保安須知

• 當您第一次登入本行網上理財/流動理財時，您需即時選擇一個屬於您個人的用戶名稱及密碼。每次進入本行網上理財/流動理財，您必須輸入正確的用戶名稱及密碼。
• 本行網上理財之用戶名稱及密碼，同時適用於本行流動理財。
• 為避免未經授權者使用，如在10分鐘內沒有使用任何服務，本行網上理財/流動理財的連接將會自動結束。
• 為保証資料保密，本行採用「SSL128-bit」加密技術。您與本行之間所有透過互聯網傳送的重要資料，會以此技術保密，以保障您的賬戶資料的安全。
• 為確保獲得妥善的保障，在每次使用完本服務後，務須成功登出本服務。

• 客戶於首次收到/補發密碼時，請立即自行更改密碼。
• 定期更改用戶名稱或密碼。例如，每 30 至 60 日更改一次。
• 請使用安全的用戶名稱及密碼。安全的用戶名稱及密碼應該符合以下標準：

1. 必須使用八個位字母及數字之組合。
2. 必須使用三個或以上不同的字元，例：b2a22aa2。
3. 不要重覆使用同一字元達六次或以上，例：1111ab11。
4. 不要使用六個或以上連續順序或倒序之字元，例：a123456t， fedcba11。
5. 切勿使用登記用戶名稱作為密碼 。
6. 切勿使用字典中的字 。
7. 切勿使用因太難記住而 閣下必須寫下的字作為用戶名稱及密碼。
8. 切勿使用容易被他人猜中或獲取之號碼或個人資料如出生日期，電話號碼等作為 閣下的用戶名稱及密碼。

• 確保在不被監視的情況下輸入用戶名稱、私人密碼或任何重要個人資料。
• 請緊記密碼，切勿用筆寫下。
• 切勿將用戶名稱及密碼告知他人，包括警方及銀行。
• 請於不同的銀行或信用卡網上服務使用不同用戶名稱及密碼。切勿於不同網站使用同一套用戶名稱及密碼。
• 每次登入網上理財/流動理財時，請驗查 閣下上一次的登入記錄。
• 閣下若忘記密碼，可親臨本行申請補發新密碼；若懷疑密碼被盜用或遺失，請立即通知本行或致電服務熱線查詢。

• 不要使用盜版軟件，其中可能隱藏漏洞或電腦病毒。
• 在 閣下的個人電腦上安裝防毒軟件及防間諜軟件，並定期更新軟件以避免受到電腦病毒的侵害或被竊取個人資料。
• 在 閣下的個人電腦上安裝防火牆，以探測及防止未經授權的登入。並定期更新以確保 閣下的資料獲得最先進技術的保護。要選取最合用的防火牆，請向 閣下的軟件供應商查詢。
• 定期下載及更新電腦的保安設施。針對已知的保安問題來保障 閣下的電腦。

• 若 閣下懷疑所使用的網頁非本行所提供，應立即關閉，並不要依照網頁上的任何指示行事，及請立即通知本行跟進。
• 在完成操作後，應即時登出網上理財服務及清除瀏覽器內的緩衝存儲 (cache)。
• 當正在使用電子理財時請勿離開有關之使用設置 (包括:個人電腦、流動電話或流動通訊裝置)。
• 請勿於使用網上理財時同時開啟另一瀏覽器視窗及瀏覽其他網頁。
• 切勿使用瀏覽器中的「自動完成」或同類型軟件儲存 閣下的用戶名稱或私人密碼。

• 為確保獲得妥善的保障，在每次使用完網上理財服務後，務須使用「登出」功能進行登出。
• 定期核對賬戶結單及結餘，如發視任何錯誤或不正常之記錄請立即通知本行跟進。
• 請勿在可被多人共用的流動通訊裝置上，使用網上理財/流動理財服務。

就網上理財而言：

• 請確保上網時並無啟動「檔案及列印分享」功能，特別是透過任何寬頻網絡上網。
• 閣下可以按瀏覽器的網址列中的「安全鎖」圖示，核實本行的保安措施安全憑證，畫面上會顯示由 VeriSign 發予本行之伺服器憑證內容及有效期限。

就流動理財而言：

• 閣下可於流動理財登入頁面按瀏覽器的網址列中的「安全鎖」圖示，核實本行的保安措施安全憑證，畫面上會顯示由VeriSign發予本行之伺服器憑證內容及有效期限。(設定會因應手機型號將有所不同)

• 本行不會透過電子郵件要求客戶輸入賬戶及個人資料，包括用戶名稱及密碼。
• 本行不會發出電子郵件其中附有連接至本行電子理財網頁的超連結。
• 在未能確定電郵來源或對其來源有所懷疑的情況下，請勿開啟/執行電子郵件上的附件及立即將有關郵件刪除。
• 留意欺詐郵件，此類郵件可能會偽裝由可信賴的商業夥伴或朋友發出，但實際上會誘騙 閣下下載病毒程式或登入虛假網頁套取重要資料，包括用戶名稱及密碼。
• 切勿透過一般電郵送出 閣下的用戶名稱及密碼或其他重要的個人資料。如本行需要索取有關資料，亦只會透過加密的安全網頁收取。

• 偽冒網站
  誤導客戶以為進入真正的網站，要求客戶輸入個人資料。

• 行騙電郵
  通常是一些載有超連結至登入網頁的垃圾電郵，向客戶索取網上銀行密碼。登入網頁看似是官方網站，但其實是偽冒的。

• 特洛伊軟件
  特洛伊木馬是一種蓄意附載於軟件中的代碼，騙徒將這種軟件藏於客戶的電腦內，從而套取客戶資料。「按鍵記錄器」屬特洛伊軟件一種，可監視及記錄客戶在鍵盤上輸入的資料(如使用者名稱及密碼)， 並能把資料傳送予未經授權的人士。

• 間諜程式
  所謂「間諜程式」是泛指一些程式或軟件，可以透過互聯網向其他人士的電腦系統、閱讀有關的記錄和監視這些系統、資料庫或電子郵箱的使用情況，而且會收集用戶的個人資料如電子郵件地址、用戶密碼甚至信用卡號碼等。這些程式往往隱藏在「免費」程式內，當您取用免費軟件時，不知不覺便把間諜程式一起下載到自己的電腦裡。