• 本公司采用国际认可的Transport Layer Security (「TLS」) 128位元或以上加密技术，保障资料传送的安全，防止第三者盗取客户的资料。
• 网页伺服器设有防火墙，防止未经授权人士进入本公司的系统。
• 本公司系统会记录客户的登入次数。如客户连续多次输入错误的登入密码，有关网上银行服务会被即时暂停。
• 如客户正使用的网上银行服务静止（即没有任何操作指示）了一段指定时间，服务将被自动终止连线，以防止任何未经授权的交易。
• 本公司的网上银行服务为个人客户提供「流动保安编码」或「保安编码器」作为双重认证工具；此外，企业客户则可选「流动保安编码」、「保安编码器」或「电子证书」作为双重认证工具，以便可在客户透过网上银行进行「指定交易」或「指定投资交易」* 前进一步核实其身份，详情请参阅「双重认证工具」。
• 当企业客户使用「电子证书」登入企业网上银行时，系统会凭「电子证书」资料核实用户身份。如需申请「电子证书」，请与开户分行联络。如欲查询使用详情，请浏览电子核证服务有限公司网页www.dg-sign.com，并参阅核证作业准则一节。

本公司采用扩展验证SSL证书，让客户可透过检视浏览器的地址栏，核定所进入的网页是否本公司的真确网页。客户可在网上银行的登入版面上按"安全锁"标志，以查阅证书内容，包括其颁发者及有效日期等资料。请注意，各项资料的显示方式会因不同浏览器版本而有所差异。有关扩展验证SSL证书详情，请浏览证书发行者DigiCert的网页。

范例：

中银香港
发给："www.bochk100.com"、"its.bochk.com"、"cib.bochk.com"或"igtb.bochk.com"
发行者：DigiCert SHA2 Extended Validation Server CA

客户登入企业网上银行时，如使用"电子证书"作为认证工具，系统会在用户的电脑执行特定的Java applet程式软件。为确保网上安全，一般浏览器会有视窗显示有关程式的"电子证书"及验证资料，以便客户分辨程式真伪。

企业客户在登入企业网上银行前，请检查以下资料：

1.分送的公司： "Bank of China (Hong Kong) Limited"

2.验证发行人真确性的公司："Thawte Consulting cc"

3.安全证书尚未过期且仍然有效 

为确保客户资料安全，请安装建议的浏览器版本登入网上银行：

个人网上银行
Microsoft Internet Explorer (版本11或以上)
Microsoft Edge (版本94或以上)
Mozilla Firefox (版本91.2或以上)
Apple Safari (版本14或以上)
Google Chrome (版本95或以上)

iGTB NET
Microsoft Internet Explorer (版本11或以上)
Microsoft Edge (版本44或以上)
Mozilla Firefox (版本62或以上)
Apple Safari (版本12或以上)
Google Chrome (版本70或以上)

企业网上银行
Microsoft Internet Explorer (版本11或以上)
Mozilla Firefox (版本78.4或以上)

1. 防范伪冒网站
   请您保持警觉并注意任何试图冒充本公司网址的伪冒网站。您须确定连线至本公司网站，否则不应提供任何相关的网上银行资料。
   
   
2. 欺诈电邮
   请注意，电脑病毒、特洛伊软件及黑客程序可透过电邮传播，蠕虫病毒更可将病毒复制及发送至电邮地址簿上各收件人。因此，您不应开启并应实时删除来历不明的电邮，亦不要透过电子邮件或短讯提供的超连结或二维码登入网上银行。如需开启电邮内的附件，亦应先进行病毒扫描。此外，您应提高警觉，以防骗徒借电邮进行不法活动。
   
   如涉及汇款交易，请勿单靠电邮往来办理。您应使用其他渠道(例如：电话、传真等)确认交易内容及收款人资料后才完成汇款。
   
   欺诈电邮例子一：商业层面电邮诈骗
   骗徒对一名海外买家及其服务供应商在过去数月的电邮往来进行监视。当该名黑客了解了有关交易详情后，便利用与服务供应商名字相近的假电邮地址，指示买家将款项汇往一欺诈账户。
   
   欺诈电邮例子二：冒领遗产诈骗
   骗徒发出电邮并声称为银行职员，指其一名已去世的客户留下巨额定期存款，无人认领。骗徒邀请收件人讹称为去世客户的亲属以领取存款。如收件人同意合作，骗徒便要求收件人先缴付款项，以支付文件费用。最终收件人被骗去有关款项。
   
   
3. 浏览器中间人攻击
   曾发现有个别企业客户的电脑在使用企业网上银行时，怀疑受特洛伊木马程序攻击，在登入企业网上银行时，电脑显示一个虚假网页，除要求客户输入登入名称、密码外，并同时要求客户输入由保安编码器发出的一次性"交易确认编码"。
   
   请注意在登入网上银行时，本公司不会要求您输入一次性"交易确认编码"。(请参阅以下网上银行登入版面)
   您应在个人电脑安装防火墙软件及防电脑病毒软件，并且不时更新，同时应避免进入可疑网站或从该等网站下载软件，亦不要随便开启来历不明的电邮内的附件。
   
   
4. 伪冒电邮及短讯的常见特征
   「网络钓鱼」的骗徒经常讹称本公司之名发出虚假电邮或短讯，企图诱骗您提供账户资料、密码、个人资料或信用卡号码。下列为一些伪冒电邮及短讯常见特征，有助提高警剔。
   • 内容出现语法不通、错别字或拼写错误。
   • 伪冒电邮及短讯一般都会使用与本公司极为相近的发送人名称或号码。
   • 内容通常涉及本公司的重要讯息或要求提供个人资料以核实账户，例如︰大额转账的交易通知或須启用新的安全功能的通知，并要求点击超连结或开启附件。
   • 电邮一般包含超连结或附件。屏幕显示的超链接看似是我行网址，但当用鼠标指向电邮显示的链接时是其他网址。

    

   请您透过以下本公司的官方网站登入网上银行。切勿透过任何电子邮件丶短讯丶二维码丶互联网搜索器或社交网络平台提供的超连结，或非本公司认可的第三者网站或流动应用程式登入本公司的网上银行。如有查询，请即与本公司联络：

   银行	网址
   中银香港	https://www.bochk.com

   
   个人网上银行登入
   请输入网上银行号码/用户名称、网上银行密码及验证码，然后按"登入"

   

    

   企业网上银行双重认证登入流程 (不适用于「电子证书」用户)
   请输入网上银行号码/登入名称、使用者代号及验证码，然后按「双重认证登入」

   

    

   于「双重认证登入」版面，输入企业网上银行密码及由保安编码器产生的一次性「保安编码」
   

    

   您可选择基本登入进行查询

   
   iGTB NET双重认证登录流程 (不适用于「电子证书」用户)

   请输入iGTB平台编号/登录名称、使用者代号、密码及验证码，然后按「双重认证登录」
   

   于「双重认证登录」版面，输入由保安编码器/流动保安编码产生的一次性「保安编码」
   
   您可选择基本登入进行查询

    

   个人手机银行登入
   

   请输入网上银行号码/用户名称、网上银行密码及验证码，然后按「登入」

   您可选择启用流动保安编码及「生物认证」(例如： 指纹、Face ID)以登入手机银行。

   

   
   iGTB MOBILE登录

   请输入iGTB号码/登录名称、使用者代号、密码及验证码，然后按「基本登录」或「双重认证登录」
    

   您可选择启用流动保安编码及「生物认证」(例如：指纹、Face ID)以登录iGTB MOBILE
   
   

5. 妥善保管个人密码及个人资料
   • 当收妥密码函件后，应尽快透过网上银行更改密码，然后将密码函件销毁。
   • 请牢记密码，切勿以任何形式记录密码而不加掩饰。
   • 切勿使用容易被猜中的字符作为密码（例如：姓名、出生日期、香港身份证/护照号码等），并须避免使用与其他网站相同的密码作为登入密码。
   • 请妥善保管密码，切勿向任何人透露网上银行用户名称及密码，不应随便向任何人透露任何个人资料（例如︰香港身份证/护照号码及副本、出生日期等），亦不应使用非本公司认可的网站/流动应用程式或他人的电子装置上载或拍摄个人资料。
   • 请定期更改密码。
   • 您应该小心在社交网络平台上分享信息。切勿披露您身份的个人信息（例如：姓名、电邮地址、出生日期、通讯地址、电话号码等）。
   • o 您应负责采取合理措施，安全和保密地保管用于进入网上银行及启动流动支付应用程式的任何设备（例如：个人电脑、保安编码器、流动装置、「"电子证书」"和身份证明文件）、密码（例如: 网上银行密码、验证密码及电话银行密码）或 「"生物认证」"（例如：指纹和Face ID）。
   • 切勿转发一次性密码或推送提示予第三者。
   • 如使用登入网上银行的任何设备、密码或「生物认证」，您须负责当中提出的所有指示。
   • 如怀疑密码或双重认证工具遭盗用或发现账户有未经授权的交易，请即与本公司联络。
   • 本公司在您进行"指定交易"时，才会要求您输入由保安编码器或流动保安编码发出的一次性「交易确认编码」，绝不需要您在保安编码器或流动保安编码上输入任何资料以产生「登入/保安编码」。您如有任何怀疑，切勿按照可疑网页上的指示操作或输入任何资料，并请即终止网上银行的操作。如有查询，请与本公司联络。
   • 您可选择以保安编码器或流动保安编码登入网上银行以增强安全性。
      
6. 保护您的个人电脑
   • 请定期下载并安装操作系统及浏览器的更新程式。
     
   • 请为个人电脑安装防火墙。
     
   • 请为个人电脑安装病毒侦测软件，并定期更新病毒定义档及进行病毒扫描。
     
   • 请设定难以猜破的锁机密码及自动上锁功能。
     
   • 切勿下载或安装来历不明的程式，亦不应开启可疑的档案、电邮或短讯，以防止黑客程式或电脑病毒盗取您的个人资料。
     
   • 如透过无线网络使用网上银行，您必须加强安全设定以确保使用的网络是安全及可靠。
     
   
   
7. 使用网上银行时须注意的安全措施
   
   • 切勿在浏览器选择储存或保留密码，并关闭浏览器的「自动完成」设定，防止第三者从浏览器盗取您的登入资料。
   • 切勿透过公用电脑或公用无线网络登入网上银行。
   • 只设定及使用可靠的无线网络上网。
   • 请您透过本公司的官方网站登入网上银行，切勿透过任何电邮、短讯、二维码、互联网搜索器或社交网络平台提供的超连结，或非本公司认可的第三者网站或流动应用程式登入网上银行。如有查询，请即与本公司联络。
     
   • 登入网上银行前，建议关闭其他浏览器视窗。此外，在使用网上银行时，切勿同时开启其他可疑浏览器及浏览其他网站。
   • 在登入网上银行时，请确定没有其他人在旁窥视，以免泄露您的用户名称及密码。
     
   • 每次使用网上银行时，请先核对上一次登入及登出的纪录；您亦应定期检查账户结余及核对交易纪录。如发现可疑情况，请即与本公司联络。
     
   • 请留意本公司的短讯及电邮提示，定期查阅账户交易，以识别任何未经授权的交易或不寻常的情况。
   • 当完成网上交易后，必须按「登出」离开系统，同时亦须关闭浏览器及删除浏览器的暂存及历史资料。
     
   • 如使用保密匙储存「电子证书」作为双重认证工具，请于完成网上交易后将装置从电脑中移除，并存放于安全地方。
     
   • 切勿在未登出网上银行前离开电脑。
     
   • 有关其他使用互联网时应注意的保安措施，请按此处。
     
   • 如您作出欺诈或严重疏忽行为，如未能妥善保管接驳网上银行的设备、密码或「生物认证」，您或须对因经其账户进行的任何未经授权交易而蒙受的直接损失负责。
     
   • 若损失是因您的欺诈行为而引致，您将要承担所有损失。若损失是因您严重疏忽（可能包括在知情情况下容许他人使用其设备、密码或「生物认证」），或者因您在发觉或相信其接驳网上银行所用的密码或设备遭泄露、遗失或被盗用，又或其账户曾录得未经授权交易后，未能在合理切实可行的情况下尽快通知本公司而引致，您亦可能要承担所有损失。您如未能遵守上文所载的保障措施而导致损失，此点的规定亦可能适用。
      
     
8. 企业网上银行客户的注意事项
   
   • 为财务交易设定双重授权：请为企业网上银行的财务交易设定双重授权，以加强保安。
   • 账户活动监察：您可设定短讯、电邮、收件箱或手机应用程式之入账/出账通知以追踪账户之各项活动。
   • 定期备份：良好的备份策略对信息安全来说是必要的。您应时常将自己不同程度重要性的数据加以归类。若您的数据里包含有敏感性的数据，建议您对它进行加密。

• 电子支票/本票签发服务，需有双重认证，并附有公钥基础设施(PKI)技术的保护，以确保电子支票/本票资料完整及保密性。
• 客户需提防未授权使用电子支票/本票签发服务，于签发电子支票/本票后，检查其签发状态，并查阅相关完成交易通知 (电邮或手机短讯)。
• 每一张由本公司各行签发的电子支票/本票票面，会显示发行者的字样为：

银行	发行者的字样
中银香港	Bank of China (Hong Kong) Limited



• 由于电子支票/本票会以电邮形式传递，请注意收发任何可疑电邮，以免受电脑病毒感染，不要透过电邮或短讯提供的超连结或二维条码登入网上服务。如需开启电邮内的附件，亦应先进行病毒扫描。

如何下载个人手机银行应用程式?

• 个人手机银行提供各项银行及证券服务，您可透過：
  • 中银香港 - 于"主网页 > 更多 > 电子银行服务 > 中银香港流动应用程式"下载流动应用程式；
  • 官方软件应用商店 (Google Play、App Store及华为应用程式商店) 搜寻"BOCHK中银香港" (中银香港)免费下载流动应用程式。
  • 如发现任何可疑下载的程式，切勿尝试登入及停止操作。

• 慎防下载假冒流动应用程式，被植入钓鱼 / 木马程式盗取登入资料。
• 不要复制和安装不确定来源的手机银行用户端软体。
• 如发现任何不正常运作，例如出现异常版面或登入缓慢，请即停止操作。

手机银行的保安措施严密?

• 本公司的网站采用了严密的128位元加密技术，透过个人化的登入名称及密码保障您登入手机银行的安全。我们同时采用防止重复登入措施，即同一客户不能于不同流动装置同时登入。如您使用服务时静止了一段指定时间，登入将被自动终止连线，防止任何未经授权的交易。
   

如何登入手机银行？

• 为确保交易安全，請透过官方软件应用商店或中银香港网站下载「中银香港流动应用程式」，以登入手机银行。详情

手机银行有否获得任何安全认证？

• 本公司的手机银行获VeriSign颁予“Bank of China (Hong Kong) Ltd”的认证。
   

使用手机银行时应特别注意的事项?

• 切勿在浏览器选择储存或保留密码，并关闭浏览器的「自动完成」设定，防止第三者从浏览器盗取您的登入资料。
• 避免使用公众地方或欠缺密码保护的无线网络(即Ｗi-Fi)登入手机银行，建议使用已加密及可靠的网络连接互联网以登入手机银行。
• 为流动装置设定自动锁定功能及避免于环境挤迫的地方登入手机银行，并留意在个别流动装置输入密码时，有关密码可能以明码的方式放大，间接让第三者窥视登入资料。
• 关闭无需使用的无线网络功能(例如Wi-Fi、蓝牙、NFC) 或支付应用程式。如需使用Wi-Fi，应选用加密的网络，并关闭Wi-Fi自动连线设定。
• 避免使用他人的流动装置登入手机银行及让他人使用您的流动装置。
• 建议在流动装置安装防火墙及防病毒软件/手机保安应用程式，并定期更新。请参考香港电脑保安事故协调中心网页：https://www.hkcert.org/mobile-security-tools，选择合适的应用程式。
• 为确保您的网上交易安全稳妥，使用本公司流动应用程式时，本公司会检查流动装置是否使用已被破解及符合基本保安要求的操作系统，您或将不能透过相关的流动装置使用手机银行，请注意相关提示讯息。
• 每次使用手机银行时，请先核对上一次登入及登出的纪录；您亦应定期检查账户结余及核对交易纪录。如发现可疑情况，请即与本公司联络。
• 您须妥善保管个人密码及个人资料并对此负责：
  • 请牢记密码，切勿以任何形式记录密码而不加掩饰。
  • 切勿使用容易被猜中的字符作为密码（例如﹕姓名、出生日期、香港身份证/护照号码等），并须避免使用与其他网站相同的密码作为登入密码。
  • 请妥善保管密码，切勿向任何人透露网上银行用户名称及密码，不应随便向任何人透露任何个人资料（例如﹕香港身份证/护照号码及副本、出生日期等），亦不应使用非本公司认可的网站/流动应用程式或他人的电子装置上载或拍摄个人资料。
  • 请定期更改密码。
  • 如怀疑密码或双重认证工具遭盗用或发现账户有未经授权的交易，请即与本公司联络。
• 请定期透过官方软件应用商店(Google Play及App Store)或本公司网站下载并安装本公司流动应用程式、其他应用程式、手机操作系统及浏览器的最新版本。切勿尝试安装来源不明的软件/应用程式。如发现任何可疑的程式，切勿下载及请即停止操作。
• 您须采取一切合理的审慎措施，稳妥保管您的流动装置。假如您发觉您的流动装置遗失或被盗用，或曾发生任何未经授权交易，请即与本公司联络。
  

使用生物认证服务时应特别注意的事项？

• 当您成功登记「生物认证」服务后，任何储存于您的流动装置之指纹或Face ID均能使用「生物认证」服务。您必须确保只有您的指纹或Face ID储存于您的流动装置，并确保流动装置上用作储存指纹或Face ID及登录「生物认证」服务的保安密码或编码保密。
• 基于保安理由，切勿使用已被破解的流动装置。
• 如要取消「生物认证」服务，您可以透过登入手机银行，进入「设定>流动保安编码设定」版面关闭「以生物认证登入及使用流动保安编码」选项或致电本公司客户服务热线或前往本公司各分行取消「流动保安编码」服务。请注意于取消“流动保安编码”服务后，您的指纹或Face ID仍储存于您的流动装置上，您可考虑因应情况自行决定删除有关资料。
• 如您的流动装置的指纹或Face ID记录曾经变更或于指定时间内（由本公司不时指定）未有使用「生物认证”服务，您的“生物认证”服务会被暂停，您需要重新登记或启用「生物认证」服务。
• 如您有理由相信您的生物认证资料可能与其他人相同或非常相似，切勿使用生物认证资料作生物认证。例如您有双胞或三胞胎兄弟姊妹的话，切勿使用面孔辨识功能作认证。
• 如您的生物认证资料正在或将会经历迅速发展或改变，切勿使用有关生物认证资料作生物认证。例如您正值青少年时期，面部特征正迅速发育，切勿使用面孔辨识功能作认证。
  

若我在交易中途，有电话来电或忽然失去了网络讯号，如何确认已成功递交交易指示？

• 如指示已成功递送及执行，手机银行的版面会显示有关交易的参考编号。您亦可查看最近十笔交易纪录，以确认指示是否已成功递送及执行。
   

登出手机银行后，是否需要关闭浏览器?

• 本公司建议您登出系统后同时关闭浏览器。此外，您亦须定时删除浏览器的暂存及历史资料。

搜寻本公司微信官方账号时，请参照以下注册的WeChat ID，以确保微信官号的服务及信息由本公司提供，切勿于未经认证的微信账号透露任何个人及账户资料，如有疑问，请与本公司职员联络。

本公司已注册的 WeChat ID如下：

使用微信官号时应注意的事项:

• 进行绑定时，用户需设置一个由8位数字组成的「微信密码」，但不可包括三个或以上连续相同的数字及设定为「12345678」；用户需采取一切审慎措施妥善保存此密码，切勿向任何人（包括本公司职员）透露此密码。
• 切勿透过任何电邮或短讯提供的超链接或二维条码登入微信官号。
• 切勿在微信对话框输入个人敏感资料，本公司不会以微信对话框要求用户提供其账户号码、私人密码或任何个人资料。
• 如欲瞭解更多绑定时需注意的事项，可于微信对话框输入「绑定服务指南」关键词查询。
• 如有查询、报告保安问题或要求取消绑定，请致电：中银香港个人客户服务热线+852 3988 2388。
• 为确保客户资料安全，建议操作系统及浏览器如下：
  • iOS 14或以上(预设浏览器)，Wechat 6.3.18或以上
  • Android 8.1或以上(预设浏览器)，WeChat 6.3.18或以上
• 请定期下载并安装流动应用程式、操作系统及浏览器的更新程式。

保护个人密码及提款卡

• 请小心保管您的中银提款卡，应碎毁印有个人密码的文件并牢记您的个人密码及定期更改密码。
• 请勿直接将密码抄下或记录，而不加掩藏。
• 请勿把密码写在卡上或写在其他通常与卡一起摆放之对象上。
• 基于安全理由，您应避免使用身份证号码、出生日期、电话号码、常见数字组合(如123456)或其他容易被人猜中的数字组合作为密码。同时避免以相同密码来操作其他服务，包括登入网上银行或其他网址。
• 不应让任何其他人士使用您的中银提款卡或个人密码。
• 警方及银行职员不会要求您透露个人密码；在任何情况下，切勿向他人透露个人密码。
• 用自动柜员机前请留意键盘保护罩有否异样(如被移除或加装镜头)及插卡口和键盘有否可疑装置。如发现可疑装置，应立即通知有关银行。
• 当您在自动柜员机或消费终端机输入个人密码时请以手遮盖键盘，请确保您的个人密码及账户资料不会被第三者看见。
• 本行或因应情况向您发放保安提示手机短讯或通讯，如收到后请即时查阅。
• 如您发现或怀疑您的中银提款卡及/或该卡个人密码遗失、被窃、外泄或遭未经授权使用，可于网上银行或手机银行联络「在线客服」协助挂失或致电24小时中银提款卡服务热线 (852) 2691 2323。

小心处理提款

• 当您提款时请避免分心而忘记提取钞票及中银提款卡，并应即时点算钞票数目及保留任何单据。
• 请勿取去他人遗留于自动柜员机出钱槽的钞票，应待钞票自动退回机内。
• 您可使用您的中银提款卡在本行指定自动柜员机经卡内港币账户兑换提取人民币/外币。

温韾提示

• 当收妥中银提款卡后，请以不脱色原子笔在卡背指定位置签署。
• 为避免卡上磁带失效，请勿将中银提款卡放在磁性对象附近，如手提电话、手袋磁性扣、任何磁化或带有感应的卡件等。
• 如持有旧卡，新卡一经启用或发出３０天，旧卡即自动失效，请将旧卡沿芯片及卡号剪成两截。
• 若需交还卡予本行，请先行将卡沿芯片及卡号剪毁。

安全使用境外自动柜员机

• 您可凭中银提款卡于境外"银联"网络自动柜员机提款，提款交易手续费可查阅「一般银行服务收费」。如需了解目的地的自动柜员机位置及能否支援境外提款，可浏览"银联"网页：www.unionpayintl.com/hk/
• 为加强保安，所有提款卡于境外自动柜员机之提款限额预设为港币0元。如需要在境外提款，请预先在离港前透过指定渠道启动有关提款限额及有效限期：
  • 网上银行
  • 手机银行
  • 银行自动柜员机
  • 24小时中银提款卡服务热线 (852) 2691 2323

详情请浏览 设定境外自动柜员机提款限额须知

自动柜员机的正常入卡位

被装置读卡器的入卡位

为提升网上保安，本公司提供全面的双重认证工具选项，让客户于网上/手机银行进行指定交易及指定投资交易*时更加安全。 

双重认证工具的种类:

「流动保安编码」

「流动保安编码」为您带来安全及便捷的理财体验，中银香港手机银行内置「流动保安编码」功能，启用后便无须携带实物「保安编码器」。

当您于指定型号流动装置完成启用程序后，便可即时透过自订密码或「生物认证」开启「流动保安编码」，以确认手机银行指定交易或指定投资交易*。此外，您亦可使用「流动保安编码」产生的一次性「保安编码」/「交易确认编码」，确认网上银行指定交易或指定投资交易*。

特点：

「生物认证」

如您启用「流动保安编码」，您可同时登记使用于流动装置上的「生物认证」（例如：指纹、Face ID）以：

• 登入手机银行
• 开启「流动保安编码」以确认手机银行指定交易或指定投资交易*
• 开启「流动保安编码」以获取一次性「保安编码」/「交易确认编码」以确认网上银行指定交易或指定投资交易*

如何启用流动保安编码

个人客户：

1. 于中银香港手机银行主页按「流动保安编码」(下图红圈位置)	2. 选择"启用"	3. 登入手机银行
4. 登记「生物认证」（可选择稍后登记）	5. 自订"流动保安编码"密码	6. 按版面指示完成身份核证后，于本公司登记的手机号码会收到"一次性密码"，输入后即可完成启用

企业客户：

1. 于主页按「流动保安编码」	2. 登入手机银行	3. 选择"启用"
4. 登记「生物认证」（可选择稍后登记）	5. 自订「流动保安编码」密码	6. 输入「保安编码器」一次性「保安编码」
7. 于本公司登记的流动电话号码会收到「短讯一次性密码」，输入一次性密码即可完成启用

操作系统要求及兼容流动装置：：

下载连结：

请即下载中银香港手机银行，启用「流动保安编码」

全新中银香港手机银行更时尚，更易用。总之，就是更了解您。 请即下载 iOS用户           Android用户     华为用户 　   Android用户 （如未能使用Google Play） 版本: 7.0.38 更新日期: 2023年4月16日

「流动保安编码」的注意事项：

• 基于保安理由，客户只可于一部流动装置上启用「流动保安编码」。
• 个人客户于成功启用「流动保安编码」后，所持有的「保安编码器」 (如有)将会自动被停用。如客户重新使用「保安编码器」，需要先于流动装置上停用「流动保安编码」。
• 企业客户可同时持有「流动保安编码」及「保安编码器」。
• 请妥善保管已启用「流动保安编码」的流动装置，如发现或怀疑已启用「流动保安编码」的流动装置遗失或被窃，请即停用「流动保安编码」及与本公司联络。

注：

• Apple 和 Apple 标志是 Apple Inc. 在美国和其他国家或地区注册的商标。App Store 是 Apple Inc. 的服务商标。Google Play 和 Android 均为 Google Inc. 的注册商标。华为应用市场由华为服务(香港)有限公司提供。HUAWEI EXPLORE IT ON AppGallery和HUAWEI EXPLORE IT ON AppGallery标志均为华为技术有限公司的注册商标。

「保安编码器」

个人客户(中银信用卡除外)可透过本公司任何一家分行申请「保安编码器」。企业客户的首席使用者可于任何一家分行递交申请表，或透过企业网上银行为委托使用者申请。本公司亦有提供具发声功能的「保安编码器」，方便视障客户使用网上/手机银行。

「保安编码器」的注意事项：

• 当客户收到「保安编码器」后，请即登入网上银行，并按指示启用「保安编码器」。
• 请妥善保管「保安编码器」，切勿将「保安编码器」交予第三者使用或随意摆放。如有遗失或损毁，请即与本公司联络。

「电子证书」

企业客户可向本公司任何一家分行递交申请表申请「电子证书」作为双重认证工具。本公司于完成申请手续后会将「电子证书」邮寄至客户于本公司登记的通讯地址。

以下为保管您的「电子证书」安全之注意事宜：

1. 不要向任何人(包括银行职员)透露密码。

2. 定期更改「电子证书」密码。

3. 请将「电子证书」储存于安全位置并由指定人员保管，防止未经授权使用该设备。

4.请将「电子证书」及保密匙密码由不同人员保管。

5.登入系统后，如需要离开，请确保先登出并立即将「电子证书」从系统中移除及妥善保存。切勿将「电子证书」留下而无人看管。

6. 请将接连iGTB CONNECT前置机的系统置于保密及安全地方，并防止未经授权使用。

7. 如遗失「电子证书」或怀疑被非法登入账户，请即与本公司联络。

「一次性密码」

个人客户可透过本公司登记的流动电话号码收取一次性密码的短讯进行指定投资交易*。

• 24小时自动柜员机热线(852) 2691 2323
• 中银香港网上银行热线(852) 3988 2388
• 中银企业网上银行热线(852) 3988 2288
• iGTB NET热线(852) 3988 1333
• 中银香港金融机构网上银行热线(852) 3988 2288
• 更多查询热线
• 网址 www.bochk.com

• 24小时客户服务热线(852) 2853 8828
• 网址 www.bochk.com/creditcard/

甚么是Secure Socket Layer (SSL) 128位元加密技术？

网上银行所采用的128位元加密技术，为现时在商界广泛应用的网上保安标准。所有透过网上服务传送的资料均会以此技术进行加密处理，以保障客户资料的安全。

 

当我设定密码时需注意甚么？

• 不应使用出生日期、香港身份证/护照号码、电话号码或英文姓名作密码。
• 不应使用连续三个或以上的相同英文字母或数字，例如「333」、「bbb」等。
• 不应使用顺序的英文字母或数字，例如「123」、「abc」等。
• 不应使用与用户名称相同的密码。
  
   

我需要在甚么时候更改密码？

您应定期更改密码。如客户于一段时间内未有更改密码，本公司系统将自动提示客户更改。

 

我应如何保护个人资料？

当您使用网上服务时，可能需输入个人资料（如香港身份证/护照号码、出生日期等）作为额外身份核证，但您应保持警惕，不要随便向任何人透露上述个人资料，并应妥善处理载有个人资料的文件（如个人信件及月结单等）。
 

为何需要更新操作系统及浏览器？

定期检查及下载软件供应商提供的「增补程式」，有助修正操作系统或浏览器的保安问题，避免您的电脑受到病毒或黑客入侵及盗取资料。

 

我应如何设定无线网络的保安措施？

• 无线网路存取点 (Access Point或「AP」) 应避免太接近门窗，以减低被第三者截收并破解无线网路内容的风险。
• 开启保护无线网路的设定，切勿向任何人透露您的无线网路保安设定。
   

使用互联网需注意甚么保安措施？

• 如使用电子工具储存个人资料，请将资料加密，以防止第三者盗取及使用。
• 切勿在浏览器选择储存或保留密码，并关闭浏览器的「自动完成」设定，防止第三者从浏览器盗取您的资料。
• 关闭视窗系统的「档案及列印分享」功能，并限制电脑使用者的存取权限，以免第三者透过网络盗取您的个人资料。
• 切勿下载或安装非法或来历不明的软件，以免感染电脑病毒或木马程式。在开启任何外来档案前，先以防毒软件进行扫描。
   

我可以从哪里获得更多关于使用电子银行的保安信息？
 

• 香港金融管理局
  个人数码锁匙 / 网上银行 / 自动柜员机
• 香港银行公会
  参阅"网上银行 – 安全理财"小册子，如欲索取有关单张，请与本公司联络。
• 香港警察
  网络安全及科技罪案
• 香港特区政府 – "信息安全网"
  

如何下载BoC Pay流动应用程序？

BoC Pay为一站式本地及跨境流动支付应用程序，您可通过以下方式下载：

• 官方应用程序商店（Google Play商店、Apple App Store及华为应用市场）：搜寻「BoC Pay」
• 中银香港网站：主页 > 更多 > 电子银行服务 > BoC Pay

温馨提示：

• 慎防下载假冒流动应用程序，避免流动装置被植入钓鱼 / 木马程序并被盗取资料；
• 切勿复制、安装或打开任何来历不明的流动应用程序，也不应开启可疑的档案、电邮、短信、即时通讯或二维码，以防止黑客程序或电脑病毒盗取您的个人资料；
• 如发现任何可疑的流动应用程序，切勿下载，并请停止操作；
• 如发现任何不正常运作，例如出现异常版面或登入缓慢，请即停止操作。

BoC Pay安全可靠吗？

账户及交易安全是我们的首要关注，我们采取全方位的安全控制措施保障您，包括但不限于：

• 我们采用国际认可的加密技术，保障您资料的安全；
• 您必须登入BoC Pay后才可使用相关的账户服务及进行交易；
• 您只能同时于一部流动装置登入及使用BoC Pay，确保账户安全；
• BoC Pay会要求您输入支付密码或进行生物认证以授权处理交易；
• 使用「付款码」功能时，二维码会于指定时间内自动更新，以防止未经授权的交易；
• 完成交易后，BoC Pay会向您发送交易通知。

使用BoC Pay时应特别注意的事项？

交易安全

•  「付款码」功能只适用于当面支付予银联二维码商户时使用，请勿截取「付款码」及「付款码」版面的其他资讯，或以任何形式向他人传送或泄露有关资料。
• 进行网上交易（包括信用卡交易）时，请于验证交易前小心核对交易详情，例如商户 / 收款人名称、交易类别、付款方式（例如流动电话号码、电邮地址、FPS ID、账户号码或「收款码」）、交易金额及货币等，以确认是实际上进行之交易。如有任何疑问，请勿输入支付密码或进行生物认证，或输入一次性短信认证码确认付款。
• 请定期检查账户结余及核对交易记录。如发现可疑情况，请即与我们联络。

网络 / 流动装置安全

• 避免使用公众地方或欠缺密码保护的无线网络（即Wi-Fi），建议使用已加密及可靠的流动网络以登入及使用BoC Pay服务。
• 关闭无需使用的无线网络功能（例如Wi-Fi、蓝牙、NFC）或支付应用程序。如需使用Wi-Fi，应选用已加密的流动网络，并关闭Wi-Fi自动连线设定。
• 避免使用他人的流动装置登入BoC Pay，或让他人使用您的流动装置。
• 建议在流动装置安装防火墙及防病毒软件 / 手机保安应用程序，并定期更新。请参考香港电脑保安事故协调中心网页：https://www.hkcert.org/resources/security-tools，选择合适的应用程序。
• 为确保您的交易安全稳妥，使用中银香港流动应用程序时，我们会检查流动装置。如您的流动装置已被破解或「越狱」改装，或在使用不符合基本保安要求的操作系统，您或将不能通过该流动装置使用BoC Pay，请注意相关提示信息或留意我们的「最新消息」通知。
• 您须采取一切合理、审慎的措施，稳妥保管您的流动装置及SIM卡。假如您发觉您的流动装置已遗失或被盗用，或曾发生任何未经授权的交易，请即与我们联络。

个人资料安全

• 请妥善保管您的密码、个人资料、银行账户及信用卡资讯，并对此负责：
  • 请牢记密码，切勿以任何形式记录密码而不加掩饰；
  • 切勿使用容易被猜中或取得的资料作为密码（例如：姓名、出生日期、香港身份证 / 护照号码等），并须避免使用与其他网站相同的密码作为登入或支付密码；
  • 请妥善保管您的资料，切勿向他人透露您的密码及网上银行登入资料，也不应随便向他人透露任何个人资料（例如︰香港身份证 / 护照号码及副本、出生日期等）；
  • 切勿使用非中银香港认可的网站 / 流动应用程序或使用他人的流动装置上载或拍摄个人资料；
  • 请定期更改密码；
  • 如怀疑密码遭盗用，或发现账户有未经授权的交易，请即与我们联络。
• 请采取一切合理、审慎的措施，安全及妥善地保管您用于BoC Pay绑定账户 / 信用卡的密码（包括但不限于BoC Pay支付密码、网上银行密码、提款卡密码、认证码等）。

温馨提示：

• 请定期通过官方应用程序商店（Google Play商店、Apple App Store及华为应用市场）或中银香港网站下载并安装BoC Pay、其他应用程序、手机操作系统及浏览器的最新版本。切勿尝试安装来源不明的软件 / 流动应用程序。如发现任何可疑的流动应用程序，切勿下载及请即停止操作。

使用生物认证功能时应特别注意的事项？

BoC Pay采用生物认证技术，通过我们指定的生物特征，包括指纹和人脸，进行身份识别及认证以授权处理交易。生物认证的可用性取决于您所用的流动装置品牌、型号及操作系统的版本。使用生物认证功能时，您需注意：

• 当您成功启用「生物认证」功能后，任何储存于您的流动装置之指纹或Face ID均能使用「生物认证」功能。您必须确保只有您的指纹或Face ID储存于您的流动装置，以及流动装置内用作储存指纹或Face ID的保安密码及启用「生物认证」功能的支付密码保密。
• 基于保安理由，切勿使用已被破解或「越狱」改装的流动装置；
• 如要停用「生物认证」功能，您可于BoC Pay左上角目录 > 「设定」 > 「支付设定」 > 「指纹支付」或「脸容支付」（根据流动装置支持的功能选取），然后按版面指示停用生物认证；
• 我们不会储存任何您的生物认证资料。停用BoC Pay的「生物认证」功能后，您于流动装置登记的生物认证资料会继续储存在您的流动装置内，您可因应情况自行决定删除有关资料；
• 如您有理由相信您的生物认证资料可能与其他人相同或非常相似，或您的生物认证资料很容易被盗用，切勿启用BoC Pay的「生物认证」功能。例如您有双胞或三胞胎兄弟姊妹的话，切勿使用Face ID作认证；
• 如您的生物认证资料正在或将会经历迅速发展或改变，切勿启用BoC Pay的「生物认证」功能。例如您正值青少年时期，面部特征迅速转变，切勿使用Face ID作认证。

如发现可疑交易，应如何处理？

• 如您发现可疑的信用卡交易，请即致电中银信用卡（国际）有限公司客户服务热线 (852) 2853 8828。有关可疑的智能 / 支付账户交易，可以致电中国银行（香港）有限公司客户服务热线 (852) 3988 2388。

我可以从哪些渠道获得更多关于流动应用程序的安全资讯？

• 香港金融管理局
  网上银行 - https://www.hkma.gov.hk/gb_chi/smart-consumers/internet-banking/
• 香港警务处
  预防科技罪案 - https://www.police.gov.hk/ppp_sc/04_crime_matters/tcd/index.html
• 香港特别行政区政府
  资讯安全网 - https://www.infosec.gov.hk/sc/