• 保安贴士

如何确保及保护您的私人密码或一次性确认码︰
• 请勿使用用户名称、身份证号码、出生日期、电话号码、其他个人资料或任何连续/重复号码(如123456,111111 等) 作为您的私人密码。
• 私人密码应由8-20个字母与数字符号所组成,当中不应重复任何数字或英文字母多于一次。
• 请谨记您的私人密码, 切勿把密码写下来或向任何人士透露您的私人密码。
• 请定期更改您的私人密码。
• 切勿将企业网上银行的私人密码使用于其他金融或非金融的网站、应用程序或网上服务。
• 切勿把密码写下来或记录在计算机硬盘,外置存储内存,流动电话或其他不安全的地方。
• 请勿拣选以互联网浏览器储存及保留您登入的用户名称、私人密码及一次性确认码。
• 关闭浏览器的「自动完成」功能,这功能会将您输入过的数据(包括您的网银用户机构号、登录名、私人密码及一次性确认码)记录于计算机硬盘。
• 请勿向任何人士透露或分享您登入的机构号、登录名、私人密码及一次性确认码。
• 如您忘记您的私人密码,您可以通过登录页面的“忘记密码”功能重置密码。若仍无法解决,可与我们的银行客户服务部联系寻求进一步的帮助。
• 如您怀疑任何未经授权的人士进入网站,请立即与我们的银行客户服务部联络。
如何确保及保护您企业网上银行的保安编码器/企业e令牌︰
• 请勿让任何人士持有、使用或窜改您的保安编码器和企业e令牌。
• 任何时候也不应向任何人士透露您保安编码器/企业e令牌提供的一次专用密码。
• 每一个保安编码器均独一无二,并与您的用户登入名称相连。您不能使用其他人已登记的保安编码器/企业e令牌,进入企业网上银行。
• 在不使用保安编码器时,请妥善保管。不应随处放置您的保安编码器。若您是企业e令牌的用户,请妥善保管您安装了企业e令牌的移动设备。
• 请勿向任何人士透露您保安编码器/企业e令牌的序列号码。
• 不应尝试更换保安编码器的电池或改动保安编码器的任何零件。如您的保安编码器失灵、损毁或外部损坏、或遗失,请与我们的银行客户服务部联络。
• 如您已安装企业e令牌并丢失了手机 / 流动装置,或希望在其他流动装置上使用企业e令牌,请立即登录企业网上银行将您的企业e令牌停用,或联络我们的企业网银客户服务组。
• 请确保在安全及私密的环境下启用企业e令牌生物认证功能(如:脸部识别或指纹认证)。
• 如您怀疑您的保安编码器或企业e令牌受损或被盗用,请立即与我们的银行客户服务部联络。
 保护手机/流动装置的要点︰
• 于您的手机/流动装置上设定难以猜破的锁机密码及自动上锁功能。
• 于您的手机/流动装置上使用最新版本的运作系统及应用程序。
• 切勿用Jailbreak (越狱)或Root机等手法改装手机及流动装置。
• 切勿在您的手机内储存敏感的数据,如:私人密码、网上理财登入密码、银行户口号码、个人身分证明文件号码。
• 安装和定期更新保安程序。切勿浏览可疑网站,或开启可疑电邮/手机短讯的超链接及附件。
• 切勿安装来源不明的应用程序。请透过官方软件应用商店或可靠的来源下载及更新应用程序。
• 在安装应用程序时,仔细阅读有关的权限要求。如出现任何异常情况或程序不合用,请停止安装。
• 关闭无需使用的无线网络功能(如Wi-Fi、蓝芽、NFC)。
• 使用Wi-Fi时,应选用可信赖的及加密的网络,并移除不必要的Wi-Fi连线设定。 提防恶意软件(如特洛伊木马程序、间谍软件等):
特洛伊木马程序(Trojan Horse Program)可实时盗取您于计算机或流动装置(即智能电话或平板计算机) (以下统称为「计算机装置」)上浏览的屏幕纪录或击键纪录,并可遥距控制您的计算机或流动装置,于取得您的登入名称、密码、一次性密码(OTP)后进行欺诈或未经您授权之交易。如您在使用企业网上银行时发现任何异常情况,请实时与本行联络,亦应停止输入任何密码或交易。 提防间谍软件:
间谍软件是一种具恶意破坏性的计算机程序,在您不知情或未准许的情况下安装于您的计算机或流动装置内,并有机会把您的数据外泄 。这些程序经常隐藏在「免费」程序内。 此软件声称能加快您的上网速度及令您的计算机或流动装置免受电邮病毒的攻击。当您免费取用软件时,会不知不觉把间谍程序下载到您的计算机或流动装置内,其后您的数据及有关您上网活动的详情会被传送至未授权的机构,从而储存及分析您上网活动的详情。 企业e令牌于侦测到您的装置涉及潜在风险情况时,会立即停止在装置上的运作,以进一步保护您的企业网上银行安全。 潜在风险情况可能包括: • 装置上安装了含恶意软件及/或下载自非官方应用程序商店的应用程序; 及
• 个别应用程序获授予过多权限,例如屏幕共享、屏幕镜射或远程控制功能。
 如果您的企业e令牌应用程序停止在装置上运作,您应该: • 关闭应用程序的无障碍设定
• 关闭装置开发人员选项中的USB 侦错/调试模式
• 从您的装置中删除或卸除可疑应用程序
 有关更多信息,请参阅香港银行公会新闻稿「提升保安措施 助客户免受恶意软件诈骗」:
https://www.hkab.org.hk/sc/news/press-release/292 您应采取怎样的安全措施?
• 在下载其他程序于您的计算机或流动装置前,请先安装来自官方授权商店的手机保安、防毒或防间谍软件于您的计算机装置内。
• 仅从官方应用程序商店下载及安装由可靠而受认证的开发者提供的应用程序。如您收到安装「APK」的要求或新键盘提示时,除非您可以完全确定程序是非恶意的,否则不要安装。
• 切勿在您用来登入企业网上银行服务的装置上,下载任何版本的免费软件。
• 切勿下载任何点对点分享软件(例如WinMX,Foxy,BitTorrent等)于您用来登入企业网上银行的装置内。
• 请不要安装任何能加快上网速度的程序。
• 如发现装置安装了任何能监察您上网活动的软件,请勿在该装置浏览银行网站,并移除所有能监察您上网活动的可疑软件。如果您怀疑您用来登入企业网上银行的装置上可能已受到恶意软件攻击,请立即通知本行。因为上述的原因,您应尽可能关闭可能已受到恶意软件攻击的装置,并使用另一组装置与本行联络。
• 定期更新您的防毒软件或防间谍软件,确保您的装置已受最新版本的软件保护。
• 切勿浏览可疑网站,或开启可疑电邮、实时通讯平台、手机短讯、网页、社交平台页面/发文的超链接及附件。
• 在安装前,应先仔细评估相关手机应用程序的权限需求。将流动装置维持正常系统设定,切勿允许系统安装来历不明手机应用程序。在安装应用程序时,请注意您授予该程序的权限。特别是某些敏感权限,如流动装置系统中的「通知」、「辅助使用」或「发送/查看短讯」等,不要给予不必要的权限。
• 切勿使用共享/公众的计算机装置,例如放置于网吧或公共图书馆等的计算机装置。
• 切勿透过公共无线网络(WIFI)使用企业网上银行服务。
• 定时更新您的操作系统,手机应用程序及浏览器,以确保您的装置安装最新的版本。  
 其他重要的网上保安贴士及预防措施︰
• 进行高风险交易和网上资金转账之前,请务必使用适当的双重控制和授权。
• 经常检查中信银行(国际)有限公司网站的真确性,可比较URL及其电子认证的银行名称是否符合,或检视外来批准认证的指标。
• 经常检视中信银行(国际)有限公司的网址是否由http://改为https://。如网址真确及加密,一个看似锁头或锁匙的保安图标将显示在计算机屏幕上。
• 请经常检查您的银行帐户结余及交易,如发现有差异,请立刻向银行报告。
• 在您的个人计算机、手提电脑或流动装置安装防毒、防止被侦察及防火墙软件,尤其它们是透过宽带连结、数字用户回路(Digital Subscriber Lines)或有线调制解调器(Cable Modems)进行连结。
• 定期更新保安软件至最新版本,更新您的防毒及防火墙软件产品。
• 设定难以猜破的锁机密码及自动上锁功能。
• 移除或停用您计算机或手提电脑的档案及打印机共享的功能,尤其它们能透过有线调制解调器(Cable Modems)、宽带链接或类似的装置进行互联网浏览。
• 定期为重要的数据进行备份。
• 考虑使用加密技术,保护敏感度高的数据。
• 当不使用企业网上银行时,请注销网站,当不使用您的计算机时,请关掉计算机。
• 请勿安装来源不明的软件或开启来历不明的程序。
• 在浏览网上银行服务时,请勿在计算机下载任何免费软件。
• 删除垃圾或连环邮件。
• 请勿开启来历不明用户或发件人的电邮附件。
• 请勿向怀疑或了解不深的网址透露个人、财务或信用卡资料。
• 请勿使用您并不信任的计算机或装置。
• 请勿使用公共或网络咖啡店的计算机,浏览网上银行服务或进行网上财务交易。
• 当登入网上银行前,请关掉所有浏览器窗口,以免其他未经授权的人士进入网上银行,以保障您的个人资料。
• 使用企业网上银行服务后,谨记注销网站。
• 当心开启一些不知明的电邮附件,任何时候也不应点击可疑电邮的超链接。
• 任何时候也不应使用电邮或互联网搜寻器的超链接登入网上银行。应在您的浏览器输入网址或将真正网址书签,以便进入您的银行账户。
• 任何时候也不应开启以.exe、.pif或.vbs作文件结尾的电邮附件档案,因为等档案经常有毒。
• 当来自银行的电邮令您感到怀疑,如指您已中奖或不费您吹灰之力便可取得「快钱」,请立刻与银行联络求证。
• 检查登入网页及过程有否异样(如出现可疑的弹出窗口、被要求提供额外的个人资料)及是否有人窥看密码,并在使用后马上注销。
• 及时查阅银行发出的手机短讯及通讯(例如 : 电邮警示),并查核交易纪录。若发现可疑情况,应立即通知银行。银行一定不会以电话或电邮,要求提供任何敏感的个人资料(包括密码)。
• 如果您遇到任何不属于中信银行(国际)有限公司(CNCBI)的SSL服务器证书警告,请立即终止登录并立即通知中信银行(国际)企业网上银行客户服务热线(+852 3603 6166)。
• 我们建议客户不定期查看您的账户余额及银行流水。如果您发现任何不寻常的交易,请立刻联系中信银行(国际)企业网上银行客户服务热线(+852 3603 6166)。 更多保安贴士︰
要了解更多保安贴士,请参阅我们的网上保安专页,并参考以下香港特别行政区政府、香港金融管理局及香港警务处网站。
香港特别行政区政府的网络安全信息站:
https://www.cybersecurity.hk/sc/index.php 香港特别行政区政府的信息安全网:
https://www.infosec.gov.hk/sc/best-practices/person/ 香港金融管理局网页:
https://www.hkma.gov.hk/gb_chi/smart-consumers/internet-banking/ 香港警务处网页:
https://www.police.gov.hk/ppp_sc/04_crime_matters/tcd/index.html 若您怀疑您的企业网上银行户口被未授权者使用或不正常的交易,请即联络我们的企业网上银行客户服务热线(+852 3603 6166)或您的客户经理。