手机银行及微信官号的安全资讯
手机银行安全资讯
最新保安资讯:
- 关于留意流动装置恶意软件(Malware)骗案资讯,请参考以下本公司网页保安资讯超链接:
https://www.bochk.com/sc/security.html
如何下载个人手机银行应用程式?
- 个人手机银行提供各项银行及证券服务,您可透过:
- 中银香港 - 于"主网页 > 更多 > 电子银行服务 > 中银香港流动应用程式"下载流动应用程式;
- 官方软件应用商店 (Google Play、App Store及华为应用程式商店) 搜寻"BOCHK中银香港" (中银香港)免费下载流动应用程式。
- 如发现任何可疑下载的程式,切勿尝试登入及停止操作。
- 慎防下载假冒流动应用程式,被植入钓鱼 / 木马程式盗取登入资料。
- 不要复制和安装不确定来源的手机银行用户端软体。
- 只从官方应用程式商店下载及安装由可信任及已认证开发商提供的手机应用程式。
- 如发现任何不正常运作,例如出现异常版面或登入缓慢,请即停止操作。
- 切勿开启可疑短讯、电邮、附件、网页,社交平台页面/发文内或来历不明的超链接。如有怀疑,请即停止操作,切勿输入任何资料,关闭视窗,并删除相关手机应用程式。
- 在安装前应先仔细评估相关手机应用程式的权限需求,如果发现可疑的权限需求,切勿安装相关手机应用程式。
- 将流动装置维持正常系统设定,切勿允许系统安装来历不明手机应用程式。
手机银行的保安措施严密?
- 本公司的网站采用了严密的加密技术,透过个人化的登入名称及密码保障您登入手机银行的安全。我们同时采用防止重复登入措施,即同一客户不能于不同流动装置同时登入。如您使用服务时静止了一段指定时间,登入将被自动终止连线,防止任何未经授权的交易。
如何登入手机银行?
- 为确保交易安全,請透过官方软件应用商店或中银香港网站下载「中银香港流动应用程式」,以登入手机银行。详情
手机银行有否获得任何安全认证?
- 本公司的手机银行获VeriSign颁予“Bank of China (Hong Kong) Ltd”的认证。
使用手机银行时应特别注意的事项?
- 切勿在浏览器选择储存或保留密码,并关闭浏览器的「自动完成」设定,防止第三者从浏览器盗取您的登入资料。
- 避免使用公众地方或欠缺密码保护的无线网络(即Wi-Fi)登入手机银行,建议使用已加密及可靠的网络连接互联网以登入手机银行。
- 为流动装置设定自动锁定功能及避免于环境挤迫的地方登入手机银行,并留意在个别流动装置输入密码时,有关密码可能以明码的方式放大,间接让第三者窥视登入资料。
- 关闭无需使用的无线网络功能(例如Wi-Fi、蓝牙、NFC) 或支付应用程式。如需使用Wi-Fi,应选用加密的网络,并关闭Wi-Fi自动连线设定。
- 避免使用他人的流动装置登入手机银行及让他人使用您的流动装置。
- 建议在流动装置安装防火墙及防病毒软件/手机保安应用程式,并定期更新。请参考香港电脑保安事故协调中心网页:https://www.hkcert.org/mobile-security-tools,选择合适的应用程式。
- 为确保您的网上交易安全稳妥,使用本公司流动应用程式时,本公司会检查流动装置是否使用已被破解及符合基本保安要求的操作系统,您或将不能透过相关的流动装置使用手机银行,请注意相关提示讯息。
- 每次使用手机银行时,请先核对上一次登入及登出的纪录;您亦应定期检查账户结余及核对交易纪录。如发现可疑情况,请即与本公司联络。
- 您须妥善保管个人密码及个人资料并对此负责:
- 请牢记密码,切勿以任何形式记录密码而不加掩饰。
- 切勿使用容易被猜中的字符作为密码(例如﹕姓名、出生日期、香港身份证/护照号码等),并须避免使用与其他网站相同的密码作为登入密码。
- 请妥善保管密码,切勿向任何人透露网上银行用户名称及密码,不应随便向任何人透露任何个人资料(例如﹕香港身份证/护照号码及副本、出生日期等),亦不应使用非本公司认可的网站/流动应用程式或他人的电子装置上载或拍摄个人资料。
- 请定期更改密码。
- 如怀疑密码或双重认证工具遭盗用或发现账户有未经授权的交易,请即与本公司联络。
- 请定期透过官方软件应用商店(Google Play及App Store)或本公司网站下载并安装本公司流动应用程式、其他应用程式、手机操作系统及浏览器的最新版本。切勿尝试安装来源不明的软件/应用程式。如发现任何可疑的程式,切勿下载及请即停止操作,卸载装置上任何可疑的应用程式,按需要恢复原厂设定以确保应用程式被完全移除。
- 您须采取一切合理的审慎措施,稳妥保管您的流动装置。假如您发觉您的流动装置遗失或被盗用,或曾发生任何未经授权交易,请即与本公司联络。
使用生物认证服务时应特别注意的事项?
- 当您成功登记「生物认证」服务后,任何储存于您的流动装置之指纹或Face ID均能使用「生物认证」服务。您必须确保只有您的指纹或Face ID储存于您的流动装置,并确保流动装置上用作储存指纹或Face ID及登录「生物认证」服务的保安密码或编码保密。
- 基于保安理由,切勿使用已被破解的流动装置。
- 如要取消「生物认证」服务,您可以透过登入手机银行,进入「设定>流动保安编码设定」版面关闭「以生物认证登入及使用流动保安编码」选项或致电本公司客户服务热线或前往本公司各分行取消「流动保安编码」服务。请注意于取消“流动保安编码”服务后,您的指纹或Face ID仍储存于您的流动装置上,您可考虑因应情况自行决定删除有关资料。
- 如您的流动装置的指纹或Face ID记录曾经变更或于指定时间内(由本公司不时指定)未有使用「生物认证」服务,您的「生物认证」服务会被暂停,您需要重新登记或启用「生物认证」服务。
- 如您有理由相信您的生物认证资料可能与其他人相同或非常相似,切勿使用生物认证资料作生物认证。例如您有双胞或三胞胎兄弟姊妹的话,切勿使用面孔辨识功能作认证。
- 如您的生物认证资料正在或将会经历迅速发展或改变,切勿使用有关生物认证资料作生物认证。例如您正值青少年时期,面部特征正迅速发育,切勿使用面孔辨识功能作认证。
若我在交易中途,有电话来电或忽然失去了网络讯号,如何确认已成功递交交易指示?
- 如指示已成功递送及执行,手机银行的版面会显示有关交易的参考编号。您亦可查看最近十笔交易纪录,以确认指示是否已成功递送及执行。
登出手机银行后,是否需要关闭浏览器?
- 本公司建议您登出系统后同时关闭浏览器。此外,您亦须定时删除浏览器的暂存及历史资料。
微信官号安全资讯
搜寻本公司微信官方账号时,请参照以下注册的WeChat ID,以确保微信官号的服务及资讯由本公司提供,切勿于未经认证的微信账号透露任何个人及账户资料,如有疑问,请与本公司职员联络。
本公司已注册的 WeChat ID如下:
| 银行名称 | WeChat ID |
|---|---|
| 中国银行(香港)有限公司("中银香港") | BOCHK_Banking BOCHK_CC BOCHKresearch BOCHK_SEA |
使用微信官号时应注意的事项:
- 进行绑定时,用户需设置一个由8位数字组成的「微信密码」,但不可包括三个或以上连续相同的数字及设定为「12345678」;用户需采取一切审慎措施妥善保存此密码,切勿向任何人(包括本公司职员)透露此密码。
- 切勿透过任何电邮或短讯提供的超链接或二维条码登入微信官号。
- 切勿在微信对话框输入个人敏感资料,本公司不会以微信对话框要求用户提供其账户号码、私人密码或任何个人资料。
- 用户须不时查阅本行提供的保安建议,如用户发现或相信其连结本服务所用的密码或设备遭泄露、遗失或被盗用,或曾发生任何未经授权交易,请即与本公司联络。
- 如欲了解更多绑定时需注意的事项,可于微信对话框输入「绑定服务指南」关键词查询。
- 如有查询、报告保安问题或要求取消绑定,请致电:中银香港个人客户服务热线+852 3988 2388。
- 为确保客户资料安全,建议操作系统及浏览器如下:
- iOS 14或以上(预设浏览器),Wechat 6.3.18或以上
- Android 8.1或以上(预设浏览器),WeChat 6.3.18或以上
- 请定期下载并安装流动应用程式、操作系统及浏览器的更新程式。
