You are viewing

互聯網保安

互聯網保安

大新銀行網上保安措施


有關 DS-Direct 網上保安須知,請按此


我們提供多項保安措施保障您的網上交易:


傳輸層安全性協定

為保證資料保密,我們的系統採用傳輸層安全性協定 (TLS) 技術加密。TLS 是更新、更安全的安全通訊端層 (SSL) 版本,是國際認可標準的資訊保安技術。您和銀行之間所有透過互聯網傳送的重要資料,會以此技術加密,以保障您的賬戶資料安全。


多重防火牆技術

當資料傳送予我們後,有關之網頁伺服器均安裝了多重防火牆,以探測及防止未獲授權的人士進入本系統。


自動結束

為避免未經授權者使用您的資料,如在10分鐘(大新網上理財(網上理財)、大新流動理財(流動理財)、大新網上證券(網上證券)及大新銀行證券買賣服務(流動證券買賣服務))或15分鐘(328營商網上理財及328營商流動理財)內沒有使用任何功能,連接網上服務之連接將會自動結束。


自動取消服務

由於保安理由,客戶如於過去連續60個月(即5年)或以上未有登入網上理財、流動理財或電話理財服務,網上理財、流動理財及電話理財服務會被取消。如欲再次使用有關服務,您可親臨我們分行重新申請。


打擊電腦駭客的措施

同時我們亦設有即時防駭客入侵監察系統,我們專責網絡保安的同事會隨時監察互聯網系統的保安情況。透過該系統,如懷疑或發現有駭客入侵,我們的系統監察員會收到即時警報以採取杜絕行動,以確保網絡安全。


登入記錄

為提高您的警覺性,當您每次登入網上理財、流動理財、網上證券、流動證券買賣服務、328營商網上理財或328營商流動理財服務時,我們都提供有關您於上一次登入的資料。如您發現有任何不符的地方,請即聯絡我們。


供您匯報實際及/或懷疑保安事故之途徑

如客戶發覺其戶口有任何不尋常活動(例如發現或懷疑其私人密碼或設備遭泄露、遺失或被盜用,又或者其帳戶曾錄得未經授權交易等),應盡快致電網上保安熱線:3101 3111匯報有關事項。


您應採取之保安措施


除了我們的保安措施之外,您亦須不時查閱我們提供的保安建議及採取以下適當步驟,以避免您的賬戶遭入侵:


使用網上或流動銀行服務

  • 您不應經任何第三者網站及/或應用程式使用或登入網上理財、流動理財、網上證券、流動證券買賣服務、328營商網上理財或328營商流動理財
  • 您不應於任何第三者網站及/或應用程式提供您的登入資訊包括用戶編號及密碼等


私人密碼 (PIN)

您在登入網上理財或流動理財服務時必需輸入正確的網上理財或流動理財登入賬號或用戶號碼及密碼。基於保安理由,我們亦會記錄您的登入次數,倘您登入網上理財或流動理財服務時首次輸入不正確之密碼後,再連續3次輸入不正確之密碼,我們會立即暫時停止有關戶口的網上理財或流動理財服務以保障您的利益。您需要於辦公時間內聯絡我們以恢復有關服務。

您登入328營商網上理財或328營商流動理財的唯一途徑是提供集團編號、用戶編號、PIN 及 SMS 短訊一次性密碼或指紋、Face ID、面貌特徵或保安密碼(如您已啟動保安認證)。基於保安原因,如果您重複輸入不正確的 PIN 且超過預設的最多登入嘗試次數,您的 PIN 將被暫時停用。如您忘記了登入密碼,可參閱「328營商網上理財常見問題」的解決方法。



妥善保管個人密碼、一次性密碼及個人資料

您的私人密碼 (PIN)(包括網上理財、流動理財、網上證券、流動證券買賣服務、328營商網上理財或328營商流動理財之密碼)乃為保障您使用網上理財、流動理財、網上證券、流動證券買賣服務、328營商網上理財或328營商流動理財服務的安全而設,請勿隨便公開。而您的一次性密碼(OTP)是作為驗證您的個人身份或授權指示我們進行指定的銀行服務。您須採取一切合理步驟以妥善保管您的私人密碼及一次性密碼,以及接駁網上理財、流動理財、網上證券、流動證券買賣服務、328營商網上理財或328營商流動理財服務所用的任何設備(包括但不限於個人電腦及流動裝置),並確保其安全和保密以防止欺詐行為。尤其,您必須:

  • 有關私人密碼
    • 請勿向任何人透露您的私人密碼,包括您的親友及我們的職員。當您收到私人密碼之通知信後,請牢記您的私人密碼,然後撕掉通知信,並於首次成功登入網上理財、流動理財、網上證券、流動證券買賣服務、328營商網上理財或328營商流動理財後更改您的私人密碼
    • 請勿使用容易讓人取得的個人資料作為私人密碼,如您的生日日期、香港身份證號碼、護照號碼、電話號碼、地址或類似的數字、或從字典中找到的字詞
    • 請勿使用於其他網站或系統登記使用之用戶號碼或密碼作為您的私人密碼
    • 請勿讓任何其他人士使用您的私人密碼
    • 請設定難以猜破及與其他服務不同的密碼,並定期更新
    • 設定密碼時同時使用小寫和大寫字母,並使用字母和數字的組合
    • 絕對不可將您的用戶號碼、密碼及/或賬戶號碼儲存在任何使用網上理財、流動理財、網上證券、流動證券買賣服務、328營商網上理財或328營商流動理財等所需的裝置上(如流動裝置),或寫在其他經常與此等裝置放在一起或放在附近的物件上、或隨身物品上,如手袋或銀包
    • 請勿以您的私人密碼接駁其他服務(如接連互聯網或其他網址)
    • 請勿寫下或記錄私人密碼
    • 您應經常更改您的網上理財服務私人密碼,例如每隔30天便將密碼更改1次
    • 當發現或懷疑其他人擅用您的私人密碼,請立即通知我們。同時,您亦應該立刻更改私人密碼,以防止未經授權人士使用您的網上賬戶
    • 避免使用瀏覽器的「記住網站密碼」之功能。當瀏覽器提示「是否記住此網站密碼」時,切勿選擇「是」
  • 有關一次性密碼
    • 請勿向任何人透露或轉發您的一次性密碼
    • 輸入一次性密碼以進行信用卡交易授權前,您應小心核對商戶名稱及交易金額
    • 以一次性密碼進行信用卡流動支付服務加卡授權前,您必須確認您正為該流動支付服務進行加卡
    • 當您主動致電我們的職員,我們亦會發出一次性密碼以驗證您的個人身份
    • 切忌未核對信用卡非持卡交易之商戶名稱和交易金額便直接輸入一次性密碼付款
    • 您應經常登入大新銀行網上理財服務,時刻查核信用卡交易紀錄
    • 當發現或懷疑其他人盜用您的一次性密碼,請立即通知我們


保護您的密碼及個人資料

我們不會透過電郵、電話或任何其他途徑向您索取您的任何網上理財、流動理財、電話理財或自動櫃員機服務的登入資料或個人資料。這包括您的登入賬號或集團編號、用戶號碼或用戶編號、密碼、戶口號碼、信用卡號碼、身份證或護照號碼、地址及電話等。提防要求索取您的登入資料和/或其他個人資料的可疑電話、電郵、手機短訊或釣魚網站。除了要在電郵中給您更親切感覺而顯示您名字外,我們不會在電郵中透露上述資料,或要求您回覆電郵確認任何私人資料。



保護您的電腦

  • 於電腦上安裝「個人防火牆」,能探測及防止未獲授權的人士透過不同的途徑進入您的電腦盜取資料或下載有害的程式。若您為寬頻用戶,我們更建議您儘快向您的電腦或軟件供應商選取最適合的「個人防火牆」
  • 而安裝「病毒防護軟件」能檢測常見的電腦病毒(如「特洛伊木馬」)以防止電腦駭客竊取您的賬戶資訊或摧毀您的電腦檔案。一般的「病毒防護軟件」都需要定期更新版本,這樣,您才可以獲得最先進的保護,以確保您的資料獲得周全保障
  • 請勿開啟不明及可疑來源的電郵附件,它們可能含有病毒
  • 避免進入可疑網站或從可疑網站下載軟件或檔案
  • 如果有任何不尋常的彈出式視窗和/或電腦速度異常緩慢,請立即登出網上理財、網上證券或328營商網上理財服務,並以最新版本的病毒防護軟件掃描電腦


保護您的網上交易

  • 應留意登入網頁及過程有否異樣(如出現可疑的彈出視窗、被要求提供額外的個人資料)及是否有人窺看密碼
  • 請勿使用共用或公眾電腦登入網上理財、網上證券或328營商網上理財服務,因為您不能確保那些電腦內沒有被安裝駭客程式
  • 避免透過公共無線網絡登入網上理財、流動理財、網上證券、流動證券買賣服務、328營商網上理財或328營商流動理財等服務
  • 請勿於登入任何網上理財或流動理財等服務後中途離開您的電腦或流動裝置及於每次登入後需離開您的電腦或流動裝置時或使用網上理財、網上證券或328營商網上理財服務後,您必須先按「登出」(Logout) 登出該服務,免遭他人盜用您的賬戶,請謹記只關閉瀏覽器是不會登出服務的
  • 除非您仍在使用互聯網,否則應避免在不使用電腦時保持連線,尤其是使用寬頻上網時更應加注意
  • 網上理財、流動理財、網上證券、流動證券買賣服務、328營商網上理財或328營商流動理財服務的首頁會顯示您上一次登入服務的日期及時間。您應經常檢查該資料。如有任何懷疑,請立即與我們聯絡
  • 請小心核對您的交易指示,於確定後,指示便不能更改或推翻
  • 在進行網購時,應先了解網店或賣方背景,並查閱其他買家對有關商品或賣家之評價,如發現有任何不合情理或懷疑,應提高警惕。如售賣該貨物須持有牌照,購買前宜向賣家查詢。另亦建議保留有關之交易資料記錄包括付款轉賬詳情。在可行情況下,盡量要求面對面交收並即場驗收後方付款
  • 定期查閱戶口結餘及進支紀錄,當發現有懷疑的交易項目,應立即通知我們
  • 及時查閱由我們發出的手機短訊及通訊,並查核有關交易紀錄。若發現可疑情況,應立即通知我們
  • 請勿將流動電話的來電及短訊轉駁至其他不明來歷的流動電話號碼或設備。如需到海外旅遊,建議您使用相同 SIM 卡及電話接收來電及短訊,避免使用轉駁功能


注意電郵及短訊騙案

電郵及短訊於現今社會是一種普遍的溝通方式,一般會用以聯絡親友以及商業上的伙伴。有些不法分子會利用欺詐電子郵件或短訊或駭客技術入侵受害人的電郵戶口、電腦或流動裝置,以各種方法騙取受害人匯款、信用卡資料或密碼等。而有些受害人亦因此受騙而蒙受鉅額金錢損失。您需對任何可疑電郵及短訊保持警覺,提高對此類騙案的防範意識,包括匯款或交易前主動以電話、傳真或其他方式確認對方真正身份或該項要求的真確性,以防止此類案件的發生。請閱讀「您應採取之保安措施」並採取防範措施以預防黑客入侵電腦。

亦請注意以下關於欺詐電子郵件及短訊的常見特徵:

  • 電郵及短訊由不知名發件人發出,電郵地址含有隨機字串與字元
  • 發件人的姓名及電郵地址可能跟銀行的真實資料完全相同
  • 電郵及短訊看似由我們所發出的重要訊息(例如「客戶賬戶的大額資金轉賬的交易通知」、「要求客戶啟用保安認證功能或暫停某些銀行服務」等),並要求您點擊當中的超連結或開啟附件
  • 用滑鼠指向超連結時所顯示的網址跟電郵內所顯示的網址並不相同
  • 內容可能會出現拼寫錯誤或語法問題
  • 附件為可疑文件檔案類型(例如:*.exe, *.vbs, *.bin, *.com, *.pif, *.bat 或其他檔案類型)
  • 要求披露敏感資料(如個人資料、信用卡號碼、 驗證碼或登入資訊)

數碼 KEY 睇緊啲 撳 LINK 前要三思

助您識別偽冒短訊:以「#」開頭的的短訊必定由已獲認證的發送人發出

為防範欺詐短訊,我們將加入新的安全措施。由2024年1月28日起,我們發送的大部分短訊,將會由#」號開頭的「已獲認證發送人」發出。所有以#」號開頭的發送人,均代表已獲認證。這有助您識別不法分子,並提防發送詐騙短訊。

請注意以下事項:

  • 我們將使用「已獲認證發送人」發送短訊(「#DSB」、「#DahSing」、「#DahSing-HK」)
  • 電訊服務供應商會禁止「沒有獲認證的發送人」發出發送人名稱含「#」號的短訊
  • 您無須事先申請或安裝流動應用程式,又或在手機上做任何設定

以上措施不適用於:

  • 雙向交易短訊
  • 使用非香港營辦商提供之「一卡多號」/「一卡雙號」流動服務的本地用戶
  • 海外手機號碼

辨識詐騙及網絡陷阱

如對來電號碼、電郵、網址、平台帳戶、收款賬戶等有懷疑,均可使用「防騙視伏器」來評估詐騙及網絡安全風險。想了解更多,請觀看「防騙視伏器」宣傳短片



確保您所瀏覽的網頁是我們轄下的加密保安網頁

近日有騙徒向金融機構的客戶發出帶有欺詐成份的電子郵件及短訊。這些電郵及短訊會引導您按超連結至偽造網站,藉此要求您輸入用戶名稱、私人密碼、個人資料、信用卡號碼及有關銀行服務之機密資料。為保護您的個人及保密資料,切勿於電郵、網上搜尋器、可疑的彈出式視窗或任何其他可疑的渠道中按會直接聯繫到網上理財、流動理財、網上證券、流動證券買賣服務、328營商網上理財或328營商流動理財的超連結。您應從您的瀏覽器直接鍵入我們的網址 www.dahsing.com 再登入;如果您已將 www.dahsing.com 加入到「我的最愛」,更可從中選擇該連結登入。這能避免您被引導至偽造網站。緊記:由我們所發出的電郵及短訊不會有超連結直接指向登入網上理財、流動理財、網上證券、流動證券買賣服務、328營商網上理財或328營商流動理財的網頁。以下的說明可以助您更快辨識索取資料者的真偽,及進一步了解如何保障個人戶口及各種交易的安全。

當輸入用戶號碼及密碼或重要的個人資料前,請檢查螢幕是否有「安全鎖」 的出現。「安全鎖」 代表安全連結。只須按下鎖扣,即可查察安全憑證詳請。

以下是 Internet Explorer 安全憑證的螢幕顯示範本以供參考:

大新網上理財服務

大新網上理財服務 Internet Explorer 安全憑證的螢幕顯示範本

328營商網上理財

328營商網上理財 Internet Explorer 安全憑證的螢幕顯示範本

注意:如您按下「安全鎖」後發現任何信息與以上所顯示的不符,請聯絡我們取得進一步資料或協助。

為防止連結到假的網上銀行服務,請避免使用電郵內或其他網站上的連結去直接登入網上銀行服務。

如果您發現可疑的銀行網站,請不要輸入任何資料(包括用戶名稱、私人密碼),並應立即通知我們。


指定服務之保安措施


使用流動理財、流動證券買賣服務、328營商流動理財及保安認證應注意的事項


安全登入及使用

  • 當完成使用流動理財、流動證券買賣服務或328營商流動理財服務後,請即時登出有關服務
  • 小心保管您的流動通訊裝置及不要將其放置在無人看管的地方
  • 切勿與他人共用您的流動通訊裝置或將其交由其他人士使用或保管
  • 啟動流動通訊裝置的自動上鎖功能及解鎖密碼,並應設定難以猜破的密碼
  • 請勿開啟不明或可疑來源的短訊或多媒體短訊中的連結,因此類連結可能含有病毒或惡意軟件
  • 經常登入查詢您的戶口結餘、股票持倉、交易指示和交易紀錄
  • 您必須採取上述一切合理步驟,以妥善保管流動理財、流動證券買賣服務或328營商流動理財之密碼,以登入流動理財、流動證券買賣服務或328營商流動理財,並確保其安全和保密以防止欺詐行為。


保護您的手機裝置

  • 安裝任何應用程式前請細閱並評估應用程式的所需權限
  • 不時監察流動通訊裝置的運作環境,停止不必要的應用程式在系統內共同運作
  • 在您的流動通訊裝置上只使用由認可供應商提供的獲授權或正式的應用程式
  • 請勿使用 Jailbreak(越獄)或 Root 機等手法破解您的流動通訊裝置,並只使用合法及未經私自修改的作業系統
  • 您應經常更新您的流動通訊裝置的作業系統和應用程式及安裝防毒程式,並只從官方應用程式商店或可信的來源下載及升級作業系統及應用程式
  • 適當設定您的流動通訊裝置,例如設定不允許安裝來源不明的應用程式
  • 在公眾地方使用您的流動通訊裝置時,請以安全的網絡連接互聯網及避免透過公共無線網絡登入流動理財、流動證券買賣服務或328營商流動理財服務
  • 關閉無需使用的無線網絡功能(如 Wi-Fi、藍芽、NFC)。如需使用 Wi-Fi,應選用加密的網絡,並移除不必要的 Wi-Fi 連線設定


安全使用保安認證服務

  • 時刻確保安全及妥善保管您的認可流動裝置及只於裝置上儲存您的生物認證記錄,任何可變更或增加流動裝置內的生物認證記錄的密碼均須受到保護
  • Face ID 認證及臉部識別的面孔辨識錯誤機率可能會因應特定情況而有所不同,例如雙胞胎、長相相似的兄弟姊妹等。如您對此有疑問,您可以用網上理財客戶名稱及私人密碼使用網上理財或流動理財服務
  • 您應為您的流動裝置上唯一的指紋、Face ID 或面貌特徵登記人作登入網上理財、流動理財、網上證券或328營商流動理財服務及作驗證網上交易之用,以達到保安認證服務的最高安全保障。當您使用指紋認證、Face ID 認證或臉部識別來作為保安認證,任何儲存在您裝置上的指紋、Face ID 或面貌特徵均會適用。因此,您不應儲存或容許第三者的指紋、Face ID 或面貌特徵儲存在您的流動裝置上
  • 如您遺失或被盜取了已啟動指紋認證、Face ID認證、臉部識別或保安密碼認證的流動裝置,請即致電與我們的客戶服務員聯絡,您的網上理財、流動理財、網上證券、328營商流動理財或保安認證服務可能會被停用以防止他人盜用

按此查閱政府的網絡安全資訊站以進一步了解有關資料。



使用「轉數快」服務應注意的事項

您須負責採取合理步驟確保安全地使用使用「轉數快」服務,包括:

  • 當您成功登記「轉數快」服務識別代碼、轉賬、或收款後,我們將會發出手機短訊或電郵提示。您應及時查閱有關提示訊息。若發現可疑情況,應立即通知我們
  • 切勿輕信他人稱錯誤地將款項轉賬至您的賬戶。如遇上此情況,請先登入網上理財或流動理財核實。儘管他人確實不小心地將款項轉賬到您的賬戶,亦應避免直接將款項退還給對方。您應先儘快通知我們,並透過相關銀行機構去協調退款事宜,以保障雙方
  • 付款前,您應先仔細核實每宗交易的付款詳情(不論是自行輸入或於掃描二維碼後),才確認付款
  • 如欲使用二維碼作收款用途,請留意二維碼內可能會記錄了您在「轉數快」服務登記的識別代碼(如手機號碼、電郵地址或「轉數快」識別碼),因此,第三者可以透過掃描二維碼讀取有關資料。請在有需要的情況下才向他人展示您的二維碼
  • 避免與他人分享使用您的流動通訊裝置,或使用他人的流動通訊裝置登記「轉數快」服務
  • 切勿在手機儲存使用者名稱、密碼、賬戶號碼及其他敏感資料,包括儲存於任何應用程式內
  • 若發現或相信流動裝置已被入侵、遺失或被盜,或賬戶被用作進行未經授權交易,應即時聯絡我們


使用 WeChat Pay 香港應注意的事項

您須負責採取合理步驟確保安全地使用 WeChat Pay 香港,包括:

  • 請牢記及保密您的 WeChat Pay 香港付款密碼、網上理財登入賬號和密碼。切勿將它們儲存在您的手機內,亦切勿將它們寫下或告知第三者
  • 請設定難以猜破及與其他服務不同的 WeChat Pay 香港付款密碼,並定期更新
  • 不要轉發您的一次性密碼 (OTP) 推送通知給予任何人
  • 登入 WeChat App 後,切勿讓您的流動通訊裝置處於無人看管的情況。當您完成 WeChat Pay 香港交易後,請即時登出此 App
  • 避免與他人分享使用您的流動通訊裝置,或使用他人的流動通訊裝置登記 WeChat Pay 香港服務
  • 設置自動上鎖和啟用密碼鎖功能以防止他人未經許可使用您的流動通訊裝置及 WeChat 應用程式
  • 只從官方應用程式商店或可信的來源下載及升級 WeChat 應用程式,並注意搜尋的識別字樣。請於 Apple App Store 或 Google Play Store 中以「WeChat」之關鍵詞搜尋並下載 WeChat 應用程式
  • 您應經常更新您的流動通訊裝置的作業系統和應用程式及安裝防毒程式
  • 在捐獻、出售或循環再用流動通訊裝置前,請先刪除您舊裝置內的 WeChat App
  • 當使用 Wi-Fi 無線上網時,使用可信賴的 Wi-Fi 無線網絡或服務提供者,並啟用保安措施,例如盡可能使用 Wi-Fi Protected Access(WPA,一種保護無線電腦網絡安全的系統)。應使用安全的網絡及避免透過公共無線網絡登入 WeChat 服務
  • 檢查並於需要時更新您登記於我們的流動電話號碼。如有關個人聯絡資料有所更改,您須儘快通知我們作出更新
  • 當您成功登記小額轉賬服務、綁定大新賬戶至 WeChat Pay 香港服務或成功透過 WeChat Pay 香港從綁定之大新賬戶付款後,我們將會發出手機短訊提示。您應及時查閱有關的手機短訊提示,若發現可疑情況,應立即通知我們
  • 定期開啟 WeChat Pay 香港的「交易記錄」以查閱及核實有關交易詳情。成功以綁定之大新賬戶從 WeChat Pay 香港付款及收款後,您應登入網上或流動理財服務核對相關交易紀錄

互聯網私隱政策聲明


保障您的私隱為我們之政策,亦被視為我們其中一項首要的工作。我們將嚴謹地遵守個人資料(私隱)條例,這亦表示我們會符合甚至超越相關的國際標準而訓練並督促員工實踐有關政策為我們的承諾。

當任何人仕到訪及瀏覽我們的網址時,除了更新到訪者人數外,我們將不會收集其個人資料。在整個網址上,我們只會因應您的申請或查詢而收集個人資料,並且在收集的同時,將收集資料的目的及用途,資料的貯存期,以及可能之資料向外轉移和披露告知您。此外,有關對個人資料的查詢和更改的權利,均會清楚向您闡明。為了確保個人資料的保安及保密,我們採用了加密法傳輸所收集的資料。在此我們重申,我們不會在沒有告知您的情況下收集個人資料。

當個人資料被收集後,只有被授權之員工能夠查閱,而在未取得您同意前或除法律要求外,所有資料均不會透露予任何外間機構。為有效地服務您,我們會不時將服務或產品的推廣資料及優惠寄予您,而您有權要求停止收到有關的推廣資料。

當您瀏覽我們網頁或點擊我們的網上廣告,「Cookies」將會存放置於您的設備上。「Cookies」是一個細小文字檔案經由網站收取而跟您的瀏覽器作互動之用。我們使用「Cookies」來收集您所瀏覽之網頁、連接標識符 (session identifiers) 及網上銀行之語言偏好設定,但當中並不會收集您的個人資料。「Cookies」所收集的資料將會被用作連線管理 (session management)、您的偏好設定及網站流量統計作了解您曾瀏覽及感興趣之網頁。大多數網絡瀏覽器最初均設定為接受「Cookies」。您可以透過變更網絡瀏覽器的設定選擇不接受「Cookies」。若您把瀏覽器設定為不接受「Cookies」,您將不能登入網上銀行及瀏覽部份網站功能。我們不會把可識別使用者的有關資料轉移至任何第三方。

按此查閱進一步資料。


聯絡我們


我們將會不斷地作內部檢視,以確保您的私隱被尊重和保障。您可參閱有關客戶資料的客戶通知了解其他詳情。若有任何查詢,請跟我們的資料保護主任聯絡:

香港郵政信箱 333 號

傳真:2511 8566

*此中文版本只供參考之用,如與英文版本有任何區異,以英文版本為準。

有關香港金融管理局保護電腦及手機要點,請按此