BoC Pay安全資訊

如何下載BoC Pay流動應用程式？

BoC Pay為一站式本地及跨境流動支付應用程式，您可透過以下方式下載：

官方應用程式商店（Google Play, App Store及華為應用市場）：搜尋「BoC Pay」
中銀香港網站：主頁 > 更多 > 電子銀行服務 > BoC Pay

提提您：

慎防下載假冒流動應用程式，避免流動裝置被植入釣魚 / 木馬程式並被盜取資料；
切勿複製、安裝或打開任何來歷不明的流動應用程式，亦不應開啟可疑的檔案、電郵、短訊、即時通訊或二維碼，以防止黑客程式或電腦病毒盜取您的個人資料；
只從官方應用程式商店下載及安裝由可信任及已認證開發商提供的手機應用程式。
如發現任何可疑的流動應用程式，切勿下載，並請停止操作；
如發現任何不正常運作，例如出現異常版面或登入緩慢，請即停止操作。
在安裝前應先仔細評估相關手機應用程式的權限需求，如果發現可疑的權限需求，切勿安裝相關手機應用程式。
將流動裝置維持正常系統設定，切勿允許系統安裝來歷不明手機應用程式。

BoC Pay安全可靠嗎？

賬戶及交易安全是我們的首要關注，我們採取全方位的安全控制措施保障您，包括但不限於：

我們採用國際認可的加密技術，保障您資料的安全；
您必須登入BoC Pay後才可使用相關的賬戶服務及進行交易；
您只能同時於一部流動裝置登入及使用BoC Pay，確保賬戶安全；
BoC Pay會要求您輸入支付密碼或進行生物認證以授權處理交易；
使用「付款碼」功能時，二維碼會於指定時間內自動更新，以防止未經授權的交易；
完成交易後，BoC Pay會向您發送交易通知。

使用BoC Pay時應特別注意的事項？

交易安全

「付款碼」功能只適用於當面支付予銀聯二維碼商戶時使用，請勿截取「付款碼」及「付款碼」版面的其他資訊，或以任何形式向他人傳送或洩露有關資料。
進行網上交易（包括信用卡交易）時，請於驗證交易前小心核對交易詳情，例如商戶 / 收款人名稱、交易類別、付款方式（例如流動電話號碼、電郵地址、FPS ID、賬戶號碼或「收款碼」）、交易金額及貨幣等，以確認是實際上進行之交易，不要盲目輸入一次性密碼。如有任何疑問，請勿輸入支付密碼或進行生物認證，或輸入一次性短訊認證碼確認付款。
請定期檢查賬戶結餘及核對交易記錄。如發現可疑情況或未經授權的交易，請即與本公司聯絡。

網絡 / 流動裝置安全

避免使用公眾地方或欠缺密碼保護的無線網絡（即Wi-Fi），建議使用已加密及可靠的流動網絡以登入及使用BoC Pay服務。
為流動裝置設定自動鎖定功能及避免於環境擠迫的地方登入BoC Pay，並留意在流動裝置輸入密碼時會否間接讓第三者窺視登入資料。
關閉無需使用的無線網絡功能（例如Wi-Fi、藍牙、NFC）或支付應用程式。如需使用Wi-Fi，應選用已加密的流動網絡，並關閉Wi-Fi自動連線設定。
避免使用他人的流動裝置登入BoC Pay，或讓他人使用您的流動裝置。
建議在流動裝置安裝防火牆及防病毒軟件 / 手機保安應用程式，並定期更新。請參考香港電腦保安事故協調中心網頁：https://www.hkcert.org/resources/security-tools，選擇合適的應用程式。
您應確保使用BoC Pay服務的設備不受到病毒感染或不被未經授權的惡意、破壞性或損壞性程式碼進入以取得、使用或更改您的密碼、「生物認證」(例如：指紋、Face ID)或個人資料。
為確保您的交易安全穩妥，使用中銀香港流動應用程式時，我們會檢查流動裝置。如您的流動裝置已被破解或「越獄」改裝，或在使用不符合基本保安要求的操作系統，您或將不能透過該流動裝置使用BoC Pay，請注意相關提示訊息或留意我們的「最新消息」通知。
切勿開啟可疑短訊、電郵、附件、網頁，社交平台頁面/發文內或來歷不明的超連結。如有懷疑，請即停止操作，切勿輸入任何資料，關閉視窗，並刪除相關手機應用程式。
每次使用BoC Pay時，請先核對上一次登入及登出的紀錄，如發現可疑情況，請即與本公司聯絡。
您須採取一切合理、審慎的措施，穩妥保管您的流動裝置及SIM卡。您須採取一切合理的審慎措施，穩妥保管您的流動裝置。假如您發覺您的流動裝置遺失或被盜用，或曾發生任何未經授權交易，請即與本公司聯絡。

個人資料安全

請妥善保管您的密碼、個人資料、銀行賬戶及信用卡資訊，並對此負責：
- 請牢記密碼，切勿以任何形式記錄密碼而不加掩飾；
- 切勿使用容易被猜中的字符作為密碼（例如﹕出生日期、香港身份證/護照號碼等），並須避免使用與其他賬戶相同的密碼作為登入或支付密碼，特別是用於處理私人和敏感資料的賬戶；
- 請妥善保管您的資料，切勿向他人透露您的密碼、一次性密碼及登入資料，亦不應隨便向他人透露任何個人資料（例如︰香港身份證 / 護照號碼及副本、出生日期等）；
- 本公司不會以電話、電郵或短訊方式索取您的敏感個人資料（包括︰銀行賬戶資料、信用卡號碼/保安碼、網上銀行用戶名稱、登入密碼、支付密碼和一次性密碼）。如您收到此請求，請即與本公司聯絡。如客戶收到聲稱由本公司發出的可疑手機短訊或電郵，要求點擊內附的超連結提供任何個人資料，必須馬上提高警覺，應「三思而後行」。如有懷疑，可致電本公司客戶服務熱線(852) 3988 2388 以辨別短訊真偽。
- 本公司不會透過短訊或電郵超連結、二維碼或附件，引導客戶到本公司網站或流動應用程式進行交易，更不會透過超連結要求客戶提供敏感個人資料（包括銀行賬戶資料、信用卡號碼/保安碼、支付網上銀行用戶名稱、登入密碼、支付密碼和一次性密碼），也不會透過預錄語音訊息聯絡客戶。
- 切勿使用非中銀香港認可的網站 / 流動應用程式或使用他人的流動裝置上載或拍攝個人資料；
- 請定期更改密碼；
- 您須不時查閱本行提供的保安建議，如您發現或相信本服務所用的密碼或設備遭泄露、遺失或被盜用，或曾發生任何未經授權交易，請即與本公司聯絡。
請採取一切合理、審慎的措施，安全及妥善地保管您用於BoC Pay綁定賬戶 / 信用卡的密碼（包括但不限於BoC Pay支付密碼、網上銀行密碼、提款卡密碼、認證碼等）。
您須通知本公司任何流動電話號碼或電郵地址的變更，不應延誤。在本公司收到您的通知前，您須對任何未經授權人士使用BoC Pay服務負責。
您應注意就BoC Pay服務的保安問題應負的責任及遵守本公司為保障客戶而不時列明的有關保安措施。如您不採取本公司建議的安全防範措施，您須承擔所遭受或招致任何損失的風險。

提提您：

請定期透過官方應用程式商店（Google Play, App Store及華為應用市場）或中銀香港網站下載並安裝BoC Pay、其他應用程式、手機操作系統及瀏覽器的最新版本。切勿嘗試安裝來源不明的軟件 / 流動應用程式。如發現任何可疑的流動應用程式，切勿下載及請即停止操作。

使用生物認證功能時應特別注意的事項？

BoC Pay採用生物認證技術，透過我們指定的生物特徵，包括指紋和人臉，進行身份識別及認證以授權處理交易。生物認證的可用性取決於您所用的流動裝置品牌、型號及操作系統的版本。使用生物認證功能時，您需注意：

當您成功啟用「生物認證」功能後，任何儲存於您的流動裝置之指紋或Face ID均能使用「生物認證」功能。您必須確保只有您的指紋或Face ID儲存於您的流動裝置，以及流動裝置內用作儲存指紋或Face ID的保安密碼及啟用「生物認證」功能的支付密碼保密。
基於保安理由，切勿使用已被破解或「越獄」改裝的流動裝置；
如要停用「生物認證」功能，您可於BoC Pay左上角目錄 > 「設定」 > 「支付設定」 > 「指紋支付」或「臉容支付」（根據流動裝置支持的功能選取），然後按版面指示停用生物認證；
我們不會儲存任何您的生物認證資料。停用BoC Pay的「生物認證」功能後，您於流動裝置登記的生物認證資料會繼續儲存在您的流動裝置內，您可因應情況自行決定刪除有關資料；
如您有理由相信您的生物認證資料可能與其他人相同或非常相似，或您的生物認證資料很容易被盜用，切勿啟用BoC Pay的「生物認證」功能。例如您有雙胞或三胞胎兄弟姊妹的話，切勿使用Face ID作認證；
如您的生物認證資料正在或將會經歷迅速發展或改變，切勿啟用BoC Pay的「生物認證」功能。例如您正值青少年時期，面部特徵迅速轉變，切勿使用Face ID作認證。

如發現可疑交易，應如何處理？

如您發現可疑的信用卡交易，請即致電中銀信用卡（國際）有限公司客戶服務熱線 (852) 2853 8828。有關可疑的智能 / 支付賬戶交易，可以致電中國銀行（香港）有限公司客戶服務熱線 (852) 3988 2388。

我可以從哪些渠道獲得更多關於流動應用程式的安全資訊？

香港金融管理局
個人數碼鎖匙 - https://www.hkma.gov.hk/chi/smart-consumers/personal-digital-keys/
網上銀行 - https://www.hkma.gov.hk/chi/smart-consumers/internet-banking/
香港銀行公會
參閱「網上銀行 – 安全理財」小冊子，如欲索取有關單張，請與本公司聯絡。
香港警務處
網絡安全及科技罪案 - https://www.police.gov.hk/ppp_tc/04_crime_matters/tcd/index.html
香港特別行政區政府
資訊安全網 - https://www.infosec.gov.hk/tc/