保安資訊

(註: 集友不再為中銀香港集團成員,有關網頁内容將儘快更新。)

本頁列載中國銀行(香港)有限公司(「中銀香港」)、集友銀行有限公司(「集友」)、中銀信用卡(國際)有限公司(「中銀信用卡」)及寶生證券及期貨有限公司(「寶生」)(各稱「本公司」, 「我們」)有關的電子銀行服務的保安資訊。電子銀行服務指透過互聯網、無線網絡、自動櫃員機、電話網絡或其他電子網絡、終端機或設備提供的銀行服務,包括但不限於本公司網上銀行、手機銀行、流動應用程式、微信官號、電話銀行、自助服務、中銀信用卡的網上服務及寶生的網上證券及期貨交易服務等。

最新 / 重要保安資訊

  • 為保障閣下的網上銀行安全,請閣下透過本公司的官方網站登入網上銀行服務。切勿透過任何電子郵件、短訊、二維碼、互聯網搜索器或社交網絡平台提供的超連結,或非本公司認可的第三者網站或流動應用程式登入本公司的網上服務。如有查詢,請即與本公司聯絡。
  • 使用流動電話號碼、電郵地址、FPS識別碼(FPS ID)或以二維碼進行付款前,請小心核對付款詳情包括收款人名稱。如閣下對任何懷疑,請先向收款人確認。
  • 閣下應確保使用電子銀行服務的設備不受到電腦病毒感染或不被未經授權的惡意、破壞性或損壞性程式碼進入以取得、使用或更改閣下的密碼、生物識別憑證或個人資料。
  • 閣下在登入及使用電子銀行服務時,請注意登入版面有否出現任何異常情況(例如:不正常的彈出版面、視窗運作緩慢、重覆要求客戶輸入密碼及登入編碼等)。如有懷疑,須立即終止操作及與本公司聯絡。
  • 閣下須通知本公司任何流動電話號碼或電郵地址的變更,不應延誤。在本公司收到閣下的通知前,閣下須對任何未經授權人士使用電子銀行服務負責。
  • 閣下應注意就電子銀行服務的保安問題應負的責任及遵守本公司為保障客戶而不時列明的有關保安措施。如閣下不採取本公司建議的安全防範措施,閣下須承擔所遭受或招致任何損失的風險。

 

網上保安提示及資訊

我們為您提供的保障

  • 本公司採用國際認可的Transport Layer Security (「TLS」) 128位元或以上加密技術,保障資料傳送的安全,防止第三者盜取客戶的資料。
  • 網頁伺服器設有防火牆,防止未經授權人士進入本公司的系統。
  • 本公司系統會記錄客戶的登入次數。如客戶連續多次輸入錯誤的登入密碼,有關網上銀行服務會被即時暫停。
  • 如客戶正使用的網上銀行服務靜止(即沒有任何操作指示)了一段指定時間,服務將被自動終止連線,以防止任何未經授權的交易。
  • 本公司(寶生除外)的網上銀行服務為個人客戶提供「流動保安編碼」或「保安編碼器」作為雙重認證工具;此外,企業客戶則可選「保安編碼器」或「電子證書」作為雙重認證工具,以便可在客戶透過網上銀行進行「指定交易」或「指定投資交易」* 前進一步核實其身份,詳情請參閱「雙重認證工具」。
  • 當企業客戶使用「電子證書」登入企業網上銀行時,系統會憑「電子證書」資料核實用戶身份。如需申請「電子證書」,請與開戶分行聯絡。如欲查詢使用詳情,請瀏覽電子核證服務有限公司網頁www.dg-sign.com,並參閱核證作業準則一節。

安全憑證

本公司採用擴展驗證SSL證書,讓客戶可透過檢視瀏覽器的地址欄,核定所進入的網頁是否本公司的真確網頁。Microsoft Internet Explorer版本7或以上瀏覽器的地址欄為綠色,是擴展驗證SSL的其中一個保安特徵。如客戶選用Microsoft Internet Explorer,亦可在網上銀行的登入版面上按「安全鎖」標誌,以查閱證書內容,包括其有效日期及以下資料。請注意,各項資料的顯示方式會因不同瀏覽器版本而有所差異。有關擴展驗證SSL證書詳情,請瀏覽證書發行者Verisign的網頁。

中銀香港
發給:www.bochk100.com
發行者:DigiCert SHA2 Extended Validation Server CA

中銀香港及集友
發給:its.bochk.com
發行者:DigiCert SHA2 Extended Validation Server CA

發給:cib.bochk.com
發行者:DigiCert SHA2 Extended Validation Server CA

發給:m.bochk.com
發行者:DigiCert SHA2 Extended Validation Server CA

      

寶生
發給:trading.posangonline.com
發行者:DigiCert Global CA G2

發給:securities.posangonline.com
發行者:DigiCert Global CA G2


客戶登入企業網上銀行時,如使用「電子證書」作為認證工具,系統會在用戶的電腦執行特定的Java applet程式軟件。為確保網上安全,一般瀏覽器會有視窗顯示有關程式的電子證書及驗證資料,以便客戶分辨程式真偽。

企業客戶在登入企業網上銀行前,請檢查以下資料:

1.       分送的公司:"Bank of China (Hong Kong) Limited"

2.       驗證發行人真確性的公司:"Thawte Consulting cc"

3.       安全證書尚未過期且仍然有效
 

 

符合基本保安要求的瀏覽器


為確保客戶資料安全,請安裝建議的瀏覽器版本登入網上銀行服務:

個人網上銀行服務
Microsoft Internet Explorer (版本11或以上)
Mozilla Firefox (版本45.2或以上)
Apple Safari (版本8或以上)
Google Chrome (版本43或以上)


企業網上銀行服務
Microsoft Internet Explorer (版本11或以上)
Mozilla Firefox (版本45.2或以上)

網上保安提示

  1. 防範偽造網站
    請閣下保持警覺並注意任何試圖冒充本公司網址的偽造網站。閣下須確定連線至本公司網站,否則不應提供任何相關的網上銀行服務資料。

     

  2. 欺詐電郵
    請注意,電腦病毒、特洛伊軟件及黑客程式可透過電子郵件傳播,蠕蟲病毒更可將病毒複製及發送至電郵地址簿上各收件人。因此,閣下不應開啟並應即時刪除來歷不明的電子郵件,亦不要透過電子郵件或短訊提供的超連結或二維碼登入網上銀行服務。如需開啟電子郵件內的附件,亦應先進行病毒掃描。此外,閣下應提高警覺,以防騙徒藉電郵進行不法活動。

    如涉及匯款交易,請勿單靠電郵往來辦理。客戶應使用其他渠道(例如:電話、傳真等)確認交易內容及收款人資料後才完成匯款。

    欺詐電郵例子一:商業層面電郵詐騙

    騙徒對一名海外買家及其服務供應商在過去數月的電郵往來進行監視。當該名黑客瞭解了有關交易詳情後,便利用與服務供應商名字相近的假電郵地址,指示買家將款項匯往一欺詐賬戶。

    欺詐電郵例子二:冒領遺產詐騙

    騙徒發出電郵並聲稱為銀行職員,指其一名已去世的客戶留下巨額定期存款,無人認領。騙徒邀請收件人訛稱為去世客戶的親屬以領取存款。如收件人同意合作,騙徒便要求收件人先繳付款項,以支付文件費用。最終收件人被騙去有關款項。
  3. 瀏覽器中間人攻擊
    曾發現有個別企業客戶的電腦在使用企業網上銀行服務時,懷疑受特洛伊木馬程式攻擊,在登入企業網上銀行時,電腦顯示一個虛假網頁,除要求客戶輸入登入名稱、密碼外,並同時要求客戶輸入由「保安編碼器」發出的一次性「交易確認編碼」https://www.bochk.com/dam/bochk/desktop/top/security_information/tick.jpg

    請注意本公司行在客戶進行「指定交易」時,才會要求客戶輸入由「流動保安編碼」或「保安編碼器」發出的一次性「交易確認編碼」;在登入網上銀行時,本公司不會要求客戶輸入該一次性「交易確認編碼」。(請參閱以下網上銀行登入版面)

     


    閣下應在其個人電腦安裝防火牆軟件及防電腦病毒軟件,並且不時更新,同時應須避免進入可疑網站或從該等網站下載軟件,亦不要隨便開啟來歷不明的電郵內的附件。
     

    請閣下透過以下本公司的網站登入網上銀行服務。切勿透過任何電子郵件、短訊、二維碼、互聯網搜索器或社交網絡平台提供的超連結,或非本公司認可的第三者網站或流動應用程式登入本公司的網上服務。如有查詢,請即與本公司聯絡﹕

     

    銀行 網址
    中銀香港 http://www.bochk.com
    集友 http://www.chiyubank.com



    個人網上銀行登入
    客戶輸入網上銀行號碼/用戶名稱及網上銀行密碼,然後按「登入」

     

    企業網上銀行雙重認證登入流程 (不適用於「電子證書」用戶)
    閣下輸入登入名稱、使用者代號、驗證碼,然後按「雙重認證登入」


    於「雙重認證登入」版面,輸入企業網上銀行密碼及由「保安編碼器」發出的一次性「保安編碼」

    閣下可選擇基本登入進行查詢

    手機銀行登入
    閣下輸入網上銀行號碼/用戶名稱、網上銀行密碼及驗證碼,然後按「登入」

    閣下可選擇啟用流動保安編碼及生物認證,使用生物識別憑證(如: 指紋、Face ID)以登入手機銀行。


    手機銀行登入版面

  4.  

  5. 妥善保管個人密碼及個人資料
    • 當收妥密碼函件後,應盡快透過網上銀行服務更改密碼,然後將密碼函件銷毀。
    • 請牢記密碼,切勿將密碼寫在或儲存在任何網上銀行服務的裝置,或經常與此等裝置放在一起的物件上,亦切勿以任何形式記錄密碼而不加掩飾。
    • 切勿選用個人姓名、出生日期、香港身份證 / 護照號碼、電話號碼、幸運數字、及其他容易被猜中的個人資料、號碼或文字作為密碼,並須避免使用已於其他網站登記的密碼作為登入密碼。
    • 切勿向任何人(包括本公司職員及警方)透露網上銀行服務登入資料(例如: 用戶名稱、密碼、一次性密碼或其他賬戶資料),亦不應隨便向任何人透露任何個人資料,如香港身份證 / 護照號碼、出生日期等。
    • 閣下應該小心在社交網絡平台上分享信息。切勿披露可能用於竊取閣下身份的個人信息(例如: 姓名、電子郵件地址、出生日期、住址、電話號碼等)。
    • 閣下應負責採取合理措施,安全和保密地保管用於進入網上銀行服務的任何設備(例如: 個人電腦、產生一次性密碼的保安裝置、流動裝置和儲存數碼證書的聰明卡)、密碼(例如: 網上銀行密碼、驗證密碼及電話銀行密碼)或生物識別憑證(例如: 人臉識別ID、指紋、指靜脈和聲音)。
    • 如閣下或任何人使用閣下用於登入網上銀行服務的任何設備、 密碼或生物識別憑證,閣下須負責當中提出的所有指示。
    • 如遺失或外洩密碼或遺失保安設備,或懷疑密碼 / 保安設備遭盜用,或發現賬戶有未經授權的交易,請即與本公司聯絡
    • 本公司絕不需要客戶在保安編碼器或流動保安編碼上輸入任何資料以產生登入編碼。閣下如有任何懷疑,切勿按照可疑網頁上的指示操作或輸入任何資料,並請即終止網上銀行服務的操作。如有查詢,請與本公司聯絡。
    • 切勿讓第三者使用網上銀行服務的用戶名稱或密碼。
    • 請定期更改密碼。
    • 請仔細核對月結單、通知書及確認書上的交易內容,如發現有錯漏或不正常交易,應即時通知本公司。
    • 您可透過網上銀行服務查詢您的賬戶交易紀錄,快捷方便。 
  6.  

  7. 保護您的個人電腦
    • 請定期下載並安裝操作系統及瀏覽器的更新程式。
    • 請為個人電腦安裝防火牆。
    • 請為個人電腦安裝病毒偵測軟件,並定期更新病毒定義檔及進行病毒掃描。
    • 請設定難以猜破的鎖機密碼及自動上鎖功能。
    • 切勿下載或安裝來歷不明的程式,亦不應開啟可疑的檔案或電子郵件,以防止黑客程式或電腦病毒盜取您的個人資料。
    • 如透過無線網絡使用網上銀行服務,客戶必須加強安全設定以確保使用的網絡是安全及可靠。

  8. 使用網上銀行服務時須注意的安全措施
    • 切勿在公共地方(如網上咖啡室或網吧)的公用電腦使用網上銀行服務。
    • 只設定及使用可靠的無線網絡上網。
    • 切勿透過任何電子郵件、短訊、二維碼、互聯網搜索器或社交網絡平台提供的超連結,或非本公司認可的第三者網站或流動應用程式登入本公司的網上服務。如有查詢,請即與本公司聯絡。
    • 登入網上銀行服務前,建議關閉其他瀏覽器視窗。此外,在使用網上銀行服務時,切勿同時開啟其他可疑瀏覽器及瀏覽其他網站。
    • 在登入網上銀行服務時,請確定沒有其他人在旁窺視,以免洩露您的用戶名稱及密碼。
    • 每次使用網上銀行服務時,請先核對上一次登入及登出的紀錄;客戶亦應定期檢查賬戶結餘及核對交易紀錄。如發現可疑情況,請即與本公司聯絡
    • 當完成網上交易後,必須按「登出」離開系統,同時亦須關閉瀏覽器及刪除瀏覽器的暫存及歷史資料。
    • 如使用保密匙儲存「電子證書」作為雙重認證工具,請於完成網上交易後將裝置從電腦中移除,並存放於安全地方。
    • 切勿在未登出網上銀行服務前離開電腦。
    • 有關其他使用互聯網時應注意的保安措施,請按此處
    • 如閣下作出欺詐或嚴重疏忽行為,如未能妥善保管接駁網上銀行服務的設備、密碼或生物識別憑證,閣下或須對因經其賬戶進行的任何未經授權交易而蒙受的直接損失負責。
    • 若損失是因閣下的欺詐行為而引致,閣下將要承擔所有損失。若損失是因閣下嚴重疏忽(可能包括在知情情況下容許他人使用其設備、密碼或生物識別憑證),或者因閣下在發覺或相信其接駁網上銀行服務所用的密碼或設備遭洩露、遺失或被盜用,又或其賬戶曾錄得未經授權交易後,未能在合理切實可行的情況下盡快通知本公司而引致,閣下亦可能要承擔所有損失。閣下如未能遵守上文所載的保障措施而導致損失,此點的規定亦可能適用。
       
  9. 為財務交易設定雙重授權 (只適用於「中銀企業網上銀行」客戶)
    • 請設定雙重授權方可透過「中銀企業網上銀行」/集友「企業網上銀行」進行財務交易,以加強保安及確保交易資料無誤。 

       

 

電子支票/本票

  • 電子支票/本票簽發服務,需有雙重認證,並附有公鑰基礎設施(PKI)技術的保護,以確保電子支票/本票資料完整及保密性。
  • 客戶需提防未授權使用電子支票/本票簽發服務,於簽發電子支票/本票後,檢查其簽發狀態,並查閱相關完成交易通知 (電郵或手機短訊)。
  • 每一張由本公司各行簽發的電子支票/本票票面,會顯示發行者的字樣為:
  • 銀行 發行者的字樣
    中銀香港 Bank Of China (Hong Kong) Limited
    集友 Chiyu Banking Corporation Ltd.

  • 由於電子支票/本票會以電郵形式傳遞,請注意收發任何可疑電郵,以免受電腦病毒感染,不要透過電子郵件或短訊提供的超連結或二維條碼登入網上服務。如需開啟電子郵件內的附件,亦應先進行病毒掃描。

註:

指定交易包括:

  • 登記第三者賬戶
  • 簽發電子支票/本票
  • 繳付賬單
  • 調升交易額度
  • 其他高風險交易

 

指定投資交易包括:

  • 港股證券/證券孖展、A股證券/證券孖展

    • 證券交易
    • 月供股票計劃
    • 新股認購/貸款申請
  • 債務證券/存款證

    • 認購
    • 買入/沽出
  • 基金 

    • 認購
    • 贖回/轉換
    • 月供基金計劃
  • 貴金屬及外匯孖展

    • 市價盤
    • 預放盤 (包括買賣/刪除)
  • 貴金屬存摺

    • 買賣交易
  • 結構性投資

    • 申請
  • 投資存款

    • 申請
  • 外匯掛钩投資

    • 開立雙貨幣投資
    • 開立期權投資
    • 平盤

手機銀行及微信官號的安全資訊

手機銀行安全資訊

如何下載個人手機銀行應用程式?

  • 個人手機銀行提供各項銀行及證券服務,客戶可透過:
    • 中銀香港 - 於"主網頁 > 更多 > 電子銀行服務 > 中銀香港流動應用程式"下載流動應用程式;
    • 集友 - 於"主網頁 > 個人理財 > 個人手機銀行" 下載流動應用程式;
    • 官方軟件應用商店 (Google Play 及App Store) 搜尋"BOCHK" (中銀香港) 或"Chiyu Bank" (集友)免費下載流動應用程式。

如發現任何可疑下載的程式,切勿嘗試登入及停止操作。

  • 謹防下載假冒流動應用程式,被植入釣魚 / 木馬程式盜取登入資料。
  • 不要複製和安裝不確定來源的手機銀行用戶端軟體。
  • 如發現任何不正常運作,例如出現異常版面或登入緩慢,請即停止操作。


手機銀行的保安措施嚴密?

  • 本公司的網站採用了嚴密的128位元加密技術,透過個人化的登入名稱及密碼保障客戶登入手機銀行的安全。我們同時採用防止重複登入措施,即同一客戶不能於不同手機或電腦同時登入。如客戶使用服務時靜止了一段指定時間,登入將被自動終止連線,防止任何未經授權的交易。
      

如何登入手機銀行?

  • 請透過官方軟件應用商店或中銀香港網頁下載「中銀香港流動應用程式」,開啟應用程式後,按登入手機銀行。詳情
  • 您亦可在手機上的互聯網瀏覽器輸入以下網址,並以相關網上銀行號碼 / 用戶名稱及密碼登入手機銀行。

    銀行 手機銀行網址
    中銀香港 https://m.bochk.com
    集友 https://m.chiyubank.com

     

手機銀行有否獲得任何安全認證?

  • 本公司的手機銀行獲VeriSign頒予 “m.bochk.com, Bank of China (Hong Kong) Ltd”的認證。
     

使用手機銀行時應特別注意的事項?

  • 切勿在瀏覽器選擇儲存或保留密碼,並關閉瀏覽器的「自動完成」設定,防止第三者從瀏覽器盜取您的登入資料。
  • 避免使用公眾地方或欠缺密碼保護的無線網絡(即Wi-Fi)登入手機銀行,建議使用已加密及可靠的網絡連接互聯網以登入手機銀行。
  • 為流動裝置設定自動鎖定功能及避免於環境擠迫的地方登入手機銀行,並留意在個別流動裝置輸入密碼時,有關密碼可能以明碼的方式放大,間接讓第三者窺視登入資料。
  • 關閉無需使用的無線網絡功能(如Wi-Fi、藍牙、NFC) 或支付應用程式。如需使用Wi-Fi,應選用加密的網絡,並關閉Wi-Fi自動連線設定。
  • 避免使用他人的流動裝置登入手機銀行及讓他人使用您的流動裝置。
  • 建議在流動裝置安裝防火牆及防病毒軟件/手機保安應用程式,並定期更新。請參考香港電腦保安事故協調中心網頁:https://www.hkcert.org/mobile-security-tools,選擇合適的應用程式。
  • 為確保您的網上交易安全穩妥,使用本行流動應用程式時,本行會檢查流動裝置是否使用已被破解及符合基本保安要求的操作系統,客戶或將不能透過相關的流動裝置使用手機銀行,請注意相關提示訊息。
  • 每次使用手機銀行時,請先核對上一次登入及登出的紀錄;您亦應定期檢查賬戶結餘及核對交易紀錄。如發現可疑情況,請即與本公司聯絡
  • 客戶須妥善保管個人密碼及個人資料並對此負責:
  • 請定期透過官方軟件應用商店(Google Play及App Store)或本行網站下載並安裝本行流動應用程式、其他應用程式、手機操作系統及瀏覽器的最新版本。切勿嘗試安裝來源不明的軟件/應用程式。如發現任何可疑的程式,切勿嘗試下載﹑登入及應即時停止操作。

使用生物認證服務時應特別注意的事項?

  • 當您成功登記「生物認證」服務後,任何儲存於您的手機之指紋或Face ID均能使用「生物認證」服務。您必須確保只有您的指紋或Face ID儲存於您的手機能用作使用該裝置,並確保手機上用作儲存指紋或Face ID及登錄「生物認證」服務的保安密碼或編碼保密。基於保安理由,切勿於您的手機上登記他人的指紋或Face ID或使用已被破解的手機。
  • 如要取消「生物認證」服務,您可以透過登入手機銀行,進入「設定 > 流動保安編碼設定」版面關閉「以生物認證登入及使用流動保安編碼」選項或致電本行客戶服務熱線或前往本行各分行取消「流動保安編碼」服務。請注意於取消「流動保安編碼」服務後,您的指紋或Face ID仍儲存於您的手機上,您可考慮因應情況自行決定刪除有關資料。
  • 如您手機的指紋或Face ID記錄曾經變更或於指定時間內(由本行不時指定)未有使用「生物認證」服務,您的「生物認證」服務會被暫停,您需要重新登記或啟用「生物認證」服務。
  • 如您有理由相信您的生物認證資料可能與其他人相同或非常相似,或您的生物認證資料很容易被盜用,切勿使用生物認證資料作生物認證。例如您有雙胞或三胞胎兄弟姊妹的話,切勿使用面孔辨識功能作認證。
  • 如您的生物認證資料正在或將會經歷迅速發展或改變,切勿使用有關生物認證資料作生物認證。例如您正值青少年時期,面部特徵正迅速發育,切勿使用面孔辨識功能作認證。
  • 您須採取一切合理的審慎措施,穩妥保管您的手機。假如您發覺或相信您的手機遺失或被盜用,或曾發生任何未經授權交易,您需要儘快通知本行。

若我在交易中途,有電話來電或忽然失去了網絡訊號,如何確認已成功遞交交易指示?

  • 如指示已成功遞送及執行,手機銀行的版面會顯示有關交易的參考編號。您亦可查看最近十筆交易紀錄,以確認指示是否已成功遞送及執行。
     

登出手機銀行後,是否需要關閉瀏覽器?

  • 本公司建議您登出系統後同時關閉瀏覽器。此外,您亦須定時刪除瀏覽器的暫存及歷史資料。

微信官號安全資訊

搜尋本公司微信官方賬號時,請參照以下註冊的WeChat ID,以確保微信官號的服務及資訊由本公司提供,切勿於未經認證的微信賬號透露任何個人及賬戶資料,如有疑問,請與本公司職員聯絡。

本公司已註冊的 WeChat ID如下:

銀行名稱 WeChat ID
中國銀行(香港)有限公司(「中銀香港」)

BOCHK_Banking
BOCHK_CC
BOCHKresearch
BOCHK_SEA

集友銀行有限公司(「集友」) Chiyu_Bank

使用微信官號時應注意的事項:

  • 進行綁定時,用戶需設置一個由8位數字組成的「微信密碼」,但不可包括三個或以上連續相同的數字及設定為「12345678」;用戶需採取一切審慎措施妥善保存此密碼,切勿向任何人(包括本公司職員)透露此密碼。
  • 切勿透過任何電子郵件或短訊提供的超連結或二維條碼登入微信官號。
  • 切勿在微信對話框輸入個人敏感資料,本公司不會以微信對話框要求用戶提供其賬戶號碼、私人密碼或任何個人資料。
  • 如欲瞭解更多綁定時需注意的事項,可於微信對話框輸入「綁定服務指南」關鍵字查詢。
  • 如有查詢、報告保安問題或要求取消綁定,請致電:中銀香港個人客戶服務熱線+852 3988 2388、集友銀行+852 2232 3625。
  • 為確保客戶資料安全,建議操作系統及瀏覽器如下:
    • iOS 8.2以上(預設瀏覽器),WeChat 6.3.18或以上 
    • Android 5.0或以上(預設瀏覽器),WeChat 6.3.18或以上
  • 請定期下載並安裝流動應用程式、操作系統及瀏覽器的更新程式。

自動櫃員機

提款卡的安全資訊

保護個人密碼及提款卡

  • 請小心保管您的中銀提款卡,應毀滅印有個人密碼的文件並牢記您的個人密碼及定期更改密碼。
  • 不應直接寫下或記下個人密碼,而不加掩藏。
  • 請避免在中銀提款卡上或任何其他經常與中銀提款卡放在一起的物件上,寫上個人密碼。
  • 基於安全理由,您應避免使用身份證號碼、出生日期、電話號碼、常見數字組合(如123456)或其他容易被人猜中的數字組合作為密碼。同時避免以相同密碼來操作其他服務,包括登入網上銀行或其他網址。
  • 不應讓任何其他人士使用您的中銀提款卡或個人密碼。
  • 警方及銀行職員不會要求您透露個人密碼;在任何情況下,切勿向他人透露個人密碼。
  • 用自動櫃員機前請留意鍵盤保護罩有否異樣(如被移除或加裝鏡頭)及插卡口和鍵盤有否可疑裝置。如發現可疑裝置,應立即通知有關銀行。
  • 當您在自動櫃員機或消費終端機輸入個人密碼時請以手遮蓋鍵盤,請確保您的個人密碼及賬戶資料不會被第三者看見。
  • 本行或因應情況向您發放保安提示手機短訊或通訊,如收到後請即時查閱。
  • 如您發現或懷疑您的中銀提款卡及/或該卡個人密碼遺失、被竊、外洩或遭未經授權使用,應即致電24小時中銀提款卡服務熱線 (852) 2691 2323,南商提款卡客戶可致電 (852) 2616 6266,集友提款卡客戶可致電 (852) 2232 3233。

小心處理提款

  • 當您提款時請避免分心而忘記提取鈔票及中銀提款卡,並應即時點算鈔票數目及保留任何單據。
  • 請勿取去他人遺留於自動櫃員機出錢槽的鈔票或插卡口的提款卡,應待鈔票或提款卡自動退回機內。

安全使用境外自動櫃員機

  • 您可憑中銀提款卡於境外《銀聯》網絡自動櫃員機提款,每筆提款交易手續費為港幣/人民幣15元。如需了解目的地的自動櫃員機位置及能否支援境外提款,可瀏覽《銀聯》網頁:www.unionpayintl.com/hk/
  • 為加強保安,所有提款卡於境外自動櫃員機之提款限額預設為港幣0元。如需要在境外提款,請預先在離港前透過指定渠道啟動有關提款限額及有效限期:
    • 網上銀行
    • 手機銀行
    • 銀行自動櫃員機
    • 24小時中銀提款卡服務熱線 (852) 2691 2323,南商提款卡客戶可致電 (852) 2616 6266,集友提款卡客戶可致電 (852) 2232 3233

詳情請瀏覽 設定境外自動櫃員機提款限額須知

自動櫃員機的正常入卡位

被裝置讀卡器的入卡位

 

雙重認證

雙重認證工具

為提升網上保安,本公司(寶生除外)網上銀行為個人客戶提供全面的雙重認證工具選項,讓客戶於網上/手機銀行進行指定交易及指定投資交易*時更加安全。

雙重認證工具的種類:

「流動保安編碼」

「流動保安編碼」為您帶來安全及便捷的理財體驗,中銀香港手機銀行內置「流動保安編碼」功能,啟用後便無須攜帶實物保安編碼器。

當您於指定型號流動裝置完成啟用程序後,便可即時透過自訂密碼或「生物認證」開啟「流動保安編碼」,以確認手機銀行指定交易或指定投資交易*。此外,您亦可使用「流動保安編碼」產生的一次性「保安編碼」/「交易確認編碼」,確認網上銀行指定交易或指定投資交易*。

特點:

更方便

無須攜帶實物保安編碼器
更簡易

簡易確認多元化交易,如第三者轉賬、投資交易等
更安全

  • 可透過「生物認證」(指紋/ Face ID)開啟或
  • 以自訂密碼開啟

 

生物認證

如您使用指定型號流動裝置啟用「流動保安編碼」,您可同時登記使用於手機上的「生物認證」(「指紋認證」/「Face ID認證」)以:

  • 登入手機銀行
  • 開啟「流動保安編碼」以確認手機銀行指定交易或指定投資交易*
  • 開啟「流動保安編碼」以獲取一次性「保安編碼」/「交易確認編碼」以確認網上銀行指定交易或指定投資交易*

 

如何啟用流動保安編碼 

 

操作系統要求及兼容流動裝置

 

操作系統
iOS Android
 流動保安編碼  iOS 9.0 或以上



  • 指紋認證(iPhone 5s 或更新型號)
  • Face ID 認證(iPhone X,iOS 11.0 或以上)
Android 6.0 或以上之三星、華為、小米、LG、索尼、HTC、諾基亞、華碩及Vivo品牌手機

  • 指紋認證(視乎裝置是否備有指紋辨識功能)

 

下載連結:

請即下載中銀香港手機銀行,啟用「流動保安編碼」


中銀香港流動應用程式為您提供一站式的理財投資服務及最新財經資訊,讓您理財更靈活自主。

請即下載
 

Android安裝檔*
版本: 6.1.5
更新日期: 2019年3月3日

 

「流動保安編碼」的注意事項:

  • 基於保安理由,客戶只可於一部手機上啟用「流動保安編碼」。
  • 於成功啟用「流動保安編碼」後,客戶所持有的「保安編碼器」(如有)將會自動被停用。如客戶重新使用「保安編碼器」,需要先於手機上停用「流動保安編碼」。
  • 請妥善保管已啟用「流動保安編碼」的手機,如發現或懷疑已啟用「流動保安編碼」的手機遺失或被竊,請即停用「流動保安編碼」及與本公司職員聯絡。

註:

  • Apple 和 Apple 標誌是 Apple Inc. 在美國和其他國家或地區註冊的商標。App Store 是 Apple Inc. 的服務商標。Google Play 和 Android 均為 Google Inc. 的商標。

 

「保安編碼器」

個人網上銀行客戶(中銀信用卡及寶生除外)可透過本公司任何一家分行申請「保安編碼器」。企業網上銀行的首席使用者可透過企業網上銀行申請「保安編碼器」或於任何一家分行遞交申請表。

 

「保安編碼器」的注意事項:

  • 當客戶收到「保安編碼器」後,請即登入網上銀行,並按指示啟用「保安編碼器」。
  • 請妥善保管「保安編碼器」,切勿將「保安編碼器」交予第三者使用或隨意擺放。如有遺失或損毀,請即與本公司職員聯絡。

 

「電子證書」

企業網上銀行客戶可向本公司任何一家分行遞交申請表申請「電子證書」作為雙重認證工具。本公司於完成申請手續後會將「電子證書」郵寄至客戶於本公司登記的通訊地址。

 

「短訊一次性密碼」

個人網上銀行客戶可透過本公司登記的流動電話號碼收取「短訊一次性密碼」進行指定投資交易*。

 

註:

指定交易包括:

  • 登記第三者賬戶
  • 簽發電子支票/本票
  • 繳付賬單
  • 調升交易額度
  • 其他高風險交易

 

指定投資交易包括:

  • 港股證券/證券孖展、A股證券/證券孖展

    • 證券交易
    • 月供股票計劃
    • 新股認購/貸款申請

  • 債務證券/存款證

    • 認購
    • 買入/沽出

  • 基金

    • 認購
    • 贖回/轉換
    • 月供基金計劃

  • 貴金屬及外匯孖展

    • 市價盤
    • 預放盤 (包括買賣/刪除)

  • 貴金屬存摺

    • 買賣交易

  • 結構性投資

    • 申請

  • 投資存款

    • 申請

  • 外匯掛鈎投資

    • 開立雙貨幣投資
    • 開立期權投資
    • 平盤

聯絡我們

中銀香港查詢熱線及網址

  • 個人客戶服務熱線(852) 3988 2388
  • 24小時自動櫃員機(852) 2691 2323
  • 中銀香港網上銀行熱線(852) 3988 2388
  • 中銀企業網上銀行熱線(852) 3988 2288
  • 中銀香港金融機構網上銀行熱線(852) 3988 2288
  • 網址 www.bochk.com

集友查詢熱線及網址

  • 客戶服務熱線(852) 2232 3625
  • 網上銀行(852) 2232 3625
  • 企業網上銀行(852) 2840 1600
  • 網址 www.chiyubank.com
  • 內地網上銀行查詢熱線

    • 福州分行(86 591) 87852821  
    • 廈門分行(86 592) 5890277  
    • 廈門集美支行(86 592) 6193300
    • 廈門觀音山支行(86 592) 5990520

南商查詢熱線及網址

  • 客戶服務熱線(852) 2622 2633
  • 網上銀行(852) 2622 2633
  • 企業網上銀行(852) 2622 2633
  • 網址 www.ncb.com.hk

 

中銀信用卡查詢熱線及網址

寶生聯絡資料及網址

中環辦事處

  • 香港中環德輔道中2 號A中國銀行大廈7樓

中環(永集)辦事處

  • 香港中環德輔道中71號永安集團大廈1樓

美孚分行

  • 九龍茘枝角美孚新村吉利徑19號地下50A號舖

元朗分行

  • 新界元朗青山公路102-108號中銀元朗商業中心4樓

大埔分行

  • 新界大埔安慈路3 號翠屏花園1樓9號舖

 

客戶服務熱線 (852) 2160 8148 (證券)
(852) 2160 8160 (期貨)
傳真 (852) 2905 1909
網址 www.posangonline.com
電郵 psf_cs@bochk.com

常見問題

甚麼是Secure Socket Layer (SSL) 128位元加密技術?

網上銀行所採用的128位元加密技術,為現時在商界廣泛應用的網上保安標準。所有透過網上服務傳送的資料均會以此技術進行加密處理,以保障客戶資料的安全。

 

當我設定密碼時需注意甚麼?

  • 不應使用出生日期、香港身份證/護照號碼、電話號碼或英文姓名作密碼。
  • 不應使用連續三個或以上的相同英文字母或數字,例如「333」、「bbb」等。
  • 不應使用順序的英文字母或數字,例如「123」、「abc」等。
  • 不應使用與用戶名稱相同的密碼。

     

我需要在甚麼時候更改密碼?

您應定期更改密碼。如客戶於一段時間內未有更改密碼,本行系統將自動提示客戶更改。

 

我應如何保護個人資料?

當您使用網上服務時,可能需輸入個人資料(如香港身份證/護照號碼、出生日期等)作為額外身份核證,但您應保持警惕,不要隨便向任何人透露上述個人資料,並應妥善處理載有個人資料的文件(如個人信件及月結單等)。
 

為何需要更新操作系統及瀏覽器?

定期檢查及下載軟件供應商提供的「增補程式」,有助修正操作系統或瀏覽器的保安問題,避免您的電腦受到病毒或黑客入侵及盜取資料。

 

我應如何設定無線網絡的保安措施?

  • 無線網路存取點 (Access Point或「AP」) 應避免太接近門窗,以減低被第三者截收並破解無線網路內容的風險。
  • 開啟保護無線網路的設定,切勿向任何人透露您的無線網路保安設定。
     

使用互聯網需注意甚麼保安措施?

  • 如使用電子工具儲存個人資料,請將資料加密,以防止第三者盜取及使用。
  • 切勿在瀏覽器選擇儲存或保留密碼,並關閉瀏覽器的「自動完成」設定,防止第三者從瀏覽器盜取您的資料。
  • 關閉視窗系統的「檔案及列印分享」功能,並限制電腦使用者的存取權限,以免第三者透過網絡盜取您的個人資料。
  • 切勿下載或安裝非法或來歷不明的軟件,以免感染電腦病毒或木馬程式。在開啟任何外來檔案前,先以防毒軟件進行掃描。
     

我可以從哪裏獲得更多關於使用網上銀行及自動櫃員機服務的保安資訊?