• 本公司採用國際認可的Transport Layer Security (「TLS」) 128位元或以上加密技術，保障資料傳送的安全，防止第三者盜取客戶的資料。
• 網頁伺服器設有防火牆，防止未經授權人士進入本公司的系統。
• 本公司系統會記錄客戶的登入次數。如客戶連續多次輸入錯誤的登入密碼，有關網上銀行服務會被即時暫停。
• 如客戶正使用的網上銀行服務靜止（即沒有任何操作指示）了一段指定時間，服務將被自動終止連線，以防止任何未經授權的交易。
• 本公司的網上銀行服務為個人客戶提供「流動保安編碼」或「保安編碼器」作為雙重認證工具；此外，企業客戶則可選「流動保安編碼」、「保安編碼器」或「電子證書」作為雙重認證工具，以便可在客戶透過網上銀行進行「指定交易」或「指定投資交易」* 前進一步核實其身份，詳情請參閱「雙重認證工具」。
• 當企業客戶使用「電子證書」登入企業網上銀行時，系統會憑「電子證書」資料核實用戶身份。如需申請「電子證書」，請與開戶分行聯絡。如欲查詢使用詳情，請瀏覽電子核證服務有限公司網頁www.dg-sign.com，並參閱核證作業準則一節。

本公司採用擴展驗證SSL證書，讓客戶可透過檢視瀏覽器的地址欄，核定所進入的網頁是否本公司的真確網頁。客戶可在網上銀行的登入版面上按「安全鎖」標誌，以查閱證書內容，包括其簽發者及有效日期等資料。請注意，各項資料的顯示方式會因不同瀏覽器版本而有所差異。有關擴展驗證SSL證書詳情，請瀏覽證書發行者DigiCert的網頁。

範例：

中銀香港
發給："www.bochk100.com"、"its.bochk.com"、"cib.bochk.com"或"igtb.bochk.com"
發行者：DigiCert SHA2 Extended Validation Server CA

客戶登入企業網上銀行時，如使用「電子證書」作為認證工具，系統會在用戶的電腦執行特定的Java applet程式軟件。為確保網上安全，一般瀏覽器會有視窗顯示有關程式的「電子證書」及驗證資料，以便客戶分辨程式真偽。

企業客戶在登入企業網上銀行前，請檢查以下資料：

1.分送的公司："Bank of China (Hong Kong) Limited"

2.驗證發行人真確性的公司："Thawte Consulting cc"

3.安全證書尚未過期且仍然有效

為確保客戶資料安全，請安裝建議的瀏覽器版本登入網上銀行：

個人網上銀行
Microsoft Internet Explorer (版本11或以上)
Microsoft Edge (版本94或以上)
Mozilla Firefox (版本91.2或以上)
Apple Safari (版本14或以上)
Google Chrome (版本95或以上)

iGTB NET
Microsoft Internet Explorer (版本11或以上)
Microsoft Edge (版本44或以上)
Mozilla Firefox (版本62或以上)
Apple Safari (版本12或以上)
Google Chrome (版本70或以上)

企業網上銀行
Microsoft Internet Explorer (版本11或以上)
Mozilla Firefox (版本78.4或以上)

1. 防範偽冒偽造網站
   請您保持警覺並注意任何試圖冒充本公司網址的偽冒網站。您須確定連線至本公司網站，否則不應提供任何相關的網上銀行資料。
   
   
2. 欺詐電郵
   請注意，電腦病毒、特洛伊軟件及黑客程式可透過電郵傳播，蠕蟲病毒更可將病毒複製及發送至電郵地址簿上各收件人。因此，您不應開啟並應即時刪除來歷不明的電郵，亦不要透過電郵或短訊提供的超連結或二維碼登入網上銀行。如需開啟電郵內的附件，亦應先進行病毒掃描。此外，您應提高警覺，以防騙徒藉電郵進行不法活動。
   
   如涉及匯款交易，請勿單靠電郵往來辦理。您應使用其他渠道(例如：電話、傳真等)確認交易內容及收款人資料後才完成匯款。
   
   欺詐電郵例子一：商業層面電郵詐騙
   騙徒對一名海外買家及其服務供應商在過去數月的電郵往來進行監視。當該名黑客瞭解了有關交易詳情後，便利用與服務供應商名字相近的假電郵地址，指示買家將款項匯往一欺詐賬戶。
   
   欺詐電郵例子二：冒領遺產詐騙
   騙徒發出電郵並聲稱為銀行職員，指其一名已去世的客戶留下巨額定期存款，無人認領。騙徒邀請收件人訛稱為去世客戶的親屬以領取存款。如收件人同意合作，騙徒便要求收件人先繳付款項，以支付文件費用。最終收件人被騙去有關款項。
   
   
3. 瀏覽器中間人攻擊
   曾發現有個別企業客戶的電腦在使用企業網上銀行時，懷疑受特洛伊木馬程式攻擊，在登入企業網上銀行時，電腦顯示一個虛假網頁，除要求客戶輸入登入名稱、密碼外，並同時要求客戶輸入由保安編碼器產生的一次性「交易確認編碼」。
   
   請注意在登入網上銀行時，本公司不會要求您輸入一次性「交易確認編碼」。(請參閱以下網上銀行登入版面)

   
   您應在個人電腦安裝防火牆軟件及防電腦病毒軟件，並且不時更新，同時應避免進入可疑網站或從該等網站下載軟件，亦不要隨便開啟來歷不明的電郵內的附件。
    

4. 偽冒電郵及短訊的常見特徵
   「網絡釣魚」的騙徒經常訛稱本公司之名發出虛假電郵或短訊，企圖誘騙您提供賬戶資料、密碼、個人資料或信用卡號碼。下列為一些偽冒電郵及短訊常見特徵，有助保持警剔。
   • 內容出現語法不通、錯別字或拼寫錯誤。
   • 偽冒電郵及短訊一般都會使用與本公司極為相近的發送人名稱或號碼。
   • 內容通常涉及本公司的重要訊息或要求提供個人資料以核實賬戶，例如︰大額轉賬的交易通知或須啟用新的安全功能的通知，並要求點擊超連結或開啟附件。
   • 電郵一般包含超連結或附件。屏幕顯示的超連結看似本公司網址，但當用滑鼠指向電郵顯示的連結時是其他網址。

    

   請您透過以下本公司的官方網站登入網上銀行。切勿透過任何電郵、短訊、二維碼、互聯網搜索器或社交網絡平台提供的超連結，或非本公司認可的第三者網站或流動應用程式登入本公司的網上銀行。如有查詢，請即與本公司聯絡：

    

   銀行	網址
   中銀香港	https://www.bochk.com

   
   
   個人網上銀行登入
   請輸入網上銀行號碼/用戶名稱、網上銀行密碼及驗證碼，然後按「登入」

   

    

   企業網上銀行雙重認證登入流程 (不適用於「電子證書」用戶)
   請輸入網上銀行號碼/登入名稱、使用者代號及驗證碼，然後按「雙重認證登入」

   

   於「雙重認證登入」版面，輸入企業網上銀行密碼及由保安編碼器產生的一次性「保安編碼」

   

    

   您可選擇基本登入進行查詢

    

   iGTB NET雙重認證登入流程 (不適用於「電子證書」用戶)
   請輸入iGTB平台編號/登入名稱、使用者代號、密碼及驗證碼，然後按「雙重認證登入」
   

   於「雙重認證登入」版面，輸入由保安編碼器/流動保安編碼產生的一次性「保安編碼」
   

   您可選擇基本登入進行查詢

    

   個人手機銀行登入
   

   請輸入網上銀行號碼/用戶名稱、網上銀行密碼及驗證碼，然後按「登入」

   您可選擇啟用流動保安編碼及「生物認證」(例如： 指紋、Face ID)以登入手機銀行。

   

    

       iGTB MOBILE登入

       請輸入iGTB號碼/登入名稱、使用者代號、密碼及驗證碼，然後按「基本登入」或「雙重認證登入」

       您可選擇啟用流動保安編碼及「生物認證」(例如：指紋、Face ID)以登入iGTB MOBILE

       

5. 妥善保管個人密碼及個人資料
   • 當收妥密碼函件後，應盡快透過網上銀行更改密碼，然後將密碼函件銷毀。
   • 請牢記密碼，切勿以任何形式記錄密碼而不加掩飾。
   • 切勿使用容易被猜中的字符作為密碼（例如：姓名、出生日期、香港身份證/護照號碼等），並須避免使用與其他網站相同的密碼作為登入密碼。
   • 請妥善保管密碼，切勿向任何人透露網上銀行用戶名稱及密碼，不應隨便向任何人透露任何個人資料（例如︰香港身份證/護照號碼及副本、出生日期等），亦不應使用非本公司認可的網站/流動應用程式或他人的電子裝置上載或拍攝個人資料。
   • 請定期更改密碼。
   • 您應該小心在社交網絡平台上分享信息。切勿披露您身份的個人信息（例如：姓名、電郵地址、出生日期、通訊地址、電話號碼等）。
   • 您應負責採取合理措施，安全和保密地保管用於進入網上銀行及啟動流動支付應用程式的任何設備（例如：個人電腦、保安編碼器、流動裝置、「電子證書」和身份證明文件)、密碼（例如：網上銀行密碼、驗證密碼及電話銀行密碼）或「生物認證」（例如：指紋和Face ID）。
   • 切勿轉發一次性密碼或推送提示予第三者。
   • 如使用登入網上銀行的任何設備、密碼或「生物認證」，您須負責當中提出的所有指示。
     
   • 如懷疑密碼或雙重認證工具遭盜用或發現賬戶有未經授權的交易，請即與本公司聯絡。
     
   • 本公司在您進行「指定交易」時，才會要求您輸入由保安編碼器或流動保安編碼發出的一次性「交易確認編碼」，絕不需要您在保安編碼器或流動保安編碼上輸入任何資料以產生「登入/保安編碼」。您如有任何懷疑，切勿按照可疑網頁上的指示操作或輸入任何資料，並請即終止網上銀行的操作。如有查詢，請與本公司聯絡。
   • 您可選擇以保安編碼器或流動保安編碼登入網上銀行以增強安全性。
     
   
   
6. 保護您的個人電腦
   • 請定期下載並安裝操作系統及瀏覽器的更新程式。
     
   • 請為個人電腦安裝防火牆。
     
   • 請為個人電腦安裝病毒偵測軟件，並定期更新病毒定義檔及進行病毒掃描。
     
   • 請設定難以猜破的鎖機密碼及自動上鎖功能。
     
   • 切勿下載或安裝來歷不明的程式，亦不應開啟可疑的檔案、電子郵件或短訊，以防止黑客程式或電腦病毒盜取您的個人資料。
     
   • 如透過無線網絡使用網上銀行，您必須加強安全設定以確保使用的網絡是安全及可靠。
     
   
   
7. 使用網上銀行時須注意的安全措施
   
   • 切勿在瀏覽器選擇儲存或保留密碼，並關閉瀏覽器的「自動完成」設定，防止第三者從瀏覽器盜取您的登入資料。
   • 切勿透過公用電腦或公用無線網絡登入網上銀行。
   • 只設定及使用可靠的無線網絡上網。
     
   • 請您透過本公司的官方網站登入網上銀行，切勿透過任何電郵、短訊、二維碼、互聯網搜索器或社交網絡平台提供的超連結，或非本公司認可的第三者網站或流動應用程式登入網上銀行。如有查詢，請即與本公司聯絡。
   • 登入網上銀行前，建議關閉其他瀏覽器視窗。此外，在使用網上銀行時，切勿同時開啟其他可疑瀏覽器及瀏覽其他網站。
     
   • 在登入網上銀行時，請確定沒有其他人在旁窺視，以免洩露您的用戶名稱及密碼。
     
   • 每次使用網上銀行時，請先核對上一次登入及登出的紀錄；您亦應定期檢查賬戶結餘及核對交易紀錄。如發現可疑情況，請即與本公司聯絡。
     
   • 請留意本公司的短訊及電郵提示，定期查閱賬戶交易，以識別任何未經授權的交易或不尋常的情況。
   • 當完成網上交易後，必須按「登出」離開系統，同時亦須關閉瀏覽器及刪除瀏覽器的暫存及歷史資料。
     
   • 如使用保密匙儲存「電子證書」作為雙重認證工具，請於完成網上交易後將裝置從電腦中移除，並存放於安全地方。
     
   • 切勿在未登出網上銀行前離開電腦。
     
   • 有關其他使用互聯網時應注意的保安措施，請按此處。
     
   • 如您作出欺詐或嚴重疏忽行為，如未能妥善保管接駁網上銀行的設備、密碼或「生物認證」，您或須對因經其賬戶進行的任何未經授權交易而蒙受的直接損失負責。
     
   • 若損失是因您的欺詐行為而引致，您將要承擔所有損失。若損失是因您嚴重疏忽（可能包括在知情情況下容許他人使用其設備、密碼或「生物認證」），或者因您在發覺或相信其接駁網上銀行所用的密碼或設備遭洩露、遺失或被盜用，又或其賬戶曾錄得未經授權交易後，未能在合理切實可行的情況下盡快通知本公司而引致，您亦可能要承擔所有損失。您如未能遵守上文所載的保障措施而導致損失，此點的規定亦可能適用。
      
     
8. 企業網上銀行客戶的注意事項
   
   • 為財務交易設定雙重授權：請為企業網上銀行的財務交易設定雙重授權，以加強保安。
   • 賬戶活動監察：您可設定短訊、電郵、收件箱或手機應用程式之入賬/出賬通知以追踪賬戶之各項活動。
   • 定期備份：良好的備份策略對資訊安全來說是必要的。您應時常將自己不同程度重要性的數據加以歸類。若您的資料裡包含有敏感性的數據，建議您對它進行加密。

 

• 電子支票/本票簽發服務，需有雙重認證，並附有公鑰基礎設施(PKI)技術的保護，以確保電子支票/本票資料完整及保密性。
• 客戶需提防未授權使用電子支票/本票簽發服務，於簽發電子支票/本票後，檢查其簽發狀態，並查閱相關完成交易通知 (電郵或手機短訊)。
• 每一張由本公司各行簽發的電子支票/本票票面，會顯示發行者的字樣為：

銀行	發行者的字樣
中銀香港	Bank of China (Hong Kong) Limited



• 由於電子支票/本票會以電郵形式傳遞，請注意收發任何可疑電郵，以免受電腦病毒感染，不要透過電郵或短訊提供的超連結或二維條碼登入網上服務。如需開啟電郵內的附件，亦應先進行病毒掃描。

如何下載個人手機銀行應用程式?

• 個人手機銀行提供各項銀行及證券服務，您可透過：
  • 中銀香港 - 於"主網頁 > 更多 > 電子銀行服務 > 中銀香港流動應用程式"下載流動應用程式；
  • 官方軟件應用商店 (Google Play、App Store及華為應用程式商店) 搜尋"BOCHK 中銀香港" (中銀香港)免費下載流動應用程式。
  • 如發現任何可疑下載的程式，切勿嘗試登入及停止操作。

• 慎防下載假冒流動應用程式，被植入釣魚/木馬程式盜取登入資料。
• 不要複製和安裝不確定來源的手機銀行用戶端軟體。
• 如發現任何不正常運作，例如出現異常版面或登入緩慢，請即停止操作。

手機銀行的保安措施嚴密?

• 本公司的網站採用了嚴密的128位元加密技術，透過個人化的登入名稱及密碼保障您登入手機銀行的安全。我們同時採用防止重複登入措施，即同一客戶不能於不同流動裝置同時登入。如您使用服務時靜止了一段指定時間，登入將被自動終止連線，防止任何未經授權的交易。
   

如何登入手機銀行？

• 為確保交易安全，請透過官方軟件應用商店或中銀香港網站下載「中銀香港流動應用程式」，以登入手機銀行。詳情

手機銀行有否獲得任何安全認證？

• 本公司的手機銀行獲VeriSign頒予 “Bank of China (Hong Kong) Ltd”的認證。
   

使用手機銀行時應特別注意的事項?

• 切勿在瀏覽器選擇儲存或保留密碼，並關閉瀏覽器的「自動完成」設定，防止第三者從瀏覽器盜取您的登入資料。
• 避免使用公眾地方或欠缺密碼保護的無線網絡(即Ｗi-Fi)登入手機銀行，建議使用已加密及可靠的網絡連接互聯網以登入手機銀行。
• 為流動裝置設定自動鎖定功能及避免於環境擠迫的地方登入手機銀行，並留意在個別流動裝置輸入密碼時，有關密碼可能以明碼的方式放大，間接讓第三者窺視登入資料。
• 關閉無需使用的無線網絡功能(例如Wi-Fi、藍牙、NFC) 或支付應用程式。如需使用Wi-Fi，應選用加密的網絡，並關閉Wi-Fi自動連線設定。
• 避免使用他人的流動裝置登入手機銀行及讓他人使用您的流動裝置。
• 建議在流動裝置安裝防火牆及防病毒軟件/手機保安應用程式，並定期更新。請參考香港電腦保安事故協調中心網頁：https://www.hkcert.org/mobile-security-tools，選擇合適的應用程式。
• 為確保您的網上交易安全穩妥，使用本公司流動應用程式時，本公司會檢查流動裝置是否使用已被破解及符合基本保安要求的操作系統，您或將不能透過相關的流動裝置使用手機銀行，請注意相關提示訊息。
• 每次使用手機銀行時，請先核對上一次登入及登出的紀錄；您亦應定期檢查賬戶結餘及核對交易紀錄。如發現可疑情況，請即與本公司聯絡。
• 您須妥善保管個人密碼及個人資料並對此負責：
  • 請牢記密碼，切勿以任何形式記錄密碼而不加掩飾。
  • 切勿使用容易被猜中的字符作為密碼（例如﹕姓名、出生日期、香港身份證/護照號碼等），並須避免使用與其他網站相同的密碼作為登入密碼。
  • 請妥善保管密碼，切勿向任何人透露網上銀行用戶名稱及密碼，不應隨便向任何人透露任何個人資料（例如︰香港身份證/護照號碼及副本、出生日期等），亦不應使用非本公司認可的網站/流動應用程式或他人的電子裝置上載或拍攝個人資料。
  • 請定期更改密碼。
  • 如懷疑密碼或雙重認證工具遭盜用或發現賬戶有未經授權的交易，請即與本公司聯絡。
• 請定期透過官方軟件應用商店(Google Play及App Store)或本公司網站下載並安裝本公司流動應用程式、其他應用程式、手機操作系統及瀏覽器的最新版本。切勿嘗試安裝來源不明的軟件/應用程式。如發現任何可疑的程式，切勿下載及請即停止操作。
• 您須採取一切合理的審慎措施，穩妥保管您的流動裝置。假如您發覺您的流動裝置遺失或被盜用，或曾發生任何未經授權交易，請即與本公司聯絡。
  

使用生物認證服務時應特別注意的事項？

• 當您成功登記「生物認證」服務後，任何儲存於您的流動裝置之指紋或Face ID均能使用「生物認證」服務。您必須確保只有您的指紋或Face ID儲存於您的流動裝置，並確保流動裝置上用作儲存指紋或Face ID及登錄「生物認證」服務的保安密碼或編碼保密。
• 基於保安理由，切勿使用已被破解的流動裝置。
• 如要取消「生物認證」服務，您可以透過登入手機銀行，進入「設定 > 流動保安編碼設定」版面關閉「以生物認證登入及使用流動保安編碼」選項或致電本公司客戶服務熱線或前往本公司各分行取消「流動保安編碼」服務。請注意於取消「流動保安編碼」服務後，您的指紋或Face ID仍儲存於您的流動裝置上，您可考慮因應情況自行決定刪除有關資料。
• 如您的流動裝置的指紋或Face ID記錄曾經變更或於指定時間內（由本公司不時指定）未有使用「生物認證」服務，您的「生物認證」服務會被暫停，您需要重新登記或啟用「生物認證」服務。
• 如您有理由相信您的生物認證資料可能與其他人相同或非常相似，切勿使用生物認證資料作生物認證。例如您有雙胞或三胞胎兄弟姊妹的話，切勿使用面孔辨識功能作認證。
• 如您的生物認證資料正在或將會經歷迅速發展或改變，切勿使用有關生物認證資料作生物認證。例如您正值青少年時期，面部特徵正迅速發育，切勿使用面孔辨識功能作認證。
  

若我在交易中途，有電話來電或忽然失去了網絡訊號，如何確認已成功遞交交易指示？

• 如指示已成功遞送及執行，手機銀行的版面會顯示有關交易的參考編號。您亦可查看最近十筆交易紀錄，以確認指示是否已成功遞送及執行。
   

登出手機銀行後，是否需要關閉瀏覽器?

• 本公司建議您登出系統後同時關閉瀏覽器。此外，您亦須定時刪除瀏覽器的暫存及歷史資料。

搜尋本公司微信官方賬號時，請參照以下註冊的WeChat ID，以確保微信官號的服務及資訊由本公司提供，切勿於未經認證的微信賬號透露任何個人及賬戶資料，如有疑問，請與本公司職員聯絡。

本公司已註冊的 WeChat ID如下：

使用微信官號時應注意的事項:

• 進行綁定時，用戶需設置一個由8位數字組成的「微信密碼」，但不可包括三個或以上連續相同的數字及設定為「12345678」；用戶需採取一切審慎措施妥善保存此密碼，切勿向任何人（包括本公司職員）透露此密碼。
• 切勿透過任何電郵或短訊提供的超連結或二維條碼登入微信官號。
• 切勿在微信對話框輸入個人敏感資料，本公司不會以微信對話框要求用戶提供其賬戶號碼、私人密碼或任何個人資料。
• 如欲瞭解更多綁定時需注意的事項，可於微信對話框輸入「綁定服務指南」關鍵字查詢。
• 如有查詢、報告保安問題或要求取消綁定，請致電：中銀香港個人客戶服務熱線+852 3988 2388。
• 為確保客戶資料安全，建議操作系統及瀏覽器如下：
  • iOS 14或以上(預設瀏覽器)，WeChat 6.3.18或以上 
  • Android 8.1或以上(預設瀏覽器)，WeChat 6.3.18或以上
• 請定期下載並安裝流動應用程式、操作系統及瀏覽器的更新程式。

保護個人密碼及提款卡

• 請小心保管您的中銀提款卡，應碎毁印有個人密碼的文件並牢記您的個人密碼及定期更改密碼。
• 請勿直接將密碼抄下或記錄，而不加掩藏。
• 請勿把密碼寫在卡上或寫在其他通常與卡一起擺放之物件上。
• 基於安全理由，您應避免使用身份證號碼、出生日期、電話號碼、常見數字組合(如123456)或其他容易被人猜中的數字組合作為密碼。同時避免以相同密碼來操作其他服務，包括登入網上銀行或其他網址。
• 不應讓任何其他人士使用您的中銀提款卡或個人密碼。
• 警方及銀行職員不會要求您透露個人密碼；在任何情況下，切勿向他人透露個人密碼。
• 用自動櫃員機前請留意鍵盤保護罩有否異樣(如被移除或加裝鏡頭)及插卡口和鍵盤有否可疑裝置。如發現可疑裝置，應立即通知有關銀行。
• 當您在自動櫃員機或消費終端機輸入個人密碼時請以手遮蓋鍵盤，請確保您的個人密碼及賬戶資料不會被第三者看見。
• 本行或因應情況向您發放保安提示手機短訊或通訊，如收到後請即時查閱。
• 如您發現或懷疑您的中銀提款卡及/或該卡個人密碼遺失、被竊、外洩或遭未經授權使用，可於網上銀行或手機銀行聯絡「在線客服」協助掛失或致電24小時中銀提款卡服務熱線 (852) 2691 2323。

小心處理提款

• 當您提款時請避免分心而忘記提取鈔票及中銀提款卡，並應即時點算鈔票數目及保留任何單據。
• 請勿取去他人遺留於自動櫃員機出錢槽的鈔票，應待鈔票自動退回機內。
• 您可使用您的中銀提款卡在本行指定自動櫃員機經卡內港幣賬戶兌換提取人民幣/外幣。

温韾提示

• 當收妥中銀提款卡後，請以不脫色原子筆在卡背指定位置簽署。
• 為避免卡上磁帶失效，請勿將中銀提款卡放在磁性物件附近，如手提電話、手袋磁性扣、任何磁化或帶有感應的卡件等。
• 如持有舊卡，新卡一經啟用或發出30天，舊卡即自動失效，請將舊卡沿晶片及卡號剪成兩截。
• 若需交還卡予本行，請先行將卡沿晶片及卡號剪毀。

安全使用境外自動櫃員機

• 您可憑中銀提款卡於境外《銀聯》網絡自動櫃員機提款，提款交易手續費可查閱「一般銀行服務收費」。如需了解目的地的自動櫃員機位置及能否支援境外提款，可瀏覽《銀聯》網頁：www.unionpayintl.com/hk/
• 為加強保安，所有提款卡於境外自動櫃員機之提款限額預設為港幣0元。如需要在境外提款，請預先在離港前透過指定渠道啟動有關提款限額及有效限期：
  • 網上銀行
  • 手機銀行
  • 銀行自動櫃員機
  • 24小時中銀提款卡服務熱線 (852) 2691 2323

詳情請瀏覽 設定境外自動櫃員機提款限額須知

自動櫃員機的正常入卡位

被裝置讀卡器的入卡位

為提升網上保安，本公司提供全面的雙重認證工具選項，讓客戶於網上/手機銀行進行指定交易及指定投資交易*時更加安全。 

雙重認證工具的種類:

「流動保安編碼」

「流動保安編碼」為您帶來安全及便捷的理財體驗，中銀香港手機銀行內置「流動保安編碼」功能，啟用後便無須攜帶實物「保安編碼器」。

當您於指定型號流動裝置完成啟用程序後，便可即時透過自訂密碼或「生物認證」開啟「流動保安編碼」，以確認手機銀行指定交易或指定投資交易*。此外，您亦可使用「流動保安編碼」產生的一次性「保安編碼」/「交易確認編碼」，確認網上銀行指定交易或指定投資交易*。

特點：

「生物認證」

如您啟用「流動保安編碼」，您可同時登記使用於流動裝置上的「生物認證」（例如：指紋、Face ID）以：

• 登入手機銀行
• 開啟「流動保安編碼」以確認手機銀行指定交易或指定投資交易*
• 開啟「流動保安編碼」以獲取一次性「保安編碼」/「交易確認編碼」以確認網上銀行指定交易或指定投資交易*

如何啟用流動保安編碼

個人客戶：

1. 於中銀香港手機銀行主頁按「流動保安編碼」(下圖紅圈位置)	2. 選擇「啟用」	3. 登入手機銀行
4. 登記「生物認證」（可選擇稍後登記）	5. 自訂「流動保安編碼」密碼	6. 按版面指示完成身份核證後，於本公司登記的流動電話號碼會收到「一次性密碼」，輸入後即可完成啟用

企業客戶：

1. 於主頁按「流動保安編碼」	2. 登入手機銀行	3. 選擇「啟用」
4. 登記「生物認證」（可選擇稍後登記）	5. 自訂「流動保安編碼」密碼	6. 輸入「保安編碼器」一次性「保安編碼」
7. 於本公司登記的流動電話號碼會收到「短訊一次性密碼」，輸入一次性密碼即可完成啟用

操作系統要求及兼容流動裝置：

下載連結：

請即下載中銀香港手機銀行，啟用「流動保安編碼」

全新中銀香港手機銀行變靚咗，易用咗。總之，了解您多咗。 請即下載 iOS用戶           Android用戶     華為用戶 　   Android用户 （如未能使用Google Play） 版本: 7.0.38 更新日期: 2023年4月16日

「流動保安編碼」的注意事項：

• 基於保安理由，客戶只可於一部流動裝置上啟用「流動保安編碼」。
• 個人客戶於成功啟用「流動保安編碼」後，所持有的「保安編碼器」(如有)將會自動被停用。如客戶重新使用「保安編碼器」，需要先於流動裝置上停用「流動保安編碼」。
• 企業客戶可同時持有「流動保安編碼」及「保安編碼器」。
• 請妥善保管已啟用「流動保安編碼」的流動裝置，如發現或懷疑已啟用「流動保安編碼」的流動裝置遺失或被竊，請即停用「流動保安編碼」及與本公司聯絡。

註：

• Apple 和 Apple 標誌是 Apple Inc. 在美國和其他國家或地區註冊的商標。App Store 是 Apple Inc. 的服務商標。Google Play 和 Android 均為 Google Inc. 的註冊商標。華為應用市場由華為服務(香港)有限公司提供。HUAWEI EXPLORE IT ON AppGallery和HUAWEI EXPLORE IT ON AppGallery標誌均為華為技術有限公司的註冊商標。

「保安編碼器」

個人客戶(中銀信用卡除外)可透過本公司任何一家分行申請「保安編碼器」。企業客戶的首席使用者可於任何一家分行遞交申請表，或透過企業網上銀行為委託使用者申請。本公司亦有提供具發聲功能的「保安編碼器」，方便視障客戶使用網上/手機銀行。

「保安編碼器」的注意事項：

• 當客戶收到「保安編碼器」後，請即登入網上銀行，並按指示啟用「保安編碼器」。
• 請妥善保管「保安編碼器」，切勿將「保安編碼器」交予第三者使用或隨意擺放。如有遺失或損毀，請即與本公司聯絡。

「電子證書」

企業客戶可向本公司任何一家分行遞交申請表申請「電子證書」作為雙重認證工具。本公司於完成申請手續後會將「電子證書」郵寄至客戶於本公司登記的通訊地址。

以下為保管您的「電子證書」安全之注意事宜：

1. 不要向任何人(包括銀行職員)透露密碼。

2. 定期更改「電子證書」密碼。

3. 請將「電子證書」儲存於安全位置並由指定人員保管，防止未經授權使用該設備。

4. 請將「電子證書」及保密匙密碼由不同人員保管。

5. 登入系統後，如需要離開，請確保先登出並立即將「電子證書」從系統中移除及妥善保存。切勿將「電子證書」留下而無人看管。

6. 請將接連iGTB CONNECT前置機的系統置於保密及安全地方，並防止未經授權使用。

7. 如遺失「電子證書」或懷疑被非法登入賬戶，請即與本公司聯絡。

「一次性密碼」

個人客戶可透過本公司登記的流動電話號碼收取一次性密碼的短訊進行指定投資交易*。 

• 24小時自動櫃員機熱線(852) 2691 2323
• 中銀香港網上銀行熱線(852) 3988 2388
• 中銀企業網上銀行熱線(852) 3988 2288
• iGTB NET熱線(852) 3988 1333
• 中銀香港金融機構網上銀行熱線(852) 3988 2288
• 更多查詢熱線
• 網址 www.bochk.com

 

 

 

• 24小時客戶服務熱線(852) 2853 8828
• 網址 www.bochk.com/creditcard/

甚麼是Secure Socket Layer (SSL) 128位元加密技術？

網上銀行所採用的128位元加密技術，為現時在商界廣泛應用的網上保安標準。所有透過網上服務傳送的資料均會以此技術進行加密處理，以保障客戶資料的安全。

 

當我設定密碼時需注意甚麼？

• 不應使用出生日期、香港身份證/護照號碼、電話號碼或英文姓名作密碼。
• 不應使用連續三個或以上的相同英文字母或數字，例如「333」、「bbb」等。
• 不應使用順序的英文字母或數字，例如「123」、「abc」等。
• 不應使用與用戶名稱相同的密碼。
• 不應使用在鍵盤上相鄰鍵碼組成的密碼，例如「qwertyui」。

我需要在甚麼時候更改密碼？

您應定期更改密碼。如客戶於一段時間內未有更改密碼，本公司系統將自動提示客戶更改。

 

我應如何保護個人資料？

當您使用網上服務時，可能需輸入個人資料（如香港身份證/護照號碼、出生日期等）作為額外身份核證，但您應保持警惕，不要隨便向任何人透露上述個人資料，並應妥善處理載有個人資料的文件（如個人信件及月結單等）。
 

為何需要更新操作系統及瀏覽器？

定期檢查及下載軟件供應商提供的「增補程式」，有助修正操作系統或瀏覽器的保安問題，避免您的電腦受到病毒或黑客入侵及盜取資料。

 

我應如何設定無線網絡的保安措施？

• 無線網路存取點 (Access Point或「AP」) 應避免太接近門窗，以減低被第三者截收並破解無線網路內容的風險。
• 開啟保護無線網路的設定，切勿向任何人透露您的無線網路保安設定。
   

使用互聯網需注意甚麼保安措施？

• 如使用電子工具儲存個人資料，請將資料加密，以防止第三者盜取及使用。
• 切勿在瀏覽器選擇儲存或保留密碼，並關閉瀏覽器的「自動完成」設定，防止第三者從瀏覽器盜取您的資料。
• 關閉視窗系統的「檔案及列印分享」功能，並限制電腦使用者的存取權限，以免第三者透過網絡盜取您的個人資料。
• 切勿下載或安裝非法或來歷不明的軟件，以免感染電腦病毒或木馬程式。在開啟任何外來檔案前，先以防毒軟件進行掃描。
   

我可以從哪裏獲得更多關於使用電子銀行的保安資訊？

• 香港金融管理局
  個人數碼鎖匙 / 網上銀行 / 自動櫃員機
• 香港銀行公會參閱「網上銀行 – 安全理財」小冊子，如欲索取有關單張，請與本公司聯絡。
• 香港警察
  網絡安全及科技罪案
• 香港特區政府 – 「資訊安全網」

如何下載BoC Pay流動應用程式？

BoC Pay為一站式本地及跨境流動支付應用程式，您可透過以下方式下載：

• 官方應用程式商店（Google Play商店、Apple App Store及華為應用市場）：搜尋「BoC Pay」
• 中銀香港網站：主頁 > 更多 > 電子銀行服務 > BoC Pay

提提您：

• 慎防下載假冒流動應用程式，避免流動裝置被植入釣魚 / 木馬程式並被盜取資料；
• 切勿複製、安裝或打開任何來歷不明的流動應用程式，亦不應開啟可疑的檔案、電郵、短訊、即時通訊或二維碼，以防止黑客程式或電腦病毒盜取您的個人資料；
• 如發現任何可疑的流動應用程式，切勿下載，並請停止操作；
• 如發現任何不正常運作，例如出現異常版面或登入緩慢，請即停止操作。

BoC Pay安全可靠嗎？

賬戶及交易安全是我們的首要關注，我們採取全方位的安全控制措施保障您，包括但不限於：

• 我們採用國際認可的加密技術，保障您資料的安全；
• 您必須登入BoC Pay後才可使用相關的賬戶服務及進行交易；
• 您只能同時於一部流動裝置登入及使用BoC Pay，確保賬戶安全；
• BoC Pay會要求您輸入支付密碼或進行生物認證以授權處理交易；
• 使用「付款碼」功能時，二維碼會於指定時間內自動更新，以防止未經授權的交易；
• 完成交易後，BoC Pay會向您發送交易通知。

使用BoC Pay時應特別注意的事項？

交易安全

• 「付款碼」功能只適用於當面支付予銀聯二維碼商戶時使用，請勿截取「付款碼」及「付款碼」版面的其他資訊，或以任何形式向他人傳送或洩露有關資料。
• 進行網上交易（包括信用卡交易）時，請於驗證交易前小心核對交易詳情，例如商戶 / 收款人名稱、交易類別、付款方式（例如流動電話號碼、電郵地址、FPS ID、賬戶號碼或「收款碼」）、交易金額及貨幣等，以確認是實際上進行之交易。如有任何疑問，請勿輸入支付密碼或進行生物認證，或輸入一次性短訊認證碼確認付款。
• 請定期檢查賬戶結餘及核對交易記錄。如發現可疑情況，請即與我們聯絡。

網絡 / 流動裝置安全

• 避免使用公眾地方或欠缺密碼保護的無線網絡（即Wi-Fi），建議使用已加密及可靠的流動網絡以登入及使用BoC Pay服務。
• 關閉無需使用的無線網絡功能（例如Wi-Fi、藍牙、NFC）或支付應用程式。如需使用Wi-Fi，應選用已加密的流動網絡，並關閉Wi-Fi自動連線設定。
• 避免使用他人的流動裝置登入BoC Pay，或讓他人使用您的流動裝置。
• 建議在流動裝置安裝防火牆及防病毒軟件 / 手機保安應用程式，並定期更新。請參考香港電腦保安事故協調中心網頁：https://www.hkcert.org/resources/security-tools，選擇合適的應用程式。
• 為確保您的交易安全穩妥，使用中銀香港流動應用程式時，我們會檢查流動裝置。如您的流動裝置已被破解或「越獄」改裝，或在使用不符合基本保安要求的操作系統，您或將不能透過該流動裝置使用BoC Pay，請注意相關提示訊息或留意我們的「最新消息」通知。
• 您須採取一切合理、審慎的措施，穩妥保管您的流動裝置及SIM卡。假如您發覺您的流動裝置已遺失或被盜用，或曾發生任何未經授權的交易，請即與我們聯絡。

個人資料安全

• 請妥善保管您的密碼、個人資料、銀行賬戶及信用卡資訊，並對此負責：
  • 請牢記密碼，切勿以任何形式記錄密碼而不加掩飾；
  • 切勿使用容易被猜中或取得的資料作為密碼（例如：姓名、出生日期、香港身份證 / 護照號碼等），並須避免使用與其他網站相同的密碼作為登入或支付密碼；
  • 請妥善保管您的資料，切勿向他人透露您的密碼及網上銀行登入資料，亦不應隨便向他人透露任何個人資料（例如︰香港身份證 / 護照號碼及副本、出生日期等）；
  • 切勿使用非中銀香港認可的網站 / 流動應用程式或使用他人的流動裝置上載或拍攝個人資料；
  • 請定期更改密碼；
  • 如懷疑密碼遭盜用，或發現賬戶有未經授權的交易，請即與我們聯絡。
• 請採取一切合理、審慎的措施，安全及妥善地保管您用於BoC Pay綁定賬戶 / 信用卡的密碼（包括但不限於BoC Pay支付密碼、網上銀行密碼、提款卡密碼、認證碼等）。

提提您：

• 請定期透過官方應用程式商店（Google Play商店、Apple App Store及華為應用市場）或中銀香港網站下載並安裝BoC Pay、其他應用程式、手機操作系統及瀏覽器的最新版本。切勿嘗試安裝來源不明的軟件 / 流動應用程式。如發現任何可疑的流動應用程式，切勿下載及請即停止操作。

使用生物認證功能時應特別注意的事項？

BoC Pay採用生物認證技術，透過我們指定的生物特徵，包括指紋和人臉，進行身份識別及認證以授權處理交易。生物認證的可用性取決於您所用的流動裝置品牌、型號及操作系統的版本。使用生物認證功能時，您需注意：

• 當您成功啟用「生物認證」功能後，任何儲存於您的流動裝置之指紋或Face ID均能使用「生物認證」功能。您必須確保只有您的指紋或Face ID儲存於您的流動裝置，以及流動裝置內用作儲存指紋或Face ID的保安密碼及啟用「生物認證」功能的支付密碼保密。
• 基於保安理由，切勿使用已被破解或「越獄」改裝的流動裝置；
• 如要停用「生物認證」功能，您可於BoC Pay左上角目錄 > 「設定」 > 「支付設定」 > 「指紋支付」或「臉容支付」（根據流動裝置支持的功能選取），然後按版面指示停用生物認證；
• 我們不會儲存任何您的生物認證資料。停用BoC Pay的「生物認證」功能後，您於流動裝置登記的生物認證資料會繼續儲存在您的流動裝置內，您可因應情況自行決定刪除有關資料；
• 如您有理由相信您的生物認證資料可能與其他人相同或非常相似，或您的生物認證資料很容易被盜用，切勿啟用BoC Pay的「生物認證」功能。例如您有雙胞或三胞胎兄弟姊妹的話，切勿使用Face ID作認證；
• 如您的生物認證資料正在或將會經歷迅速發展或改變，切勿啟用BoC Pay的「生物認證」功能。例如您正值青少年時期，面部特徵迅速轉變，切勿使用Face ID作認證。

如發現可疑交易，應如何處理？

• 如您發現可疑的信用卡交易，請即致電中銀信用卡（國際）有限公司客戶服務熱線 (852) 2853 8828。有關可疑的智能 / 支付賬戶交易，可以致電中國銀行（香港）有限公司客戶服務熱線 (852) 3988 2388。

我可以從哪些渠道獲得更多關於流動應用程式的安全資訊？

• 香港金融管理局
  網上銀行 - https://www.hkma.gov.hk/chi/smart-consumers/internet-banking/
• 香港警務處
  預防科技罪案 - https://www.police.gov.hk/ppp_tc/04_crime_matters/tcd/index.html
• 香港特別行政區政府
  資訊安全網 - https://www.infosec.gov.hk/tc/