保安须知

• 确保在不被监视的情况下输入用户名称丶私人密码或任何重要个人资料。
• 切勿将密码之任何书面纪录放在电脑附近。
• 切勿将用户名称及密码告知他人，包括本行职员及警方。
• 切勿让其他人使用 阁下的用户名称及密码。
• 请于不同的银行或信用卡网上服务使用不同用户名称及密码。切勿于不同的网站使用同一套用户名称及密码。
• 每次登入网上理财/流动理财时，请验查 阁下的登入记录。
• 阁下在登入网上理财时，请注意登入版面有否出现任何异常情况（例如：不正常的弹出版面丶视窗运作缓慢丶重覆要求阁下输入密码丶不正确网址等）。
• 请定期更改密码以减少风险。
• 如遗失用户名称或密码，或怀疑网上理财/流动理财户口被盗用，请立即联络本行客户服务热线3199 9188。
• 及时查阅银行发出的手机短讯及通讯，并查核交易纪录。若发现可疑情况，应立即通知银行。如通讯资料有更改，请及时通知银行更新资料以收取重要通知。
• 本行不会以短讯或电邮联络客户而要求客户提供或核实个人及交易资料，例如用户名称及私人密码丶户口号码丶信用卡号码及短讯或电邮一次性密码等资料。
• 若你怀疑所使用的网页或所收取的短讯或电邮非本行所提供，应立即关闭该网页丶短讯或电邮，并不要依照该网页丶短讯或电邮上的任何指示行事或点击及开启有关的超连结丶档案附件或二维码。
• 在安全的环境中登入您的网上理财账户，并于输入机密资料时避免让其他人看到您的屏幕。
• 开启智能手机内的保安功能，以防止其他人在您不使用手机时存取并使用该装置。
• 于您的手机设定密码，以防止于遗失流动电话或流动电话被盗时，被未获授权人士取得并使用您的个人资料。
• 请设定安全的用户名称及密码。安全的用户名称及密码应该符合以下标准：
  • 容易被 阁下记住，其他人却难以猜测，但是：
    • 必须使用八个位字母及数字之组合
    • 必须使用三个或以上不同的字元，例： b2a22aa2
    • 不要重覆使用同一字元达六次或以上，例： 1111ab11
    • 不要使用六个或以上连续顺序或倒序之字元，例： a123456t, fedcba11
    • 切勿使用登记用户名称作为密码
    • 切勿使用字典中的字
    • 切勿使用因太难记住而 阁下必须写下的字作为用户名称及密码
    • 切勿使用容易被他人猜中或获取之号码或个人资料如出生日期，电话号码等作为阁下的用户名称及密码

• 不要使用盗版软件。
• 在阁下的个人电脑上安装防毒软件及防间谍软件，并定期更新软件以避免受到电脑病毒的侵害。
• 在阁下的个人电脑上安装防火墙，以探测及防止未经授权的登入。并定期更新以确保阁下的资料获得最先进技术的保护。要选取最合用的防火墙，请向阁下的软件供应商查询。
• 定期下载及更新电脑的保安设施。针对已知的保安问题来保障阁下的电脑。
• 请确保上网时并无启动作业系统内的档案分享功能，特别是当您透过任何宽频网络丶数码用户线路数据机或网络路由器连线上网。

• 为确保获得妥善的保障，在每次使用完网上理财/流动理财服务后，务须使用「登出」功能进行登出。
• 定期核对账户结单及结余，如发视任何错误或不正常之记录请立即通知本行跟进。
• 请勿在可被多人共用的个人电脑上 (例如: Cyber Cafe )，使用网上理财/流动理财服务。
• 请勿在多人共用的电脑上(如网上咖啡室)登入网上理财服务。
• 只使用可靠的无线网络。
• 请勿透过任何电子邮件内提供的超连结登入网上服务。
• 请确定没有其他人在旁窥视，以免泄露您的用户名称及密码。
• 每次使用网上服务时，请先核对上一次登入及登出的纪录。
• 请安装及定期更新防火墙和防毒软件。
• 登入网上理财/流动理财后，请勿让其闲置。
• 请确保上网时并无启动「档案及列印分享」功能，特别是透过任何宽频网络上网。
• 定期检视您的网上交易限额并作出适当的调整以管理相关风险。
• 为减低用户名称和密码被盗用后所带来的损失，你可以降低你的网上理财/流动理财交易上限。
• 阁下可以按浏览器的网址列中的「安全锁」图示，核实本行的保安措施安全凭证，画面上会显示由 DigiCert 发予本行之伺服器凭证内容及有效期限。
• 如发现任何不寻常交易或现象如弹出可疑版面丶不正常登入程序等请立即通知本行跟进。
• 请每次尽快核对所有有关通知如账户结单及结余丶上一次登入记录等。
• 如阁下于12个月内未有登入网上/流动理财，阁下的账户服务将会被暂停。

• 若阁下怀疑所使用的网页非本行所提供，应立即关闭，并不要依照网页上的任何指示行事，及请立即通知本行跟进。
• 在完成操作后，应即时登出网上理财/流动理财服务丶关闭该浏览器及清除浏览器内的缓冲存储 (cache)。
• 当正在使用网上理财/流动理财时请勿离开有关之使用设置(包括:个人电脑丶流动电话或电子手帐)。
• 请勿于使用网上理财/流动理财时同时开启另一浏览器视窗及浏览其他网页。
• 切勿使用浏览器中的「自动完成」或同类型软件储存阁下的用户名称或私人密码。
• 阁下应留意本行网页及网上理财/流动理财服务之域名是否为下列其中一项:
  www.ocbc.com.hk
  ebanking.ocbc.com.hk
  m.ocbcwhhk.com
• 切勿透过搜寻引擎或可疑弹出版面来进入本行网站。
• 请于浏览器上输入正确网址以进入本行网站或透过将正确的本行网站加至书签以作日后浏览。
• 使用已加密的无线网络。

• 伪冒网站
  误导客户以为进入真正的网站, 要求客户输入个人资料。
• 行骗电邮
  通常是一些载有超连结至登入网页的垃圾电邮，向客户索取网上银行密码。登入网页看似是官方网站，但其实是伪冒的
• 特洛伊软件
  特洛伊木马是一种蓄意附载于软件中的代码，骗徒将这种软件藏于客户的电脑内，从而套取客户资料。「按键记录器」属特洛伊软件一种，可监视及记录客户在键盘上输入的资料(如使用者名称及密码),并能把资料传送予未经授权的人士。
• 间谍程式
  间谍程式泛指一些程式或软件，可以透过互联网向其他人士的电脑系统丶阅读有关的记录和监视这些系统丶资料库或电子邮箱的使用情况，而且会收集用户的个人资料如电子邮件地址丶用户密码甚至信用卡号码等。这些程式往往隐藏在「免费」程式内，当您取用免费软件时，不知不觉便把间谍程式一起下载到自己的电脑。
• 盗用身份
  骗徒透过诱使客户进行自拍或生物识别活动以申请遥距开户，并以客户名义进行未经授权的贷款申请。其中常见的诈骗手法包括：声称玩「换脸/自拍游戏」，或协助客户申请工作、保险单或旅游会员资格，均涉及收集身份及个人资料。

请保护您的个人资料，包括香港身份证及生物辨识资料，以防骗徒取用您的资料用作未经授权的交易。

本行网站已采用最新的保安加密措施，EV SSL 证书 (延伸验证SSL凭证)，以确认网站身份。当阁下登入本行网上理财:

• 在登入网上理财服务前，请确保网址列显示的是本行名称 "OCBC Bank (Hong Kong) Limited" 显示在登录页面的左上角;而使用部分浏览器时该些名称会显示在网址栏，例如IE及Chrome。
• 按下网址列上的银行名称（适用于IE）或锁头图案（适用于Chrome/ Edge），可以看到证书的资料。
• 当阁下进入网上理财后，会看到网址的开头有"https://"字样，或浏览器的网址列中的「安全锁」图示，即表示阁下已进入保密。

当阁下进行高风险之网上交易（例如：非登记之第三者户口转账（包括华侨银行及他行账户转账丶电汇丶CHATS丶港澳即汇通）丶缴付指定商户之账单及海外自动柜员机提款设定）时，需注意以下使用重点，以确保能安全地进行交易：

• 确保在不被监视的情况下输入「确认密码」及请勿将「确认密码」告知他人，包括本行职员（本行职员无须知悉客户的「确认密码」。）
• 交易完成后，本行会向阁下的手提电话发出一个短讯以作确认，请小心核对短讯上的资料是否与阁下已办理的交易相同。
• 「确认密码」短讯只会发送至客户预先于本行登记之流动电话号码，而不会被转发至任何其他流动电话号码，即使客户已启动由香港流动电话服务供应商所提供的「短讯转驳服务」。
• 如阁下遗失手提电话，请尽快通知本行暂停有关服务。
• 如阁下更改手提电话号码，请尽快通知本行进行更新。
• 当阁下在完成高风险之网上交易前，请勿离开有关之使用设置（包括：个人电脑丶流动电话或电子手帐）。
• 如超过十二个月没有进行「非登记之第三者户口转账」(包括华侨银行及他行账户转账丶电汇丶CHATS及港澳即汇通)，该转账限额将被自动重设为零。如需重设限额，请透过网上理财的「每日交易限额设定」（须使用保安编码器）或填妥个人电子理财服务 － 设定更改表格并交回分行处理。

为保护你的保安编码器，请参考下列注意事项︰

• 将保安编码器存放在一个安全及有保障的地方。
• 将保安编码器存放于乾爽及温度经常维持稳定的地方。保安编码器放置在不正常的高温或低温下或水中，可能会出现故障。
• 切勿打开保安编码器或拆除电池或电路版。如保安编码器电池快将耗尽，请申请补领。
• 切勿留下保安编码器在无人看管的地方，或公开保安编码器屏幕上显示的保安编码。
• 切勿借保安编码器予其他人使用。
• 切勿公开您的保安编码器编号或保安编码。
• 更多有关保安编码器的资料，请参阅常见问题。

• 请于官方App Store或Google Play 搜寻「OCBC Bank」，并免费下载本行的手机应用程式。
• 请勿储存或保留您的个人流动理财登入名称和密码或流动保安编码之密码于流动电话内。
• 请把你的流动电话设定难以猜破的锁机密码及开启自动上锁功能，及使用远程清除功能以保障资料。
• 避免于环境挤迫的地方登入流动理财（例如：地铁车厢），以防止他人得知登入资料。
• 避免与他人分享使用您的流动电话，或使用他人的流动电话进行网上理财。
• 如您采用装置绑定、生物认证或流动保安编码，您的流动电话将作为登录或交易认证的重要原素。为减低涉及未经授权的活动或交易相关的风险，请保护好您的个人物品，妥善保管您的流动电话、密码及敏感资料，及切勿让任何人使用你的身份验证因素。
• 于使用流动理财时，应避免使用公众共享的无线上网服务。
• 关闭无需使用的无线通讯功能(如Wi-Fi丶蓝牙丶NFC)。如需使用Wi-Fi，应选用加密的网络，并移除不必要的连线设定。
• 不要使用已被越狱或破解的流动电话登入流动理财，会导致流动电话出现安全漏洞。
• 请安装和定期更新防毒和防间谍软件于流动电话内。
• 如使用完毕，请正确地登出流动理财。
• 避免点击可疑链接或下载未知应用程式。
• 如需使用其他应用程式，请先登出本行流动理财服务。
• 请往正确途径安装和更新其他手机程式和手机平台作业系统。切勿于不明来源安装或更新任何可疑的手机程式或手机平台作业系统。
• 在安装应用程式之前仔细检查权限，及切勿安装非官方来源的应用程式（即侧载应用程式）。为避免骗徒利用侧载应用程序窃取您的银行登录信息，请禁用该等应用程式的不必要的装置权限（例如辅助功能权限），或删除该等应用程式。如果您的Android设备中包含侧载应用程式，且具有过多的权限（例如辅助功能权限或完全控制权），在打开「OCBC Hong Kong」手机应用程式时可能会收到警示。
• 为了增强您的银行交易安全并保护您免受潜在的恶意软件诈骗，本行已停用「OCBC Hong Kong」手机应用程式Android设备上的屏幕截图和录像功能。如果您想保存或分享转账或付款记录，请在交易完成画面上按「下载」或「分享」按钮。
• 了解最新的恶意软件诈骗，及定期查看银行的安全提示或更新。

• 确保在不被监视的情况下输入电话理财代号及密码。
• 切勿将电话理财代号及密码告知他人，包括本行职员及警方。
• 切勿让其他人使用 阁下的电话理财代号及密码。
• 切勿于不同银行的电话理财服务使用同一密码。
• 如遗失密码，或怀疑电话理财户口被盗用，请立即联络本行客户服务热线3199 9188。
• 请设定安全的密码。安全的密码应该符合以下标准：
  • 容易被 阁下记住，其他人却难以猜测，但是：
    • 必须使用八个位数字之组合
    • 必须使用三个或以上不同的字元，例：12522552
    • 不要重覆使用同一字元达五次或以上，例：11115721
    • 不要使用五个或以上连续顺序或倒序之字元，例：81234596,98765753
    • 切勿使用登记电话理财代号作为密码
    • 切勿使用因太难记住而 阁下必须写下的字作为密码
    • 切勿使用容易被他人猜中或获取之号码或个人资料如出生日期丶身份证号码和电话号码等作为阁下的密码

• 在紧记密码后，请将密码函件销毁。
• 切勿将密码写下或以任何书面纪录与自动柜员机卡存放在一起。
• 请于任何一部银通自动柜员机定期更改密码。
• 切勿使用容易被他人猜中或可获取之密码，如个人资料包括出生日期丶身份证号码或电话号码等，作为您的密码。
• 切勿将密码告知他人包括联名账户持有人丶警方及银行职员。本行绝对不会以电子邮件丶手机短讯或电话要求您提供密码。
• 切勿将密码以电子邮件/手机短讯传送，或以相同之密码使用其他服务。
• 使用自动柜员机时，请时刻保持警觉。当输入密码时，请用手掩盖键盘，并不要让陌生人分散您的注意力或偷看您的密码，并请勿接受陌生人的协助。
• 切勿让其他人使用您的自动柜员机卡及密码。
• 使用自动柜员机前，请留意自动柜员机丶插卡口及其附近是否有可疑装置〔例如：针孔型摄录机丶读卡器等〕。
• 如发现密码键盘被移除或被拆松，请立即停止使用该自动柜员机及尽快联络本行。
• 每次使用自动柜员机服务或于终端机消费交易后，紧记取回自动柜员机卡。
• 提款后应即时点算钞票。切勿取去别人遗留于出钱槽的钞票或插卡口的提款卡，应让遗留的钞票或提款卡自动退回机内。
• 请定期查阅账户纪录以监察不寻常的交易。
• 当发觉或怀疑自动柜员机卡及/或密码未经授权而被他人使用时丶发现遗失自动柜员机卡或自动柜员机卡被盗窃，请立即通知本行。
• 为符合香港金融管理局以加强自动柜员机服务的保安措施之最新监管要求，由2013年3月1日起，所有自动柜员机卡及信用卡的海外自动柜员机提款(包括现金透支)功能将被设定为「未启动」。客户须于海外自动柜员机使用提款(包括现金透支) 服务前，透过网上理财或「银通」自动柜员机为该自动柜员机卡及信用卡设定「海外自动柜员机提款服务」的启动时限及每日提款限额。于澳门及内地之银通自动柜员机进行提款无须启动「海外自动柜员机提款服务」。
• 请妥善保管你的柜员机卡和信用卡。
• 如自动柜员机卡遗失或被窃*，请即致电自动柜员机卡及信用卡24小时报失热线：
  香港(852) 3199 9000　或　澳门(853) 2838 8144
• 定期更新阁下的联络方法 - 为确保本行能有效地联络阁下，如阁下的联络电话及/或通讯地址已更改，请填妥更改地址表格并递交到任何一间分行办理手续。

*注：不论自动柜员机卡或私人密码遗失丶失窃丶未获授权使用丶不正当使用及/或外泄、或卡资料已遭泄露，在我们未接获持卡人通知之前，任何未获授权或不正当使用自动柜员机卡或私人密码或透过遗失或失窃卡或卡资料已遭泄露所引致及涉及自动柜员机卡账户之一切结欠，持卡人须负全责。但假若持卡人(a)并无欺诈行为丶亦并无严重疏忽保管其自动柜员机卡或私人密码及已本着真诚与小心谨慎行事；及(b)在发现其自动柜员机卡或私人密码遗失丶失窃丶未获授权下被擅自使用丶被第三方不正当使用或外泄予第三方后，以合理地可行之情况下尽快通知我们，则持卡人对于未获授权之交易须负责之最高金额为HK$500。

• 除了高风险交易（例如非登记之第三者户口转账），客户现时必须透过双重认证才可进行网上投资服务。
• 请确保阁下已于本行登记有效的手提电话号码及电邮地址。
• 本行雇员绝对不会索取你的密码或一次性密码(OTP)。如你收到自称是本行雇员丶政府官员甚或执法机关人员的来电或电邮，而他们向你索取密码，请务必不予理会，并立即联络本行客户服务热线3199 9188向我们举报。
• 更多有关资料，请参阅网上投资服务之双重认证措施

• 本行不会透过电子邮件要求客户输入账户及个人资料，包括用户名称及私人密码。
• 本行不会发出电子邮件其中附有连接至本行电子理财网页的超连结(包括显示为QR码)丶要求阁下输入或确认任何个人资料或密码。
• 在未能确定电邮来源或对其来源有所怀疑的情况下，请勿开启/执行电子邮件上的附件及立即将有关邮件删除。
• 留意欺诈邮件，此类邮件可能会伪装由可信赖的商业伙伴或朋友发出，但实际上会诱骗阁下下载病毒程式或登入虚假网页套取重要资料，包括用户名称及私人密码。
• 切勿透过一般电邮送出阁下的用户名称及私人密码或其他重要的个人资料。如本行需要索取有关资料，亦只会透过加密的安全网页收取。

• 请按此查阅由香港金融管理局提供有关使用网上银行的保安提示。
• 请按此查阅由香港警方提供的最新网上银行骗案。
• 请按此查阅由政府资讯科技总监办公室提供的最新网络安全资讯。
• 当点击上面的网站链接，您确认您正离华侨银行网站并进入第三者网站。所有您提供的资料将受制于该第三网站的有关条款。华侨银行对该网站之内容及阁下使用有关内容一切概不负责。

• 请确保阁下在本行登记用于接收本行重要通知（例如，网路上支付的简讯和电子邮件通知）的联络资讯为最新的，以便本行及时向阁下发送相关通知。为确保本行能有效地联络阁下，如阁下的联络电话及/或通讯地址已更改，请填妥更改地址表格并递交到任何一间分行办理手续。