双重认证加倍安心
双重认证可保障您避免落入网上银行诈骗,从而可令您享用更安全的网上银行服务。双重认证是指采用两种不同性质的资料,以核实用户身份。
|
|
|
你已知的资料
例如:用户名称和密码 |
|
你拥有的工具
例如:电子证书或保安编码器等 |
保安编码器
保安编码器是用以产生保安编码的任何智能卡、编码器、电子装置、硬件或任何其他设备,用以核实您的网上身份及验证指定的网上交易。
个人网上银行客户,请按此参阅详情。
企业网上银行客户,请按此参阅详情。
本行忠告客户须采取合理步骤以妥善保管保安装置和认证因素(如个人密码)以防止欺诈行为。机构尤其应忠告其职员:
(1) 立即销毁经使用后之印有密码的文件;
(2) 切勿让任何其他人士使用其认证因素;
(3) 绝对不可将其密码写在任何使用电子银行服务所需的装置之上,或其他经常与此等装置放在一起或放在附近的物件上;
(4) 不应直接写下或记录密码,而不加掩藏;及
(5) 避免使用容易被猜测的密码,例如:生日、电话号码、重复之数字组合(如123456 或112233)或阁下进入其他系统或网上服务的使用者号码及密码。
流动保安编码
「流动保安编码」是「上商理财」及「上商企业理财」手机应用程式内的一项认证工具,让您透过生物认证功能或自设保安密码登入及确认指定网上交易。
有关「上商理财」之流动保安编码,请按此查阅详情。
有关「上商企业理财」之流动保安编码,请按此查阅详情。
使用流动保安编码的保安提示
- 本行职员绝对不会透过手机短讯、电邮或预录语音讯息电话向您索取个人资料。本行亦不会透过手机短讯、电邮或电话要求客人提供网上银行的使用者身份、密码及保安密码。
- 避免使用容易被猜测的保安密码及网上银行密码,例如:生日、电话号码、重复之数字组合或您进入其他系统或网上服务的用户名称及密码。
- 定期更改您的保安密码及网上银行密码。
- 请牢记您的保安密码、网上银行的使用者身份和密码,切勿写下或在您的流动装置内储存这些资料。
- 切勿让其他人使用您的保安密码及网上银行密码。
- 于进行银行交易时,请注意周边环境,切勿让第三者得知您的保安密码及网上银行密码。当在流动装置输入保安密码及网上银行密码时,请遮掩按键。
- 请确保首先在您的行动装置上,在您的设备设置下启用指纹 / Touch ID / Face ID 认证功能。否则, 您将无法使用生物认证服务登入及确认交易。
- 如您的装置能够使用生物认证(如指纹或面容辨识),切勿让任何人在您的装置上登记其生物信息。
- 如您有多胞胎或面容相像的兄弟姊妹,或正处于面部特征可能快速发展的青春期,请不要使用面部辨识作认证。
- 切勿于您的流动装置中停用、及/或同意任何有机会影响使用生物识别凭据安全的设定(例如:于面孔辨识功能中停用能够感知使用者注视的功能)。
- 不要转发本行所发出之短讯予任何人,包括一次性密码(OTP)和推送通知。
- 应注意采用生物特征、流动保安编码或装置绑定作为进行相关交易的认证因素之一所涉及的风险,以及确保装置和认证因素安全的相关保护措施。