• 本公司採用國際認可的Transport Layer Security (「TLS」) 加密技術，保障資料傳送的安全，防止第三者盜取客戶的資料。
• 網頁伺服器設有防火牆，防止未經授權人士進入本公司的系統。
• 本公司系統會記錄客戶的登入次數。如客戶連續多次輸入錯誤的登入密碼，有關網上銀行服務會被即時暫停。
• 如客戶正使用的網上銀行服務靜止（即沒有任何操作指示）了一段指定時間，服務將被自動終止連線，以防止任何未經授權的交易。
• 本公司的網上銀行服務為個人客戶提供「流動保安編碼」或「保安編碼器」作為雙重認證工具；此外，企業客戶則可選「流動保安編碼」、「保安編碼器」或「電子證書」作為雙重認證工具，以便可在客戶透過網上銀行進行「指定交易」或「指定投資交易」* 前進一步核實其身份，詳情請參閱「雙重認證工具」。
• 當企業客戶使用「電子證書」登入企業網上銀行時，系統會憑「電子證書」資料核實用戶身份。如需申請「電子證書」，請與開戶分行聯絡。如欲查詢使用詳情，請瀏覽電子核證服務有限公司網頁www.dg-sign.com，並參閱核證作業準則一節。

本公司採用擴展驗證SSL證書，讓客戶可透過檢視瀏覽器的地址欄，核定所進入的網頁是否本公司的真確網頁。客戶可在網上銀行的登入版面上按「安全鎖」標誌，以查閱證書內容，包括其簽發者及有效日期等資料。請注意，各項資料的顯示方式會因不同瀏覽器版本而有所差異。有關擴展驗證SSL證書詳情，請瀏覽證書發行者DigiCert的網頁。

範例：

中銀香港
發給：" www.bochk.com"、"its.bochk.com"、"cib.bochk.com"或"igtb.bochk.com"
發行者：DigiCert EV RSA CA G2

客戶登入企業網上銀行時，如使用「電子證書」作為認證工具，系統會在用戶的電腦執行特定的Java applet程式軟件。為確保網上安全，一般瀏覽器會有視窗顯示有關程式的「電子證書」及驗證資料，以便客戶分辨程式真偽。

企業客戶在登入企業網上銀行前，請檢查以下資料：

1.分送的公司："Bank of China (Hong Kong) Limited"

2.驗證發行人真確性的公司："Thawte Consulting cc"

3.安全證書尚未過期且仍然有效

為確保客戶資料安全，請安裝建議的瀏覽器版本登入網上銀行：

個人網上銀行、iGTB NET
Microsoft Internet Explorer (版本11或以上)
Microsoft Edge (版本94或以上)
Mozilla Firefox (版本91.2或以上)
Apple Safari (版本14或以上)
Google Chrome (版本95或以上)

1. 防範偽冒偽造網站
   請您保持警覺並注意任何試圖冒充本公司網址的偽冒網站。中銀香港建議您經電子銀行服務進行交易時，應在瀏覽器直接輸入中銀香港網址（www.bochk.com），或經官方應用程式商店或可信來源下載的中銀香港流動應用程式，接駁至網上銀行或手機銀行賬戶。您須確定連線至本公司網站，否則不應提供任何相關的網上銀行資料。
   
   
2. 欺詐電話、電郵及短訊
   請注意，電腦病毒、特洛伊軟件及黑客程式可透過電郵傳播，蠕蟲病毒更可將病毒複製及發送至電郵地址簿上各收件人。因此，您不應開啟並應即時刪除來歷不明的電郵，亦不要透過電郵或短訊提供的超連結或二維碼登入網上銀行及提供支付卡(包括中銀信用卡及中銀卡)資料。如需開啟電郵內的附件，亦應先進行病毒掃描。此外，您應提高警覺，以防騙徒藉電郵及短訊進行不法活動。
   
   如涉及匯款交易，請勿單靠電郵往來辦理。您應使用其他渠道(例如：電話、傳真等)確認交易內容及收款人資料後才完成匯款。
   
   例子一：商業層面電郵詐騙
   騙徒對一名海外買家及其服務供應商在過去數月的電郵往來進行監視。當該名黑客了解有關交易詳情後，便利用與服務供應商名字相近的假電郵地址，指示買家將款項匯往一欺詐賬戶。
   
   例子二：冒領遺產電郵詐騙
   騙徒發出電郵並聲稱為銀行職員，指其一名已去世的客戶留下巨額定期存款，無人認領。騙徒邀請收件人訛稱為去世客戶的親屬以領取存款。如收件人同意合作，騙徒便要求收件人先繳付款項，以支付文件費用。最終收件人被騙去有關款項。
   
   例子三：退回費用電郵詐騙
   騙徒發出電郵並聲稱為公共服務機構/銀行職員，指有一筆費用可退回，需要收件人點擊電郵内附上的超連結，誘騙收件人在偽冒網站提供個人資料，包括網上或手機銀行登入資料，其後利用網上或手機銀行賬戶轉走收件人的財產。
   
   例子四：支付卡釣魚電郵或短訊詐騙
   騙徒偽冒商業平台/郵政服務/速遞公司/政府部門/銀行發出釣魚電郵或短訊，以不同藉口要求客戶點擊電郵或短訊內的超連結進行驗證、換領積分、退款、付費或個人資料更新，例如訛稱需客戶更新資料才能繼續提供服務，或客戶有包裹因故無法派遞而需更新資料及/或額外付費，或客戶賬戶被多收款項可申請退款或自動扣賬失敗需提供信用卡資料作即時處理等，誘騙客戶在該超連結的偽冒網站內輸入個人及支付卡資料。
   
   例子五：假冒銀行職員電話騙案
   騙徒假冒銀行職員的騙徒來電，聲稱客戶的銀行賬戶有問題（例如：有可疑非法交易記錄、涉及洗黑錢等）並將會被凍結。其後，騙徒訛稱需要核實客戶身份，要求客戶回答許多問題，藉此騙取大量個人及銀行賬戶資料。騙徒更要求客戶將資金轉賬至指定本地銀行賬戶，以「解凍」其賬戶，藉此騙取客戶的金錢。
   
   
3. 瀏覽器中間人攻擊
   曾發現有個別企業客戶的電腦在使用企業網上銀行時，懷疑受特洛伊木馬程式攻擊，在登入企業網上銀行時，電腦顯示一個虛假網頁，除要求客戶輸入登入名稱、密碼外，並同時要求客戶輸入由保安編碼器產生的一次性「交易確認編碼」。
   
   請注意在登入網上銀行時，本公司不會要求您輸入一次性「交易確認編碼」。(請參閱以下網上銀行登入版面)

   
   您應在個人電腦安裝防火牆軟件及防電腦病毒軟件，並且不時更新，同時應避免進入可疑網站或從該等網站下載軟件，亦不要隨便開啟來歷不明的電郵內的附件。
    

4. 偽冒電郵及短訊的常見特徵
   「網絡釣魚」的騙徒經常訛稱本公司/商業平台/郵政服務/速遞公司/政府部門/銀行之名發出虛假電郵或短訊，企圖誘騙您提供賬戶資料、密碼、個人資料或支付卡號碼。下列為一些偽冒電郵及短訊常見特徵，有助保持警剔。
   • 內容出現語法不通、錯別字或拼寫錯誤。
   • 虛假電郵及短訊的超連結會以不同組合，甚至仿似相關機構真正網址的網域名稱（如以類似的英文字母、數字或符號取代）出現。
   • 虛假短訊的發送人名稱有機會與真實商戶名稱相同，導致虛假短訊與過往來自真實商戶的短訊共同顯示。
   • 內容通常涉及重要訊息或要求提供個人資料以核實賬戶，例如︰大額轉賬的交易通知或須啟用新的安全功能的通知，並要求點擊超連結或開啟附件。
   • 虛假電郵一般包含超連結或附件。屏幕顯示的超連結看似相關機構的真正網址，但當用滑鼠指向電郵顯示的連結時是其他網址。

    

   請您透過以下本公司的官方網站登入網上銀行。切勿透過任何電郵、短訊、二維碼、互聯網搜索器或社交網絡平台提供的超連結，或非本公司認可的第三者網站或流動應用程式登入本公司的網上銀行。如有查詢，請即與本公司聯絡：

    

   銀行	網址
   中銀香港	https://www.bochk.com

   
   
   個人網上銀行登入流程
   請輸入網上銀行號碼/用戶名稱、網上銀行密碼、驗證碼及按「登入」，後續以流動保安編碼、實體保安編碼器或短訊一次性密碼完成驗證

   

    

   iGTB NET雙重認證登入流程 (不適用於「電子證書」用戶)

   請輸入iGTB平台編號/登入名稱、使用者代號、密碼及驗證碼，然後按「雙重認證登入」
   

   於「雙重認證登入」版面，輸入由保安編碼器/流動保安編碼產生的一次性「保安編碼」
   

   您可選擇基本登入進行查詢

    

   個人手機銀行登入流程
   

   請輸入網上銀行號碼/用戶名稱、網上銀行密碼、驗證碼及按「登入」，後續以流動保安編碼、實體保安編碼器或短訊一次性密碼完成驗證

   您亦可選擇以「生物認證」(例如： 指紋、Face ID)登入手機銀行

   

    

       iGTB MOBILE登入

       請輸入iGTB號碼/登入名稱、使用者代號、密碼及驗證碼，然後按「基本登入」或「雙重認證登入」

       您可選擇啟用流動保安編碼及「生物認證」(例如：指紋、Face ID)以登入iGTB MOBILE

       

5. 妥善保管認證因素（如個人密碼）及個人資料
   • 當收妥密碼函件後，應盡快透過網上銀行更改密碼，然後將密碼函件銷毀。
   • 請牢記密碼，切勿以任何形式記錄密碼而不加掩飾。
   • 切勿使用容易被猜中的字符作為密碼（例如：姓名、出生日期、香港身份證/護照號碼等），並須避免使用與其他網站相同的密碼作為登入密碼。
   • 請妥善保管保安裝置和認證因素（如個人密碼），切勿向任何人透露網上銀行用戶名稱及密碼，不應隨便向任何人透露任何個人資料（例如︰香港身份證/護照號碼及副本、出生日期等），亦不應使用非本公司認可的網站/流動應用程式或他人的電子裝置上載或拍攝個人資料。
   • 請定期更改密碼。
   • 您應該小心在社交網絡平台上分享信息。切勿披露您身份的個人信息（例如：姓名、電郵地址、出生日期、通訊地址、電話號碼等）。
   • 您應負責採取合理措施，安全和保密地保管用於進入網上銀行及啟動流動支付應用程式的任何設備（例如：個人電腦、保安編碼器、流動裝置、「電子證書」和身份證明文件)、密碼（例如：網上銀行密碼、驗證密碼及電話銀行密碼）或「生物認證」（例如：指紋和Face ID）。
   • 切勿讓任何其他人士使用其認證因素；切勿轉發一次性密碼或推送提示予第三者。
   • 如使用登入網上銀行的任何設備、密碼或「生物認證」，您須負責當中提出的所有指示。
     
   • 如發覺或懷疑其認證因素（如密碼或雙重認證工具）或裝置遭洩露、遺失、被盜用或發現賬戶有未經授權的交易，請即與本公司聯絡。
     
   • 本公司在您進行「指定交易」時，才會要求您輸入由保安編碼器或流動保安編碼發出的一次性「交易確認編碼」，絕不需要您在保安編碼器或流動保安編碼上輸入任何資料以產生「登入/保安編碼」。您如有任何懷疑，切勿按照可疑網頁上的指示操作或輸入任何資料，並請即終止網上銀行的操作。如有查詢，請與本公司聯絡。
   • 您可選擇以保安編碼器或流動保安編碼登入網上銀行以增強安全性。
     
   
   
6. 保護您的個人電腦
   • 請定期下載並安裝操作系統及瀏覽器的更新程式。
     
   • 請為個人電腦安裝防火牆。
     
   • 請為個人電腦安裝病毒偵測軟件，並定期更新病毒定義檔及進行病毒掃描。
     
   • 請設定難以猜破的鎖機密碼及自動上鎖功能。
     
   • 切勿下載或安裝來歷不明的程式，亦不應開啟可疑的檔案、電子郵件或短訊，以防止黑客程式或電腦病毒盜取您的個人資料。
     
   • 如透過無線網絡使用網上銀行，您必須加強安全設定以確保使用的網絡是安全及可靠。
     
   
   
7. 使用網上銀行時須注意的安全措施
   
   • 切勿在瀏覽器選擇儲存或保留密碼，並關閉瀏覽器的「自動完成」設定，防止第三者從瀏覽器盜取您的登入資料。
   • 切勿透過公用電腦或公用無線網絡登入網上銀行。
   • 只設定及使用可靠的無線網絡上網。
     
   • 請您透過本公司的官方網站登入網上銀行，切勿透過任何電郵、短訊、二維碼、互聯網搜索器或社交網絡平台提供的超連結，或非本公司認可的第三者網站或流動應用程式登入網上銀行。如有查詢，請即與本公司聯絡。
   • 登入網上銀行前，建議關閉其他瀏覽器視窗。此外，在使用網上銀行時，切勿同時開啟其他可疑瀏覽器及瀏覽其他網站。
     
   • 在登入網上銀行時，請確定沒有其他人在旁窺視，以免洩露您的用戶名稱及密碼。
     
   • 每次使用網上銀行時，請先核對上一次登入及登出的紀錄；您亦應定期檢查賬戶結餘及核對交易紀錄。如發現可疑情況，請即與本公司聯絡。
     
   • 請留意本公司的短訊及電郵提示，定期查閱賬戶交易，以識別任何未經授權的交易或不尋常的情況。
   • 當完成網上交易後，必須按「登出」離開系統，同時亦須關閉瀏覽器及刪除瀏覽器的暫存及歷史資料。
     
   • 如使用保密匙儲存「電子證書」作為雙重認證工具，請於完成網上交易後將裝置從電腦中移除，並存放於安全地方。
     
   • 切勿在未登出網上銀行前離開電腦。
     
   • 有關其他使用互聯網時應注意的保安措施，請按此處。
     
   • 如您作出欺詐或嚴重疏忽行為，如未能妥善保管接駁網上銀行的設備、密碼或「生物認證」，您或須對因經其賬戶進行的任何未經授權交易而蒙受的直接損失負責。
     
   • 若損失是因您的欺詐行為而引致，您將要承擔所有損失。若損失是因您嚴重疏忽（可能包括在知情情況下容許他人使用其設備、密碼或「生物認證」），或者因您在發覺或相信其接駁網上銀行所用的密碼或設備遭洩露、遺失或被盜用，又或其賬戶曾錄得未經授權交易後，未能在合理切實可行的情況下盡快通知本公司而引致，您亦可能要承擔所有損失。您如未能遵守上文所載的保障措施而導致損失，此點的規定亦可能適用。
     
   • 請確保在本公司登記用於接收本公司重要通知的聯絡方式（例如用於網上付款的短訊及電郵通知）是最新的，以便有關通知能夠及時向客戶發送。
      
     
8. 企業網上銀行客戶的注意事項
   
   • 為財務交易設定雙重授權：請為企業網上銀行的財務交易設定雙重授權，以加強保安。
   • 賬戶活動監察：您可設定短訊、電郵、收件箱或手機應用程式之入賬/出賬通知以追踪賬戶之各項活動。
   • 定期備份：良好的備份策略對資訊安全來說是必要的。您應時常將自己不同程度重要性的數據加以歸類。若您的資料裡包含有敏感性的數據，建議您對它進行加密。

 

• 電子支票/本票簽發服務，需有雙重認證，並附有公鑰基礎設施(PKI)技術的保護，以確保電子支票/本票資料完整及保密性。
• 客戶需提防未授權使用電子支票/本票簽發服務，於簽發電子支票/本票後，檢查其簽發狀態，並查閱相關完成交易通知 (電郵或手機短訊)。
• 每一張由本公司各行簽發的電子支票/本票票面，會顯示發行者的字樣為：

銀行	發行者的字樣
中銀香港	Bank of China (Hong Kong) Limited



• 由於電子支票/本票會以電郵形式傳遞，請注意收發任何可疑電郵，以免受電腦病毒感染，不要透過電郵或短訊提供的超連結或二維碼登入網上服務。如需開啟電郵內的附件，亦應先進行病毒掃描。

最新保安資訊：

• 關於留意流動裝置惡意軟件（Malware）騙案資訊，請參考以下本公司網頁保安資訊超連結：
  https://www.bochk.com/tc/security.html
   

在打開手機銀行後，為何會顯示「安全警告」提示及被暫停使用？

• 如偵測到您的Android裝置安裝從非官方應用程式商店*下載的應用程式，並授予過多的權限，您有機會見到「安全警告」頁面及暫停於該裝置使用手機銀行，以防止他人透過惡意應用程式操控您的手機銀行。
• 如遇此情況，請關閉裝置內相關應用程式的輔助功能（設定 > 輔助功能／無障礙設定），或刪除相關應用程式，以繼續使用手機銀行。 

*官方應用程式商店包括：谷歌商店、三星應用商店、小米應用商店、華為應用市場、亞馬遜應用商店、OPPO軟件商店、VIVO 應用商店、魅族應用商店、OnePlus應用商店、榮耀應用商店及LG SmartWorld應用商店。

如何下載個人手機銀行應用程式?

• 個人手機銀行提供各項銀行及證券服務，您可透過：
  • 中銀香港 - 於"主網頁 > 更多 > 電子銀行服務 > 中銀香港流動應用程式"下載流動應用程式；
  • 官方軟件應用商店 (Google Play、App Store及華為應用程式商店) 搜尋"BOCHK 中銀香港" (中銀香港)免費下載流動應用程式。
  • 如發現任何可疑下載的程式，切勿嘗試登入及停止操作。

• 慎防下載假冒流動應用程式，被植入釣魚/木馬程式盜取登入資料。
• 不要複製和安裝不確定來源的手機銀行用戶端軟體。
• 只從官方應用程式商店下載及安裝由可信任及已認證開發商提供的手機應用程式。
• 如發現任何不正常運作，例如出現異常版面或登入緩慢，請即停止操作。
• 切勿開啟可疑短訊、電郵、附件、網頁，社交平台頁面/發文內或來歷不明的超連結。如有懷疑，請即停止操作，切勿輸入任何資料，關閉視窗，並刪除相關手機應用程式。
• 在安裝前應先仔細評估相關手機應用程式的權限需求，如果發現可疑的權限需求，切勿安裝相關手機應用程式。
• 將流動裝置維持正常系統設定，切勿允許系統安裝來歷不明手機應用程式。
   

手機銀行的保安措施嚴密?

• 本公司的網站採用了嚴密的加密技術，透過個人化的登入名稱及密碼保障您登入手機銀行的安全。我們同時採用防止重複登入措施，即同一客戶不能於不同流動裝置同時登入。如您使用服務時靜止了一段指定時間，登入將被自動終止連線，防止任何未經授權的交易。
   

如何登入手機銀行？

• 為確保交易安全，請透過官方軟件應用商店或中銀香港網站下載「中銀香港流動應用程式」，以登入手機銀行。詳情
   

手機銀行有否獲得任何安全認證？

• 本公司的手機銀行獲VeriSign頒予 “Bank of China (Hong Kong) Ltd”的認證。
   

使用手機銀行時應特別注意的事項?

• 切勿在瀏覽器選擇儲存或保留密碼，並關閉瀏覽器的「自動完成」設定，防止第三者從瀏覽器盜取您的登入資料。
• 避免使用公眾地方或欠缺密碼保護的無線網絡(即Ｗi-Fi)登入手機銀行，建議使用已加密及可靠的網絡連接互聯網以登入手機銀行。
• 為流動裝置設定自動鎖定功能及避免於環境擠迫的地方登入手機銀行，並留意在個別流動裝置輸入密碼時，有關密碼可能以明碼的方式放大，間接讓第三者窺視登入資料。
• 關閉無需使用的無線網絡功能(例如Wi-Fi、藍牙、NFC) 或支付應用程式。如需使用Wi-Fi，應選用加密的網絡，並關閉Wi-Fi自動連線設定。
• 避免使用他人的流動裝置登入手機銀行及讓他人使用您的流動裝置。
• 建議在流動裝置安裝防火牆及防病毒軟件/手機保安應用程式，並定期更新。請參考香港電腦保安事故協調中心網頁：https://www.hkcert.org/mobile-security-tools，選擇合適的應用程式。
• 為確保您的網上交易安全穩妥，使用本公司流動應用程式時，本公司會檢查流動裝置是否使用已被破解及符合基本保安要求的操作系統，您或將不能透過相關的流動裝置使用手機銀行，請注意相關提示訊息。
• 每次使用手機銀行時，請先核對上一次登入及登出的紀錄；您亦應定期檢查賬戶結餘及核對交易紀錄。如發現可疑情況，請即與本公司聯絡。
• 您須妥善保管個人密碼及個人資料並對此負責：
  • 請牢記密碼，切勿以任何形式記錄密碼而不加掩飾。
  • 切勿使用容易被猜中的字符作為密碼（例如﹕姓名、出生日期、香港身份證/護照號碼等），並須避免使用與其他網站相同的密碼作為登入密碼。
  • 請妥善保管保安裝置和認證因素（如個人密碼），切勿讓任何其他人士使用其認證因素，亦切勿向任何人透露網上銀行用戶名稱及密碼，不應隨便向任何人透露任何個人資料（例如︰香港身份證/護照號碼及副本、出生日期等），亦不應使用非本公司認可的網站/流動應用程式或他人的電子裝置上載或拍攝個人資料。
  • 請定期更改密碼。
  • 如發覺或懷疑其認證因素（如密碼或雙重認證工具）或裝置遭洩露、遺失、被盜用或發現賬戶有未經授權的交易，請即與本公司聯絡。
• 請定期透過官方軟件應用商店(Google Play及App Store)或本公司網站下載並安裝本公司流動應用程式、其他應用程式、手機操作系統及瀏覽器的最新版本。切勿嘗試安裝來源不明的軟件/應用程式。如發現任何可疑的程式，切勿下載及請即停止操作，卸載裝置上任何可疑的應用程式，按需要恢復原廠設定以確保應用程式被完全移除。
• 您須採取一切合理的審慎措施，穩妥保管您的流動裝置。假如您發覺您的流動裝置遺失或被盜用，或曾發生任何未經授權交易，請即與本公司聯絡。
  
• 請確保在本公司登記用於接收本公司重要通知的聯絡方式（例如用於網上付款的短訊及電郵通知）是最新的，以便有關通知能夠及時向客戶發送。
   

使用生物認證服務時應特別注意的事項？

• 當您成功登記「生物認證」服務後，任何儲存於您的流動裝置之指紋或Face ID均能使用「生物認證」服務。您必須確保只有您的指紋或Face ID儲存於您的流動裝置，並確保流動裝置上用作儲存指紋或Face ID及登錄「生物認證」服務的保安密碼或編碼保密。
• 基於保安理由，切勿使用已被破解的流動裝置。
• 如要取消「生物認證」服務，您可以透過登入手機銀行，進入「設定 > 流動保安編碼設定」版面關閉「以生物認證登入及使用流動保安編碼」選項或致電本公司客戶服務熱線或前往本公司各分行取消「流動保安編碼」服務。請注意於取消「流動保安編碼」服務後，您的指紋或Face ID仍儲存於您的流動裝置上，您可考慮因應情況自行決定刪除有關資料。
• 如您的流動裝置的指紋或Face ID記錄曾經變更或於指定時間內（由本公司不時指定）未有使用「生物認證」服務，您的「生物認證」服務會被暫停，您需要重新登記或啟用「生物認證」服務。
• 如您有理由相信您的生物認證資料可能與其他人相同或非常相似，切勿使用生物認證資料作生物認證。例如您有雙胞或三胞胎兄弟姊妹的話，切勿使用面孔辨識功能作認證。
• 如您的生物認證資料正在或將會經歷迅速發展或改變，切勿使用有關生物認證資料作生物認證。例如您正值青少年時期，面部特徵正迅速發育，切勿使用面孔辨識功能作認證。
   

若我在交易中途，有電話來電或忽然失去了網絡訊號，如何確認已成功遞交交易指示？

• 如指示已成功遞送及執行，手機銀行的版面會顯示有關交易的參考編號。您亦可查看最近十筆交易紀錄，以確認指示是否已成功遞送及執行。
   

登出手機銀行後，是否需要關閉瀏覽器?

• 本公司建議您登出系統後同時關閉瀏覽器。此外，您亦須定時刪除瀏覽器的暫存及歷史資料。
   

搜尋本公司微信官方賬號時，請參照以下註冊的WeChat ID，以確保微信官號的服務及資訊由本公司提供，切勿於未經認證的微信賬號透露任何個人及賬戶資料，如有疑問，請與本公司職員聯絡。

本公司已註冊的 WeChat ID如下：

使用微信官號時應注意的事項:

• 進行綁定時，用戶需設置一個由8位數字組成的「微信密碼」，但不可包括三個或以上連續相同的數字及設定為「12345678」；用戶需採取一切審慎措施妥善保存此密碼，切勿向任何人（包括本公司職員）透露此密碼。
• 切勿透過任何電郵或短訊提供的超連結或二維碼登入微信官號。
• 切勿在微信對話框輸入個人敏感資料，本公司不會以微信對話框要求用戶提供其賬戶號碼、私人密碼或任何個人資料。
• 如收到自稱任何機構職員（包括本公司及微信）的來電，應在機構指定網頁或應用程式搜尋相關的聯絡電話。
• 用戶須不時查閱本行提供的保安建議，如用戶發現或相信其連結本服務所用的密碼或設備遭泄露、遺失或被盜用，或曾發生任何未經授權交易，請即與本公司聯絡。
• 如欲了解更多綁定時需注意的事項，請按此
• 如有查詢、報告保安問題或要求取消綁定，請致電：中銀香港個人客戶服務熱線+852 3988 2388。
• 為確保客戶資料安全，建議操作系統及瀏覽器如下：
  • iOS 14或以上(預設瀏覽器)，WeChat 6.3.18或以上 
  • Android 8.1或以上(預設瀏覽器)，WeChat 6.3.18或以上
• 請定期下載並安裝流動應用程式、操作系統及瀏覽器的更新程式。

保護個人密碼及提款卡

• 請小心保管您的中銀卡及/或中銀萬事達卡^®扣賬卡(包括虛擬卡的資料)，切勿隨意亂放。應碎毁印有個人密碼的文件並牢記您的個人密碼及定期更改密碼。
• 請避免直接寫下或記下個人密碼，或在中銀卡及/或中銀萬事達卡^®扣賬卡上或任何其他經常與卡放在一起的物件上記錄個人密碼，而不加掩藏。
• 基於安全理由，請避免使用單一項個人資料作為密碼，例如身份證號碼、出生日期、電話號碼、常見數字組合(如123456)或其他容易被人猜中的數字組合作為密碼。同時避免以相同密碼來操作其他服務，包括登入網上銀行或其他網址。
• 請避免讓任何其他人士使用您的中銀卡及/或中銀萬事達卡^®扣賬卡或個人密碼。
• 警方及銀行職員不會要求您透露個人密碼；在任何情況下，切勿向他人透露個人密碼。
• 用自動櫃員機前請留意鍵盤保護罩有否異樣(如被移除或加裝鏡頭)及插卡口和鍵盤有否可疑裝置。如發現可疑裝置，應立即通知有關銀行。
• 當您在自動櫃員機或消費終端機輸入個人密碼時請以手遮蓋鍵盤，請確保您的個人密碼及賬戶資料不會被第三者看見。
• 本行或因應情況向您發放保安提示手機短訊或通訊，如收到後請即時查閱。
• 如您發現或懷疑您的中銀卡及/或中銀萬事達卡^®扣賬卡及/或該卡個人密碼遺失、被竊、外洩或遭未經授權使用，可於網上銀行或手機銀行聯絡「在線客服」協助掛失或致電24小時客戶服務熱線 (852) 2691 2323。
• 您可隨時登入手機銀行、網上銀行、在缐客服、24小時客戶服務熱線或親臨分行安排封鎖卡或解鎖卡。請注意封鎖卡後，該卡將無法進行任何交易，直至您解鎖此卡為止。封鎖卡不等於報失卡或取消卡。

保護您的中銀卡及/或中銀萬事達卡^®扣賬卡資料

• 切勿向任何人透露您的個人資料，包括中銀卡及/或中銀萬事達卡^®扣賬卡號碼及安全碼。
• 恰當處置含有中銀卡及/或中銀萬事達卡^®扣賬卡資料的文件，例如月結單及交易存根。您可以切碎或撕碎這些文件，以防他人從中獲得有關資料。
• 如發現任何可疑的交易，或久未收到月結單，應立刻向本行核實情況。
• 每次購物後必須確定已取回中銀卡及/或中銀萬事達卡^®扣賬卡，查看所取回的中銀卡及/或中銀萬事達卡^®扣賬卡是否是您原有的中銀卡及/或中銀萬事達卡^®扣賬卡。
• 切勿透過流動裝置螢幕截圖的方式儲存或分享您的虛擬卡。
• 避免於公眾場合查閱虛擬卡的資料，以防泄漏。

小心處理提款

• 當您提款時請避免分心而忘記提取鈔票及中銀卡及/或中銀萬事達卡^®扣賬卡，並應即時點算鈔票數目及保留任何單據。
• 請勿取去他人遺留於自動櫃員機出錢槽的鈔票，應待鈔票自動退回機內。
• 您可使用您的中銀卡在本行指定自動櫃員機經卡內港幣賬戶兌換提取人民幣/外幣。您亦可使用您的實體中銀萬事達卡^®扣賬卡在本行指定自動櫃員機經卡內港幣賬戶或外匯寶賬戶（如適用）兌換及提取12種主要貨幣/外幣。

温韾提示

• 當收妥中銀卡及/或中銀萬事達卡^®扣賬卡後，請先按信內指示確認收妥新卡，並以不脫色原子筆在卡背指定位置簽署(虛擬卡除外)。
• 為避免卡上磁帶失效，請勿將中銀卡及/或中銀萬事達卡^®扣賬卡放在磁性物件附近，如手提電話、手袋磁性扣、任何磁化或帶有感應的卡件等。
• 如持有舊卡，新卡一經啟用或發出30天，舊卡即自動失效，請將舊卡沿晶片及卡號剪成兩截。如為提升卡，即由中銀萬事達卡^®扣賬卡提升至中銀私人財富萬事達卡^®扣賬卡，成功提升後，現有中銀萬事達卡^®扣賬卡可繼續使用30天或直到啓動中銀私人財富萬事達卡^®扣賬卡爲止（以較早者為準），及後舊卡將失效，現有中銀萬事達卡^®附屬扣賬卡在新卡啟動前仍可繼續使用18個月。
• 若需交還卡予本行，請先行將卡沿晶片及卡號剪毀。如涉及未經授權交易，請勿將卡剪毀。
• 中銀卡的預設刷卡消費及卡外轉賬之每日限額為港元/人民幣50,000，您可於手機銀行、網上銀行、在缐客服或致電客戶服務熱缐(852) 2691 2323調低您的限額。
• Platinum中銀萬事達卡^®扣賬卡（包括主卡及附屬卡）的每日最高消費限額（包括每日轉賬至卡外其他同幣值之賬戶（不適用於附屬卡）、「萬事達卡」的刷卡消費、網上消費交易）可達港幣200,000元（或其等值貨幣）(申請時主卡已預設為港幣50,000元) ，而World中銀私人財富萬事達卡^®扣賬卡（包括主卡及附屬卡）的每日最高消費限額（包括每日轉賬至卡外其他同幣值之賬戶（不適用於附屬卡）、「萬事達卡」的刷卡消費、網上消費交易）可達港幣300,000元（或其等值貨幣）(申請時主卡已預設為港幣100,000元) ，並可由主卡持有人調整。啟動有關卡即代表您同意此相關預設限額。扣賬卡（包括主卡及附屬卡） 的每日提款限額，受主卡持有人的本地每日提款限額限制。本地每日提款限額最高為港幣80,000元（或其等值貨幣）。如需調低限額，主卡持有人可於手機銀行 / 致電客戶服務熱線 (852) 2691 2323，或親臨任何一間分行辦理。更改將在本行收到指示後即時生效。
• 您須查閱及遵守本行不時提供的所有保安信息及建議，以保障您的中銀卡及/或中銀萬事達卡^®扣賬卡、私人密碼及流動裝置，包括但不限於如下：
  • 遵守中銀香港手機銀行應用程式上的保安措施，以確保流動裝置及虛擬卡的安全及保密性，例如，不允許任何人士使用流動裝置（特別是登入中銀香港手機銀行應用程式後）、不將他人的生物識別憑證儲存於流動裝置內、如屬雙胞胎或面部特徵可能迅速變化者不應使用面部識別功能， 或在終止卡或棄置流動裝置時從該流動裝置上移除虛擬卡及/或相關流動卡；
  • 就每張流動卡而言，遵守相關服務供應商提供的保安規定。
• 如您的個人資料（特別是手機號碼、電郵地址及郵寄住址）有任何變更，應儘快通知本行。

安全使用境外自動櫃員機

• 您可憑中銀卡於境外《銀聯》網絡自動櫃員機提款，提款交易手續費可查閱「一般銀行服務收費表」。如需了解目的地的自動櫃員機位置及能否支援境外提款，可瀏覽《銀聯》網頁：www.unionpayintl.com/hk/
• 您可憑中銀萬事達卡^®扣賬卡經「中銀香港」網絡、「銀通」網絡及「MasterCard / Cirrus」網絡於香港及海外自動櫃員機提款。部分提款交易或會因自動櫃員機網絡及地區而涉及收費，詳情請瀏覽「一般銀行服務收費表」。
• 為加強保安，所有提款卡於香港境外自動櫃員機之每日提款限額預設為港幣0元。如需要在境外提款，請預先在離港前透過指定渠道啟動有關提款限額及有效限期。（中銀萬事達卡^®附屬扣賬卡限額由主卡持卡人設定）：
  • 網上銀行 (只適用於中銀卡)
  • 手機銀行
  • 中銀香港集團自動櫃員機 （不適用於設定中銀萬事達卡^®附屬扣賬卡限額）
  • 24小時客戶服務熱線 (852) 2691 2323

詳情請瀏覽設定香港境外自動櫃員機提款限額須知及設定香港境外每日提款限額須知

自動櫃員機的正常入卡位

被裝置讀卡器的入卡位

安全進行網上、流動支付交易及慎防詐騙建議

• 避免使用不知名或非加密之公眾無線網絡作牽涉敏感資料的操作，例如登入網上銀行、以中銀萬事達卡^®扣賬卡作網上購物、於流動支付應用程式綁定中銀卡及/或中銀萬事達卡^®扣賬卡賬戶、激活流動支付應用程式賬户等。
• 您應負責採取合理措施，安全和保密地保管用於進入及啟動流動支付應用程式的任何設備、密碼或「生物認證」（例如：指紋和Face ID）。
• 選用受金管局的發牌制度所規管之流動支付應用程式，以保障您的權益。請透過流動裝置作業系統上官方軟件應用商店，下載有關流動支付應用程式。
• 啟用流動裝置的螢幕鎖定設定，例如設定密碼或生物認證作解鎖方式，以防止於流動裝置遺失或被盜時，被未獲授權人士取得並使用您的個人資料。
• 停用互聯網瀏覽器上的自動儲存及自動填寫功能，以防第三者透過互聯網瀏覽器獲取您的個人資料。
• 請小心保護個人資料，切勿向任何人透露敏感個人資料、賬戶/中銀卡及/或中銀萬事達卡^®扣賬卡資料、用戶名稱及任何密碼，包括短訊一次性密碼。
• 在輸入一次性密碼以進行任何交易授權前，請小心核對有關短訊的內容 (例如︰商戶名稱、交易類別、交易金額及貨幣)。
• 切勿打開來歷不明的電郵、短訊、附件或超連結及下載可疑的應用程式。如有懷疑，請即停止操作，切勿輸入任何資料，關閉視窗，並向本行查詢。
• 使用密碼或生物認證來確認每次流動支付交易。
• 掃描二維碼(QR Code)進行流動支付交易之前，請確保QR Code來自商户並確認交易資訊無誤。
• 請妥善保管用作流動支付交易的QR Code，切勿輕易向任何人士展示流動支付應用程式所產生之QR Code。
• 如需棄置或將儲存中銀卡及/或中銀萬事達卡^®扣賬卡資料(例如︰已綁定或啟動流動支付應用程式)之流動裝置給予任何人士，請先依照有關流動支付服務供應商發出的指示及指引，刪除儲存於流動裝置內的相關資料。
• 留意本行的交易提示及定期檢閱中銀卡及/或中銀萬事達卡^®扣賬卡交易是否有任何未授權交易。如有任何未被授權交易或發現任何不尋常的情況，請即聯絡本行。
• 如客戶曾登入懷疑偽冒網站並提供資料，請即致電客戶服務熱線(852) 3988 2388（選取語言後，按 3、#、3），並向警方舉報。若客戶曾透露密碼，請立即作出更改。

使用生物認證服務時注意事項

• 有關使用生物認證服務時應特別注意的事項，請參考本行保安資訊網頁「使用生物認證服務時應特別注意的事項?」部份。

中銀萬事達卡^®扣賬卡交易/活動雙向提示短訊或訊息

• 當發現您的中銀萬事達卡^®扣賬卡出現異常交易/活動時，本行會發送雙向提示短訊至您已登記的流動電話號碼或訊息至您流動裝置上的中銀香港手機銀行流動應用程式（有關訊息可於「訊息中心」查看）， 請您回覆該交易/活動是否由您本人授權/發動。在回覆該短訊/訊息前，請您小心核對短訊/訊息內所顯示的詳情 (例如商戶名稱、交易時間、交易貨幣和金額)。
• 如您曾授權該交易/發動該活動，請於確認該短訊/訊息內的資料正確後回覆「1」或「確認」。如您並無授權/發動，或短訊/訊息內的資料有誤，請回覆「9」或「否認」 。本行會因應您的回覆而作出跟進，包括在收到回覆「9」或「否認」後即時停止您的中銀萬事達卡^®扣賬卡，並於稍後與您聯絡了解詳情。
• 請注意：

1. 回覆該短訊/訊息時，切勿分享任何個人及中銀萬事達卡^®扣賬卡資料。您亦有可能被電訊服務供應商收取發送短訊費用或使用中銀香港手機銀行的流動數據費用。
2. 如您錯誤回覆該短訊/訊息，請立即致電與本行聯絡。
3. 如您身處海外時收到該短訊/訊息，請立即致電與本行聯絡，無須回覆該短訊/訊息。

了解更多自動櫃員機及流動支付服務安全資訊

• 香港金融管理局
  • 自動櫃員機: https://www.hkma.gov.hk/chi/smart-consumers/atms/
  • 流動支付錢包: https://www.hkma.gov.hk/chi/smart-consumers/e-wallets-and-prepaid-cards/

• 香港警務處
  • 預防罪案建議 – 網上交易安全守則: https://www.police.gov.hk/ppp_tc/04_crime_matters/cpa/cpa_eshop.html

為提升網上保安，本公司提供全面的雙重認證工具選項，讓客戶於網上/手機銀行進行指定交易及指定投資交易*時更加安全。 

雙重認證工具的種類:

「流動保安編碼」

「流動保安編碼」為您帶來安全及便捷的理財體驗，中銀香港手機銀行內置「流動保安編碼」功能，啟用後便無須攜帶實物「保安編碼器」。

當您於指定型號流動裝置完成啟用程序後，便可即時透過自訂密碼或「生物認證」開啟「流動保安編碼」，以確認手機銀行指定交易或指定投資交易*。此外，您亦可使用「流動保安編碼」產生的一次性「保安編碼」/「交易確認編碼」，確認網上銀行指定交易或指定投資交易*。

特點：

「生物認證」

如您啟用「流動保安編碼」，您可同時登記使用於流動裝置上的「生物認證」（例如：指紋、Face ID）以：

• 登入手機銀行
• 開啟「流動保安編碼」以確認手機銀行指定交易或指定投資交易*
• 開啟「流動保安編碼」以獲取一次性「保安編碼」/「交易確認編碼」以確認網上銀行指定交易或指定投資交易*

如何啟用流動保安編碼

個人客戶：

1. 於中銀香港手機銀行主頁按「流動保安編碼」(下圖紅圈位置)	2. 選擇「啟用」	3. 登入手機銀行
4. 登記「生物認證」（可選擇稍後登記）	5. 自訂「流動保安編碼」密碼	6. 按版面指示完成身份核證後，即可啟用

企業客戶：

1. 於主頁按「流動保安編碼」	2. 登入手機銀行	3. 選擇「啟用」
4. 登記「生物認證」（可選擇稍後登記）	5. 自訂「流動保安編碼」密碼	6. 輸入「保安編碼器」一次性「保安編碼」
7. 於本公司登記的流動電話號碼會收到「短訊一次性密碼」，輸入一次性密碼即可完成啟用

操作系統要求及兼容流動裝置：

下載連結：

請即下載中銀香港手機銀行，啟用「流動保安編碼」

全新中銀香港手機銀行變靚咗，易用咗。總之，了解您多咗。 請即下載 iOS用戶           Android用戶     華為用戶 　   Android用户 （如未能使用Google Play） 版本: 7.4.2 更新日期: 2026年1月23日

「流動保安編碼」的注意事項：

• 基於保安理由，客戶只可於一部流動裝置上啟用「流動保安編碼」。
• 個人客戶於成功啟用「流動保安編碼」後，所持有的「保安編碼器」(如有)將會自動被停用。如客戶重新使用「保安編碼器」，需要先於流動裝置上停用「流動保安編碼」。
• 企業客戶可同時持有「流動保安編碼」及「保安編碼器」。
• 請妥善保管已啟用「流動保安編碼」的流動裝置，如發現或懷疑已啟用「流動保安編碼」的流動裝置遺失或被竊，請即停用「流動保安編碼」及與本公司聯絡。

註：

• Apple 和 Apple 標誌是 Apple Inc. 在美國和其他國家或地區註冊的商標。App Store 是 Apple Inc. 的服務商標。Google Play 和 Android 均為 Google Inc. 的註冊商標。華為應用市場由華為服務(香港)有限公司提供。HUAWEI EXPLORE IT ON AppGallery和HUAWEI EXPLORE IT ON AppGallery標誌均為華為技術有限公司的註冊商標。

「保安編碼器」

個人客戶(中銀信用卡除外)可透過本公司任何一家分行申請「保安編碼器」。企業客戶的首席使用者可於任何一家分行遞交申請表，或透過企業網上銀行為委託使用者申請。本公司亦有提供具發聲功能的「保安編碼器」，方便視障客戶使用網上/手機銀行。

「保安編碼器」的注意事項：

• 當客戶收到「保安編碼器」後，請即登入網上銀行，並按指示啟用「保安編碼器」。
• 請妥善保管「保安編碼器」，切勿將「保安編碼器」交予第三者使用或隨意擺放。如有遺失或損毀，請即與本公司聯絡。

「電子證書」

企業客戶可向本公司任何一家分行遞交申請表申請「電子證書」作為雙重認證工具。本公司於完成申請手續後會將「電子證書」郵寄至客戶於本公司登記的通訊地址。

以下為保管您的「電子證書」安全之注意事宜：

1. 不要向任何人(包括銀行職員)透露密碼。

2. 定期更改「電子證書」密碼。

3. 請將「電子證書」儲存於安全位置並由指定人員保管，防止未經授權使用該設備。

4. 請將「電子證書」及保密匙密碼由不同人員保管。

5. 登入系統後，如需要離開，請確保先登出並立即將「電子證書」從系統中移除及妥善保存。切勿將「電子證書」留下而無人看管。

6. 請將接連iGTB CONNECT前置機的系統置於保密及安全地方，並防止未經授權使用。

7. 如遺失「電子證書」或懷疑被非法登入賬戶，請即與本公司聯絡。

「一次性密碼」

個人客戶可透過本公司登記的流動電話號碼收取一次性密碼的短訊進行指定投資交易*。 

• 24小時自動櫃員機熱線(852) 2691 2323
• 中銀香港網上銀行熱線(852) 3988 2388
• 中銀企業網上銀行熱線(852) 3988 2288
• iGTB NET熱線(852) 3988 1333
• 中銀香港金融機構網上銀行熱線(852) 3988 2288
• 更多查詢熱線
• 網址 www.bochk.com

 

 

 

• 24小時客戶服務熱線(852) 2853 8828
• 網址 https://www.bochk.com/tc/creditcard.html

甚麼是Transport Layer Security (「TLS」)加密技術？

網上銀行所採用的TLS加密技術，為現時在商界廣泛應用的網上保安標準。所有透過網上服務傳送的資料均會以此技術進行加密處理，以保障客戶資料的安全。

 

當我設定密碼時需注意甚麼？

• 應設定難以猜破的密碼。
• 不應使用出生日期、香港身份證/護照號碼、電話號碼或英文姓名作密碼。
• 不應使用連續三個或以上的相同英文字母或數字，例如「333」、「bbb」等。
• 不應使用順序的英文字母或數字，例如「123」、「abc」等。
• 不應使用與用戶名稱相同的密碼。
• 不應使用在鍵盤上相鄰鍵碼組成的密碼，例如「qwertyui」。
• 不同的賬戶應使用不同的登入密碼，特別是用於處理私人和敏感資料的賬戶。

我需要在甚麼時候更改密碼？

您應定期更改密碼。如客戶於一段時間內未有更改密碼，本公司系統將自動提示客戶更改。

 

我應如何保護個人資料？

當您使用網上服務時，可能需輸入個人資料（如香港身份證/護照號碼、出生日期等）作為額外身份核證，但您應保持警惕，不要隨便向任何人透露上述個人資料，並應妥善處理載有個人資料的文件（如個人信件及月結單等）。
 

為何需要更新操作系統及瀏覽器？

定期檢查及下載軟件供應商提供的「增補程式」，有助修正操作系統或瀏覽器的保安問題，避免您的電腦受到病毒或黑客入侵及盜取資料。

 

我應如何設定無線網絡的保安措施？

• 無線網路存取點 (Access Point或「AP」) 應避免太接近門窗，以減低被第三者截收並破解無線網路內容的風險。
• 開啟保護無線網路的設定，切勿向任何人透露您的無線網路保安設定。
   

使用互聯網需注意甚麼保安措施？

• 如使用電子工具儲存個人資料，請將資料加密，以防止第三者盜取及使用。
• 切勿在瀏覽器選擇儲存或保留密碼，並關閉瀏覽器的「自動完成」設定，防止第三者從瀏覽器盜取您的資料。
• 關閉視窗系統的「檔案及列印分享」功能，並限制電腦使用者的存取權限，以免第三者透過網絡盜取您的個人資料。
• 切勿下載或安裝非法或來歷不明的軟件，以免感染電腦病毒或木馬程式。在開啟任何外來檔案前，先以防毒軟件進行掃描。
   

我可以從哪裏獲得更多關於使用電子銀行的保安資訊？

• 香港金融管理局
  個人數碼鎖匙：https://www.hkma.gov.hk/chi/smart-consumers/personal-digital-keys/ 
  網上銀行：https://www.hkma.gov.hk/chi/smart-consumers/internet-banking/
  自動櫃員機：https://www.hkma.gov.hk/chi/smart-consumers/atms/ 
• 香港銀行公會參閱「網上銀行 – 安全理財」小冊子，如欲索取有關單張，請與本公司聯絡。
• 香港警察
  網絡安全及科技罪案 : https://www.police.gov.hk/ppp_tc/04_crime_matters/tcd/index.html
• 香港特區政府 – 「資訊安全網」：https://www.infosec.gov.hk/tc/ 

如何下載BoC Pay+流動應用程式？

BoC Pay+為一站式本地及跨境流動支付應用程式，您可透過以下方式下載：

• 官方應用程式商店（Google Play, App Store及華為應用市場）：搜尋「BoC Pay+」
• 中銀香港網站：主頁 > 更多 > 電子銀行服務 > BoC Pay+

提提您：

• 慎防下載假冒流動應用程式，避免流動裝置被植入釣魚 / 木馬程式並被盜取資料；
• 切勿複製、安裝或打開任何來歷不明的流動應用程式，亦不應開啟可疑的檔案、電郵、短訊、即時通訊或二維碼，以防止黑客程式或電腦病毒盜取您的個人資料；
• 只從官方應用程式商店下載及安裝由可信任及已認證開發商提供的手機應用程式。
• 如發現任何可疑的流動應用程式，切勿下載，並請停止操作；
• 如發現任何不正常運作，例如出現異常版面或登入緩慢，請即停止操作。
• 在安裝前應先仔細評估相關手機應用程式的權限需求，如果發現可疑的權限需求，切勿安裝相關手機應用程式。
• 將流動裝置維持正常系統設定，切勿允許系統安裝來歷不明手機應用程式。

BoC Pay+安全可靠嗎？

賬戶及交易安全是我們的首要關注，我們採取全方位的安全控制措施保障您，包括但不限於：

• 我們採用國際認可的加密技術，保障您資料的安全；
• 您必須登入BoC Pay+後才可使用相關的賬戶服務及進行交易；
• 您只能同時於一部流動裝置登入及使用BoC Pay+，確保賬戶安全；
• BoC Pay+會要求您輸入支付密碼或進行生物認證以授權處理交易；
• 使用「付款碼」功能時，二維碼會於指定時間內自動更新，以防止未經授權的交易；
• 完成交易後，BoC Pay+會向您發送交易通知。

使用BoC Pay+時應特別注意的事項？

交易安全

• 「付款碼」功能只適用於當面支付予銀聯二維碼商戶時使用，請勿截取「付款碼」及「付款碼」版面的其他資訊，或以任何形式向他人傳送或洩露有關資料。
• 進行網上交易（包括信用卡交易）時，請於驗證交易前小心核對交易詳情，例如商戶 / 收款人名稱、交易類別、付款方式（例如流動電話號碼、電郵地址、FPS ID、賬戶號碼或「收款碼」）、交易金額及貨幣等，以確認是實際上進行之交易，不要盲目輸入一次性密碼。如有任何疑問，請勿輸入支付密碼或進行生物認證，或輸入一次性短訊認證碼確認付款。
• 請定期檢查賬戶結餘及核對交易記錄。如發現可疑情況或未經授權的交易，請即與本公司聯絡。

網絡 / 流動裝置安全

• 避免使用公眾地方或欠缺密碼保護的無線網絡（即Wi-Fi），建議使用已加密及可靠的流動網絡以登入及使用BoC Pay+服務。
• 為流動裝置設定自動鎖定功能及避免於環境擠迫的地方登入BoC Pay+，並留意在流動裝置輸入密碼時會否間接讓第三者窺視登入資料。
• 關閉無需使用的無線網絡功能（例如Wi-Fi、藍牙、NFC）或支付應用程式。如需使用Wi-Fi，應選用已加密的流動網絡，並關閉Wi-Fi自動連線設定。
• 避免使用他人的流動裝置登入BoC Pay+，或讓他人使用您的流動裝置。
• 建議在流動裝置安裝防火牆及防病毒軟件 / 手機保安應用程式，並定期更新。請參考香港電腦保安事故協調中心網頁：https://www.hkcert.org/resources/security-tools，選擇合適的應用程式。
• 您應確保使用BoC Pay+服務的設備不受到病毒感染或不被未經授權的惡意、破壞性或損壞性程式碼進入以取得、使用或更改您的密碼、「生物認證」(例如：指紋、Face ID)或個人資料。
• 為確保您的交易安全穩妥，使用中銀香港流動應用程式時，我們會檢查流動裝置。如您的流動裝置已被破解或「越獄」改裝，或在使用不符合基本保安要求的操作系統，您或將不能透過該流動裝置使用BoC Pay+，請注意相關提示訊息或留意我們的「最新消息」通知。
• 切勿開啟可疑短訊、電郵、附件、網頁，社交平台頁面/發文內或來歷不明的超連結。如有懷疑，請即停止操作，切勿輸入任何資料，關閉視窗，並刪除相關手機應用程式。
• 每次使用BoC Pay+時，請先核對上一次登入及登出的紀錄，如發現可疑情況，請即與本公司聯絡。
• 您須採取一切合理、審慎的措施，穩妥保管您的流動裝置及SIM卡。您須採取一切合理的審慎措施，穩妥保管您的流動裝置。假如您發覺您的流動裝置遺失或被盜用，或曾發生任何未經授權交易，請即與本公司聯絡。

個人資料安全

• 請妥善保管您的密碼、個人資料、銀行賬戶及信用卡資訊，並對此負責：
  • 請牢記密碼，切勿以任何形式記錄密碼而不加掩飾；
  • 切勿使用容易被猜中的字符作為密碼（例如﹕出生日期、香港身份證/護照號碼等），並須避免使用與其他賬戶相同的密碼作為登入或支付密碼，特別是用於處理私人和敏感資料的賬戶；
  • 請妥善保管您的資料，切勿向他人透露您的密碼、一次性密碼及登入資料，亦不應隨便向他人透露任何個人資料（例如︰香港身份證 / 護照號碼及副本、出生日期等）；
  • 本公司不會以電話、電郵或短訊方式索取您的敏感個人資料（包括︰銀行賬戶資料、信用卡號碼/保安碼、網上銀行用戶名稱、登入密碼、支付密碼和一次性密碼）。如您收到此請求，請即與本公司聯絡。 如客戶收到聲稱由本公司發出的可疑手機短訊或電郵，要求點擊內附的超連結提供任何個人資料，必須馬上提高警覺，應「三思而後行」。如有懷疑，可致電本公司客戶服務熱線(852) 3988 2388 以辨別短訊真偽。
  • 本公司不會透過短訊或電郵超連結、二維碼或附件，引導客戶到本公司網站或流動應用程式進行交易，更不會透過超連結要求客戶提供敏感個人資料（包括銀行賬戶資料、信用卡號碼/保安碼、支付網上銀行用戶名稱、登入密碼、支付密碼和一次性密碼），也不會透過預錄語音訊息聯絡客戶。
  • 切勿使用非中銀香港認可的網站 / 流動應用程式或使用他人的流動裝置上載或拍攝個人資料；
  • 請定期更改密碼；
  • 您須不時查閱本行提供的保安建議，如您發現或相信本服務所用的密碼或設備遭泄露、遺失或被盜用，或曾發生任何未經授權交易，請即與本公司聯絡。
• 請採取一切合理、審慎的措施，安全及妥善地保管您用於BoC Pay+綁定賬戶 / 信用卡的密碼（包括但不限於BoC Pay+支付密碼、網上銀行密碼、提款卡密碼、認證碼等）。
• 您須通知本公司任何流動電話號碼或電郵地址的變更，不應延誤。在本公司收到您的通知前，您須對任何未經授權人士使用BoC Pay+服務負責。
• 您應注意就BoC Pay+服務的保安問題應負的責任及遵守本公司為保障客戶而不時列明的有關保安措施。如您不採取本公司建議的安全防範措施，您須承擔所遭受或招致任何損失的風險。

提提您：

• 請定期透過官方應用程式商店（Google Play, App Store及華為應用市場）或中銀香港網站下載並安裝BoC Pay+、其他應用程式、手機操作系統及瀏覽器的最新版本。切勿嘗試安裝來源不明的軟件 / 流動應用程式。如發現任何可疑的流動應用程式，切勿下載及請即停止操作。

使用生物認證功能時應特別注意的事項？

BoC Pay+採用生物認證技術，透過我們指定的生物特徵，包括指紋和人臉，進行身份識別及認證以授權處理交易。生物認證的可用性取決於您所用的流動裝置品牌、型號及操作系統的版本。使用生物認證功能時，您需注意：

• 當您成功啟用「生物認證」功能後，任何儲存於您的流動裝置之指紋或Face ID均能使用「生物認證」功能。您必須確保只有您的指紋或Face ID儲存於您的流動裝置，以及流動裝置內用作儲存指紋或Face ID的保安密碼及啟用「生物認證」功能的支付密碼保密。
• 基於保安理由，切勿使用已被破解或「越獄」改裝的流動裝置；
• 如要停用「生物認證」功能，您可於BoC Pay+左上角目錄 > 「設定」 > 「支付設定」 > 「指紋支付」或「臉容支付」（根據流動裝置支持的功能選取），然後按版面指示停用生物認證；
• 我們不會儲存任何您的生物認證資料。停用BoC Pay+的「生物認證」功能後，您於流動裝置登記的生物認證資料會繼續儲存在您的流動裝置內，您可因應情況自行決定刪除有關資料；
• 如您有理由相信您的生物認證資料可能與其他人相同或非常相似，或您的生物認證資料很容易被盜用，切勿啟用BoC Pay+的「生物認證」功能。例如您有雙胞或三胞胎兄弟姊妹的話，切勿使用Face ID作認證；
• 如您的生物認證資料正在或將會經歷迅速發展或改變，切勿啟用BoC Pay+的「生物認證」功能。例如您正值青少年時期，面部特徵迅速轉變，切勿使用Face ID作認證。

如發現可疑交易，應如何處理？

• 如您發現可疑的信用卡交易，請即致電中銀信用卡（國際）有限公司客戶服務熱線 (852) 2853 8828。有關可疑的智能 / 支付賬戶交易，可以致電中國銀行（香港）有限公司客戶服務熱線 (852) 3988 2388。

我可以從哪些渠道獲得更多關於流動應用程式的安全資訊？

• 香港金融管理局
  個人數碼鎖匙 - https://www.hkma.gov.hk/chi/smart-consumers/personal-digital-keys/
  網上銀行 - https://www.hkma.gov.hk/chi/smart-consumers/internet-banking/
• 香港銀行公會
  參閱「網上銀行 – 安全理財」小冊子，如欲索取有關單張，請與本公司聯絡。
• 香港警務處
  網絡安全及科技罪案 - https://www.police.gov.hk/ppp_tc/04_crime_matters/tcd/index.html
• 香港特別行政區政府
  資訊安全網 - https://www.infosec.gov.hk/tc/