保安须知

• 当您第一次登入本行网上理财/流动理财时，您需即时选择一个属于您个人的用户名称及密码。每次进入本行网上理财/流动理财，您必须输入正确的用户名称及密码。
• 本行网上理财之用户名称及密码，同时适用于本行流动理财。
• 为避免未经授权者使用，如在10分钟内没有使用任何服务，本行网上理财/流动理财的连接将会自动结束。
• 为保证资料保密，本行采用“SSL128-bit”加密技术。您与本行之间所有透过互联网传送的重要资料，会以此技术保密，以保障您的账户资料的安全。
• 为确保获得妥善的保障，在每次使用完本服务后，务须成功登出本服务。

• 客户于首次收到/补发密码时，请立即自行更改密码。
• 定期更改用户名称或密码。例如，每 30 至 60 日更改一次。
• 请使用安全的用户名称及密码。安全的用户名称及密码应该符合以下标准：

1. 必须使用八个位字母及数字之组合。
2. 必须使用三个或以上不同的字元，例：b2a22aa2。
3. 不要重覆使用同一字元达六次或以上，例：1111ab11。
4. 不要使用六个或以上连续顺序或倒序之字元，例：a123456t， fedcba11。
5. 切勿使用登记用户名称作为密码 。
6. 切勿使用字典中的字 。
7. 切勿使用因太难记住而 阁下必须写下的字作为用户名称及密码。
8. 切勿使用容易被他人猜中或获取之号码或个人资料如出生日期，电话号码等作为 阁下的用户名称及密码。

• 确保在不被监视的情况下输入用户名称、私人密码或任何重要个人资料。
• 请紧记密码，切勿用笔写下。
• 切勿将用户名称及密码告知他人，包括警方及银行。
• 请于不同的银行或信用卡网上服务使用不同用户名称及密码。切勿于不同网站使用同一套用户名称及密码。
• 每次登入网上理财/流动理财时，请验查 阁下上一次的登入记录。
• 阁下若忘记密码，可亲临本行申请补发新密码；若怀疑密码被盗用或遗失，请立即通知本行或致电服务热线查询。

• 不要使用盗版软件，其中可能隐藏漏洞或电脑病毒。
• 在 阁下的个人电脑上安装防毒软件及防间谍软件，并定期更新软件以避免受到电脑病毒的侵害或被窃取个人资料。
• 在 阁下的个人电脑上安装防火墙，以探测及防止未经授权的登入。并定期更新以确保 阁下的资料获得最先进技术的保护。要选取最合用的防火墙，请向 阁下的软件供应商查询。
• 定期下载及更新电脑的保安设施。针对已知的保安问题来保障 阁下的电脑。

• 若 阁下怀疑所使用的网页非本行所提供，应立即关闭，并不要依照网页上的任何指示行事，及请立即通知本行跟进。
• 在完成操作后，应即时登出网上理财服务及清除浏览器内的缓冲存储 (cache)。
• 当正在使用电子理财时请勿离开有关之使用设置 (包括:个人电脑、流动电话或流动通讯装置)。
• 请勿于使用网上理财时同时开启另一浏览器视窗及浏览其他网页。
• 切勿使用浏览器中的“自动完成”或同类型软件储存 阁下的用户名称或私人密码。

• 为确保获得妥善的保障，在每次使用完网上理财服务后，务须使用“登出”功能进行登出。
• 定期核对账户结单及结余，如发视任何错误或不正常之记录请立即通知本行跟进。
• 请勿在可被多人共用的流动通讯装置上，使用网上理财/流动理财服务。

就网上理财而言：

• 请确保上网时并无启动“档案及列印分享”功能，特别是透过任何宽频网络上网。
• 阁下可以按浏览器的网址列中的“安全锁”图示，核实本行的保安措施安全凭证，画面上会显示由 VeriSign 发予本行之伺服器凭证内容及有效期限。

就流动理财而言：

• 阁下可于流动理财登入页面按浏览器的网址列中的“安全锁”图示，核实本行的保安措施安全凭证，画面上会显示由VeriSign发予本行之伺服器凭证内容及有效期限。(设定会因应手机型号将有所不同)

• 本行不会透过电子邮件要求客户输入账户及个人资料，包括用户名称及密码。
• 本行不会发出电子邮件其中附有连接至本行电子理财网页的超连结。
• 在未能确定电邮来源或对其来源有所怀疑的情况下，请勿开启/执行电子邮件上的附件及立即将有关邮件删除。
• 留意欺诈邮件，此类邮件可能会伪装由可信赖的商业伙伴或朋友发出，但实际上会诱骗 阁下下载病毒程式或登入虚假网页套取重要资料，包括用户名称及密码。
• 切勿透过一般电邮送出 阁下的用户名称及密码或其他重要的个人资料。如本行需要索取有关资料，亦只会透过加密的安全网页收取。

• 伪冒网站
  误导客户以为进入真正的网站，要求客户输入个人资料。

• 行骗电邮
  通常是一些载有超连结至登入网页的垃圾电邮，向客户索取网上银行密码。登入网页看似是官方网站，但其实是伪冒的。

• 特洛伊软件
  特洛伊木马是一种蓄意附载于软件中的代码，骗徒将这种软件藏于客户的电脑内，从而套取客户资料。“按键记录器”属特洛伊软件一种，可监视及记录客户在键盘上输入的资料(如使用者名称及密码)， 并能把资料传送予未经授权的人士。

• 间谍程式
  所谓“间谍程式”是泛指一些程式或软件，可以透过互联网向其他人士的电脑系统、阅读有关的记录和监视这些系统、资料库或电子邮箱的使用情况，而且会收集用户的个人资料如电子邮件地址、用户密码甚至信用卡号码等。这些程式往往隐藏在“免费”程式内，当您取用免费软件时，不知不觉便把间谍程式一起下载到自己的电脑里。