保安須知

• 確保在不被監視的情況下輸入用戶名稱、私人密碼或任何重要個人資料。
• 切勿將密碼之任何書面紀錄放在電腦附近。
• 切勿將用戶名稱及密碼告知他人，包括本行職員及警方。
• 切勿讓其他人使用 閣下的用戶名稱及密碼。
• 請於不同的銀行或信用卡網上服務使用不同用戶名稱及密碼。切勿於不同的網站使用同一套用戶名稱及密碼。
• 每次登入網上理財/流動理財時，請驗查 閣下的登入記錄。
• 閣下在登入網上理財時，請注意登入版面有否出現任何異常情況（例如：不正常的彈出版面、視窗運作緩慢、重覆要求閣下輸入密碼、不正確網址等）。
• 請定期更改密碼以減少風險。
• 如遺失用戶名稱或密碼，或懷疑網上理財/流動理財戶口被盜用，請立即聯絡本行客戶服務熱線3199 9188。
• 及時查閱銀行發出的手機短訊及通訊，並查核交易紀錄。若發現可疑情況，應立即通知銀行。如通訊資料有更改，請及時通知銀行更新資料以收取重要通知。
• 本行不會以短訊或電郵聯絡客戶而要求客戶提供或核實個人及交易資料，例如用戶名稱及私人密碼、戶口號碼、信用卡號碼及短訊或電郵一次性密碼等資料。
• 若你懷疑所使用的網頁或所收取的短訊或電郵非本行所提供，應立即關閉該網頁、短訊或電郵，並不要依照該網頁、短訊或電郵上的任何指示行事或點擊及開啟有關的超連結、檔案附件或二維碼。
• 在安全的環境中登入您的網上理財賬戶，並於輸入機密資料時避免讓其他人看到您的屏幕。
• 開啟智能手機內的保安功能，以防止其他人在您不使用手機時存取並使用該裝置。
• 於您的手機設定密碼，以防止於遺失流動電話或流動電話被盜時，被未獲授權人士取得並使用您的個人資料。
• 請設定安全的用戶名稱及密碼。安全的用戶名稱及密碼應該符合以下標準：
  • 容易被 閣下記住，其他人卻難以猜測，但是：
    • 必須使用八個位字母及數字之組合
    • 必須使用三個或以上不同的字元，例： b2a22aa2
    • 不要重覆使用同一字元達六次或以上，例： 1111ab11
    • 不要使用六個或以上連續順序或倒序之字元，例： a123456t, fedcba11
    • 切勿使用登記用戶名稱作為密碼
    • 切勿使用字典中的字
    • 切勿使用因太難記住而 閣下必須寫下的字作為用戶名稱及密碼
    • 切勿使用容易被他人猜中或獲取之號碼或個人資料如出生日期，電話號碼等作為閣下的用戶名稱及密碼

• 不要使用盜版軟件。
• 在閣下的個人電腦上安裝防毒軟件及防間諜軟件，並定期更新軟件以避免受到電腦病毒的侵害。
• 在閣下的個人電腦上安裝防火牆，以探測及防止未經授權的登入。並定期更新以確保閣下的資料獲得最先進技術的保護。要選取最合用的防火牆，請向閣下的軟件供應商查詢。
• 定期下載及更新電腦的保安設施。針對已知的保安問題來保障閣下的電腦。
• 請確保上網時並無啟動作業系統內的檔案分享功能，特別是當您透過任何寬頻網絡、數碼用戶線路數據機或網絡路由器連線上網。

• 為確保獲得妥善的保障，在每次使用完網上理財/流動理財服務後，務須使用「登出」功能進行登出。
• 定期核對賬戶結單及結餘，如發視任何錯誤或不正常之記錄請立即通知本行跟進。
• 請勿在可被多人共用的個人電腦上 (例如: Cyber Cafe )，使用網上理財/流動理財服務。
• 請勿在多人共用的電腦上(如網上咖啡室)登入網上理財服務。
• 只使用可靠的無線網絡。
• 請勿透過任何電子郵件內提供的超連結登入網上服務。
• 請確定沒有其他人在旁窺視，以免洩露您的用戶名稱及密碼。
• 每次使用網上服務時，請先核對上一次登入及登出的紀錄。
• 請安裝及定期更新防火牆和防毒軟件。
• 登入網上理財/流動理財後，請勿讓其閒置。
• 請確保上網時並無啟動「檔案及列印分享」功能，特別是透過任何寬頻網絡上網。
• 定期檢視您的網上交易限額並作出適當的調整以管理相關風險。
• 為減低用戶名稱和密碼被盜用後所帶來的損失，你可以降低你的網上理財/流動理財交易上限。
• 閣下可以按瀏覽器的網址列中的「安全鎖」圖示，核實本行的保安措施安全憑證，畫面上會顯示由 DigiCert 發予本行之伺服器憑證內容及有效期限。
• 如發現任何不尋常交易或現象如彈出可疑版面、不正常登入程序等請立即通知本行跟進。
• 請每次盡快核對所有有關通知如賬戶結單及結餘、上一次登入記錄等。
• 如閣下於12個月內未有登入網上/流動理財，閣下的賬戶服務將會被暫停。

• 若閣下懷疑所使用的網頁非本行所提供，應立即關閉，並不要依照網頁上的任何指示行事，及請立即通知本行跟進。
• 在完成操作後，應即時登出網上理財/流動理財服務、關閉該瀏覽器及清除瀏覽器內的緩衝存儲 (cache)。
• 當正在使用網上理財/流動理財時請勿離開有關之使用設置(包括:個人電腦、流動電話或電子手帳)。
• 請勿於使用網上理財/流動理財時同時開啟另一瀏覽器視窗及瀏覽其他網頁。
• 切勿使用瀏覽器中的「自動完成」或同類型軟件儲存閣下的用戶名稱或私人密碼
• 閣下應留意本行網頁及網上理財/流動理財服務之域名是否為下列其中一項:
  www.ocbc.com.hk
  ebanking.ocbc.com.hk
  m.ocbcwhhk.com
• 切勿透過搜尋引擎或可疑彈出版面來進入本行網站。
• 請於瀏覽器上輸入正確網址以進入本行網站或透過將正確的本行網站加至書籤以作日後瀏覽。
• 使用已加密的無線網絡。

• 偽冒網站
  誤導客戶以為進入真正的網站, 要求客戶輸入個人資料。
• 行騙電郵
  通常是一些載有超連結至登入網頁的垃圾電郵，向客戶索取網上銀行密碼。登入網頁看似是官方網站，但其實是偽冒的
• 特洛伊軟件
  特洛伊木馬是一種蓄意附載於軟件中的代碼，騙徒將這種軟件藏於客戶的電腦內，從而套取客戶資料。「按鍵記錄器」屬特洛伊軟件一種，可監視及記錄客戶在鍵盤上輸入的資料(如使用者名稱及密碼),並能把資料傳送予未經授權的人士。
• 間諜程式
  間諜程式泛指一些程式或軟件，可以透過互聯網向其他人士的電腦系統、閱讀有關的記錄和監視這些系統、資料庫或電子郵箱的使用情況，而且會收集用戶的個人資料如電子郵件地址、用戶密碼甚至信用卡號碼等。這些程式往往隱藏在「免費」程式內，當您取用免費軟件時，不知不覺便把間諜程式一起下載到自己的電腦。
• 盜用身份
  騙徒透過誘使客戶進行自拍或生物識別檢測，以申請遙距開戶，並以客戶名義進行未經授權的貸款申請。其中常見的詐騙手法包括：聲稱玩「換臉/自拍遊戲」，或協助客戶申請工作、保險單或旅遊會員資格，均涉及收集身份及個人資料。

請保護您的個人資料，包括香港身份證及生物辨識資料，以防騙徒取用您的資料用作未經授權的交易。

本行網站已採用最新的保安加密措施，EV SSL 證書 (延伸驗證SSL憑證)，以確認網站身份。當登入本行網上理財:

• 在登入網上理財服務前，請確保網址列顯示的是本行名稱 "OCBC Bank (Hong Kong) Limited" 顯示在登錄頁面的左上角；而使用部分瀏覽器時該些名稱會顯示在網址列，例如IE及Chrome。
• 按下網址列上的銀行名稱（適用於IE）或鎖頭圖案（適用於Chrome/ Edge），可以看到證書的資料。
• 當閣下進入網上理財後，會看到網址的開頭有"https://"字樣，或瀏覽器的網址列中的「安全鎖」圖示，即表示閣下已進入保密。

當閣下進行高風險之網上交易（例如：非登記之第三者戶口轉賬（包括華僑銀行及他行賬戶轉賬、電匯、CHATS、港澳即匯通）、繳付指定商戶之賬單及海外自動櫃員機提款設定）時，需注意以下使用重點，以確保能安全地進行交易：

• 確保在不被監視的情況下輸入「確認密碼」及請勿將「確認密碼」告知他人，包括本行職員（本行職員無須知悉客戶的「確認密碼」。）
• 交易完成後，本行會向閣下的手提電話發出一個短訊以作確認，請小心核對短訊上的資料是否與閣下已辦理的交易相同。
• 「確認密碼」短訊只會發送至客戶預先於本行登記之流動電話號碼，而不會被轉發至任何其他流動電話號碼，即使客戶已啟動由香港流動電話服務供應商所提供的「短訊轉駁服務」。
• 如閣下遺失手提電話，請儘快通知本行暫停有關服務。
• 如閣下更改手提電話號碼，請儘快通知本行進行更新。
• 當閣下在完成高風險之網上交易前，請勿離開有關之使用設置（包括：個人電腦、流動電話或電子手帳）。
• 如超過十二個月沒有進行「非登記之第三者戶口轉賬」(包括華僑銀行及他行賬戶轉賬、電匯、CHATS及港澳即匯通)，該轉賬限額將被自動重設為零。如需重設限額，請透過網上理財的「每日交易限額設定」（須使用保安編碼器）或填妥個人電子理財服務 – 設定更改表格並交回分行處理。

為保護你的保安編碼器，請參考下列注意事項︰

• 將保安編碼器存放在一個安全及有保障的地方。
• 將保安編碼器存放於乾爽及溫度經常維持穩定的地方。保安編碼器放置在不正常的高溫或低溫下或水中，可能會出現故障。
• 切勿打開保安編碼器或拆除電池或電路版。如保安編碼器電池快將耗盡，請申請補領。
• 切勿留下保安編碼器在無人看管的地方，或公開保安編碼器屏幕上顯示的保安編碼。
• 切勿借保安編碼器予其他人使用。
• 切勿公開您的保安編碼器編號或保安編碼。
• 更多有關保安編碼器的資料，請參閱常見問題。

• 請於官方App Store或Google Play 搜尋「OCBC Bank」，並免費下載本行的手機應用程式。
• 請勿儲存或保留您的個人流動理財登入名稱和密碼或流動保安編碼之密碼於流動電話內。
• 請把你的流動電話設定難以猜破的鎖機密碼及開啟自動上鎖功能，及使用遠程清除功能以保障資料。
• 避免於環境擠迫的地方登入流動理財（例如：地鐵車廂），以防止他人得知登入資料。
• 避免與他人分享使用您的流動電話，或使用他人的流動電話進行網上理財。
• 如您採用裝置綁定、生物認證或流動保安編碼，您的流動電話將作為登錄或交易認證的重要原素。為減低涉及未經授權的活動或交易相關的風險，請保護好您的個人物品，妥善保管您的流動電話、密碼及敏感資料，及切勿讓任何人使用你的身份驗證因素。
• 於使用流動理財時，應避免使用公眾共用的無線上網服務。
• 關閉無需使用的無線通訊功能(如Wi-Fi、藍牙、NFC)。如需使用Wi-Fi，應選用可信賴及加密的網絡，並移除不必要的連線設定。
• 不要使用已被越獄或破解的流動電話登入流動理財，會導致流動電話出現安全性漏洞。
• 請安裝和定期更新防毒和防間諜軟件於流動電話內。
• 如使用完畢，請正確地登出流動理財。
• 避免點擊可疑連結或下載未知應用程式。
• 如需使用其他應用程式，請先登出本行流動理財服務。
• 請往正確途徑安裝和更新其他手機應用程式和手機平台作業系統。切勿於不明來源安裝或更新任何可疑的手機應用程式或手機平台作業系統。
• 在安裝應用程式之前仔細檢查權限，及切勿安裝非官方來源的應用程式（即側載應用程式）。為避免騙徒利用側載應用程式竊取您的銀行登錄資訊，請禁用該等應用程式的不必要的裝置權限（例如輔助功能權限），或刪除該等應用程式。如果您的Android設備中包含側載應用程式，且具有過多的權限（例如輔助功能權限或完全控制權），在打開「OCBC Hong Kong」手機應用程式時可能會收到警示。
• 為了增強您的銀行交易安全並保護您免受潛在的惡意軟體詐騙，本行已停用「OCBC Hong Kong」手機應用程式Android設備上的螢幕截圖和錄影功能。如果您想保存或分享轉賬或付款記錄，請在交易完成畫面上按「下載」或「分享」按鈕。
• 瞭解最新的惡意軟體詐騙，及定期查看銀行的安全提示或更新。

• 確保在不被監視的情況下輸入電話理財代號及密碼。
• 切勿將電話理財代號及密碼告知他人，包括本行職員及警方。
• 切勿讓其他人使用 閣下的電話理財代號及密碼。
• 切勿於不同銀行的電話理財服務使用同一密碼。
• 如遺失密碼，或懷疑電話理財戶口被盜用，請立即聯絡本行客戶服務熱線3199 9188。
• 請設定安全的密碼。安全的密碼應該符合以下標準：
  • 容易被 閣下記住，其他人卻難以猜測，但是：
    • 必須使用八個位數字之組合
    • 必須使用三個或以上不同的字元，例：12522552
    • 不要重覆使用同一字元達五次或以上，例：11115721
    • 不要使用五個或以上連續順序或倒序之字元，例：81234596,98765753
    • 切勿使用登記電話理財代號作為密碼
    • 切勿使用因太難記住而 閣下必須寫下的字作為密碼
    • 切勿使用容易被他人猜中或獲取之號碼或個人資料如出生日期、身份證號碼和電話號碼等作為閣下的密碼

• 在緊記密碼後，請將密碼函件銷毀。
• 切勿將密碼寫下或以任何書面紀錄與自動櫃員機卡存放在一起。
• 請於任何一部銀通自動櫃員機定期更改密碼。
• 切勿使用容易被他人猜中或可獲取之密碼，如個人資料包括出生日期、身份證號碼或電話號碼等，作為您的密碼。
• 切勿將密碼告知他人包括聯名賬戶持有人、警方及銀行職員。本行絕對不會以電子郵件、手機短訊或電話要求您提供密碼。
• 切勿將密碼以電子郵件/手機短訊傳送，或以相同之密碼使用其他服務。
• 使用自動櫃員機時，請時刻保持警覺。當輸入密碼時，請用手掩蓋鍵盤，並不要讓陌生人分散您的注意力或偷看您的密碼，並請勿接受陌生人的協助。
• 切勿讓其他人使用您的自動櫃員機卡及密碼。
• 使用自動櫃員機前，請留意自動櫃員機、插卡口及其附近是否有可疑裝置﹝例如：針孔型攝錄機、讀卡器等﹞。
• 如發現密碼鍵盤被移除或被拆鬆，請立即停止使用該自動櫃員機及儘快聯絡本行。
• 每次使用自動櫃員機服務或於終端機消費交易後，緊記取回自動櫃員機卡。
• 提款後應即時點算鈔票。切勿取去別人遺留於出錢槽的鈔票或插卡口的提款卡，應讓遺留的鈔票或提款卡自動退回機內。
• 請定期查閱賬戶紀錄以監察不尋常的交易。
• 當發覺或懷疑自動櫃員機卡及/或密碼未經授權而被他人使用時、發現遺失自動櫃員機卡或自動櫃員機卡被盜竊，請立即通知本行。
• 為符合香港金融管理局以加強自動櫃員機服務的保安措施之最新監管要求，由2013年3月1日起，所有自動櫃員機卡及信用卡的海外自動櫃員機提款(包括現金透支)功能將被設定為「未啟動」。客戶須於海外自動櫃員機使用提款(包括現金透支) 服務前，透過網上理財或「銀通」自動櫃員機為該自動櫃員機卡及信用卡設定「海外自動櫃員機提款服務」的啟動時限及每日提款限額。於澳門及內地之銀通自動櫃員機進行提款無須啟動「海外自動櫃員機提款服務」。
• 請妥善保管你的櫃員機卡和信用卡。
• 如自動櫃員機卡遺失或被竊*，請即致電自動櫃員機卡及信用卡24小時報失熱線：
  香港(852) 3199 9000　或　澳門(853) 2838 8144
• 定期更新閣下的聯絡方法 - 為確保本行能有效地聯絡閣下，如閣下的聯絡電話及/或通訊地址已更改，請填妥更改地址表格並遞交到任何一間分行辦理手續。

*註：不論自動櫃員機卡或私人密碼遺失、失竊、未獲授權使用、不正當使用及/或外洩、或卡資料已遭泄露，在我們未接獲持卡人通知之前，任何未獲授權或不正當使用自動櫃員機卡或私人密碼或透過遺失或失竊卡或卡資料已遭泄露所引致及涉及自動櫃員機卡賬戶之一切結欠，持卡人須負全責。但假若持卡人(a)並無欺詐行為、亦並無嚴重疏忽保管其自動櫃員機卡或私人密碼及已本著真誠與小心謹慎行事；及(b)在發現其自動櫃員機卡或私人密碼遺失、失竊、未獲授權下被擅自使用、被第三方不正當使用或外洩予第三方後，以合理地可行之情況下盡快通知我們，則持卡人對於未獲授權之交易須負責之最高金額為HK$500。

• 除了高風險交易（例如非登記之第三者戶口轉賬），客戶現時必須透過雙重認證才可進行網上投資服務。
• 請確保閣下已於本行登記有效的手提電話號碼及電郵地址。
• 本行僱員絕對不會索取你的密碼或一次性密碼(OTP)。如你收到自稱是本行僱員、政府官員甚或執法機關人員的來電或電郵，而他們向你索取密碼，請務必不予理會，並立即聯絡本行客戶服務熱線3199 9188向我們舉報。
• 更多有關資料，請參閱網上投資服務之雙重認證措施

• 本行不會透過電子郵件要求客戶輸入賬戶及個人資料，包括用戶名稱及私人密碼。
• 本行不會發出電子郵件其中附有連接至本行電子理財網頁的超連結(包括顯示為QR碼)、要求閣下輸入或確認任何個人資料或密碼。
• 在未能確定電郵來源或對其來源有所懷疑的情況下，請勿開啟/執行電子郵件上的附件及立即將有關郵件刪除。
• 留意欺詐郵件，此類郵件可能會偽裝由可信賴的商業伙伴或朋友發出，但實際上會誘騙閣下下載病毒程式或登入虛假網頁套取重要資料，包括用戶名稱及私人密碼。
• 切勿透過一般電郵送出閣下的用戶名稱及私人密碼或其他重要的個人資料。如本行需要索取有關資料，亦只會透過加密的安全網頁收取。

• 請按此查閱由香港金融管理局提供有關使用網上銀行的保安提示。
• 請按此查閱由香港警方提供的最新網上銀行騙案。
• 請按此查閱由政府資訊科技總監辦公室提供的最新網絡安全資訊。
• 當點擊上面的網站鏈接，您確認您正離華僑銀行網站並進入第三者網站。所有您提供的資料將受制於該第三網站的有關條款。華僑銀行對該網站之內容及閣下使用有關內容一切概不負責。

• 請確保閣下在本行登記用於接收本行重要通知（例如，網路上支付的簡訊和電子郵件通知）的聯絡資訊為最新的，以便本行及時向閣下發送相關通知。為確保本行能有效地聯絡閣下，如閣下的聯絡電話及/或通訊地址已更改，請填妥更改地址表格並遞交到任何一間分行辦理手續。