主要資訊
關於防範偽造網站的聲明
為客戶提供的保障
如何確保網上銀行的交易安全穩妥?
使用雙重認證工具
常見問題
|
- 使用者在登入網上銀行時,請注意登入版面有否出現任何異常情況(例如:不正常的彈出版面、視窗運作緩慢、重覆要求您輸入密碼等)。
- 本行絕不會以電郵、手機短訊或致電方式向使用者索取戶口號碼、密碼或任何個人資料。亦不會透過任何電子郵件提供的超連結要求使用者登入網上銀行。
|
- 請使用者經常保持警覺,注意任何試圖冒充中國銀行澳門分行網址 http://www.bocmacau.com 或中銀e網 (企業) https://cbs.bocmacau.com 的偽造網站。
- 除非使用者已完全確定登入本行網站,否則不應提供任何有關使用者網上銀行代號及密碼的資料。
- 本行採用擴展驗證SSL證書,使用者可透過點擊VeriSign標誌或檢視瀏覽器地址欄右邊綠色區域,以查閱證書內容,包括被發給機構、發行者、有效日期等資料,核定所進入的網頁是否正確。請注意,顯示方式會因不同瀏覽器版本而有所差異,就有關擴展驗證SSL證書詳情,請瀏覽證書發行者VeriSign的網頁。
以下是Internet Explorer 8檢查安全憑證的兩種方法及顯示,以供參考:
方法一
點擊登入版面的VeriSign標誌
檢視VeriSign網頁顯示的憑證資訊(如憑證內顯示的網站名稱及當前使用者現正瀏覽的中銀e網 (企業)網頁的URL等是否同為cbs.bocmacau.com)
方法二
點擊IE瀏覽器地址欄右邊綠色區域,點擊彈出框中「檢視憑證」
憑證資訊會顯示供查閱
- 本行無論何時都不會向用户發送電子郵件詢問或確認使用者的個人資料,包括但不限於賬戶號碼、使用者的個人識別號碼(PIN)、賬戶餘額、使用者的中國澳門身份證號碼或護照號碼等。在任何情況下,使用者均不應透過來歷不明的電子郵件中的超連結進入所屬企業/機構客戶的企業網銀服務。為確保使用者的資料安全,使用者應在瀏覽器的網址欄內直接鍵入本行的網址。
- 本行亦不會因各種理由,要求使用者連到指定的超連結進行使用者密碼的修改操作。
- 客戶如對本聲明有任何查詢,或遇到任何可疑情況,請盡快聯絡本行。
|
- 本行的認證由VeriSign頒發予 "cbs.bocmacau.com, Bank of China Macau"。
- 本行採取國際認可的Secure Sockets Layer (SSL)256位元加密技術,保障資料傳送的安全,防止第三者盜取您的資料。
- 網頁伺服器設有防火牆,防止未經授權人士進入本行系統。
- 本行有系統地記錄使用者的登入次數,當發現連續多次輸入不正確的登入密碼後,使用者的網上服務將即時被暫停。
- 如使用者忘記登出網上銀行服務,本行系統會在一個合理的靜止時段(即沒有任何操作指示)後,為使用者自動登出,防止未經授權交易進行。
- 同一使用者不可透過另外一部電腦同時登入網上銀行服務。
- 本行不會以各類方式向使用者索取密碼。
- 登入時系統隨機產生4位的附加碼,供輸入後系統驗證,防止有人使用程式惡意重試密碼。
- 當使用者每次成功登入網上銀行進入主頁版面時,會顯示使用者上次成功登入以及上次登入失敗的時間。如使用者發現上次登入時間有異,請即時更改個人密碼,並即與本行聯絡。
|
妥善建立和保管使用者的個人密碼及個人資料
- 切勿使用容易被猜中的號碼或英文字詞作為密碼,並避免使用您於其他網站登記的密碼作為網上銀行服務的登入密碼。
- 切勿向任何人 (包括銀行職員及警方) 透露企業/機構客戶的網上銀行服務企業代號、使用者代號及密碼,亦不應隨便向任何人透露使用者的個人資料,如身分證號碼、出生日期等。
- 請牢記密碼,切勿用筆寫下或以任何形式紀錄而不加掩飾。
- 請定期更改密碼。
- 如使用者懷疑密碼遭盜用,請即與本行聯絡。
- 使用者應取消使用者所使用的瀏覽器內記存使用者名稱和密碼的功能。取消方法因瀏覽器有異,請使用者自行了解及設定。
以下是Internet Explorer 8 取消使用者名稱和密碼功能的方法,以供參考:
步驟1:點擊IE瀏覽器菜單【工具】→【網際網路選項】
步驟2:在【網際網路選項】對話框中,點擊『內容』,在“自動完成”欄位,點擊『設定』
步驟3:取消『表單上的使用者名稱和密碼』選擇
保護使用者的電腦
- 定期下載並安裝操作系統及瀏覽器的更新程式。
- 為使用者的電腦安裝防火牆。
- 為使用者的電腦安裝病毒偵測軟件,並定期更新病毒定義檔及病毒掃描。
- 避免下載及安裝來歷不明的程式,不應開啟可疑的檔案或電子郵件,以防止黑客程式或電腦病毒盜取使用者的個人資料。
- 如果使用者使用電腦網路,與其他人分享檔案及印表機,使用者應注意共享權限的設定,以免他人非法通過網際網路瀏覽使用者的電腦及刪除檔案。
- 若使用者透過無線網絡使用網上銀行服務,需加強安全設定。
使用網上銀行服務時須注意的安全措施
- 切勿在公共地方 (如網上咖啡室或網吧) 的公用電腦使用網上銀行服務。
- 切勿透過任何電子郵件或互聯網搜索器提供的超連結登入網上銀行。
- 登入網上銀行前,請緊記關閉其他瀏覽器視窗。使用網上銀行服務時,切勿同時開啟其他瀏覽器及瀏覽其他網站。
- 登入網上銀行時,請確定身旁沒有其他人在窺視,以免泄露使用者的使用者代號及密碼資料。
- 每次使用網上銀行時,請先核對上一次成功登入及登入失敗的紀錄;使用者亦應定期檢查及核對交易紀錄。如發現可疑情況,請即與本行聯絡。
- 完成網上交易後,必須先點擊「登出網銀」離開系統,再關閉瀏覽器及刪除瀏覽器的暫存及歷史資料。
正確登出網銀的方法:
步驟1:點擊「登出網銀」;
步驟2:點擊「確認」正式登出。
以下是Internet Explorer 8登出網銀的頁面
- 切勿在未退出網上銀行服務前離開電腦。
|
- 為提升網上銀行保安水平,本行採用了雙重認證工具,讓客戶更安全地使用網上銀行服務。本行提供的雙重認證工具,包括:「登入密碼」和「交易密碼」,以及eSignTrust所提供的「電子證書」。
- 雙重認證是指採用兩種不同性質的資料,即是使用者已知的資料(例如:使用者代號和密碼),加上使用者擁有的工具(例如:中銀e網 (企業)要求的電子證書、中銀e網 (個人)要求的中銀e令密碼器或手機短訊動態密碼等),以核實使用者身份。
如何使用「電子證書」
- 當企業/機構客戶申請使用本行中銀e網 (企業)時,說明是需要使用雙重認證工具,客戶的使用者除了進行網上對外支付交易時必須使用電子證書認證外,還可選擇在各使用者登入網上銀行時,亦需使用電子證書認證,這樣便能為客戶的財務資料帶來更大的保障。若客戶需申請部分進階的網上服務,例如批量付款、批量收款及國際結算等功能,將必須使用電子證書作安全認證。
- 使用者使用「電子證書」作為認證工具登入「中銀e網 (企業)」或進行網上交易時,系統會在使用者的電腦執行特定的 Java applet 程式軟件。當未設置信任證書或每次更新Java配置後,瀏覽器為保障網上安全可能會有以下視窗顯示有關程式簽署證書及驗證資料,以助使用者分辨程式真偽。
「電子證書密碼」是什麼?
- 「電子證書密碼」是指由「郵政局eSignTrust」所提供的密碼,用以核實網上銀行使用者的身份。當企業/機構客戶的各使用者向「郵政局eSignTrust」申請電子證書時,「郵政局eSignTrust」會要求每位使用者各自輸入一個8位數字密碼,這就是各使用者的「電子證書密碼」。
電子證書失效、遺失、或忘記密碼時,應該如何處理 ?
- 使用者可前往澳門郵政局屬下機構eSignTurst辦理更換或補領,您亦可查詢網頁www.esigntrust.com或致電(853)2833 0338 與 eSignTurst工作人員聯繫。
|
甚麼是Secure Sockets Layer (SSL) 256位元加密技術?
- 網上銀行服務所採用的256位元加密技術,為現時商業應用上的網上保安標准。所有經網上銀行服務傳送的資料均會以此技術進行加密處理,以保障客戶資料的安全。
如何在使用網上銀行時支持應用256位元加密技術?
- 如果您採用MS Internet Explorer 7.0或以上版本等常用的瀏覽器,均支持SSL 256位元加密技術。如果使用者的瀏覽器並未採用256位元加密技術,使用者應選用以上建議的瀏覽器,以確保採用256位元加密技術。
如何正確安裝電子證書驅動程式?
- 電子證書須在Windows及Internet Explorer下操作,且設備內需裝有eSignTrust提供的驅動程式及Sun Java Runtime (使用Internet Explorer 9 或以上時需裝有Java 7)。
- 不論於32位元或64位元的Windows操作系統內使用電子證書,均需先裝妥由eSignTrust所提供的電子驅動程式安裝包中或使用者自行下載的Java 32位元版本。
當設定密碼時需注意甚麼?
- 不應使用出生日期、身分證號碼、電話號碼或英文姓名作密碼。
- 不應使用連續三個或以上的相同英文字母或數字。例如:"333"、"bbb"等。
- 不應使用順序的英文字母或數字。例如:"123"、"abc"等。
- 不應使用與使用者代號相同的密碼。
需要在甚麼時候更改密碼?
如有問題查詢,應如何聯絡銀行?
- 請致電服務熱線:(853) 888 95566 查詢。
為何需要更新操作系統及瀏覽器?
- 定期檢查及下載軟件供應商提供的「增補程式」,有助修正操作系統或瀏覽器的保安問題,避免使用者的電腦受到病毒或黑客破壞及盜取資料。
甚麼是防火牆?
- 防火牆可防止任何未獲授權人士透過網絡進入使用者的電腦盜取資料,有助加強電腦保安。
為何要定期更新防毒軟件?
- 電腦病毒日新月異,您必須經常更新病毒定義檔,才能探測及清除最新的電腦病毒。一般防毒軟件均提供自動及定期下載病毒定義檔功能,詳情請參考防毒軟件的說明或使用手冊。
甚麼是特洛伊軟件(Trojan Software,或稱"木馬")?
- 特洛伊軟件 (Trojan Software) 可附於電腦系統內,騙徒可藉這一軟件趁使用者使用網上銀行服務時盜取使用者的資料,或紀錄使用者的鍵盤輸入,以取得登入名稱及密碼。若使用者使用網上銀行時發現有任何異常情況,請勿輸入任何資料或密碼,並即時與本行聯絡。
甚麼是間諜軟件(Spy ware)?
- 間諜軟件(Spy ware)可以在使用者不知情的狀況下,監察以及紀錄使用者的網上活動(如曾瀏覽的網頁),然後傳送給未經授權的第三者。為保障使用者的利益,請避免在使用網上銀行服務的電腦上安裝任何免費應用程式(Freeware)。
為何在接收電郵時需要特別注意?
- 病毒、特洛伊軟件及黑客程式均可透過電子郵件傳播,蠕蟲病毒更可將病毒複製及發送至電郵地址簿上各收件人。故此,使用者不應開啟並應即時刪除來歷不明的電子郵件,亦不要透過電子郵件提供的超連結登入網上銀行。如需開啟電子郵件內的附件,亦應先進行病毒掃描。
客戶應如何設定無線網絡的保安措施?
- 避免將無線網絡存取點 (AP) 放得太近門窗。
- 使用無線網絡後,請關閉電源及中止連線。
- 不要使用預設的 SSID,並開啟 Wired Equivalent Privacy (WEP) 加密或以其他技術加密,以及經常更改 WEP 鑰匙的密碼。切勿向任何人透露客戶的無線網絡保安設定。
使用互聯網需注意甚麼保安措施?
- 毋須使用互聯網時,應中斷互聯網的連線服務。
- 若使用電子工具儲存個人資料,請確保該資料保密以防止被他人盜取及使用。
- 切勿在瀏覽器選擇儲存或保留密碼,並關閉瀏覽器的「自動完成」設定,防止他人從瀏覽器取得使用者的資料。
- 關閉視窗系統的「檔案及列印分享」功能,並限制電腦使用者的存取權限,以免他人透過網絡盜取使用者的個人資料。
- 避免下載或安裝非法或來歷不明的軟件,以免感染電腦病毒或特洛伊程式。開啟任何外來檔案前,先以防毒軟件進行掃描。
|
