• 本公司采用国际认可的Transport Layer Security (「TLS」)加密技术，保障资料传送的安全，防止第三者盗取客户的资料。
• 网页伺服器设有防火墙，防止未经授权人士进入本公司的系统。
• 本公司系统会记录客户的登入次数。如客户连续多次输入错误的登入密码，有关网上银行服务会被即时暂停。
• 如客户正使用的网上银行服务静止（即没有任何操作指示）了一段指定时间，服务将被自动终止连线，以防止任何未经授权的交易。
• 本公司的网上银行服务为个人客户提供「流动保安编码」或「保安编码器」作为双重认证工具；此外，企业客户则可选「流动保安编码」、「保安编码器」或「电子证书」作为双重认证工具，以便可在客户透过网上银行进行「指定交易」或「指定投资交易」* 前进一步核实其身份，详情请参阅「双重认证工具」。
• 当企业客户使用「电子证书」登入企业网上银行时，系统会凭「电子证书」资料核实用户身份。如需申请「电子证书」，请与开户分行联络。如欲查询使用详情，请浏览电子核证服务有限公司网页www.dg-sign.com，并参阅核证作业准则一节。

本公司采用扩展验证SSL证书，让客户可透过检视浏览器的地址栏，核定所进入的网页是否本公司的真确网页。客户可在网上银行的登入版面上按「安全锁」标志，以查阅证书内容，包括其颁发者及有效日期等资料。请注意，各项资料的显示方式会因不同浏览器版本而有所差异。有关扩展验证SSL证书详情，请浏览证书发行者DigiCert的网页。

范例：

中银香港
发给："www.bochk.com"、"its.bochk.com"、"cib.bochk.com"或"igtb.bochk.com"
发行者：DigiCert EV RSA CA G2

客户登入企业网上银行时，如使用「电子证书」作为认证工具，系统会在用户的电脑执行特定的Java applet程式软件。为确保网上安全，一般浏览器会有视窗显示有关程式的「电子证书」及验证资料，以便客户分辨程式真伪。

企业客户在登入企业网上银行前，请检查以下资料：

1.分送的公司： "Bank of China (Hong Kong) Limited"

2.验证发行人真确性的公司："Thawte Consulting cc"

3.安全证书尚未过期且仍然有效 

为确保客户资料安全，请安装建议的浏览器版本登入网上银行：

个人网上银行、iGTB NET
Microsoft Internet Explorer (版本11或以上)
Microsoft Edge (版本94或以上)
Mozilla Firefox (版本91.2或以上)
Apple Safari (版本14或以上)
Google Chrome (版本95或以上)

1. 防范伪冒网站
   请您保持警觉并注意任何试图冒充本公司网址的伪冒网站。中银香港建议您经电子银行服务进行交易时，应在浏览器直接输入中银香港网址（www.bochk.com），或经官方应用程序商店或可信来源下载的中银香港流动应用程式，接驳至网上银行或手机银行账户。您须确定连线至本公司网站，否则不应提供任何相关的网上银行资料。
   
   
2. 欺诈电话、电邮及短讯
   请注意，电脑病毒、特洛伊软件及黑客程序可透过电邮传播，蠕虫病毒更可将病毒复制及发送至电邮地址簿上各收件人。因此，您不应开启并应实时删除来历不明的电邮，亦不要透过电子邮件或短讯提供的超连结或二维码登入网上银行及提供支付卡(包括中銀信用卡及中銀卡)资料。如需开启电邮内的附件，亦应先进行病毒扫描。此外，您应提高警觉，以防骗徒借电邮及短讯进行不法活动。
   
   如涉及汇款交易，请勿单靠电邮往来办理。您应使用其他渠道(例如：电话、传真等)确认交易内容及收款人资料后才完成汇款。
   
   例子一：商业层面电邮诈骗
   骗徒对一名海外买家及其服务供应商在过去数月的电邮往来进行监视。当该名黑客了解了有关交易详情后，便利用与服务供应商名字相近的假电邮地址，指示买家将款项汇往一欺诈账户。
   
   例子二：冒领遗产电邮诈骗
   骗徒发出电邮并声称为银行职员，指其一名已去世的客户留下巨额定期存款，无人认领。骗徒邀请收件人讹称为去世客户的亲属以领取存款。如收件人同意合作，骗徒便要求收件人先缴付款项，以支付文件费用。最终收件人被骗去有关款项。
   
   例子三：退回费用电邮诈骗
   骗徒发出电邮并声称为公共服务机构/银行职员，指有一笔费用可退回，需要收件人点击电邮内附上的超连结，诱骗收件人在伪冒网站提供个人资料，包括网上或手机银行登入资料，其后利用网上或手机银行账户转走收件人的财产。
   
   例子四：支付卡钓鱼电邮或短讯诈骗
   骗徒伪冒商业平台/邮政服务/速递公司/政府部门/银行发出钓鱼电邮或短讯，以不同借口要求客户点击电邮或短讯内的超链接进行验证、换领积分、退款、付费或个人资料更新，例如讹称需客户更新资料才能继续提供服务，或客户有包裹因故无法派递而需更新资料及/或额外付费，或客户账户被多收款项可申请退款或自动扣账失败需提供信用卡资料作实时处理等，诱骗客户在该超链接的伪冒网站内输入个人及支付卡资料。
   
   例子五：假冒银行职员电话骗案
   骗徒假冒银行职员的骗徒来电，声称客户的银行账户有问题（例如：有可疑非法交易记录、涉及洗黑钱等）并将会被冻结。其后，骗徒讹称需要核实客户身份，要求客户回答许多问题，藉此骗取大量个人及银行账户资料。骗徒更要求客户将资金转账至指定本地银行账户，以「解冻」其账户，藉此骗取客户的金钱。
   
   
3. 浏览器中间人攻击
   曾发现有个别企业客户的电脑在使用企业网上银行时，怀疑受特洛伊木马程序攻击，在登入企业网上银行时，电脑显示一个虚假网页，除要求客户输入登入名称、密码外，并同时要求客户输入由保安编码器发出的一次性"交易确认编码"。
   
   请注意在登入网上银行时，本公司不会要求您输入一次性"交易确认编码"。(请参阅以下网上银行登入版面)
   您应在个人电脑安装防火墙软件及防电脑病毒软件，并且不时更新，同时应避免进入可疑网站或从该等网站下载软件，亦不要随便开启来历不明的电邮内的附件。
   
   
4. 伪冒电邮及短讯的常见特征
   「网络钓鱼」的骗徒经常讹称商业平台/邮政服务/速递公司/政府部门/银行之名发出虚假电邮或短讯，企图诱骗您提供账户资料、密码、个人资料或支付卡号码。下列为一些伪冒电邮及短讯常见特征，有助提高警剔。
   • 内容出现语法不通、错别字或拼写错误。
   • 虚假电邮、短讯及伪冒网站的超链接会以不同组合，甚至仿似相关机构真正网址的域名（如以类似的英文字母、数字或符号取代）出现。
   • 虚假短讯的发送人名称有机会与真实商户名称相同，导致虚假短讯与过往来自真实商户的短讯共同显示。
   • 内容通常涉及的重要讯息或要求提供个人资料以核实账户，例如︰大额转账的交易通知或須启用新的安全功能的通知，并要求点击超连结或开启附件。
   • 虚假电邮一般包含超连结或附件。屏幕显示的超链接看似是相关机构的真正网址，但当用鼠标指向电邮显示的链接时是其他网址。

    

   请您透过以下本公司的官方网站登入网上银行。切勿透过任何电子邮件丶短讯丶二维码丶互联网搜索器或社交网络平台提供的超连结，或非本公司认可的第三者网站或流动应用程式登入本公司的网上银行。如有查询，请即与本公司联络：

   银行	网址
   中银香港	https://www.bochk.com

   
   个人网上银行登入流程
   请输入网上银行号码/用户名称、网上银行密码、验证码及按「登入」，后续以流动保安编码、实体保安编码器或短讯一次性密码完成验证

   

    

   iGTB NET双重认证登录流程 (不适用于「电子证书」用户)

   请输入iGTB平台编号/登录名称、使用者代号、密码及验证码，然后按「双重认证登录」
   

   于「双重认证登录」版面，输入由保安编码器/流动保安编码产生的一次性「保安编码」
   
   您可选择基本登入进行查询

    

   个人手机银行登入流程
   

   请输入网上银行号码/用户名称、网上银行密码、验证码及按「登入」，后续以流动保安编码、实体保安编码器或短讯一次性密码完成验证

   您亦可选择以「生物认证」(例如： 指纹、Face ID)登入手机银行

   

   
   iGTB MOBILE登录

   请输入iGTB号码/登录名称、使用者代号、密码及验证码，然后按「基本登录」或「双重认证登录」
    

   您可选择启用流动保安编码及「生物认证」(例如：指纹、Face ID)以登录iGTB MOBILE
   
   

5. 妥善保管个人密码及个人资料
   • 当收妥密码函件后，应尽快透过网上银行更改密码，然后将密码函件销毁。
   • 请牢记密码，切勿以任何形式记录密码而不加掩饰。
   • 切勿使用容易被猜中的字符作为密码（例如：姓名、出生日期、香港身份证/护照号码等），并须避免使用与其他网站相同的密码作为登入密码。
   • 请妥善保管保安装置和认证因素（如个人密码），切勿向任何人透露网上银行用户名称及密码，不应随便向任何人透露任何个人资料（例如︰香港身份证/护照号码及副本、出生日期等），亦不应使用非本公司认可的网站/流动应用程式或他人的电子装置上载或拍摄个人资料。
   • 请定期更改密码。
   • 您应该小心在社交网络平台上分享信息。切勿披露您身份的个人信息（例如：姓名、电邮地址、出生日期、通讯地址、电话号码等）。
   • 您应负责采取合理措施，安全和保密地保管用于进入网上银行及启动流动支付应用程式的任何设备（例如：个人电脑、保安编码器、流动装置、「"电子证书」"和身份证明文件）、密码（例如: 网上银行密码、验证密码及电话银行密码）或 「"生物认证」"（例如：指纹和Face ID）。
   • 切勿让任何其他人士使用其认证因素；切勿转发一次性密码或推送提示予第三者。
   • 如使用登入网上银行的任何设备、密码或「生物认证」，您须负责当中提出的所有指示。
   • 如发觉或怀疑其认证因素（如密码或双重认证工具）或装置遭泄露、遗失、被盗用或发现账户有未经授权的交易，请即与本公司联络。
   • 本公司在您进行"指定交易"时，才会要求您输入由保安编码器或流动保安编码发出的一次性「交易确认编码」，绝不需要您在保安编码器或流动保安编码上输入任何资料以产生「登入/保安编码」。您如有任何怀疑，切勿按照可疑网页上的指示操作或输入任何资料，并请即终止网上银行的操作。如有查询，请与本公司联络。
   • 您可选择以保安编码器或流动保安编码登入网上银行以增强安全性。
      
6. 保护您的个人电脑
   • 请定期下载并安装操作系统及浏览器的更新程式。
     
   • 请为个人电脑安装防火墙。
     
   • 请为个人电脑安装病毒侦测软件，并定期更新病毒定义档及进行病毒扫描。
     
   • 请设定难以猜破的锁机密码及自动上锁功能。
     
   • 切勿下载或安装来历不明的程式，亦不应开启可疑的档案、电邮或短讯，以防止黑客程式或电脑病毒盗取您的个人资料。
     
   • 如透过无线网络使用网上银行，您必须加强安全设定以确保使用的网络是安全及可靠。
     
   
   
7. 使用网上银行时须注意的安全措施
   
   • 切勿在浏览器选择储存或保留密码，并关闭浏览器的「自动完成」设定，防止第三者从浏览器盗取您的登入资料。
   • 切勿透过公用电脑或公用无线网络登入网上银行。
   • 只设定及使用可靠的无线网络上网。
   • 请您透过本公司的官方网站登入网上银行，切勿透过任何电邮、短讯、二维码、互联网搜索器或社交网络平台提供的超连结，或非本公司认可的第三者网站或流动应用程式登入网上银行。如有查询，请即与本公司联络。
     
   • 登入网上银行前，建议关闭其他浏览器视窗。此外，在使用网上银行时，切勿同时开启其他可疑浏览器及浏览其他网站。
   • 在登入网上银行时，请确定没有其他人在旁窥视，以免泄露您的用户名称及密码。
     
   • 每次使用网上银行时，请先核对上一次登入及登出的纪录；您亦应定期检查账户结余及核对交易纪录。如发现可疑情况，请即与本公司联络。
     
   • 请留意本公司的短讯及电邮提示，定期查阅账户交易，以识别任何未经授权的交易或不寻常的情况。
   • 当完成网上交易后，必须按「登出」离开系统，同时亦须关闭浏览器及删除浏览器的暂存及历史资料。
     
   • 如使用保密匙储存「电子证书」作为双重认证工具，请于完成网上交易后将装置从电脑中移除，并存放于安全地方。
     
   • 切勿在未登出网上银行前离开电脑。
     
   • 有关其他使用互联网时应注意的保安措施，请按此处。
     
   • 如您作出欺诈或严重疏忽行为，如未能妥善保管接驳网上银行的设备、密码或「生物认证」，您或须对因经其账户进行的任何未经授权交易而蒙受的直接损失负责。
     
   • 若损失是因您的欺诈行为而引致，您将要承担所有损失。若损失是因您严重疏忽（可能包括在知情情况下容许他人使用其设备、密码或「生物认证」），或者因您在发觉或相信其接驳网上银行所用的密码或设备遭泄露、遗失或被盗用，又或其账户曾录得未经授权交易后，未能在合理切实可行的情况下尽快通知本公司而引致，您亦可能要承担所有损失。您如未能遵守上文所载的保障措施而导致损失，此点的规定亦可能适用。
     
   • 请确保在本公司登记用于接收本公司重要通知的联络方式（例如用于网上付款的短讯及电邮通知）是最新的，以便有关通知能够及时向客户发送。
      
     
8. 企业网上银行客户的注意事项
   
   • 为财务交易设定双重授权：请为企业网上银行的财务交易设定双重授权，以加强保安。
   • 账户活动监察：您可设定短讯、电邮、收件箱或手机应用程式之入账/出账通知以追踪账户之各项活动。
   • 定期备份：良好的备份策略对信息安全来说是必要的。您应时常将自己不同程度重要性的数据加以归类。若您的数据里包含有敏感性的数据，建议您对它进行加密。

• 电子支票/本票签发服务，需有双重认证，并附有公钥基础设施(PKI)技术的保护，以确保电子支票/本票资料完整及保密性。
• 客户需提防未授权使用电子支票/本票签发服务，于签发电子支票/本票后，检查其签发状态，并查阅相关完成交易通知 (电邮或手机短讯)。
• 每一张由本公司各行签发的电子支票/本票票面，会显示发行者的字样为：

银行	发行者的字样
中银香港	Bank of China (Hong Kong) Limited



• 由于电子支票/本票会以电邮形式传递，请注意收发任何可疑电邮，以免受电脑病毒感染，不要透过电邮或短讯提供的超连结或二维条码登入网上服务。如需开启电邮内的附件，亦应先进行病毒扫描。

最新保安资讯：

• 关于留意流动装置恶意软件（Malware）骗案资讯，请参考以下本公司网页保安资讯超链接：
  https://www.bochk.com/sc/security.html
   

在打开手机银行后，为何会显示「安全警告」提示及被暂停使用？

• 如侦测到您的Android装置安装从非官方应用程式商店*下载的应用程式，并授予过多的权限，您有机会见到「安全警告」页面及暂停于该装置使用手机银行，以防止他人透过恶意应用程式操控您的手机银行。
• 如遇此情况，请关闭装置内相关应用程式的辅助功能（设置 > 辅助功能／无障碍设置），或删除相关应用程式，以继续使用手机银行。

*官方应用程式商店包括：谷歌商店、三星应用商店、小米应用商店、华为应用市场、亚马逊应用商店、OPPO软件商店、VIVO 应用商店、魅族应用商店、OnePlus应用商店、荣耀应用商店及LG SmartWorld应用商店。

如何下载个人手机银行应用程式?

• 个人手机银行提供各项银行及证券服务，您可透过：
  • 中银香港 - 于"主网页 > 更多 > 电子银行服务 > 中银香港流动应用程式"下载流动应用程式；
  • 官方软件应用商店 (Google Play、App Store及华为应用程式商店) 搜寻"BOCHK中银香港" (中银香港)免费下载流动应用程式。
  • 如发现任何可疑下载的程式，切勿尝试登入及停止操作。

• 慎防下载假冒流动应用程式，被植入钓鱼 / 木马程式盗取登入资料。
• 不要复制和安装不确定来源的手机银行用户端软体。
• 只从官方应用程式商店下载及安装由可信任及已认证开发商提供的手机应用程式。
• 如发现任何不正常运作，例如出现异常版面或登入缓慢，请即停止操作。
• 切勿开启可疑短讯、电邮、附件、网页，社交平台页面/发文内或来历不明的超链接。如有怀疑，请即停止操作，切勿输入任何资料，关闭视窗，并删除相关手机应用程式。
• 在安装前应先仔细评估相关手机应用程式的权限需求，如果发现可疑的权限需求，切勿安装相关手机应用程式。
• 将流动装置维持正常系统设定，切勿允许系统安装来历不明手机应用程式。
   

手机银行的保安措施严密?

• 本公司的网站采用了严密的加密技术，透过个人化的登入名称及密码保障您登入手机银行的安全。我们同时采用防止重复登入措施，即同一客户不能于不同流动装置同时登入。如您使用服务时静止了一段指定时间，登入将被自动终止连线，防止任何未经授权的交易。
   

如何登入手机银行？

• 为确保交易安全，請透过官方软件应用商店或中银香港网站下载「中银香港流动应用程式」，以登入手机银行。详情
   

手机银行有否获得任何安全认证？

• 本公司的手机银行获VeriSign颁予“Bank of China (Hong Kong) Ltd”的认证。
   

使用手机银行时应特别注意的事项?

• 切勿在浏览器选择储存或保留密码，并关闭浏览器的「自动完成」设定，防止第三者从浏览器盗取您的登入资料。
• 避免使用公众地方或欠缺密码保护的无线网络(即Ｗi-Fi)登入手机银行，建议使用已加密及可靠的网络连接互联网以登入手机银行。
• 为流动装置设定自动锁定功能及避免于环境挤迫的地方登入手机银行，并留意在个别流动装置输入密码时，有关密码可能以明码的方式放大，间接让第三者窥视登入资料。
• 关闭无需使用的无线网络功能(例如Wi-Fi、蓝牙、NFC) 或支付应用程式。如需使用Wi-Fi，应选用加密的网络，并关闭Wi-Fi自动连线设定。
• 避免使用他人的流动装置登入手机银行及让他人使用您的流动装置。
• 建议在流动装置安装防火墙及防病毒软件/手机保安应用程式，并定期更新。请参考香港电脑保安事故协调中心网页：https://www.hkcert.org/mobile-security-tools，选择合适的应用程式。
• 为确保您的网上交易安全稳妥，使用本公司流动应用程式时，本公司会检查流动装置是否使用已被破解及符合基本保安要求的操作系统，您或将不能透过相关的流动装置使用手机银行，请注意相关提示讯息。
• 每次使用手机银行时，请先核对上一次登入及登出的纪录；您亦应定期检查账户结余及核对交易纪录。如发现可疑情况，请即与本公司联络。
• 您须妥善保管个人密码及个人资料并对此负责：
  • 请牢记密码，切勿以任何形式记录密码而不加掩饰。
  • 切勿使用容易被猜中的字符作为密码（例如﹕姓名、出生日期、香港身份证/护照号码等），并须避免使用与其他网站相同的密码作为登入密码。
  • 请妥善保管保安装置和认证因素（如个人密码），切勿让任何其他人士使用其认证因素，亦切勿向任何人透露网上银行用户名称及密码，不应随便向任何人透露任何个人资料（例如﹕香港身份证/护照号码及副本、出生日期等），亦不应使用非本公司认可的网站/流动应用程式或他人的电子装置上载或拍摄个人资料。
  • 请定期更改密码。
  • 如发觉或怀疑其认证因素（如密码或双重认证工具）或装置遭泄露、遗失、被盗用或发现账户有未经授权的交易，请即与本公司联络。
• 请定期透过官方软件应用商店(Google Play及App Store)或本公司网站下载并安装本公司流动应用程式、其他应用程式、手机操作系统及浏览器的最新版本。切勿尝试安装来源不明的软件/应用程式。如发现任何可疑的程式，切勿下载及请即停止操作，卸载装置上任何可疑的应用程式，按需要恢复原厂设定以确保应用程式被完全移除。
• 您须采取一切合理的审慎措施，稳妥保管您的流动装置。假如您发觉您的流动装置遗失或被盗用，或曾发生任何未经授权交易，请即与本公司联络。
• 请确保在本公司登记用于接收本公司重要通知的联络方式（例如用于网上付款的短讯及电邮通知）是最新的，以便有关通知能够及时向客户发送。

使用生物认证服务时应特别注意的事项？

• 当您成功登记「生物认证」服务后，任何储存于您的流动装置之指纹或Face ID均能使用「生物认证」服务。您必须确保只有您的指纹或Face ID储存于您的流动装置，并确保流动装置上用作储存指纹或Face ID及登录「生物认证」服务的保安密码或编码保密。
• 基于保安理由，切勿使用已被破解的流动装置。
• 如要取消「生物认证」服务，您可以透过登入手机银行，进入「设定>流动保安编码设定」版面关闭「以生物认证登入及使用流动保安编码」选项或致电本公司客户服务热线或前往本公司各分行取消「流动保安编码」服务。请注意于取消“流动保安编码”服务后，您的指纹或Face ID仍储存于您的流动装置上，您可考虑因应情况自行决定删除有关资料。
• 如您的流动装置的指纹或Face ID记录曾经变更或于指定时间内（由本公司不时指定）未有使用「生物认证」服务，您的「生物认证」服务会被暂停，您需要重新登记或启用「生物认证」服务。
• 如您有理由相信您的生物认证资料可能与其他人相同或非常相似，切勿使用生物认证资料作生物认证。例如您有双胞或三胞胎兄弟姊妹的话，切勿使用面孔辨识功能作认证。
• 如您的生物认证资料正在或将会经历迅速发展或改变，切勿使用有关生物认证资料作生物认证。例如您正值青少年时期，面部特征正迅速发育，切勿使用面孔辨识功能作认证。
   

若我在交易中途，有电话来电或忽然失去了网络讯号，如何确认已成功递交交易指示？

• 如指示已成功递送及执行，手机银行的版面会显示有关交易的参考编号。您亦可查看最近十笔交易纪录，以确认指示是否已成功递送及执行。
   

登出手机银行后，是否需要关闭浏览器?

• 本公司建议您登出系统后同时关闭浏览器。此外，您亦须定时删除浏览器的暂存及历史资料。
   

搜寻本公司微信官方账号时，请参照以下注册的WeChat ID，以确保微信官号的服务及资讯由本公司提供，切勿于未经认证的微信账号透露任何个人及账户资料，如有疑问，请与本公司职员联络。

本公司已注册的 WeChat ID如下：

使用微信官号时应注意的事项:

• 进行绑定时，用户需设置一个由8位数字组成的「微信密码」，但不可包括三个或以上连续相同的数字及设定为「12345678」；用户需采取一切审慎措施妥善保存此密码，切勿向任何人（包括本公司职员）透露此密码。
• 切勿透过任何电邮或短讯提供的超链接或二维条码登入微信官号。
• 切勿在微信对话框输入个人敏感资料，本公司不会以微信对话框要求用户提供其账户号码、私人密码或任何个人资料。
• 如收到自称任何机构职员（包括本公司及微信）的来电，应在机构指定网页或应用程序搜寻相关的联络电话。
• 用户须不时查阅本行提供的保安建议，如用户发现或相信其连结本服务所用的密码或设备遭泄露、遗失或被盗用，或曾发生任何未经授权交易，请即与本公司联络。
• 如欲了解更多绑定时需注意的事项，请按此
• 如有查询、报告保安问题或要求取消绑定，请致电：中银香港个人客户服务热线+852 3988 2388。
• 为确保客户资料安全，建议操作系统及浏览器如下：
  • iOS 14或以上(预设浏览器)，Wechat 6.3.18或以上
  • Android 8.1或以上(预设浏览器)，WeChat 6.3.18或以上
• 请定期下载并安装流动应用程式、操作系统及浏览器的更新程式。

保护个人密码及提款卡

• 请小心保管您的中银卡及/或中银万事达卡^®扣账卡(包括虚拟卡的资料)，切勿随意乱放。应碎毁印有个人密码的文件并牢记您的个人密码及定期更改密码。
• 请避免直接写下或记下个人密码，或在中银卡及/或中银万事达卡^®扣账卡上或任何其他经常与卡放在一起的物件上记录个人密码，而不加掩藏。 
• 基于安全理由，请避免使用单一项个人资料作为密码，例如身份证号码、出生日期、电话号码、常见数字组合(如123456)或其他容易被人猜中的数字组合作为密码。同时避免以相同密码来操作其他服务，包括登入网上银行或其他网址。
• 请避免让任何其他人士使用您的中银卡及/或中银万事达卡^®扣账卡或个人密码。
• 警方及银行职员不会要求您透露个人密码；在任何情况下，切勿向他人透露个人密码。
• 用自动柜员机前请留意键盘保护罩有否异样(如被移除或加装镜头)及插卡口和键盘有否可疑装置。如发现可疑装置，应立即通知有关银行。
• 当您在自动柜员机或消费终端机输入个人密码时请以手遮盖键盘，请确保您的个人密码及账户资料不会被第三者看见。
• 本行或因应情况向您发放保安提示手机短讯或通讯，如收到后请即时查阅。
• 如您发现或怀疑您的中银卡及/或中银万事达卡^®扣账卡及/或该卡个人密码遗失、被窃、外泄或遭未经授权使用，可于网上银行或手机银行联络「在线客服」协助挂失或致电24小时客户服务热线 (852) 2691 2323。
• 您可随时登入手机银行、网上银行、在缐客服、24小时客户服务热线或亲临分行安排封锁卡或解锁卡。请注意封锁卡后，该卡将无法进行任何交易，直至您解锁此卡为止。封锁卡不等于报失卡或取消卡。

保护您的中银卡及/或中银万事达卡^®扣账卡资料

• 切勿向任何人透露您的个人资料，包括中银卡及/或中银万事达卡^®扣账卡号码及安全码。
• 恰当处置含有中银卡及/或中银万事达卡^®扣账卡资料的文件，例如月结单及交易存根。您可以切碎或撕碎这些文件，以防他人从中获得有关资料。
• 如发现任何可疑的交易，或久未收到月结单，应立刻向本行核实情况。
• 每次购物后必须确定已取回中银卡及/或中银万事达卡^®扣账卡，查看所取回的中银卡及/或中银万事达卡^®扣账卡是否是您原有的中银卡及/或中银万事达卡^®扣账卡。
• 切勿透过流动装置屏幕截图的方式储存或分享您的虚拟卡。
• 避免于公众场合查阅虚拟卡的资料，以防泄漏。

小心处理提款

• 当您提款时请避免分心而忘记提取钞票及中银卡及/或中银万事达卡^®扣账卡，并应即时点算钞票数目及保留任何单据。
• 请勿取去他人遗留于自动柜员机出钱槽的钞票，应待钞票自动退回机内。
• 您可使用您的中银卡在本行指定自动柜员机经卡内港币账户兑换提取人民币/外币。您亦可使用您的实体中银万事达卡^®扣账卡在本行指定自动柜员机经卡内港币账户或外汇宝账户（如适用）兑换及提取12种主要货币/外币。

温韾提示

• 当收妥中银卡及/或中银万事达卡^®扣账卡后，请先按信内指示确认收妥新卡，请以不脱色原子笔在卡背指定位置签署(虚拟卡除外) 。
• 为避免卡上磁带失效，请勿将中银卡及/或中银万事达卡^®扣账卡放在磁性对象附近，如手提电话、手袋磁性扣、任何磁化或带有感应的卡件等。
• 如持有旧卡，新卡一经启用或发出30天，旧卡即自动失效，请将旧卡沿芯片及卡号剪成两截。如为提升卡，即由中银万事达卡^®扣账卡提升至中银私人财富万事达卡^®扣账卡，成功提升后，现有中银万事达卡^®扣账卡可继续使用30天或直到启动中银私人财富万事达卡^®扣账卡为止（以较早者为准），及后旧卡将失效，现有中银万事达卡^®附属扣账卡在新卡启动前仍可继续使用18个月。
• 若需交还卡予本行，请先行将卡沿芯片及卡号剪毁。如涉及未经授权交易，请勿将卡剪毁。
• 中银卡的预设刷卡消费及卡外转账之每日限额为港元/人民币50,000，您可于手机银行、网上银行、在缐客服或致电客户服务热缐(852) 2691 2323调低您的限额。
• Platinum中银万事达卡^®扣账卡（包括主卡及附属卡）的每日最高消费限额（包括每日转账至卡外其他同币值之账户（不适用于附属卡）、「万事达卡」的刷卡消费、网上消费交易）可达港币200,000元（或其等值货币）(申请时主卡已预设为港币50,000元) ，而World中银私人财富万事达卡^®扣账卡（包括主卡及附属卡）的每日最高消费限额（包括每日转账至卡外其他同币值之账户（不适用于附属卡）、「万事达卡」的刷卡消费、网上消费交易）可达港币300,000元（或其等值货币）(申请时主卡已预设为港币100,000元) ，并可由主卡持有人调整。启动有关卡即代表您同意此相关预设限额。扣账卡（包括主卡及附属卡） 的每日提款限额，受主卡持有人的本地每日提款限额限制。本地每日提款限额最高为港币80,000元（或其等值货币）。如需调低限额，主卡持有人可于手机银行 / 致电客户服务热线 (852) 2691 2323，或亲临任何一间分行办理。更改将在本行收到指示后实时生效。
• 您须查阅及遵守本行不时提供的所有保安信息及建议，以保障您的中银卡及/或中银万事达卡^®扣账卡、私人密码及流动装置，包括但不限于如下：
  • 遵守中银香港手机银行应用程式上的保安措施，以确保流动装置及虚拟卡的安全及保密性，例如，不允许任何人士使用流动装置（特别是登入中银香港手机银行应用程式后）、不将他人的生物识别凭证储存于流动装置内、如属双胞胎或面部特征可能迅速变化者不应使用面部识别功能， 或在终止卡或弃置流动装置时从该流动装置上移除虚拟卡及/或相关流动卡；
  • 就每张流动卡而言，遵守相关服务供应商提供的保安规定。
• 如您的个人资料（特别是手机号码、电邮地址及邮寄住址）有任何变更，应尽快通知本行。

安全使用境外自动柜员机

• 您可凭中银卡于境外"银联"网络自动柜员机提款，提款交易手续费可查阅「一般银行服务收费表」。如需了解目的地的自动柜员机位置及能否支援境外提款，可浏览"银联"网页：www.unionpayintl.com/hk/
• 您可凭中银万事达卡^®扣账卡经「中银香港」网络、「银通」网络及「MasterCard / Cirrus」网络于香港及海外自动柜员机提款。部分提款交易或会因自动柜员机网络及地区而涉及收费，详情请浏览「一般银行服务收费表」。
• 为加强保安，所有提款卡于香港境外自动柜员机之每日提款限额预设为港币0元。如需要在境外提款，请预先在离港前透过指定渠道启动有关提款限额及有效限期（中银万事达卡^®附属扣账卡限额由主卡持卡人设定）：
  • 网上银行 (只适用于中银卡)
  • 手机银行
  • 中银香港集团自动柜员机 （不适用于设定中银万事达卡^®附属扣账卡限额）
  • 24小时客户服务热线 (852) 2691 2323

详情请浏览设定香港境外自动柜员机提款限额须知及设定香港境外每日提款限额须知

自动柜员机的正常入卡位

被装置读卡器的入卡位

安全进行网上、流动支付交易及慎防诈骗建议

• 避免使用不知名或非加密之公众无线网络作牵涉敏感资料的操作，例如登入网上银行、以中银万事达卡^®扣账卡作网上购物、于流动支付应用程式绑定中银卡及/或中银万事达卡^®扣账卡账户、激活流动支付应用程式账户等。
• 您应负责采取合理措施，安全和保密地保管用于进入及启动流动支付应用程式的任何设备、密码或「生物认证」（例如：指纹和Face ID）。
• 选用受金管局的发牌制度所规管之流动支付应用程式，以保障您的权益。请透过流动装置作业系统上官方软件应用商店，下载有关流动支付应用程式。
• 启用流动装置的萤幕锁定设定，例如设定密码或生物认证作解锁方式，以防止于流动装置遗失或被盗时，被未获授权人士取得并使用您的个人资料。
• 停用互联网浏览器上的自动储存及自动填写功能，以防第三者透过互联网浏览器获取您的个人资料。
• 请小心保护个人资料，切勿向任何人透露敏感个人资料、账户/中银卡及/或中银万事达卡^®扣账卡资料、用户名称及任何密码，包括短讯一次性密码。
• 在输入一次性密码以进行任何交易授权前，请小心核对有关短讯的内容 (例如︰商户名称、交易类别、交易金额及货币)。
• 切勿打开来历不明的电邮、短讯、附件或超链接及下载可疑的应用程式。如有怀疑，请即停止操作，切勿输入任何资料，关闭视窗，并向本行查询。
• 使用密码或生物认证来确认每次流动支付交易。
• 扫描二维码(QR Code)进行流动支付交易之前，请确保QR Code来自商户并确认交易资讯无误。
• 请妥善保管用作流动支付交易的QR Code，切勿轻易向任何人士展示流动支付应用程式所产生之QR Code。
• 如需弃置或将储存中银卡及/或中银万事达卡^®扣账卡资料(例如︰已绑定或启动流动支付应用程式)之流动装置给予任何人士，请先依照有关流动支付服务供应商发出的指示及指引，删除储存于流动装置内的相关资料。
• 留意本行的交易提示及定期检阅中银卡及/或中银万事达卡^®扣账卡交易是否有任何未授权交易。如有任何未被授权交易或发现任何不寻常的情况，请即联络本行。
• 如客户曾登入怀疑伪冒网站并提供资料，请即致电客户服务热线(852) 3988 2388（选取语言后，按 3、#、3），并向警方举报。若客户曾透露密码，请立即作出更改。

使用生物认证服务时注意事项

• 有关使用生物认证服务时应特别注意的事项，请参考本行保安资讯网页「使用生物认证服务时应特别注意的事项?」部份。

中银万事达卡^®扣账卡交易/活动双向提示短讯或讯息

• 当发现您的中银万事达卡^®扣账卡出现异常交易/活动时，本行会发送双向提示短讯至您已登记的流动电话号码或讯息至您流动装置上的中银香港手机银行流动应用程式（有关讯息可于「讯息中心」查看）， 请您回复该交易/活动是否由您本人授权/发动。在回复该短讯/讯息前，请您小心核对短讯/讯息内所显示的详情 (例如商户名称、交易时间、交易货币和金额)。
• 如您曾授权该交易/发动该活动，请于确认该短讯/讯息内的资料正确后回复「1」或「确认」。如您并无授权/发动，或短讯/讯息内的资料有误，请回复「9」或「否认」 。本行会因应您的回复而作出跟进，包括在收到回复「9」或「否认」后即时停止您的中银万事达卡^®扣账卡，并于稍后与您联络了解详情。
• 请注意：

1. 回复该短讯/讯息时，切勿分享任何个人及中银万事达卡^®扣账卡资料。您亦有可能被电讯服务供应商收取发送短讯费用或使用中银香港手机银行的流动数据费用。
2. 如您错误回复该短讯/讯息，请立即致电与本行联络。
3. 如您身处海外时收到该短讯/讯息，请立即致电与本行联络，无须回复该短讯/讯息。

了解更多自动柜员机及流动支付服务安全资讯

• 香港金融管理局
  • 自动柜员机: https://www.hkma.gov.hk/gb_chi/smart-consumers/atms/
  • 流动支付钱包: https://www.hkma.gov.hk/gb_chi/smart-consumers/e-wallets-and-prepaid-cards/
• 香港警务处
  • 预防罪案建议 – 网上交易安全守则: https://www.police.gov.hk/ppp_sc/04_crime_matters/cpa/cpa_eshop.html

为提升网上保安，本公司提供全面的双重认证工具选项，让客户于网上/手机银行进行指定交易及指定投资交易*时更加安全。 

双重认证工具的种类:

「流动保安编码」

「流动保安编码」为您带来安全及便捷的理财体验，中银香港手机银行内置「流动保安编码」功能，启用后便无须携带实物「保安编码器」。

当您于指定型号流动装置完成启用程序后，便可即时透过自订密码或「生物认证」开启「流动保安编码」，以确认手机银行指定交易或指定投资交易*。此外，您亦可使用「流动保安编码」产生的一次性「保安编码」/「交易确认编码」，确认网上银行指定交易或指定投资交易*。

特点：

「生物认证」

如您启用「流动保安编码」，您可同时登记使用于流动装置上的「生物认证」（例如：指纹、Face ID）以：

• 登入手机银行
• 开启「流动保安编码」以确认手机银行指定交易或指定投资交易*
• 开启「流动保安编码」以获取一次性「保安编码」/「交易确认编码」以确认网上银行指定交易或指定投资交易*

如何启用流动保安编码

个人客户：

1. 于中银香港手机银行主页按「流动保安编码」(下图红圈位置)	2. 选择"启用"	3. 登入手机银行
4. 登记「生物认证」（可选择稍后登记）	5. 自订"流动保安编码"密码	6. 按版面指示完成身份核证后，即可启用

企业客户：

1. 于主页按「流动保安编码」	2. 登入手机银行	3. 选择"启用"
4. 登记「生物认证」（可选择稍后登记）	5. 自订「流动保安编码」密码	6. 输入「保安编码器」一次性「保安编码」
7. 于本公司登记的流动电话号码会收到「短讯一次性密码」，输入一次性密码即可完成启用

操作系统要求及兼容流动装置：：

下载连结：

请即下载中银香港手机银行，启用「流动保安编码」

全新中银香港手机银行更时尚，更易用。总之，就是更了解您。 请即下载 iOS用户           Android用户     华为用户 　   Android用户 （如未能使用Google Play） 版本: 7.4.2 更新日期: 2026年1月23日

「流动保安编码」的注意事项：

• 基于保安理由，客户只可于一部流动装置上启用「流动保安编码」。
• 个人客户于成功启用「流动保安编码」后，所持有的「保安编码器」 (如有)将会自动被停用。如客户重新使用「保安编码器」，需要先于流动装置上停用「流动保安编码」。
• 企业客户可同时持有「流动保安编码」及「保安编码器」。
• 请妥善保管已启用「流动保安编码」的流动装置，如发现或怀疑已启用「流动保安编码」的流动装置遗失或被窃，请即停用「流动保安编码」及与本公司联络。

注：

• Apple 和 Apple 标志是 Apple Inc. 在美国和其他国家或地区注册的商标。App Store 是 Apple Inc. 的服务商标。Google Play 和 Android 均为 Google Inc. 的注册商标。华为应用市场由华为服务(香港)有限公司提供。HUAWEI EXPLORE IT ON AppGallery和HUAWEI EXPLORE IT ON AppGallery标志均为华为技术有限公司的注册商标。

「保安编码器」

个人客户(中银信用卡除外)可透过本公司任何一家分行申请「保安编码器」。企业客户的首席使用者可于任何一家分行递交申请表，或透过企业网上银行为委托使用者申请。本公司亦有提供具发声功能的「保安编码器」，方便视障客户使用网上/手机银行。

「保安编码器」的注意事项：

• 当客户收到「保安编码器」后，请即登入网上银行，并按指示启用「保安编码器」。
• 请妥善保管「保安编码器」，切勿将「保安编码器」交予第三者使用或随意摆放。如有遗失或损毁，请即与本公司联络。

「电子证书」

企业客户可向本公司任何一家分行递交申请表申请「电子证书」作为双重认证工具。本公司于完成申请手续后会将「电子证书」邮寄至客户于本公司登记的通讯地址。

以下为保管您的「电子证书」安全之注意事宜：

1. 不要向任何人(包括银行职员)透露密码。

2. 定期更改「电子证书」密码。

3. 请将「电子证书」储存于安全位置并由指定人员保管，防止未经授权使用该设备。

4.请将「电子证书」及保密匙密码由不同人员保管。

5.登入系统后，如需要离开，请确保先登出并立即将「电子证书」从系统中移除及妥善保存。切勿将「电子证书」留下而无人看管。

6. 请将接连iGTB CONNECT前置机的系统置于保密及安全地方，并防止未经授权使用。

7. 如遗失「电子证书」或怀疑被非法登入账户，请即与本公司联络。

「一次性密码」

个人客户可透过本公司登记的流动电话号码收取一次性密码的短讯进行指定投资交易*。

• 24小时自动柜员机热线(852) 2691 2323
• 中银香港网上银行热线(852) 3988 2388
• 中银企业网上银行热线(852) 3988 2288
• iGTB NET热线(852) 3988 1333
• 中银香港金融机构网上银行热线(852) 3988 2288
• 更多查询热线
• 网址 www.bochk.com

• 24小时客户服务热线(852) 2853 8828
• 网址 https://www.bochk.com/sc/creditcard.html

甚么是Transport Layer Security (「TLS」)加密技术？

网上银行所采用的TLS加密技术，为现时在商界广泛应用的网上保安标准。所有透过网上服务传送的资料均会以此技术进行加密处理，以保障客户资料的安全。

 

当我设定密码时需注意甚么？

• 应设定难以猜破的密码。
• 不应使用出生日期、香港身份证/护照号码、电话号码或英文姓名作密码。
• 不应使用连续三个或以上的相同英文字母或数字，例如「333」、「bbb」等。
• 不应使用顺序的英文字母或数字，例如「123」、「abc」等。
• 不应使用与用户名称相同的密码。
• 不同的账户应使用不同的登入密码，特别是用于处理私人和敏感资料的账户。
  
   

我需要在甚么时候更改密码？

您应定期更改密码。如客户于一段时间内未有更改密码，本公司系统将自动提示客户更改。

 

我应如何保护个人资料？

当您使用网上服务时，可能需输入个人资料（如香港身份证/护照号码、出生日期等）作为额外身份核证，但您应保持警惕，不要随便向任何人透露上述个人资料，并应妥善处理载有个人资料的文件（如个人信件及月结单等）。
 

为何需要更新操作系统及浏览器？

定期检查及下载软件供应商提供的「增补程式」，有助修正操作系统或浏览器的保安问题，避免您的电脑受到病毒或黑客入侵及盗取资料。

 

我应如何设定无线网络的保安措施？

• 无线网路存取点 (Access Point或「AP」) 应避免太接近门窗，以减低被第三者截收并破解无线网路内容的风险。
• 开启保护无线网路的设定，切勿向任何人透露您的无线网路保安设定。
   

使用互联网需注意甚么保安措施？

• 如使用电子工具储存个人资料，请将资料加密，以防止第三者盗取及使用。
• 切勿在浏览器选择储存或保留密码，并关闭浏览器的「自动完成」设定，防止第三者从浏览器盗取您的资料。
• 关闭视窗系统的「档案及列印分享」功能，并限制电脑使用者的存取权限，以免第三者透过网络盗取您的个人资料。
• 切勿下载或安装非法或来历不明的软件，以免感染电脑病毒或木马程式。在开启任何外来档案前，先以防毒软件进行扫描。
   

我可以从哪里获得更多关于使用电子银行的保安信息？
 

• 香港金融管理局
  个人数码锁匙：https://www.hkma.gov.hk/gb_chi/smart-consumers/personal-digital-keys/
  网上银行：https://www.hkma.gov.hk/gb_chi/smart-consumers/internet-banking/
  自动柜员机：https://www.hkma.gov.hk/gb_chi/smart-consumers/atms/ 
• 香港银行公会
  参阅"网上银行 – 安全理财"小册子，如欲索取有关单张，请与本公司联络。
• 香港警察
  网络安全及科技罪案：http://www.police.gov.hk/ppp_sc/04_crime_matters/tcd/index.html
• 香港特区政府 – "信息安全网"：http://www.infosec.gov.hk/sc/ 
  

如何下载BoC Pay+流动应用程序？

BoC Pay+为一站式本地及跨境流动支付应用程序，您可通过以下方式下载：

• 官方应用程序商店（Google Play, App Store及华为应用市场）：搜寻「BoC Pay+」
• 中银香港网站：主页 > 更多 > 电子银行服务 > BoC Pay+

温馨提示：

• 慎防下载假冒流动应用程序，避免流动装置被植入钓鱼 / 木马程序并被盗取资料；
• 切勿复制、安装或打开任何来历不明的流动应用程序，也不应开启可疑的档案、电邮、短信、即时通讯或二维码，以防止黑客程序或电脑病毒盗取您的个人资料；
• 只从官方应用程序商店下载及安装由可信任及已认证开发商提供的手机应用程序。
• 如发现任何可疑的流动应用程序，切勿下载，并请停止操作；
• 如发现任何不正常运作，例如出现异常版面或登入缓慢，请即停止操作。
• 在安裝前應先仔細評估相關手機應用程序的權限需求，如果發現可疑的權限需求，切勿安裝相關手機應用程序。
• 将流动装置维持正常系统设定，切勿允许系统安装来历不明手机应用程序。

BoC Pay+安全可靠吗？

账户及交易安全是我们的首要关注，我们采取全方位的安全控制措施保障您，包括但不限于：

• 我们采用国际认可的加密技术，保障您资料的安全；
• 您必须登入BoC Pay+后才可使用相关的账户服务及进行交易；
• 您只能同时于一部流动装置登入及使用BoC Pay+，确保账户安全；
• BoC Pay+会要求您输入支付密码或进行生物认证以授权处理交易；
• 使用「付款码」功能时，二维码会于指定时间内自动更新，以防止未经授权的交易；
• 完成交易后，BoC Pay+会向您发送交易通知。

使用BoC Pay+时应特别注意的事项？

交易安全

•  「付款码」功能只适用于当面支付予银联二维码商户时使用，请勿截取「付款码」及「付款码」版面的其他资讯，或以任何形式向他人传送或泄露有关资料。
• 进行网上交易（包括信用卡交易）时，请于验证交易前小心核对交易详情，例如商户 / 收款人名称、交易类别、付款方式（例如流动电话号码、电邮地址、FPS ID、账户号码或「收款码」）、交易金额及货币等，以确认是实际上进行之交易，不要盲目输入一次性密码。如有任何疑问，请勿输入支付密码或进行生物认证，或输入一次性短信认证码确认付款。
• 请定期检查账户结余及核对交易记录。如发现可疑情况或未经授权的交易，请即与本公司联络。

网络 / 流动装置安全

• 避免使用公众地方或欠缺密码保护的无线网络（即Wi-Fi），建议使用已加密及可靠的流动网络以登入及使用BoC Pay+服务。
• 为流动装置设定自动锁定功能及避免于环境挤迫的地方登入BoC Pay+，并留意在流动装置输入密码时会否间接让第三者窥视登入资料。
• 关闭无需使用的无线网络功能（例如Wi-Fi、蓝牙、NFC）或支付应用程序。如需使用Wi-Fi，应选用已加密的流动网络，并关闭Wi-Fi自动连线设定。
• 避免使用他人的流动装置登入BoC Pay+，或让他人使用您的流动装置。
• 建议在流动装置安装防火墙及防病毒软件 / 手机保安应用程序，并定期更新。请参考香港电脑保安事故协调中心网页：https://www.hkcert.org/resources/security-tools，选择合适的应用程序。
• 您应确保使用BoC Pay+服务的设备不受到病毒感染或不被未经授权的恶意、破坏性或损坏性程式码进入以取得、使用或更改您的密码、"生物认证" (例如：指紋、Face ID)或个人资料。
• 为确保您的交易安全稳妥，使用中银香港流动应用程序时，我们会检查流动装置。如您的流动装置已被破解或「越狱」改装，或在使用不符合基本保安要求的操作系统，您或将不能通过该流动装置使用BoC Pay+，请注意相关提示信息或留意我们的「最新消息」通知。
• 切勿开启可疑短讯、电邮、附件、网页，社交平台页面/发文内或来历不明的超连结。如有怀疑，请即停止操作，切勿输入任何资料，关闭视窗，并删除相关手机应用程序。
• 每次使用BoC Pay+时，请先核对上一次登入及登出的纪录，如发现可疑情况，请即与本公司联络。
• 您须采取一切合理、审慎的措施，稳妥保管您的流动装置及SIM卡。假如您发觉您的流动装置已遗失或被盗用，或曾发生任何未经授权的交易，请即与本公司联络。

个人资料安全

• 请妥善保管您的密码、个人资料、银行账户及信用卡资讯，并对此负责：
  • 请牢记密码，切勿以任何形式记录密码而不加掩饰；
  • 切勿使用容易被猜中的字符作为密码（例如：出生日期、香港身份证 / 护照号码等），并须避免使用与其他账户相同的密码作为登入或支付密码，特别是用于处理私人和敏感资料的账户；
  • 请妥善保管您的资料，切勿向他人透露您的密码、一次性密码及登入资料，也不应随便向他人透露任何个人资料（例如︰香港身份证 / 护照号码及副本、出生日期等）；
  • 本公司不会以电话、电邮或短讯方式索取您的敏感个人资料（包括︰银行账户数据、信用卡号码/保安码、网上银行用户名称、登入密码、支付密码和一次性密码）。如您收到此请求，请即与本公司联络。如客户收到声称由本公司发出的可疑手机短讯或电邮，要求点击内附的超链接提供任何个人资料，必须马上提高警觉，应「三思而后行」。如有怀疑，可致电本公司客户服务热线(852) 3988 2388 以辨别短讯真伪。
  • 本公司不会透过短讯或电邮超链接、二维码或附件，引导客户到本公司网站或流动应用程式进行交易，更不会透过超链接要求客户提供敏感个人资料（包括银行账户数据、信用卡号码/保安码、网上银行用户名称、登入密码、支付密码和一次性密码），也不会透过预录语音消息联络客户。
  • 切勿使用非中银香港认可的网站 / 流动应用程序或使用他人的流动装置上载或拍摄个人资料；
  • 请定期更改密码；
  • 您须不时查阅本行提供的保安建议，如用户发现或相信其连结本服务所用的密码或设备遭泄露、遗失或被盗用，或曾发生任何未经授权交易，请即与本公司联络。
• 请采取一切合理、审慎的措施，安全及妥善地保管您用于BoC Pay+绑定账户 / 信用卡的密码（包括但不限于BoC Pay+支付密码、网上银行密码、提款卡密码、认证码等）。
• 您须通知本公司任何流动电话号码或电邮地址的变更，不应延误。在本公司收到您的通知前，您须对任何未经授权人士使用BoC Pay+服务负责。
• 您应注意就BoC Pay+服务的保安问题应负的责任及遵守本公司为保障客户而不时列明的有关保安措施。如您不采取本公司建议的安全防范措施，您须承担所遭受或招致任何损失的风险。

温馨提示：

• 请定期通过官方应用程序商店（Google Play, App Store及华为应用市场）或中银香港网站下载并安装BoC Pay+、其他应用程序、手机操作系统及浏览器的最新版本。切勿尝试安装来源不明的软件 / 流动应用程序。如发现任何可疑的流动应用程序，切勿下载及请即停止操作。

使用生物认证功能时应特别注意的事项？

BoC Pay+采用生物认证技术，通过我们指定的生物特征，包括指纹和人脸，进行身份识别及认证以授权处理交易。生物认证的可用性取决于您所用的流动装置品牌、型号及操作系统的版本。使用生物认证功能时，您需注意：

• 当您成功启用「生物认证」功能后，任何储存于您的流动装置之指纹或Face ID均能使用「生物认证」功能。您必须确保只有您的指纹或Face ID储存于您的流动装置，以及流动装置内用作储存指纹或Face ID的保安密码及启用「生物认证」功能的支付密码保密。
• 基于保安理由，切勿使用已被破解或「越狱」改装的流动装置；
• 如要停用「生物认证」功能，您可于BoC Pay+左上角目录 > 「设定」 > 「支付设定」 > 「指纹支付」或「脸容支付」（根据流动装置支持的功能选取），然后按版面指示停用生物认证；
• 我们不会储存任何您的生物认证资料。停用BoC Pay+的「生物认证」功能后，您于流动装置登记的生物认证资料会继续储存在您的流动装置内，您可因应情况自行决定删除有关资料；
• 如您有理由相信您的生物认证资料可能与其他人相同或非常相似，或您的生物认证资料很容易被盗用，切勿启用BoC Pay+的「生物认证」功能。例如您有双胞或三胞胎兄弟姊妹的话，切勿使用Face ID作认证；
• 如您的生物认证资料正在或将会经历迅速发展或改变，切勿启用BoC Pay+的「生物认证」功能。例如您正值青少年时期，面部特征迅速转变，切勿使用Face ID作认证。

如发现可疑交易，应如何处理？

• 如您发现可疑的信用卡交易，请即致电中银信用卡（国际）有限公司客户服务热线 (852) 2853 8828。有关可疑的智能 / 支付账户交易，可以致电中国银行（香港）有限公司客户服务热线 (852) 3988 2388。

我可以从哪些渠道获得更多关于流动应用程序的安全资讯？

• 香港金融管理局
  个人数码锁匙 - https://www.hkma.gov.hk/gb_chi/smart-consumers/personal-digital-keys/
  网上银行 - https://www.hkma.gov.hk/gb_chi/smart-consumers/internet-banking/
  
• 香港银行公会
  参阅"网上银行 – 安全理财"小册子，如欲索取有关单张，请与本公司联络。 
• 香港警务处
  网络安全及科技罪案 - https://www.police.gov.hk/ppp_sc/04_crime_matters/tcd/index.html
• 香港特别行政区政府
  资讯安全网 - https://www.infosec.gov.hk/sc/