網上保安提示及資訊

我們為您提供的保障

本公司採用國際認可的Transport Layer Security (「TLS」) 加密技術，保障資料傳送的安全，防止第三者盜取客戶的資料。
網頁伺服器設有防火牆，防止未經授權人士進入本公司的系統。
本公司系統會記錄客戶的登入次數。如客戶連續多次輸入錯誤的登入密碼，有關網上銀行服務會被即時暫停。
如客戶正使用的網上銀行服務靜止（即沒有任何操作指示）了一段指定時間，服務將被自動終止連線，以防止任何未經授權的交易。
本公司的網上銀行服務為個人客戶提供「流動保安編碼」或「保安編碼器」作為雙重認證工具；此外，企業客戶則可選「流動保安編碼」、「保安編碼器」或「電子證書」作為雙重認證工具，以便可在客戶透過網上銀行進行「指定交易」或「指定投資交易」* 前進一步核實其身份，詳情請參閱「雙重認證工具」。
當企業客戶使用「電子證書」登入企業網上銀行時，系統會憑「電子證書」資料核實用戶身份。如需申請「電子證書」，請與開戶分行聯絡。如欲查詢使用詳情，請瀏覽電子核證服務有限公司網頁www.dg-sign.com，並參閱核證作業準則一節。

安全憑證

本公司採用擴展驗證SSL證書，讓客戶可透過檢視瀏覽器的地址欄，核定所進入的網頁是否本公司的真確網頁。客戶可在網上銀行的登入版面上按「安全鎖」標誌，以查閱證書內容，包括其簽發者及有效日期等資料。請注意，各項資料的顯示方式會因不同瀏覽器版本而有所差異。有關擴展驗證SSL證書詳情，請瀏覽證書發行者DigiCert的網頁。

範例：

中銀香港
發給：" www.bochk.com"、"its.bochk.com"、"cib.bochk.com"或"igtb.bochk.com"
發行者：DigiCert EV RSA CA G2

客戶登入企業網上銀行時，如使用「電子證書」作為認證工具，系統會在用戶的電腦執行特定的Java applet程式軟件。為確保網上安全，一般瀏覽器會有視窗顯示有關程式的「電子證書」及驗證資料，以便客戶分辨程式真偽。

企業客戶在登入企業網上銀行前，請檢查以下資料：

1.分送的公司："Bank of China (Hong Kong) Limited"

2.驗證發行人真確性的公司："Thawte Consulting cc"

3.安全證書尚未過期且仍然有效

符合基本保安要求的瀏覽器

為確保客戶資料安全，請安裝建議的瀏覽器版本登入網上銀行：

個人網上銀行、iGTB NET
Microsoft Internet Explorer (版本11或以上)
Microsoft Edge (版本94或以上)
Mozilla Firefox (版本91.2或以上)
Apple Safari (版本14或以上)
Google Chrome (版本95或以上)

網上保安提示

防範偽冒偽造網站
請您保持警覺並注意任何試圖冒充本公司網址的偽冒網站。中銀香港建議您經電子銀行服務進行交易時，應在瀏覽器直接輸入中銀香港網址（www.bochk.com），或經官方應用程式商店或可信來源下載的中銀香港流動應用程式，接駁至網上銀行或手機銀行賬戶。您須確定連線至本公司網站，否則不應提供任何相關的網上銀行資料。
欺詐電話、電郵及短訊
請注意，電腦病毒、特洛伊軟件及黑客程式可透過電郵傳播，蠕蟲病毒更可將病毒複製及發送至電郵地址簿上各收件人。因此，您不應開啟並應即時刪除來歷不明的電郵，亦不要透過電郵或短訊提供的超連結或二維碼登入網上銀行及提供支付卡(包括中銀信用卡及中銀卡)資料。如需開啟電郵內的附件，亦應先進行病毒掃描。此外，您應提高警覺，以防騙徒藉電郵及短訊進行不法活動。

如涉及匯款交易，請勿單靠電郵往來辦理。您應使用其他渠道(例如：電話、傳真等)確認交易內容及收款人資料後才完成匯款。

例子一：商業層面電郵詐騙
騙徒對一名海外買家及其服務供應商在過去數月的電郵往來進行監視。當該名黑客了解有關交易詳情後，便利用與服務供應商名字相近的假電郵地址，指示買家將款項匯往一欺詐賬戶。

例子二：冒領遺產電郵詐騙
騙徒發出電郵並聲稱為銀行職員，指其一名已去世的客戶留下巨額定期存款，無人認領。騙徒邀請收件人訛稱為去世客戶的親屬以領取存款。如收件人同意合作，騙徒便要求收件人先繳付款項，以支付文件費用。最終收件人被騙去有關款項。

例子三：退回費用電郵詐騙
騙徒發出電郵並聲稱為公共服務機構/銀行職員，指有一筆費用可退回，需要收件人點擊電郵内附上的超連結，誘騙收件人在偽冒網站提供個人資料，包括網上或手機銀行登入資料，其後利用網上或手機銀行賬戶轉走收件人的財產。

例子四：支付卡釣魚電郵或短訊詐騙
騙徒偽冒商業平台/郵政服務/速遞公司/政府部門/銀行發出釣魚電郵或短訊，以不同藉口要求客戶點擊電郵或短訊內的超連結進行驗證、換領積分、退款、付費或個人資料更新，例如訛稱需客戶更新資料才能繼續提供服務，或客戶有包裹因故無法派遞而需更新資料及/或額外付費，或客戶賬戶被多收款項可申請退款或自動扣賬失敗需提供信用卡資料作即時處理等，誘騙客戶在該超連結的偽冒網站內輸入個人及支付卡資料。

例子五：假冒銀行職員電話騙案
騙徒假冒銀行職員的騙徒來電，聲稱客戶的銀行賬戶有問題（例如：有可疑非法交易記錄、涉及洗黑錢等）並將會被凍結。其後，騙徒訛稱需要核實客戶身份，要求客戶回答許多問題，藉此騙取大量個人及銀行賬戶資料。騙徒更要求客戶將資金轉賬至指定本地銀行賬戶，以「解凍」其賬戶，藉此騙取客戶的金錢。
瀏覽器中間人攻擊
曾發現有個別企業客戶的電腦在使用企業網上銀行時，懷疑受特洛伊木馬程式攻擊，在登入企業網上銀行時，電腦顯示一個虛假網頁，除要求客戶輸入登入名稱、密碼外，並同時要求客戶輸入由保安編碼器產生的一次性「交易確認編碼」。

請注意在登入網上銀行時，本公司不會要求您輸入一次性「交易確認編碼」。(請參閱以下網上銀行登入版面)

您應在個人電腦安裝防火牆軟件及防電腦病毒軟件，並且不時更新，同時應避免進入可疑網站或從該等網站下載軟件，亦不要隨便開啟來歷不明的電郵內的附件。
偽冒電郵及短訊的常見特徵
「網絡釣魚」的騙徒經常訛稱本公司/商業平台/郵政服務/速遞公司/政府部門/銀行之名發出虛假電郵或短訊，企圖誘騙您提供賬戶資料、密碼、個人資料或支付卡號碼。下列為一些偽冒電郵及短訊常見特徵，有助保持警剔。
- 內容出現語法不通、錯別字或拼寫錯誤。
- 虛假電郵及短訊的超連結會以不同組合，甚至仿似相關機構真正網址的網域名稱（如以類似的英文字母、數字或符號取代）出現。
- 虛假短訊的發送人名稱有機會與真實商戶名稱相同，導致虛假短訊與過往來自真實商戶的短訊共同顯示。
- 內容通常涉及重要訊息或要求提供個人資料以核實賬戶，例如︰大額轉賬的交易通知或須啟用新的安全功能的通知，並要求點擊超連結或開啟附件。
- 虛假電郵一般包含超連結或附件。屏幕顯示的超連結看似相關機構的真正網址，但當用滑鼠指向電郵顯示的連結時是其他網址。
請您透過以下本公司的官方網站登入網上銀行。切勿透過任何電郵、短訊、二維碼、互聯網搜索器或社交網絡平台提供的超連結，或非本公司認可的第三者網站或流動應用程式登入本公司的網上銀行。如有查詢，請即與本公司聯絡：

銀行網址
中銀香港 https://www.bochk.com

個人網上銀行登入流程
請輸入網上銀行號碼/用戶名稱、網上銀行密碼、驗證碼及按「登入」，後續以流動保安編碼、實體保安編碼器或短訊一次性密碼完成驗證

iGTB NET雙重認證登入流程 (不適用於「電子證書」用戶)

請輸入iGTB平台編號/登入名稱、使用者代號、密碼及驗證碼，然後按「雙重認證登入」

於「雙重認證登入」版面，輸入由保安編碼器/流動保安編碼產生的一次性「保安編碼」

您可選擇基本登入進行查詢

個人手機銀行登入流程

請輸入網上銀行號碼/用戶名稱、網上銀行密碼、驗證碼及按「登入」，後續以流動保安編碼、實體保安編碼器或短訊一次性密碼完成驗證

您亦可選擇以「生物認證」(例如：指紋、Face ID)登入手機銀行

    iGTB MOBILE登入

    請輸入iGTB號碼/登入名稱、使用者代號、密碼及驗證碼，然後按「基本登入」或「雙重認證登入」

    您可選擇啟用流動保安編碼及「生物認證」(例如：指紋、Face ID)以登入iGTB MOBILE
妥善保管認證因素（如個人密碼）及個人資料
- 當收妥密碼函件後，應盡快透過網上銀行更改密碼，然後將密碼函件銷毀。
- 請牢記密碼，切勿以任何形式記錄密碼而不加掩飾。
- 切勿使用容易被猜中的字符作為密碼（例如：姓名、出生日期、香港身份證/護照號碼等），並須避免使用與其他網站相同的密碼作為登入密碼。
- 請妥善保管保安裝置和認證因素（如個人密碼），切勿向任何人透露網上銀行用戶名稱及密碼，不應隨便向任何人透露任何個人資料（例如︰香港身份證/護照號碼及副本、出生日期等），亦不應使用非本公司認可的網站/流動應用程式或他人的電子裝置上載或拍攝個人資料。
- 請定期更改密碼。
- 您應該小心在社交網絡平台上分享信息。切勿披露您身份的個人信息（例如：姓名、電郵地址、出生日期、通訊地址、電話號碼等）。
- 您應負責採取合理措施，安全和保密地保管用於進入網上銀行及啟動流動支付應用程式的任何設備（例如：個人電腦、保安編碼器、流動裝置、「電子證書」和身份證明文件)、密碼（例如：網上銀行密碼、驗證密碼及電話銀行密碼）或「生物認證」（例如：指紋和Face ID）。
- 切勿讓任何其他人士使用其認證因素；切勿轉發一次性密碼或推送提示予第三者。
- 如使用登入網上銀行的任何設備、密碼或「生物認證」，您須負責當中提出的所有指示。
- 如發覺或懷疑其認證因素（如密碼或雙重認證工具）或裝置遭洩露、遺失、被盜用或發現賬戶有未經授權的交易，請即與本公司聯絡。
- 本公司在您進行「指定交易」時，才會要求您輸入由保安編碼器或流動保安編碼發出的一次性「交易確認編碼」，絕不需要您在保安編碼器或流動保安編碼上輸入任何資料以產生「登入/保安編碼」。您如有任何懷疑，切勿按照可疑網頁上的指示操作或輸入任何資料，並請即終止網上銀行的操作。如有查詢，請與本公司聯絡。
- 您可選擇以保安編碼器或流動保安編碼登入網上銀行以增強安全性。
保護您的個人電腦
- 請定期下載並安裝操作系統及瀏覽器的更新程式。
- 請為個人電腦安裝防火牆。
- 請為個人電腦安裝病毒偵測軟件，並定期更新病毒定義檔及進行病毒掃描。
- 請設定難以猜破的鎖機密碼及自動上鎖功能。
- 切勿下載或安裝來歷不明的程式，亦不應開啟可疑的檔案、電子郵件或短訊，以防止黑客程式或電腦病毒盜取您的個人資料。
- 如透過無線網絡使用網上銀行，您必須加強安全設定以確保使用的網絡是安全及可靠。
使用網上銀行時須注意的安全措施
- 切勿在瀏覽器選擇儲存或保留密碼，並關閉瀏覽器的「自動完成」設定，防止第三者從瀏覽器盜取您的登入資料。
- 切勿透過公用電腦或公用無線網絡登入網上銀行。
- 只設定及使用可靠的無線網絡上網。
- 請您透過本公司的官方網站登入網上銀行，切勿透過任何電郵、短訊、二維碼、互聯網搜索器或社交網絡平台提供的超連結，或非本公司認可的第三者網站或流動應用程式登入網上銀行。如有查詢，請即與本公司聯絡。
- 登入網上銀行前，建議關閉其他瀏覽器視窗。此外，在使用網上銀行時，切勿同時開啟其他可疑瀏覽器及瀏覽其他網站。
- 在登入網上銀行時，請確定沒有其他人在旁窺視，以免洩露您的用戶名稱及密碼。
- 每次使用網上銀行時，請先核對上一次登入及登出的紀錄；您亦應定期檢查賬戶結餘及核對交易紀錄。如發現可疑情況，請即與本公司聯絡。
- 請留意本公司的短訊及電郵提示，定期查閱賬戶交易，以識別任何未經授權的交易或不尋常的情況。
- 當完成網上交易後，必須按「登出」離開系統，同時亦須關閉瀏覽器及刪除瀏覽器的暫存及歷史資料。
- 如使用保密匙儲存「電子證書」作為雙重認證工具，請於完成網上交易後將裝置從電腦中移除，並存放於安全地方。
- 切勿在未登出網上銀行前離開電腦。
- 有關其他使用互聯網時應注意的保安措施，請按此處。
- 如您作出欺詐或嚴重疏忽行為，如未能妥善保管接駁網上銀行的設備、密碼或「生物認證」，您或須對因經其賬戶進行的任何未經授權交易而蒙受的直接損失負責。
- 若損失是因您的欺詐行為而引致，您將要承擔所有損失。若損失是因您嚴重疏忽（可能包括在知情情況下容許他人使用其設備、密碼或「生物認證」），或者因您在發覺或相信其接駁網上銀行所用的密碼或設備遭洩露、遺失或被盜用，又或其賬戶曾錄得未經授權交易後，未能在合理切實可行的情況下盡快通知本公司而引致，您亦可能要承擔所有損失。您如未能遵守上文所載的保障措施而導致損失，此點的規定亦可能適用。
- 請確保在本公司登記用於接收本公司重要通知的聯絡方式（例如用於網上付款的短訊及電郵通知）是最新的，以便有關通知能夠及時向客戶發送。
企業網上銀行客戶的注意事項
- 為財務交易設定雙重授權：請為企業網上銀行的財務交易設定雙重授權，以加強保安。
- 賬戶活動監察：您可設定短訊、電郵、收件箱或手機應用程式之入賬/出賬通知以追踪賬戶之各項活動。
- 定期備份：良好的備份策略對資訊安全來說是必要的。您應時常將自己不同程度重要性的數據加以歸類。若您的資料裡包含有敏感性的數據，建議您對它進行加密。