的關閉「保安鎖」
標誌 。關閉「保安鎖」標誌 表示這是一個安全的連接。點擊關閉「保安鎖」將向閣下顯示數碼證書詳情。
標誌 。關閉「保安鎖」標誌 表示這是一個安全的連接。點擊關閉「保安鎖」將向閣下顯示數碼證書詳情。為供閣下參考,互聯網瀏覽器證書例子的屏幕截圖如下所示:
附註:倘若閣下在點擊「保安鎖」之後發現證書包含的訊息異於上圖所示的訊息,請聯絡大新銀行以了解更多詳情或尋求協助。
使用大新DS-Direct 流動理財服務應注意的事項
- 閣下必須採取一切合理步驟以妥善保管用以登入大新DS-Direct理財服務之私人密碼,並確保其安全和保密以防止欺詐行為。
- 當完成使用流動理財服務後,請即時登出大新DS-Direct流動理財服務。
- 不時監察流動通訊裝置的運作環境,停止不必要的應用程式在系統內共同運作。
- 經常登入查詢閣下的戶口結餘和交易紀錄。
- 在閣下的流動通訊裝置上使用由認可供應商提供的獲授權或正式的應用程式。
- 請勿破解閣下的流動裝置,並使用合法及未經私自修改的作業系統。此外,這些已破解之流動裝置不能登入流動理財服務。
- 經常更新閣下的流動裝置的作業系統和應用程式。
- 不要將閣下的流動裝置置於在無人看管狀態。
- 啟動流動通訊裝置的自動上鎖功能及設定解鎖密碼。
- 在使用閣下的流動通訊裝置時,請以安全的網絡連接互聯網。
- 本行不會向客戶發出含有連結到交易網站或流動理財程式的超鏈接或QR碼的電子郵件。
使用「轉數快」應注意的事項
客戶須負責採取合理步驟確保安全地使用「轉數快」,包括:
- 當您成功登記「轉數快」識別代碼、轉帳、或收款後,銀行將會發出手機短訊或電郵提示。您應及時查閱有關提示訊息。若發現可疑情況,應立即通知銀行。
- 付款前,您應先仔細核實每宗交易的付款詳情(不論是自行輸入或掃描二維碼),才確認付款。
- 如欲使用二維碼作收款用途,請留意二維碼內可能會記錄了在「轉數快」登記的識別代碼(如手機號碼、電郵位址或「轉數快」識別字),因此,第三者可以透過掃描二維碼讀取有關資料。請在有需要的情況下才向他人展示您的二維碼。
- 避免與他人分享使用您的流動通訊裝置,或使用他人的流動通訊裝置登記「轉數快」服務。
- 切勿在手機儲存用戶名稱、密碼、帳戶號碼及其他敏感性資料,包括儲存於任何應用程式內。
- 若發現或相信流動裝置已被入侵、遺失或被盜,或帳戶被用作進行未經授權交易,應即時聯絡本銀行。
互聯網私隱政策聲明
大新銀行("銀行")
保障客戶的私隱為本集團之政策,亦被視為我們其中一項首要的工作。本集團將嚴謹地遵守個人資料(私隱)條例,這亦表示我們會符合甚至超越相關的國際標準而訓練並督促員工實踐有關政策為我們的承諾。
當任何人仕到訪及瀏覽我們的網址時,除了更新到訪者人數外,我們將不會收集其個人資料。在整個網址上,我們只會因應客戶的申請 / 查詢而收集其個人資料,並且在收集的同時,將收集資料的目的及用途,資料的貯存期,以及資料的向外傳遞和透露告知客戶。此外,有關對個人資料的查詢和更改的權利,均會清楚向客戶闡明。為了確保個人資料的保安及保密,我們採用了加密法傳輸所收集的資料。在此我們重申,本集團不會在沒有告知客戶的情況下收集其個人資料。此外,我們將不會於檢查流動通訊裝置是否有越狱時獲得儲存在流動通訊裝置中的任何個人資料。
閣下瀏覽本網站時,本行會作記錄,以分析網站的訪客人數和一般使用狀況。本行可透過"cookies"方式收集部分該等資料。Cookies是載有小量資料的檔案,自動儲存於閣下本身電腦所安裝的互聯網瀏覽器,可供本網站日後檢索。Cookies收集的是不記名的集體統計資料。該等統計資料並不包括姓名或地址資料或任何讓本行可透過電話、電郵或其他方式聯絡閣下的資料。
當個人資料被收集後,只有被授權之員工能夠查閱,而在未取得客戶同意前或除法律要求外,所有資料均不會透露予任何外間機構。為有效地服務各客戶,我們會不時將服務 / 產品的推廣資料及優惠寄予客戶,而客戶有權要求停止收到有關的推廣資料。
請按此查閱進一步資料。
*此中文版本只供參考之用,如與英文版本有任何區異,以英文版本為準。