网上证券服务及流动网络证券服务

本行十分重视网上交易安全,建议您详阅本行提供的各项保安措施及安全小贴士。

一、防范伪造网站电邮及流动应用程式
二、我们如何保障您安全地使用网上证券及流动网络证券保安服务
三、您如何保护个人安全地使用网上证券服务及 / 或流动网络证券服务
四、常见的网上诈骗活动
五、常见问题

一、 防范伪造网站电邮及流动应用程式

  • 您应透过输入本行网址、书签或登入网上证券或流动网络证券服务。切勿透过电邮、网上的超连结或附件登入或提供个人资料(包括密码)。
  • 您必须经常保持警觉,注意任何试图冒充本行网址的伪造网站。本行的网址为www.chsec.com.hk
  • 本行绝不会发出附有接驳至交易网站的超连结电邮,亦不会以电邮方式向客户索取帐户号码、网上用户帐号/自选登入名称、密码或任何个人资料。
  • 您切勿透过任何电子邮件或网上搜寻器提供的超连结使用网上证券服务及 / 或流动网络证券服务。
  • 检查登入网页及过程有否异样(如出现可疑的弹出视窗、被要求提供额外的个人资料、及/或电脑操作出现异常缓慢的情况)。如您发现可疑电脑运作情况,建议您应立即登出网上证券服务,并利用防毒软件(附有最新的病毒定义档)为电脑进行病毒扫描。

二、 我们如何保障您安全地使用网上证券及流动网络证券服务

  • 我们采用256 位元 Secure Socket Layer (SSL)的加密技术,保障您的个人及交易资料在网上传送途中的保密性。
  • 我们的网页伺服器设有防火墙,防止未经授权人士进入本行系统。
  • 如您忘记登出网上证券服务及 / 或流动网络证券服务,您的网上连线会在短暂的静止状态后,自动终止接驳,防止任何未经授权的交易。
  • 当我们发现登入密码连续5次输入不正确后,您的网上证券服务及 / 或流动网络证券服务会即时被暂停。

三、 您如何保护个人安全地使用网上证券服务及 / 或流动网络证券服务

1. 使用证券服务时须注意的安全措施

网上证券服务

  • 切勿在公众地方使用公用电脑,如网上咖啡室或网吧,登入证券服务。
  • 当使用Wi-Fi无线上网时,使用可信赖的Wi-Fi无线网络或服务提供者,而非公共无线网络,并启用保安措施,例如尽可能使用Wi-Fi Protected Access(WPA, 一种保护无线电脑网络安全的系统)。
  • 切勿透过任何电子邮件、电话短讯、应用程式、社交网络、可疑的快显视窗或网上搜寻器提供的超连结登入网上证券服务。
  • 请紧记于登入网上证券服务前关闭其他浏览器视窗。
  • 在登入网上证券服务前,必须确保您正连接至本行网上证券服务,其网址为 https://online1.chsec.com.hk。
  • 登入网上证券服务时,请确定身旁没有其他人在窥视您的客户编号、登入名称和密码资料。
  • 请检查上一次登入网上证券服务的日期和时间。如果您对所显示的资料有任何怀疑,请立即与与我们联络
  • 如登入网上证券服务时遇上可疑情况(例: 电脑反应极为迟缓、登入步骤有异或被要求提供额外资料),应立即停止登入并通知本行。
  • 登入网上证券服务后,如需要阅览其他网页,请先登出网上证券服务。
  • 切勿在未登出网上证券服务前离开电脑。
  • 使用网上证券服务后,请紧记按「登出」离开,并关闭浏览器。
  • 定期查阅证券户口结余及交易纪录。如发现任何错漏或未经授权的交易,请立即通知我们。

流动网络证券服务

  • 在登入流动网络证券服务前,必须确保您正连接至本行流动网络证券服务,其网址为 https://mobile.chsec.com.hk
  • 切勿安装来源不明的软件至您的流动装置。
  • 流动装置须安装和定期更新防毒软件和防间谍软件。
  • 在公众地方透过智能手机使用流动网络证券服务时,应注意是否被人窥视您的流动网络证券户口登入资料。
  • 切勿记录流动网络证券服务登入名称及密码在流动电话内。
  • 避免与他人分享使用流动装置,及使用您的流动装置登入流动网络证券服务。
  • 设定难以猜破的锁机密码及自动上锁功能,以防止他人未经许可使用您的流动装置。
  • 请使用最新版本的操作系统及浏览器。不应使用已被破解(「破解版」)的流动装置,以免在登入流动网络证券时出现保安漏洞。
  • 请选用您的流动电话网络供应商提供的网络来使用流动网络证券服务。避免透过公共无线网络。
  • 使用流动装置原厂提供的浏览器,避免使用由其他来源下载的新安装浏览器。
  • 关闭无需使用的无线网络功能(如Wi-Fi、蓝芽、NFC)。如需使用Wi-Fi,应选用加密的网络,并移除不必要的Wi-Fi连线设定。
  • 定期清除手机浏览器内的暂存档案及浏览记录。
  • 删除过期及机密的流动短讯,以及定期删除浏览器浏览记录。
  • 登入流动网络证券服务时,请确定身旁没有其他人在窥视您的登入名称和密码资料。
  • 请检查上一次登入流动网络证券服务的日期和时间。如果您对所显示的资料有任何怀疑,请立即与我们联络。
  • 登入流动网络证券服务后,如需要阅览其他手机应用程式,请先登出流动网络证券服务。
  • 切勿在未登出流动网络证券服务前离开流动装置。
  • 使用流动网络证券服务后,请紧记按「登出」离开。
  • 定期查阅证券户口结余及交易纪录。如发现任何错漏或未经授权的交易,请立即通知我们。
  • 请及时查阅本行发出的电邮,并查核交易纪录。若发现可疑情况,应立即通知本行。
2. 保管您的密码、用户帐号、自选登入名称及个人资料
  • 请于首次使用网上证券服务时立即更改您的私人密码,并销毁印有密码的文件。
  • 紧记要将您的密码、客户编号、登入名称及个人资料保持机密及小心保全。
  • 切勿向任何人(包括本行职员及警方)透露您的密码,亦不应透过任何方法如电邮、电话或亲自随便向任何人透 露您的个人资料,如香港身分证号码、电话号码、出生日期。
  • 切勿将您的网上证券登入资料与本行发放的一次性密码贮于同一装置。
  • 选用一个安全的密码。
  • 为提高创兴网上证券服务及 / 或流动网络证券服务之安全程度,登入密码格式须由8-20位数字及英文字母组合。
  • 请设定难以猜破及与其他服务不同的密码,并定期更新。切勿记录密码在电脑、手机或当眼位置。
  • 定期或怀疑密码外泄时更改您的密码。
  • 应为不同服务设定不同的密码。
  • 切勿容许任何人士使用您的网上证券服务及 / 或流动网络证券服务户口。
  • 如您使用别人的电脑或流动装置进行交易,必须于登出后清除浏览器内的暂存资料,以确保密码没有储存于电脑或流动装置内。
  • 切勿将用作双重认证的流动装置交由其他人士保管、控制或乱放。
  • 切勿在流动装置下载或安装来自流动短讯所接收的程式。
  • 你应替所用电脑或流动装置设定密码,以防止未经授权人士于您离开电脑或流动装置时擅自取用你的资料。
  • 如果您更改了联络资料,请通知我们
3. 保护您的电脑或流动装置
  • 确定您所使用的电脑操作系统及应用软件仍受供应商支援,并启动自动更新功能,定期从可信赖的来源取得及为电脑安装修补程式。
  • 为您的电脑安装个人防火墙、间谍防护及病毒检测软件,并定时检测在电脑内任何的入侵、间谍软件及病毒。同时,为该类检测的软件启动自动更新间谍及病毒定义档的功能。
  • 避免下载或安装来历不明的程式、档案或电子邮件。
  • 取消浏览器内「自动完成」的功能。该功能在启动后能记录您所输入的资料(包括网上密码)。
  • 不应共用电脑。如必须共用,应设定您的个人密码以防止他人使用您的电脑账户。
  • 在每次使用后,应中断与互联网或手机应用程式的连接。

如您怀疑:
(1) 曾登入可疑的网上证券或开启伪冒电邮,并提供个人资料或进行交易,
(2) 您操作网上证券服务及 / 或流动网络证券服务之密码已外泄、遗失或被盗用,
(3) 账户有任何异常或未经授权的操作,
请尽快通知本行。

四、 常见的网上诈骗活动

预缴费用诈骗案

这类诈骗案,涉及来历不明的人士发出的信件或电邮,声称收件人只需协助处理一笔巨款,即可获得厚酬。讹称涉及的款项,可能是公司利润、贿款、未动用的政府经费、或是已故人士未领取的款项等。有时,为说服收件人该笔笔款项确实存在,便声称只需登入某个银行网站(实质是虚假网站),便可看到有关户口,显示存有大额结余。

这类交易,一般要求收件人先付一笔费用,以便完成交易。但是,该笔款项会从此消失,永远无法追回。另外,收件人的个人及银行资料,也有可能被利用, 作其他诈骗活动的工具。

网上博彩诈骗案

这类诈骗案,涉及来历不明的人士发出的信件或电邮,假装收件人已中了彩池。信件内容,会要求收件人提供个人及银行资料,甚至会要求收件人缴付一笔手续费,才可领奖。待受害人付出款项,款项就会从此消失,永远无法追回。另外,收件人的个人及银行资料,也有可能被利用作其他诈骗活动的工具。

网上骗案层出不穷,请客户加倍留意及小心保管个人及银行资料。

如怀疑受骗,或遇到疑似骗案,请报警求助!

五、 常见问题

1. 我如何设定一个安全的密码?

应该
不应该
  • 应选用一个有别于客户编号、登入名称或账户号码的密码。
  • 应设定一个难被其他人猜中的密码。
  • 应设定一个易于被您记住的密码。
  • 不应使用您的出生日期、香港身分证号码、电话号码或英文姓名作密码。
  • 不应使用连续二个或以上的相同英文字母或数字,例如﹕"88"、 "aa"等。
  • 不应使用顺序的英文字母或数字,例如﹕"1234"、 "abcd"等。
  • 不应使用您于其他网站登记的密码作为网上银行服务的登入密码。

 
2. 我如何在使用网上证券服务后,删除Internet Explorer浏览器内的暂存资料?
  • 在浏览器顶部按「工具」并选择「网际网路选项」。
  • 按「一般」索引标签。
  • 在「浏览历程记录」下按「删除」。
  • 在 「删除浏览历程记录」 对话方块中,选取「Temporary Internet files」,按一下「删除」,再按一下「确定」。
3. 我可知道是否连接至正确的网上证券服务网站?

您可按一下浏览器地址栏右方黄色的「安全锁」标志,检查本行网上证券服务的电子证书。该证书是由发行者Symantec(连至Symantec Class 3 Secure Server CA - G4)签发的。证书所显示的网址必须为 online1.chsec.com.hk。

4. 甚么是 256 位元 Secure Socket Layer (SSL)?

256 位元Secure Socket Layer (SSL)是一种加密技术的协定。当您的个人及交易资料在互联网传送途中,它会提供高度的保密能力,把您的资料加密,确保不会被未经授权人士存取及览阅。

5. 甚么是双重认证?

双重认证是采用两种不同性质的方法:「您拥有的工具」(如手提电话)及「您已知的资料」(如个人密码),以核实用户身分。你拥有的实物如手提电话,在网上难以盗取,所以使用双重认证在网上办理高风险交易会得到更佳的保障。

6. 为什么我需要安装防火墙?

防火墙可防止电脑于互联网上被入侵。因此,安装防火墙有助于提升网上安全。

7. 我可以从哪里获得更多关于安全地使用网上证券或流动网络证券服务的资讯? 8. 如有任何查询,应如何联络本行?

请联络我们的客户服务热线 3768 9818 或发送电邮至cs@chsec.com.hk,我们会尽快回复您的查询。