保安資訊| 中國銀行(香港)有限公司 - Bank of China
文章推薦指數: 80 %
更新前有關內容仍適用於集友。
) 本頁列載中國銀行(香港)有限公司(「中銀香港」)、中銀信用卡(國際)有限公司(「中銀信用卡 ...
保安資訊
(註:集友銀行有限公司(「集友」)不再為中銀香港集團成員,有關涉及集友的網頁内容將儘快更新。
更新前有關內容仍適用於集友。
)
本頁列載中國銀行(香港)有限公司(「中銀香港」)、中銀信用卡(國際)有限公司(「中銀信用卡」)及寶生證券及期貨有限公司(「寶生」)(各稱「本公司」,「我們」)有關的電子銀行服務的保安資訊。
電子銀行服務指透過互聯網、無線網絡、自動櫃員機、電話網絡或其他電子網絡、終端機或設備提供的銀行服務,包括但不限於本公司網上銀行、手機銀行、流動應用程式、微信官號、電話銀行、自助服務、中銀信用卡的網上服務及寶生的網上證券及期貨交易服務等。
最新/重要保安資訊
本公司不會以電話、電郵或短訊方式索取您的敏感個人資料,包括︰銀行賬戶資料、登入及一次性密碼或信用卡號碼。
如您收到此請求,請即與本公司聯絡。
為保障您的網上銀行安全,請您透過本公司的官方網站登入網上銀行。
切勿透過任何電子郵件、短訊、二維碼、互聯網搜索器或社交網絡平台提供的超連結,或非本公司認可的第三者網站或流動應用程式登入本公司的網上銀行。
如有查詢,請即與本公司聯絡。
使用流動電話號碼、電郵地址、FPS識別碼(FPSID)或以二維碼進行付款前,請小心核對付款詳情,包括收款人名稱。
如您有任何懷疑,請先向收款人確認。
您應確保使用電子銀行服務的設備不受到電腦病毒感染或不被未經授權的惡意、破壞性或損壞性程式碼進入以取得、使用或更改您的密碼、「生物認證」(例如:指紋、FaceID)或個人資料。
在登入網上銀行時,請注意登入版面有否出現任何異常情況。
如有懷疑,切勿按照可疑網頁上的指示操作或輸入任何資料,並請即關閉視窗及與本公司聯絡。
您須通知本公司任何流動電話號碼或電郵地址的變更,不應延誤。
在本公司收到您的通知前,您須對任何未經授權人士使用電子銀行服務負責。
您應注意就電子銀行服務的保安問題應負的責任及遵守本公司為保障客戶而不時列明的有關保安措施。
如您不採取本公司建議的安全防範措施,您須承擔所遭受或招致任何損失的風險。
網上保安提示及資訊
我們為您提供的保障
本公司採用國際認可的TransportLayerSecurity(「TLS」)128位元或以上加密技術,保障資料傳送的安全,防止第三者盜取客戶的資料。
網頁伺服器設有防火牆,防止未經授權人士進入本公司的系統。
本公司系統會記錄客戶的登入次數。
如客戶連續多次輸入錯誤的登入密碼,有關網上銀行服務會被即時暫停。
如客戶正使用的網上銀行服務靜止(即沒有任何操作指示)了一段指定時間,服務將被自動終止連線,以防止任何未經授權的交易。
本公司(寶生除外)的網上銀行服務為個人客戶提供「流動保安編碼」或「保安編碼器」作為雙重認證工具;此外,企業客戶則可選「保安編碼器」或「電子證書」作為雙重認證工具,以便可在客戶透過網上銀行進行「指定交易」或「指定投資交易」*前進一步核實其身份,詳情請參閱「雙重認證工具」。
當企業客戶使用「電子證書」登入企業網上銀行時,系統會憑「電子證書」資料核實用戶身份。
如需申請「電子證書」,請與開戶分行聯絡。
如欲查詢使用詳情,請瀏覽電子核證服務有限公司網頁www.dg-sign.com,並參閱核證作業準則一節。
安全憑證
本公司採用擴展驗證SSL證書,讓客戶可透過檢視瀏覽器的地址欄,核定所進入的網頁是否本公司的真確網頁。
MicrosoftInternetExplorer版本7或以上瀏覽器的地址欄為綠色,是擴展驗證SSL的其中一個保安特徵。
如客戶選用MicrosoftInternetExplorer,亦可在網上銀行的登入版面上按「安全鎖」標誌,以查閱證書內容,包括其有效日期及以下資料。
請注意,各項資料的顯示方式會因不同瀏覽器版本而有所差異。
有關擴展驗證SSL證書詳情,請瀏覽證書發行者Verisign的網頁。
中銀香港
發給:www.bochk100.com
發行者:DigiCertSHA2ExtendedValidationServerCA
中銀香港及集友
發給:its.bochk.com
發行者:DigiCertSHA2ExtendedValidationServerCA
發給:cib.bochk.com
發行者:DigiCertSHA2ExtendedValidationServerCA
發給:igtb.bochk.com
發行者:DigiCertSHA2ExtendedValidationServerCA
發給:m.bochk.com
發行者:DigiCertSHA2ExtendedValidationServerCA
寶生
發給:trading.posangonline.com
發行者:DigiCertEVRSACAG2
客戶登入企業網上銀行時,如使用「電子證書」作為認證工具,系統會在用戶的電腦執行特定的Javaapplet程式軟件。
為確保網上安全,一般瀏覽器會有視窗顯示有關程式的「電子證書」及驗證資料,以便客戶分辨程式真偽。
企業客戶在登入企業網上銀行前,請檢查以下資料:
1. 分送的公司:"BankofChina(HongKong)Limited"
2. 驗證發行人真確性的公司:"ThawteConsultingcc"
3. 安全證書尚未過期且仍然有效
符合基本保安要求的瀏覽器
為確保客戶資料安全,請安裝建議的瀏覽器版本登入網上銀行:
個人網上銀行
MicrosoftInternetExplorer(版本11或以上)
MozillaFirefox(版本45.2或以上)
AppleSafari(版本8或以上)
GoogleChrome(版本43或以上)
iGTBNET
MicrosoftInternetExplorer(版本11或以上)
MicrosoftEdge(版本44或以上)
MozillaFirefox(版本62或以上)
AppleSafari(版本12或以上)
GoogleChrome(版本70或以上)
企業網上銀行
MicrosoftInternetExplorer(版本11或以上)
MozillaFirefox(版本45.2或以上)
網上保安提示
防範偽造網站
請您保持警覺並注意任何試圖冒充本公司網址的偽造網站。
您須確定連線至本公司網站,否則不應提供任何相關的網上銀行資料。
欺詐電郵
請注意,電腦病毒、特洛伊軟件及黑客程式可透過電子郵件傳播,蠕蟲病毒更可將病毒複製及發送至電郵地址簿上各收件人。
因此,您不應開啟並應即時刪除來歷不明的電子郵件,亦不要透過電子郵件或短訊提供的超連結或二維碼登入網上銀行。
如需開啟電子郵件內的附件,亦應先進行病毒掃描。
此外,您應提高警覺,以防騙徒藉電郵進行不法活動。
如涉及匯款交易,請勿單靠電郵往來辦理。
您應使用其他渠道(例如:電話、傳真等)確認交易內容及收款人資料後才完成匯款。
欺詐電郵例子一:商業層面電郵詐騙
騙徒對一名海外買家及其服務供應商在過去數月的電郵往來進行監視。
當該名黑客瞭解了有關交易詳情後,便利用與服務供應商名字相近的假電郵地址,指示買家將款項匯往一欺詐賬戶。
欺詐電郵例子二:冒領遺產詐騙
騙徒發出電郵並聲稱為銀行職員,指其一名已去世的客戶留下巨額定期存款,無人認領。
騙徒邀請收件人訛稱為去世客戶的親屬以領取存款。
如收件人同意合作,騙徒便要求收件人先繳付款項,以支付文件費用。
最終收件人被騙去有關款項。
瀏覽器中間人攻擊
曾發現有個別企業客戶的電腦在使用企業網上銀行時,懷疑受特洛伊木馬程式攻擊,在登入企業網上銀行時,電腦顯示一個虛假網頁,除要求客戶輸入登入名稱、密碼外,並同時要求客戶輸入由保安編碼器產生的一次性「交易確認編碼」。
請注意在登入網上銀行時,本公司不會要求您輸入一次性「交易確認編碼」。
(請參閱以下網上銀行登入版面)
您應在個人電腦安裝防火牆軟件及防電腦病毒軟件,並且不時更新,同時應避免進入可疑網站或從該等網站下載軟件,亦不要隨便開啟來歷不明的電郵內的附件。
偽冒電郵及短訊的常見特徵
「網絡釣魚」的騙徒經常訛稱本公司之名發出虛假電郵或短訊,企圖誘騙您提供賬戶資料、密碼、個人資料或信用卡號碼。
下列為一些偽冒電郵及短訊常見特徵,有助保持警剔。
內容出現語法不通、錯別字或拼寫錯誤。
偽冒電郵及短訊一般都會使用與本公司極為相近的發送人名稱或號碼。
內容通常涉及本公司的重要訊息或要求提供個人資料以核實賬戶,例如︰大額轉賬的交易通知或須啟用新的安全功能的通知,並要求點擊超連結或開啟附件。
電郵一般包含超連結或附件。
屏幕顯示的超連結看似本公司網址,但當用滑鼠指向電郵顯示的連結時是其他網址。
請您透過以下本公司的官方網站登入網上銀行。
切勿透過任何電子郵件、短訊、二維碼、互聯網搜索器或社交網絡平台提供的超連結,或非本公司認可的第三者網站或流動應用程式登入本公司的網上銀行。
如有查詢,請即與本公司聯絡:
銀行
網址
中銀香港
https://www.bochk.com
集友
https://www.chiyubank.com
個人網上銀行登入
請輸入網上銀行號碼/用戶名稱、網上銀行密碼及驗證碼,然後按「登入」
企業網上銀行雙重認證登入流程(不適用於「電子證書」用戶)
請輸入網上銀行號碼/登入名稱、使用者代號及驗證碼,然後按「雙重認證登入」
於「雙重認證登入」版面,輸入企業網上銀行密碼及由保安編碼器產生的一次性「保安編碼」
您可選擇基本登入進行查詢
iGTBNET雙重認證登入流程(不適用於「電子證書」用戶)
請輸入iGTB平台編號/登入名稱、使用者代號、密碼及驗證碼,然後按「雙重認證登入」
於「雙重認證登入」版面,輸入由保安編碼器/流動保安編碼產生的一次性「保安編碼」
您可選擇基本登入進行查詢
個人手機銀行登入
您可選擇啟用流動保安編碼及「生物認證」(例如:指紋、FaceID)以登入手機銀行。
iGTBMOBILE登入
請輸入iGTB號碼/登入名稱、使用者代號、密碼及驗證碼,然後按「基本登入」或「雙重認證登入」
您可選擇啟用流動保安編碼及「生物認證」(例如:指紋、FaceID)以登入iGTBMOBILE
妥善保管個人密碼及個人資料
當收妥密碼函件後,應盡快透過網上銀行更改密碼,然後將密碼函件銷毀。
請牢記密碼,切勿以任何形式記錄密碼而不加掩飾。
切勿使用容易被猜中的字符作為密碼(例如:姓名、出生日期、香港身份證/護照號碼等),並須避免使用與其他網站相同的密碼作為登入密碼。
請妥善保管密碼,切勿向任何人透露網上銀行用戶名稱及密碼,亦不應隨便向任何人透露任何個人資料(例如︰香港身份證/護照號碼、出生日期等)。
請定期更改密碼。
您應該小心在社交網絡平台上分享信息。
切勿披露您身份的個人信息(例如:姓名、電郵地址、通訊地址、電話號碼等)。
您應負責採取合理措施,安全和保密地保管用於進入網上銀行及啟動流動支付應用程式的任何設備(例如:個人電腦、保安編碼器、流動裝置和「電子證書」)、密碼(例如:網上銀行密碼、驗證密碼及電話銀行密碼)或「生物認證」(例如:指紋和FaceID)。
切勿轉發一次性密碼或推送提示予第三者。
如使用登入網上銀行的任何設備、密碼或「生物認證」,您須負責當中提出的所有指示。
如懷疑密碼或雙重認證工具遭盜用或發現賬戶有未經授權的交易,請即與本公司聯絡。
本公司在您進行「指定交易」時,才會要求您輸入由保安編碼器或流動保安編碼發出的一次性「交易確認編碼」,絕不需要您在保安編碼器或流動保安編碼上輸入任何資料以產生「登入/保安編碼」。
您如有任何懷疑,切勿按照可疑網頁上的指示操作或輸入任何資料,並請即終止網上銀行的操作。
如有查詢,請與本公司聯絡。
您可選擇以保安編碼器或流動保安編碼登入網上銀行以增強安全性。
保護您的個人電腦
請定期下載並安裝操作系統及瀏覽器的更新程式。
請為個人電腦安裝防火牆。
請為個人電腦安裝病毒偵測軟件,並定期更新病毒定義檔及進行病毒掃描。
請設定難以猜破的鎖機密碼及自動上鎖功能。
切勿下載或安裝來歷不明的程式,亦不應開啟可疑的檔案、電子郵件或短訊,以防止黑客程式或電腦病毒盜取您的個人資料。
如透過無線網絡使用網上銀行,您必須加強安全設定以確保使用的網絡是安全及可靠。
使用網上銀行時須注意的安全措施
切勿透過公用電腦或公用無線網絡登入網上銀行。
只設定及使用可靠的無線網絡上網。
請您透過本公司的官方網站登入網上銀行,切勿透過任何電子郵件、短訊、二維碼、互聯網搜索器或社交網絡平台提供的超連結,或非本公司認可的第三者網站或流動應用程式登入網上銀行。
如有查詢,請即與本公司聯絡。
登入網上銀行前,建議關閉其他瀏覽器視窗。
此外,在使用網上銀行時,切勿同時開啟其他可疑瀏覽器及瀏覽其他網站。
在登入網上銀行時,請確定沒有其他人在旁窺視,以免洩露您的用戶名稱及密碼。
每次使用網上銀行時,請先核對上一次登入及登出的紀錄;您亦應定期檢查賬戶結餘及核對交易紀錄。
如發現可疑情況,請即與本公司聯絡。
請留意本公司的短訊及電郵提示,定期查閱賬戶交易,以識別任何未經授權的交易或不尋常的情況。
當完成網上交易後,必須按「登出」離開系統,同時亦須關閉瀏覽器及刪除瀏覽器的暫存及歷史資料。
如使用保密匙儲存「電子證書」作為雙重認證工具,請於完成網上交易後將裝置從電腦中移除,並存放於安全地方。
切勿在未登出網上銀行前離開電腦。
有關其他使用互聯網時應注意的保安措施,請按此處。
如您作出欺詐或嚴重疏忽行為,如未能妥善保管接駁網上銀行的設備、密碼或「生物認證」,您或須對因經其賬戶進行的任何未經授權交易而蒙受的直接損失負責。
若損失是因您的欺詐行為而引致,您將要承擔所有損失。
若損失是因您嚴重疏忽(可能包括在知情情況下容許他人使用其設備、密碼或「生物認證」),或者因您在發覺或相信其接駁網上銀行所用的密碼或設備遭洩露、遺失或被盜用,又或其賬戶曾錄得未經授權交易後,未能在合理切實可行的情況下盡快通知本公司而引致,您亦可能要承擔所有損失。
您如未能遵守上文所載的保障措施而導致損失,此點的規定亦可能適用。
企業網上銀行客戶的注意事項
為財務交易設定雙重授權:請為企業網上銀行的財務交易設定雙重授權,以加強保安。
賬戶活動監察:您可設定短訊、電郵、收件箱或手機應用程式之入賬/出賬通知以追踪賬戶之各項活動。
定期備份:良好的備份策略對資訊安全來說是必要的。
您應時常將自己不同程度重要性的數據加以歸類。
若您的資料裡包含有敏感性的數據,建議您對它進行加密。
電子支票/本票
電子支票/本票簽發服務,需有雙重認證,並附有公鑰基礎設施(PKI)技術的保護,以確保電子支票/本票資料完整及保密性。
客戶需提防未授權使用電子支票/本票簽發服務,於簽發電子支票/本票後,檢查其簽發狀態,並查閱相關完成交易通知(電郵或手機短訊)。
每一張由本公司各行簽發的電子支票/本票票面,會顯示發行者的字樣為:
銀行
發行者的字樣
中銀香港
BankOfChina(HongKong)Limited
集友
ChiyuBankingCorporationLtd.
由於電子支票/本票會以電郵形式傳遞,請注意收發任何可疑電郵,以免受電腦病毒感染,不要透過電子郵件或短訊提供的超連結或二維條碼登入網上服務。
如需開啟電子郵件內的附件,亦應先進行病毒掃描。
註:
指定交易包括:
登記第三者賬戶
簽發電子支票/本票
繳付賬單
調升交易額度
其他高風險交易
指定投資交易包括:
港股證券/證券孖展、A股證券/證券孖展
證券交易
月供股票計劃
新股認購/貸款申請
債務證券/存款證
認購
買入/沽出
基金
認購
贖回/轉換
月供基金計劃
貴金屬及外匯孖展
市價盤
預放盤(包括買賣/刪除)
貴金屬存摺
買賣交易
結構性投資
申請
投資存款
申請
外匯掛钩投資
開立雙貨幣投資
開立期權投資
平盤
手機銀行及微信官號的安全資訊
手機銀行安全資訊
如何下載個人手機銀行應用程式?
個人手機銀行提供各項銀行及證券服務,您可透過:
中銀香港-於"主網頁>更多>電子銀行服務>中銀香港流動應用程式"下載流動應用程式;
集友-於"主網頁>個人理財>個人手機銀行"下載流動應用程式;
官方軟件應用商店(GooglePlay及AppStore)搜尋"BOCHK"(中銀香港)或"ChiyuBank"(集友)免費下載流動應用程式。
如發現任何可疑下載的程式,切勿嘗試登入及停止操作。
慎防下載假冒流動應用程式,被植入釣魚/木馬程式盜取登入資料。
不要複製和安裝不確定來源的手機銀行用戶端軟體。
如發現任何不正常運作,例如出現異常版面或登入緩慢,請即停止操作。
手機銀行的保安措施嚴密?
本公司的網站採用了嚴密的128位元加密技術,透過個人化的登入名稱及密碼保障您登入手機銀行的安全。
我們同時採用防止重複登入措施,即同一客戶不能於不同流動裝置同時登入。
如您使用服務時靜止了一段指定時間,登入將被自動終止連線,防止任何未經授權的交易。
如何登入手機銀行?
為確保交易安全,請透過官方軟件應用商店或中銀香港網站下載「中銀香港流動應用程式」,以登入手機銀行。
詳情
您亦可在流動裝置上的互聯網瀏覽器輸入以下網址,並以相關網上銀行號碼/用戶名稱及密碼登入手機銀行。
銀行
手機銀行網址
中銀香港
https://m.bochk.com
集友
https://m.chiyubank.com
手機銀行有否獲得任何安全認證?
本公司的手機銀行獲VeriSign頒予“m.bochk.com,BankofChina(HongKong)Ltd”的認證。
使用手機銀行時應特別注意的事項?
切勿在瀏覽器選擇儲存或保留密碼,並關閉瀏覽器的「自動完成」設定,防止第三者從瀏覽器盜取您的登入資料。
避免使用公眾地方或欠缺密碼保護的無線網絡(即Wi-Fi)登入手機銀行,建議使用已加密及可靠的網絡連接互聯網以登入手機銀行。
為流動裝置設定自動鎖定功能及避免於環境擠迫的地方登入手機銀行,並留意在個別流動裝置輸入密碼時,有關密碼可能以明碼的方式放大,間接讓第三者窺視登入資料。
關閉無需使用的無線網絡功能(例如Wi-Fi、藍牙、NFC)或支付應用程式。
如需使用Wi-Fi,應選用加密的網絡,並關閉Wi-Fi自動連線設定。
避免使用他人的流動裝置登入手機銀行及讓他人使用您的流動裝置。
建議在流動裝置安裝防火牆及防病毒軟件/手機保安應用程式,並定期更新。
請參考香港電腦保安事故協調中心網頁:https://www.hkcert.org/mobile-security-tools,選擇合適的應用程式。
為確保您的網上交易安全穩妥,使用本公司流動應用程式時,本公司會檢查流動裝置是否使用已被破解及符合基本保安要求的操作系統,您或將不能透過相關的流動裝置使用手機銀行,請注意相關提示訊息。
每次使用手機銀行時,請先核對上一次登入及登出的紀錄;您亦應定期檢查賬戶結餘及核對交易紀錄。
如發現可疑情況,請即與本公司聯絡。
您須妥善保管個人密碼及個人資料並對此負責:
請牢記密碼,切勿以任何形式記錄密碼而不加掩飾。
切勿使用容易被猜中的字符作為密碼(例如﹕姓名、出生日期、香港身份證/護照號碼等),並須避免使用與其他網站相同的密碼作為登入密碼。
請妥善保管密碼,切勿向任何人透露網上銀行用戶名稱及密碼,亦不應隨便向任何人透露任何個人資料(例如︰香港身份證/護照號碼、出生日期等)。
請定期更改密碼。
如懷疑密碼或雙重認證工具遭盜用或發現賬戶有未經授權的交易,請即與本公司聯絡。
請定期透過官方軟件應用商店(GooglePlay及AppStore)或本公司網站下載並安裝本公司流動應用程式、其他應用程式、手機操作系統及瀏覽器的最新版本。
切勿嘗試安裝來源不明的軟件/應用程式。
如發現任何可疑的程式,切勿下載及請即停止操作。
您須採取一切合理的審慎措施,穩妥保管您的流動裝置。
假如您發覺您的流動裝置遺失或被盜用,或曾發生任何未經授權交易,請即與本公司聯絡。
使用生物認證服務時應特別注意的事項?
當您成功登記「生物認證」服務後,任何儲存於您的流動裝置之指紋或FaceID均能使用「生物認證」服務。
您必須確保只有您的指紋或FaceID儲存於您的流動裝置,並確保流動裝置上用作儲存指紋或FaceID及登錄「生物認證」服務的保安密碼或編碼保密。
基於保安理由,切勿使用已被破解的流動裝置。
如要取消「生物認證」服務,您可以透過登入手機銀行,進入「設定>流動保安編碼設定」版面關閉「以生物認證登入及使用流動保安編碼」選項或致電本公司客戶服務熱線或前往本公司各分行取消「流動保安編碼」服務。
請注意於取消「流動保安編碼」服務後,您的指紋或FaceID仍儲存於您的流動裝置上,您可考慮因應情況自行決定刪除有關資料。
如您的流動裝置的指紋或FaceID記錄曾經變更或於指定時間內(由本公司不時指定)未有使用「生物認證」服務,您的「生物認證」服務會被暫停,您需要重新登記或啟用「生物認證」服務。
如您有理由相信您的生物認證資料可能與其他人相同或非常相似,切勿使用生物認證資料作生物認證。
例如您有雙胞或三胞胎兄弟姊妹的話,切勿使用面孔辨識功能作認證。
如您的生物認證資料正在或將會經歷迅速發展或改變,切勿使用有關生物認證資料作生物認證。
例如您正值青少年時期,面部特徵正迅速發育,切勿使用面孔辨識功能作認證。
若我在交易中途,有電話來電或忽然失去了網絡訊號,如何確認已成功遞交交易指示?
如指示已成功遞送及執行,手機銀行的版面會顯示有關交易的參考編號。
您亦可查看最近十筆交易紀錄,以確認指示是否已成功遞送及執行。
登出手機銀行後,是否需要關閉瀏覽器?
本公司建議您登出系統後同時關閉瀏覽器。
此外,您亦須定時刪除瀏覽器的暫存及歷史資料。
微信官號安全資訊
搜尋本公司微信官方賬號時,請參照以下註冊的WeChatID,以確保微信官號的服務及資訊由本公司提供,切勿於未經認證的微信賬號透露任何個人及賬戶資料,如有疑問,請與本公司職員聯絡。
本公司已註冊的WeChatID如下:
銀行名稱
WeChatID
中國銀行(香港)有限公司(「中銀香港」)
BOCHK_Banking
BOCHK_CC
BOCHKresearch
BOCHK_SEA
集友銀行有限公司(「集友」)
Chiyu_Bank
使用微信官號時應注意的事項:
進行綁定時,用戶需設置一個由8位數字組成的「微信密碼」,但不可包括三個或以上連續相同的數字及設定為「12345678」;用戶需採取一切審慎措施妥善保存此密碼,切勿向任何人(包括本公司職員)透露此密碼。
切勿透過任何電子郵件或短訊提供的超連結或二維條碼登入微信官號。
切勿在微信對話框輸入個人敏感資料,本公司不會以微信對話框要求用戶提供其賬戶號碼、私人密碼或任何個人資料。
如欲瞭解更多綁定時需注意的事項,可於微信對話框輸入「綁定服務指南」關鍵字查詢。
如有查詢、報告保安問題或要求取消綁定,請致電:中銀香港個人客戶服務熱線+85239882388、集友銀行+85222323625。
為確保客戶資料安全,建議操作系統及瀏覽器如下:
iOS8.2以上(預設瀏覽器),WeChat6.3.18或以上
Android5.0或以上(預設瀏覽器),WeChat6.3.18或以上
請定期下載並安裝流動應用程式、操作系統及瀏覽器的更新程式。
自動櫃員機
提款卡的安全資訊
保護個人密碼及提款卡
請小心保管您的中銀提款卡,應碎毁印有個人密碼的文件並牢記您的個人密碼及定期更改密碼。
請勿直接將密碼抄下或記錄,而不加掩藏。
請勿把密碼寫在卡上或寫在其他通常與卡一起擺放之物件上。
基於安全理由,您應避免使用身份證號碼、出生日期、電話號碼、常見數字組合(如123456)或其他容易被人猜中的數字組合作為密碼。
同時避免以相同密碼來操作其他服務,包括登入網上銀行或其他網址。
不應讓任何其他人士使用您的中銀提款卡或個人密碼。
警方及銀行職員不會要求您透露個人密碼;在任何情況下,切勿向他人透露個人密碼。
用自動櫃員機前請留意鍵盤保護罩有否異樣(如被移除或加裝鏡頭)及插卡口和鍵盤有否可疑裝置。
如發現可疑裝置,應立即通知有關銀行。
當您在自動櫃員機或消費終端機輸入個人密碼時請以手遮蓋鍵盤,請確保您的個人密碼及賬戶資料不會被第三者看見。
本行或因應情況向您發放保安提示手機短訊或通訊,如收到後請即時查閱。
如您發現或懷疑您的中銀提款卡及/或該卡個人密碼遺失、被竊、外洩或遭未經授權使用,可於網上銀行或手機銀行聯絡「在線客服」協助掛失或致電24小時中銀提款卡服務熱線(852)26912323。
小心處理提款
當您提款時請避免分心而忘記提取鈔票及中銀提款卡,並應即時點算鈔票數目及保留任何單據。
請勿取去他人遺留於自動櫃員機出錢槽的鈔票,應待鈔票自動退回機內。
温韾提示
當收妥中銀提款卡後,請以不脫色原子筆在卡背指定位置簽署。
為避免卡上磁帶失效,請勿將中銀提款卡放在磁性物件附近,如手提電話、手袋磁性扣、任何磁化或帶有感應的卡件等。
如持有舊卡,新卡一經啟用或發出30天,舊卡即自動失效,請將舊卡沿晶片及卡號剪成兩截。
若需交還卡予本行,請先行將卡沿晶片及卡號剪毀。
安全使用境外自動櫃員機
您可憑中銀提款卡於境外《銀聯》網絡自動櫃員機提款,每筆提款交易手續費為港幣/人民幣15元。
如需了解目的地的自動櫃員機位置及能否支援境外提款,可瀏覽《銀聯》網頁:www.unionpayintl.com/hk/
為加強保安,所有提款卡於境外自動櫃員機之提款限額預設為港幣0元。
如需要在境外提款,請預先在離港前透過指定渠道啟動有關提款限額及有效限期:
網上銀行
手機銀行
銀行自動櫃員機
24小時中銀提款卡服務熱線(852)26912323,南商提款卡客戶可致電(852)26166266,集友提款卡客戶可致電(852)22323233
詳情請瀏覽設定境外自動櫃員機提款限額須知
自動櫃員機的正常入卡位
被裝置讀卡器的入卡位
雙重認證
雙重認證工具
為提升網上保安,本公司(寶生除外)提供全面的雙重認證工具選項,讓客戶於網上/手機銀行進行指定交易及指定投資交易*時更加安全。
雙重認證工具的種類:
「流動保安編碼」
「流動保安編碼」為您帶來安全及便捷的理財體驗,中銀香港手機銀行內置「流動保安編碼」功能,啟用後便無須攜帶實物「保安編碼器」。
當您於指定型號流動裝置完成啟用程序後,便可即時透過自訂密碼或「生物認證」開啟「流動保安編碼」,以確認手機銀行指定交易或指定投資交易*。
此外,您亦可使用「流動保安編碼」產生的一次性「保安編碼」/「交易確認編碼」,確認網上銀行指定交易或指定投資交易*。
特點:
更方便
無須攜帶實物「保安編碼器」
更簡易
簡易確認多元化交易,如第三者轉賬、投資交易等
更安全
可透過「生物認證」(指紋/FaceID)開啟或
以自訂密碼開啟
「生物認證」
如您啟用「流動保安編碼」,您可同時登記使用於流動裝置上的「生物認證」(例如:指紋、FaceID)以:
登入手機銀行
開啟「流動保安編碼」以確認手機銀行指定交易或指定投資交易*
開啟「流動保安編碼」以獲取一次性「保安編碼」/「交易確認編碼」以確認網上銀行指定交易或指定投資交易*
如何啟用流動保安編碼
個人客戶:
1.於主頁按「流動保安編碼」
2.選擇「啟用」
3.登入手機銀行
4.登記「生物認證」(可選擇稍後登記)
5.自訂「流動保安編碼」密碼
6.於本公司登記的流動電話號碼會收到「短訊一次性密碼」,輸入一次性密碼即可完成啟用
企業客戶:
1.於主頁按「流動保安編碼」
2.登入手機銀行
3.選擇「啟用」
4.登記「生物認證」(可選擇稍後登記)
5.自訂「流動保安編碼」密碼
6.輸入「保安編碼器」一次性「保安編碼」
7.於本公司登記的流動電話號碼會收到「短訊一次性密碼」,輸入一次性密碼即可完成啟用
操作系統要求及兼容流動裝置:
流動保安編碼
iOS
Android
操作系統
個人客戶
企業客戶
個人客戶
企業客戶
iOS10.0或以上
iOS11.0或以上
Android6.0或以上
Android7.0或以上
支援三星、華為、小米、LG、索尼、谷歌、諾基亞、華碩、Oppo*、HTC及Vivo流動裝置
*只適用於以下指定Oppo裝置:
Reno10XZoom海外版(CPH1919)
RenoZ海外版(CPH1979)
F11海外版(CPH1911)
Reno10X國內版(PCCM00)
Reno2國內版(PCKM00)
Reno國內版(PCAM00)
A11x國內版(PCHM30)
A9國內版(PCAM10)
生物認證
指紋(iPhone5s或更新型號)
FaceID(iPhoneX,iOS11.0或以上)
指紋(視乎流動裝置是否備有指紋辨識功能)
下載連結:
請即下載中銀香港手機銀行,啟用「流動保安編碼」
全新中銀香港手機銀行變靚咗,易用咗。
總之,了解您多咗。
請即下載
iOS用戶 Android用戶 華為用戶
Android用户
(如未能使用GooglePlay)
版本:7.0.8
更新日期:2021年2月7日
「流動保安編碼」的注意事項:
基於保安理由,客戶只可於一部流動裝置上啟用「流動保安編碼」。
個人客戶於成功啟用「流動保安編碼」後,所持有的「保安編碼器」(如有)將會自動被停用。
如客戶重新使用「保安編碼器」,需要先於流動裝置上停用「流動保安編碼」。
企業客戶可同時持有「流動保安編碼」及「保安編碼器」。
請妥善保管已啟用「流動保安編碼」的流動裝置,如發現或懷疑已啟用「流動保安編碼」的流動裝置遺失或被竊,請即停用「流動保安編碼」及與本公司聯絡。
註:
Apple和Apple標誌是AppleInc.在美國和其他國家或地區註冊的商標。
AppStore是AppleInc.的服務商標。
GooglePlay和Android均為GoogleInc.的註冊商標。
華為應用市場由華為服務(香港)有限公司提供。
HUAWEIEXPLOREITONAppGallery和HUAWEIEXPLOREITONAppGallery標誌均為華為技術有限公司的註冊商標。
「保安編碼器」
個人客戶(中銀信用卡及寶生除外)可透過本公司任何一家分行申請「保安編碼器」。
企業客戶的首席使用者可於任何一家分行遞交申請表,或透過企業網上銀行為委託使用者申請。
本公司亦有提供具發聲功能的「保安編碼器」,方便視障客戶使用網上/手機銀行。
「保安編碼器」的注意事項:
當客戶收到「保安編碼器」後,請即登入網上銀行,並按指示啟用「保安編碼器」。
請妥善保管「保安編碼器」,切勿將「保安編碼器」交予第三者使用或隨意擺放。
如有遺失或損毀,請即與本公司聯絡。
「電子證書」
企業客戶可向本公司任何一家分行遞交申請表申請「電子證書」作為雙重認證工具。
本公司於完成申請手續後會將「電子證書」郵寄至客戶於本公司登記的通訊地址。
以下為保管您的「電子證書」安全之注意事宜:
1.不要向任何人(包括銀行職員)透露密碼。
2.定期更改「電子證書」密碼。
3.請將「電子證書」儲存於安全位置並由指定人員保管,防止未經授權使用該設備。
4.請將「電子證書」及保密匙密碼由不同人員保管。
5.登入系統後,如需要離開,請確保先登出並立即將「電子證書」從系統中移除及妥善保存。
切勿將「電子證書」留下而無人看管。
6.請將接連iGTBCONNECT前置機的系統置於保密及安全地方,並防止未經授權使用。
7.如遺失「電子證書」或懷疑被非法登入賬戶,請即與本公司聯絡。
「短訊一次性密碼」
個人客戶可透過本公司登記的流動電話號碼收取「短訊一次性密碼」進行指定投資交易*。
註:
指定交易包括:
登記第三者賬戶
簽發電子支票/本票
繳付賬單
調升交易額度
其他高風險交易
指定投資交易包括:
港股證券/證券孖展、A股證券/證券孖展
證券交易
月供股票計劃
新股認購/貸款申請
債務證券/存款證
認購
買入/沽出
基金
認購
贖回/轉換
月供基金計劃
貴金屬及外匯孖展
市價盤
預放盤(包括買賣/刪除)
貴金屬存摺
買賣交易
結構性投資
申請
投資存款
申請
外匯掛鈎投資
開立雙貨幣投資
開立期權投資
平盤
聯絡我們
中銀香港查詢熱線及網址
個人客戶服務熱線(852)39882388
24小時自動櫃員機熱線(852)26912323
中銀香港網上銀行熱線(852)39882388
中銀企業網上銀行熱線(852)39882288
iGTBNET熱線(852)39881333
中銀香港金融機構網上銀行熱線(852)39882288
網址www.bochk.com
集友查詢熱線及網址
客戶服務熱線(852)22323625
網上銀行熱線(852)22323625
企業網上銀行熱線(852) 28401600
網址www.chiyubank.com
內地網上銀行查詢熱線
福州分行(86591)87852821
廈門分行(86592) 5890277
廈門集美支行(86592) 6193300
廈門觀音山支行(86592)5990520
中銀信用卡查詢熱線及網址
24小時客戶服務熱線(852)28538828
網址www.boci.com.hk
寶生聯絡資料及網址
新界元朗青山公路102-108號中銀元朗商業中心4樓
客戶服務熱線
(852)21608160
網址
www.posangonline.com
電郵
[email protected]
常見問題
甚麼是SecureSocketLayer(SSL)128位元加密技術?
網上銀行所採用的128位元加密技術,為現時在商界廣泛應用的網上保安標準。
所有透過網上服務傳送的資料均會以此技術進行加密處理,以保障客戶資料的安全。
當我設定密碼時需注意甚麼?
不應使用出生日期、香港身份證/護照號碼、電話號碼或英文姓名作密碼。
不應使用連續三個或以上的相同英文字母或數字,例如「333」、「bbb」等。
不應使用順序的英文字母或數字,例如「123」、「abc」等。
不應使用與用戶名稱相同的密碼。
我需要在甚麼時候更改密碼?
您應定期更改密碼。
如客戶於一段時間內未有更改密碼,本行系統將自動提示客戶更改。
我應如何保護個人資料?
當您使用網上服務時,可能需輸入個人資料(如香港身份證/護照號碼、出生日期等)作為額外身份核證,但您應保持警惕,不要隨便向任何人透露上述個人資料,並應妥善處理載有個人資料的文件(如個人信件及月結單等)。
為何需要更新操作系統及瀏覽器?
定期檢查及下載軟件供應商提供的「增補程式」,有助修正操作系統或瀏覽器的保安問題,避免您的電腦受到病毒或黑客入侵及盜取資料。
我應如何設定無線網絡的保安措施?
無線網路存取點(AccessPoint或「AP」)應避免太接近門窗,以減低被第三者截收並破解無線網路內容的風險。
開啟保護無線網路的設定,切勿向任何人透露您的無線網路保安設定。
使用互聯網需注意甚麼保安措施?
如使用電子工具儲存個人資料,請將資料加密,以防止第三者盜取及使用。
切勿在瀏覽器選擇儲存或保留密碼,並關閉瀏覽器的「自動完成」設定,防止第三者從瀏覽器盜取您的資料。
關閉視窗系統的「檔案及列印分享」功能,並限制電腦使用者的存取權限,以免第三者透過網絡盜取您的個人資料。
切勿下載或安裝非法或來歷不明的軟件,以免感染電腦病毒或木馬程式。
在開啟任何外來檔案前,先以防毒軟件進行掃描。
我可以從哪裏獲得更多關於使用網上銀行及自動櫃員機服務的保安資訊?
香港金融管理局
網上銀行 /自動櫃員機
香港銀行公會參閱「網上銀行–安全理財」小冊子,如欲索取有關單張,請與本行聯絡。
香港警察
有關科技罪行和預防
香港特區政府–「資訊安全網」
BoCPay安全資訊
如何下載BoCPay應用程式?
BoCPay為一站式跨境支付應用程式,您可透過:
中銀香港-於"主網頁>更多>電子銀行服務>中銀香港流動應用程式"下載BoCPay流動應用程式;
官方軟件應用商店(GooglePlay、AppStore及華為應用市場)搜尋"BoCPay"免費下載流動應用程式;
如發現任何可疑下載的程式,切勿嘗試登入及停止操作;
慎防下載假冒流動應用程式,被植入釣魚/木馬程式盜取登入資料;
不要複製和安裝不確定來源的手機銀行用戶端軟體;
如發現任何不正常運作,例如出現異常版面或登入緩慢,請即停止操作。
BoCPay安全可靠嗎?
交易及賬戶安全是本行首要關注,本行將採取全方位的措施保障本行的客戶。
措施包括但不限於:
BoCPay須登入後才可使用,並受銀行流動應用程式安全控制保護;
您需要輸入支付密碼或進行生物認證後,才可進行交易;
「付款碼」支付模式中,任何新生成的二維碼僅在60秒內有效,之後二維碼會自動更新;
所有申請資料都會在傳送過程中加密,資料儲存也受銀行安全控制保護。
我如何保障BoCPay安全使用?
您的付款二維碼僅限於當面支付予銀聯二維碼(雲閃付)商戶時使用,請勿於任可情況下通過其他途徑傳送或洩露付款碼頁面的任何資訊給其他人;
在使用「一掃即付」進行付款時,請務必小心確認商戶名稱和支付金額是否正確,如有任何疑問,請勿確認付款;
在確認轉賬交易之前,您必須確認用來識別收款人身份的流動電話號碼、電郵地址及「收款碼」正確無誤;
請採取合理措施,安全和妥善地保管用於啟動或使用BoCPay及/或綁定賬戶/信用卡的流動裝置(例如:智能手機)、密碼(例如:提款卡密碼、網上銀行密碼、驗證碼及支付密碼)或「生物認證」(例如:指紋和FaceID);
請妥善保管好您的個人身份資訊、銀行賬戶資訊和信用卡資訊;
請不要將您於本行登記之手機號碼、支付密碼,或其它與本應用程式服務相關的資訊透露給任何人、任何機構或任何第三方;
建議您在流動裝置安裝防火牆及防病毒軟件/手機保安應用程式,並定期更新。
請參考香港電腦保安事故協調中心網頁:https://www.hkcert.org/mobile-security-tools,選擇合適的應用程式;
為確保您的網上交易安全穩妥,使用本應用程式時,本行會檢查您的流動裝置是否使用已被破解及符合基本保安要求的操作系統,您或將不能透過相關的流動裝置使用本應用程式,請注意相關提示訊息或留意我們的最新消息通知;
請定期透過官方軟件應用商店(GooglePlay、AppStore及華為應用市場)或本行網站下載並安裝本行流動應用程式、其他應用程式、手機操作系統及瀏覽器的最新版本;
任何情況下您都不應在「越獄」改裝或已安裝盜版軟件或已獲得手機作業系統/軟件根權限的智能手機中安裝或使用本應用程式服務。
使用生物認證服務時應特別注意的事項?
生物認證技術利用本行指定的生物特徵,如指紋和人臉,進行身份識別。
生物認證的可用性取決於您所用的裝置品牌,型號和操作系統版本;
當您成功登記「生物認證」服務後,任何儲存於您的流動裝置之指紋或FaceID均能使用「生物認證」服務;
基於保安理由,切勿使用已被破解的流動裝置;
如要取消「生物認證」服務,前往目錄>「設定」>「支付設定」>根據您使用的裝置選取「TouchID」或「FaceID」然後按指示啟用/關閉生物認證;
本行不會儲存任何您的生物認證資料。
請注意,如果您已註冊了生物認證,在停用生物認證時,您的生物認證資料還會繼續儲存在您的流動電話內。
您可以自行考慮是否取消指紋數據;
如您有理由相信您的生物認證資料可能與其他人相同或非常相似,或您的生物認證資料很容易被盜用,切勿使用生物認證資料作生物認證。
例如您有雙胞或三胞胎兄弟姊妹的話,切勿使用面孔辨識功能作認證;
如您的生物認證資料正在或將會經歷迅速發展或改變,切勿使用有關生物認證資料作生物認證。
例如您正值青少年時期,面部特徵正迅速發育,切勿使用面孔辨識功能作認證。
如我於BoCPay發現可疑交易應如何處理?
如您發現可疑的信用卡交易,請即致電中銀信用卡(國際)有限公司客戶服務熱線(852)28538828。
有關可疑的智能賬戶或支付賬戶交易,可以致電中國銀行(香港)有限公司客戶服務熱線(852)39882388。
我可以從哪裡獲得更多流動應用程式的安全資訊?
香港金融管理局
網上銀行-https://www.hkma.gov.hk/chi/smart-consumers/internet-banking/
香港警務處
預防科技罪案-https://www.police.gov.hk/ppp_tc/04_crime_matters/tcd/index.html
香港特別行政區政府
資訊安全網-https://www.infosec.gov.hk/tc_chi/main.html
列印
延伸文章資訊
- 1登記/登入中銀信用卡網上服務
已啟動雙重認證功能的客戶,可透過網上銀行「保安設定」頁面申請「保安編碼器」。詳情請閱保安資訊 · 登記中銀信用卡網上服務 - 閣下可使用持有之信用卡賬戶登記網上 ...
- 2中銀信用卡什麼保安狀態| 香港信用卡討論區 - HongKongCard
基於保安理由,閣下之中銀信用卡已於29-07-2021設有保安狀態,請儘快致電229cxxx與我們聯絡。
- 31. 如何申請「保安編碼器」? - 客戶須申請雙重認證功能後,才可 ...
- 4【動畫】OL信用卡遭盜用狂碌60小時(頁1) - 香港及世界新聞討論
上周二(30日)凌晨零時許,曾小姐突然收到中銀發出的手機短訊,內容是「基於保安理由,閣下剛以中銀信用卡進行的交易並未成功」,她大惑不解,因事前沒有 ...
- 5保安資訊| 中國銀行(香港)有限公司 - Bank of China
在進行網上交易(包括信用卡交易) ,於輸入一次性密碼進行交易驗證前,請小心核對交易詳情,例如:商戶名稱、交易類別、交易金額及貨幣,以確認是實際上進行之交易。如有 ...