• 保安貼士

如何確保及保護您的私人密碼或一次性確認碼︰
• 請勿使用用戶名稱、身份證號碼、出生日期、電話號碼、其他個人資料或任何連續/重覆號碼(如123456,111111 等) 作爲您的私人密碼。
• 私人密碼應由8-20個字母與數字符號所組成,當中不應重覆任何數字或英文字母多於一次。
• 請謹記您的私人密碼, 切勿把密碼寫下來或向任何人士透露您的私人密碼。
• 請定期更改您的私人密碼。
• 切勿將企業網上銀行的私人密碼使用於其他金融或非金融的網站、應用程式或網上服務。
• 切勿把密碼寫下來或記錄在電腦硬碟,外置存儲記憶體,流動電話或其他不安全的地方。
• 請勿揀選以互聯網瀏覽器儲存及保留您登入的用戶名稱、私人密碼及一次性確認碼。
• 關閉瀏覽器的「自動完成」功能,這功能會將您輸入過的數據(包括您的網銀用戶機構號、登錄名、私人密碼及一次性確認碼)記錄於電腦硬碟。
• 請勿向任何人士透露或分享您登入的機構號、登錄名、私人密碼及一次性確認碼。
• 如您忘記您的私人密碼,您可以通過登錄頁面的“忘記密碼”功能重置密碼。若仍無法解决,可與我們的銀行客戶服務部聯繫尋求進一步的幫助。
• 如您懷疑任何未經授權的人士進入網站,請立即與我們的銀行客戶服務部聯絡。
如何確保及保護您企業網上銀行的保安編碼器/企業e令牌︰
• 請勿讓任何人士持有、使用或竄改您的保安編碼器和企業e令牌。
• 任何時候也不應向任何人士透露您保安編碼器/企業e令牌提供的一次專用密碼。
• 每一個保安編碼器均獨一無二,並與您的用戶登入名稱相連。您不能使用其他人已登記的保安編碼器/企業e令牌,進入企業網上銀行。
• 在不使用保安編碼器時,請妥善保管。不應隨處放置您的保安編碼器。若您是企業e令牌的用戶,請妥善保管您安裝了企業e令牌的移動設備。
• 請勿向任何人士透露您保安編碼器/企業e令牌的序列號碼。
• 不應嘗試更換保安編碼器的電池或改動保安編碼器的任何零件。如您的保安編碼器失靈、損毀或外部損壞、或遺失,請與我們的銀行客戶服務部聯絡。
• 如您已安装企業e令牌並丟失了手機 / 流動裝置,或希望在其他流動裝置上使用企業e令牌,請立即登錄企業網上銀行將您的企業e令牌停用,或聯絡我們的企業網銀客戶服務組。
• 請確保在安全及私密的環境下啓用企業e令牌生物認證功能(如:臉部識別或指紋認證)。
• 如您懷疑您的保安編碼器或企業e令牌受損或被盜用,請立即與我們的銀行客戶服務部聯絡。
 保護手機/流動裝置的要點︰
• 於您的手機/流動裝置上設定難以猜破的鎖機密碼及自動上鎖功能。
• 於您的手機/流動裝置上使用最新版本的運作系統及應用程式。
• 切勿用Jailbreak (越獄)或Root機等手法改裝手機及流動裝置。
• 切勿在您的手機內儲存敏感的資料,如:私人密碼、網上理財登入密碼、銀行戶口號碼、個人身分證明文件號碼。
• 安裝和定期更新保安程式。切勿瀏覽可疑網站,或開啓可疑電郵/手機短訊的超連結及附件。
• 切勿安裝來源不明的應用程式。請透過官方軟件應用商店或可靠的來源下載及更新應用程式。
• 在安裝應用程式時,仔細閱讀有關的權限要求。如出現任何異常情况或程式不合用,請停止安裝。
• 關閉無需使用的無綫網絡功能(如Wi-Fi、藍芽、NFC)。
• 使用Wi-Fi時,應選用可信賴的及加密的網絡,並移除不必要的Wi-Fi連綫設定。
 提防惡意軟件(如特洛伊木馬程式、間諜軟件等):
特洛伊木馬程式(Trojan Horse Program)可即時盜取您於電腦或流動裝置(即智能電話或平板電腦) (以下統稱為「電腦裝置」)上瀏覽的屏幕紀錄或擊鍵紀錄,並可遙距控制您的電腦或流動裝置,於取得您的登入名稱、密碼、一次性密碼(OTP)後進行欺詐或未經您授權之交易。如您在使用企業網上銀行時發現任何異常情況,請即時與本行聯絡,亦應停止輸入任何密碼或交易。 提防間諜軟件:
間諜軟件是一種具惡意破壞性的電腦程式,在您不知情或未准許的情況下安裝於您的電腦或流動裝置內,並有機會把您的資料外泄 。這些程式經常隱藏在「免費」程式內。 此軟件聲稱能加快您的上網速度及令您的電腦或流動裝置免受電郵病毒的攻擊。當您免費取用軟件時,會不知不覺把間諜程式下載到您的電腦或流動裝置內,其後您的資料及有關您上網活動的詳情會被傳送至未授權的機構,從而儲存及分析您上網活動的詳情。 企業e令牌於偵測到您的裝置涉及潛在風險情況時,會立即停止在裝置上的運作,以進一步保護您的企業網上銀行安全。 潛在風險情況可能包括: • 裝置上安裝了含惡意軟件及/或下載自非官方應用程式商店的應用程式; 及
• 個別應用程式獲授予過多權限,例如螢幕共享、螢幕鏡射或遠端控制功能。
 如果您的企業e令牌應用程式停止在裝置上運作,您應該: • 關閉應用程式的無障礙設定
• 關閉裝置開發人員選項中的USB 偵錯/調試模式
• 從您的裝置中刪除或卸載可疑應用程式
 有關更多資訊,請參閱香港銀行公會新聞稿「提升保安措施 助客戶免受惡意程式詐騙」:
https://www.hkab.org.hk/tc/news/press-release/292 您應採取怎樣的安全措施?
• 在下載其他程式於您的電腦或流動裝置前,請先安裝來自官方授權商店的手機保安、防毒或防間諜軟件於您的電腦裝置內。
• 僅從官方應用程式商店下載及安裝由可靠而受認證的開發者提供的應用程式。如您收到安裝「APK」的要求或新鍵盤提示時,除非您可以完全確定程式是非惡意的,否則不要安裝。
• 切勿在您用來登入企業網上銀行服務的裝置上,下載任何版本的免費軟件。
• 切勿下載任何點對點分享軟件(例如WinMX,Foxy,BitTorrent等)於您用來登入企業網上銀行的裝置內。
• 請不要安裝任何能加快上網速度的程式。
• 如發現裝置安裝了任何能監察您上網活動的軟件,請勿在該裝置瀏覽銀行網站,並移除所有能監察您上網活動的可疑軟件。如果您懷疑您用來登入企業網上銀行的裝置上可能已受到惡意程式攻擊,請立即通知本行。因為上述的原因,您應盡可能關閉可能已受到惡意程式攻擊的裝置,並使用另一組裝置與本行聯絡。
• 定期更新您的防毒軟件或防間諜軟件,確保您的裝置已受最新版本的軟件保護。
• 切勿瀏覽可疑網站,或開啟可疑電郵、即時通訊平台、手機短訊、網頁、社交平台頁面/發文的超連結及附件。
• 在安裝前,應先仔細評估相關手機應用程式的權限需求。將流動裝置維持正常系統設定,切勿允許系統安裝來歷不明手機應用程式。在安裝應用程式時,請注意您授予該程式的權限。特別是某些敏感權限,如流動裝置系統中的「通知」、「輔助使用」或「發送/查看短訊」等,不要給予不必要的權限。
• 切勿使用共用/公眾的電腦裝置,例如放置於網吧或公共圖書館等的電腦裝置。
• 切勿透過公共無線網絡(WIFI)使用企業網上銀行服務。
• 定時更新您的作業系統,手機應用程式及瀏覽器,以確保您的裝置安裝最新的版本。 
 其他重要的網上保安貼士及預防措施︰
• 進行高風險交易和網上資金轉帳之前,請務必使用適當的雙重控制和授權。
• 經常檢查中信銀行(國際)有限公司網站的真確性,可比較URL及其電子認證的銀行名稱是否符合,或檢視外來批准認證的指標。
• 經常檢視中信銀行(國際)有限公司的網址是否由http://改爲https://。如網址真確及加密,一個看似鎖頭或鎖匙的保安圖標將顯示在電腦螢幕上。
• 請經常檢查您的銀行帳戶結餘及交易,如發現有差異,請立刻向銀行報告。
• 在您的個人電腦、手提電腦或流動裝置安裝防毒、防止被偵察及防火墻軟件,尤其它們是透過寬頻連結、數位用戶回路(Digital Subscriber Lines)或有綫數據機(Cable Modems)進行連結。
• 定期更新保安軟件至最新版本,更新您的防毒及防火墻軟件産品。
• 設定難以猜破的鎖機密碼及自動上鎖功能。
• 移除或停用您電腦或手提電腦的檔案及打印機共享的功能,尤其它們能透過有綫數據機(Cable Modems)、寬頻連結或類似的裝置進行互聯網瀏覽。
• 定期爲重要的數據進行備份。
• 考慮使用加密技術,保護敏感度高的數據。
• 當不使用企業網上銀行時,請登出網站,當不使用您的電腦時,請關掉電腦。
• 請勿安裝來源不明的軟件或開啓來歷不明的程式。
• 在瀏覽網上銀行服務時,請勿在電腦下載任何免費軟件。
• 删除垃圾或連環郵件。
• 請勿開啓來歷不明用戶或寄件者的電郵附件。
• 請勿向懷疑或瞭解不深的網址透露個人、財務或信用卡資料。
• 請勿使用您並不信任的電腦或裝置。
• 請勿使用公共或網絡咖啡店的電腦,瀏覽網上銀行服務或進行網上財務交易。
• 當登入網上銀行前,請關掉所有瀏覽器視窗,以免其他未經授權的人士進入網上銀行,以保障您的個人資料。
• 使用企業網上銀行服務後,謹記登出網站。
• 當心開啓一些不知明的電郵附件,任何時候也不應點擊可疑電郵的超連結。
• 任何時候也不應使用電郵或互聯網搜尋器的超連結登入網上銀行。應在您的瀏覽器輸入網址或將真正網址書簽,以便進入您的銀行帳戶。
• 任何時候也不應開啓以.exe、.pif或.vbs作文件結尾的電郵附件檔案,因爲等檔案經常有毒。
• 當來自銀行的電郵令您感到懷疑,如指您已中獎或不費您吹灰之力便可取得「快錢」,請立刻與銀行聯絡求證。
• 檢查登入網頁及過程有否異樣(如出現可疑的彈出視窗、被要求提供額外的個人資料)及是否有人窺看密碼,並在使用後馬上登出。
• 及時查閱銀行發出的手機短訊及通訊(例如 : 電郵警示),並查核交易紀錄。若發現可疑情况,應立即通知銀行。銀行一定不會以電話或電郵,要求提供任何敏感的個人資料(包括密碼)。
• 如果您遇到任何不屬於中信銀行(國際)有限公司(CNCBI)的SSL服務器證書警告,請立即終止登錄並立即通知中信銀行(國際)企業網上銀行客戶服務熱綫(+852 3603 6166)。
• 我們建議客戶不定期查看您的賬戶餘額及銀行流水。如果您發現任何不尋常的交易,請立刻聯繫中信銀行(國際)企業網上銀行客戶服務熱綫(+852 3603 6166)。
更多保安貼士︰
要瞭解更多保安貼士,請參閱我們的網上保安專頁,並參考以下香港特別行政區政府、香港金融管理局及香港警務處網站。
香港特別行政區政府的網絡安全資訊站:
https://www.cybersecurity.hk/tc/index.php 香港特別行政區政府的資訊安全網:
https://www.infosec.gov.hk/tc/best-practices/person/ 香港金融管理局網頁:
https://www.hkma.gov.hk/chi/smart-consumers/internet-banking/ 香港警務處網頁:
https://www.police.gov.hk/ppp_tc/04_crime_matters/tcd/index.html 若您懷疑您的企業網上銀行戶口被未授權者使用或不正常的交易,請即聯絡我們的企業網上銀行客戶服務熱綫(+852 3603 6166)或您的客戶經理。