为了保护贵公司的资金安全,我行致力于为您提供安全的网上银行服务,我们将不断提升网上银行系统的各项安全指标。我们对所有网上银行交易信息进行终端到终端的加密。这就意味着数据将从客户端就会被加密,到银行端才会被解密,中间传输过程处于全程加密保护。
但是客户必须保证客户终端和用户信息的安全,才能安全地使用网上银行服务。客户终端如果被植入了恶意程序,仍然存在交易信息被篡改的风险,相应的资金盗划风险将由客户承担。 所以请务必注意客户终端和用户信息的安全保护。
以下安全提示仅作参考之用,本行无法对该等网络安全相关提示的准确与完整性负责。具体请向信息安全专家咨询。
不要将您的用户名及密码透露给任何人。如果您怀疑有人获取了您的用户名或密码,请立即进行更改。
用户名和密码避免使用相同的数字或相同顺序的字母。
避免和其他帐号使用相同的密码,如:电子邮件密码、QQ密码、手机密码等。
在设置密码的时候请尽量同时使用,大小字母和数字,如果可能可以包含符号。
避免使用容易识别的数字作为密码,如:电话号码和生日。
经常使用“更改密码”功能对密码进行更改。
当您登录网上银行之后,如需暂时离开座位,请先安全退出。
经常清除电脑浏览器的缓存,以保证您的帐户信息可以从系统记录中被永久的删除。
记住您的密码,并且不要进行任何形式的物理纪录保留。
请不要使用公共电脑登录网上银行系统。
检查并确认您的计算机浏览器不会存储您的密码。如果您使用的是Microsoft Internet Explorer浏览器,请确保浏览器的“自动完成”功能被禁止。
企业微服务用户可以通过我行微信公众号完成个人微信账号和企业网上银行用户的绑定,然后通过个人微信账号访问公司银行账号信息并进行提交相关指令。 企业及微服务用户负责自行获得并维持必要的设备及软件以使用企业银行微信服务,并须自行采取所有必要的安全措施以防止未经授权的人士通过设备及客户微信账号开通或使用企业银行微信服务,银行对此不承担任何责任。 企业及微服务用户应确保设备不被篡改(例如获取ROOT权限、被黑客入侵、越狱等)。
企业微服务相关安全建议如下:
不要将您的微信账号及微信登录密码透露给任何人。
企业出现人事变动的,必须事前完成企业网上银行用户的删除或变更,并解除微信账号的绑定。
企业及微服务用户须负责设备、个人微信账号及绑定时用于验证身份的资料(例如,企业网上银行的用户账号、密码、个人资料、密码器以及其他敏感信息)的安全和保密,并确保上述设备、账号、资料和信息在任何时候均不会被任何未经客户授权的人士获得或使用。比如不要使用公共/共享个人电脑或设备(如网吧的电脑/PAD/他人手机),登录您的个人微信账号。
如果客户及微服务用户发现任何该等设备、客户微信账号、资料或信息丢失、被盗、未经授权的访问、受到软件、黑客或病毒的攻击或威胁,或存在其他可能导致未经授权使用企业银行微信服务的情况,须立即通知银行并办理网上银行挂失手续。
安装防病毒,反间谍和防火墙软件,保护您的个人电脑,防止黑客攻击,病毒攻击,和其他恶意程序如“特洛伊木马”的攻击。当您的电脑是通过宽带,数字用户线或电缆调制解调器连接时,特别容易受到攻击。安装这些安全软件将预防和发现未经授权的访问到您的电脑。
禁用操作系统中的“文件和打印机网络共享”功能, 可以防止外部对您的计算机进行非法的控制和侵入。这个功能可以通过以下操作被禁用:选择控制面板中的“网络”,点击“文件和打印机共享”。
不要使用公共/共享个人电脑(如网吧的电脑),进入你的网上银行账户或执行任何金融交易。
将您文件特别是关键数据,定期备份到移动硬盘或其他电脑。这样做是为了, 在您的电脑遭受到意外删除,系统问题或被窃取风险时,最大限度减轻数据丢失风险
在不清楚网站信誉的情况下不要下载任何程序。
可疑的病毒可能会通过附件的形式连接到邮件中,所以不要打开电子邮件中的附件。
定期使用安全补丁或最新版本更新您的防病毒,反间谍和防火墙产品。
删除文件和(共享)在您的电脑打印机的信息,尤其是当您通过电缆调制解调器,宽带连接或其他类似的设置窗口进入互联网时。
检查您的帐户和历史交易信息。
考虑使用数据加密技术保护敏感的数据信息。
在不使用时,注销在线登录,并关掉电脑。
不要安装或运行来自不明来源的任何程序。
删除垃圾邮件。
不要打开来自不明发件人的电子邮件附件。
不要向不明网站或可疑网站泄露任何个人信息,财务和电子银行帐号、密码等信息。
不要使用任何不信任的电脑和驱动(例如:拇指驱动、便携式驱动)。
不可以将您的密码器转交任何人代为保管、使用或者篡改您的密码器。
不要将您的密码器放置在不安全的场所。不使用时,应该妥善保管。
不用将您的密码器序列号透露给任何人。
不可以将您的OTP令牌生成的动态密码(一次性密码)透露给任何人,也不可以输入到除我行网上银行以外的其他任何系统。
银行工作人员绝对不会询问您的用户密码信息,如接到类似电话、短信或邮件询问您的密码信息,请不要回复。
如果您遗失了您的密码器,请立刻联系我行办理更换手续费。
不用将您的密码器序列号透露给任何人。
我行高度重视网络安全,会针对间谍软件和恶意广告软件发布安全警示,使您及时获知如何在使用网络时保护好您的商务活动。
近期有关于间谍软件的新闻报道指出,一些公司的电脑能够较快速的进入网络,用户可以通过这些公司的服务器,或在电脑上装载一些特殊的程序在网页上进行交流。同时,这些公司可以对你的网页进行监视,部分公司甚至能够解密。因此,即使在安全的页面上输入,也会暴露您的网络信息,包括加密信息,如:组织名称,代码,用户名,密码以及账户详细信息。
我们致力于为客户提供最高等级的安全保护。因此,我们强烈建议您不要通过不安全的方式进入网上银行。
一、注意事项
一些安全软件产品可以帮助您监测、检测和删除计算机上面的间谍软件。其后总许多计算机安全软件都有配有对间谍软件进行监测和删除的标准功能。
进行适当的防范,你就可以帮助您的账户信息避免遭受有害程序的破坏:
在浏览网页的时候要警惕不明的链接、广告和弹出的窗口。
无论它们何种形式出现,都不要进行点击。
尽量避免下载来源不明的程序和邮件附件。
下载文件中可能会包含危机计算机安全的隐藏程序,所以不要下载或打开任何来历不明的邮件附件。
及时更新您的计算机操作系统和网络浏览器。
不要将您网上银行的密码透露给任何人,包括自称为银行工作人员。您的网上银行密码是需要高度保密的。我行的员工不会以任何形式向您索要您的密码,包括:通过邮件、会面和电话。
定期更改您的网上银行密码。
二、定期进行软件更新
如果您的计算机使用超过5年,它的操作系统(例如:Windows 98, XP, VISTA 等)和浏览器(例如:Internet Explorer 6,Firefox 14 等)可能无法提供与新系统同样水平的保护。系统供应商,如微软公司和苹果公司,会经常提供系统更新,使您的系统更加的安全。您可以访问他们的官方网站:
http://www.microsoft.com/security 或 http://www.apple.com/support/security/
安装更新计算机最新的反病毒软件,商用防病毒软件有助于降低威胁计算机安全的风险,这些程序可以防止最新的病毒,并为您提供持续不断的更新方案。
安装最新的反间谍程序,以便定期扫描您的计算机,检测、隔离和删除存在于计算机的任何间谍/广告软件。
当从互联网上安装免费的程序或订阅服务时,应该仔细确认所有条款和条件。
什么是“网络钓鱼”
网络钓鱼是一种欺诈的行为,作案者会企图发出看似合法的电子邮件/信息, 从而收集收件者的个人或财务信息(如用户名、口令、账户号等)。网络钓鱼可能以电子邮件、即时通讯的形式出现,并有可能引导用户在一个跟官方网站非常相似的钓鱼网站上输入个人信息。在一般而言,电子邮件看似从您的银行或金融机构、您的生意伙伴、社交网站、或从您的电子邮件地址簿的人送来。
如何防止“网络钓鱼”?
用于欺诈的网络钓鱼电子邮件越来越引发我们的注意,其使用的网络域名、标识和图像和我行非常相似,极易混淆。如果您收到了借银行之名,以安全升级目的来索取您账户信息的邮件,请千万不要回复。我们特别提醒我们的客户及其他社会人员,我行官方域名为www.ocbc.com.cn,应该特别警惕与我行域名相近的任何网站。
如果您访问过任何此类网站或者收到任何指示您披露或提交关于您的银行帐号、用户名、密码、在线及其他方式信用卡信息的电子邮件、短消息(SMS)或者未知发件人的及时消息(IM),不要予以回复,并立即致电通知我们。
我行不会以电子邮件、短消息(SMS)、及时消息(IM)等任何形式向客户要求提供其个人信息,不会指示客户进行具体的交易操作,不会提示客户进入任何非我行的网页。
我行所有对外沟通电子邮箱后缀为@OCBC.COM,请确保检查您收到华侨永亨银行的邮件为正确的后缀名,以防假冒钓鱼邮件风险。
我行始终将保护您的信息安全作为我们的首要任务。想要详细了解我们的隐私和安全政策,及其他保护您免受网络欺诈的安全信息和操作技巧。
随着电子邮件成为越来越普及的交流工具,对网络诈骗采取预防措施也越发重要。
预防网上诈骗
请您留意以下几点:
任何不明电子邮件地址,标志或者图片提供的网站或电子邮件地址;
在银行网站上或者其他金融机构的网站上出现的任何伪造的域名;
任何伪造网站的链接;
任何在电子邮件中出现的表格;
或者误导您提供个人详细信息的其他任何方式, 例如:您的网上银行,电话银行或者ATM机的取款密码,网上银行帐号或者密码,任何其他敏感信息或者让您下载病毒;
其他网络诈骗;
永远不要通过任何电子邮件中的链接进入我行的网上银行。
登录网上银行时,请通过敲击我行的域名(www.ocbc.com.cn)进入您的浏览器。请您采取必要的预防诈骗的措施并且不要通过任何其他链接间接进入我行行网站。若有任何怀疑,请致电服务热线与我们取得联系。
在任何时候及情况下,请不要将您的帐号、密码告诉别人。因为银行不会以任何理由要求您提供网上银行,电话银行或者取款的密码。
谨防“网络钓鱼”
“网络钓鱼”是指黑客利用伪造的公司来窃取您的密码或者信用卡卡号。在输入您的帐户和密码之前,您一定要确保您所浏览的网站是我行的网站。这可以根据在您的浏览器上显示的网址,和我行的名称是否在其数字证书中进行核实。这些预防措施可以保证你没有将我行网上银行的帐号和密码透露给其他的网站。网上银行的网站地址经过加密的,以https://开始,当需要授权和加密时,网站地址以密码锁或者密码钥匙的形式出现。
您还可以通过确认证书信息,确保网站的真实性:
证书网址是我行网上银行的网址;
证书由Verisign进行签发;
证书的有效日期
建议您定期删除垃圾邮件及任何不明来历的邮件。不要打开陌生人发给您的邮件。
如果您发现或认为有任何针对您、银行其他客户、我行或者我行集团的欺诈性邮件,欺诈网站,请立即通过电话与我行取得联系。
Microsoft Internet Explorer 浏览器清除缓存的方法,仅供参考:
点击“工具”
选择“Internet”选项
点击“一般”
选择“临时互联网文件”,并点击“删除文件”
点击“完成”
Mozilla Firefox 浏览器清除缓存的方法,仅供参考:
点击浏览器右上方的“工具”→“清空最近历史记录”,打开清除历史窗口;
“安排清除历史记录的时间”选择“全部”;
点击“详细信息”,勾选“浏览、下载历史”“表单 & 搜索历史”“Cookies”“高速缓存”和“活动的已登录会话”;
点击“立即清除”即可。
网络钓鱼的假冒网站经常使用我行的正式徽标、图片、设计风格,从网页内容上识别非常困难,常用识别方法如下:
确认网站地址,我行目前使用域名如下:
https://ebcn.ocbc.com.cn- OCBC Velocity 域名一
https://cbcn.ocbc.com - OCBC Velocity 域名二
验证网站的SSL证书,步骤如下:
双击 地址栏旁边的“挂锁”图标
点击“常规”标签
验证该证书是颁发给域名cbcn.ocbc.com 或 ebcn.ocbc.com.cn
验证该证书由"DigiCert"颁发
验证该证书状态应为“该证书没有问题”
当你遇到网站证书相关警告或错误提示时,应该如何做:
SSL(安全套接层),及其升级版TLS(传输层安全)是为网络通信提供安全及数据完整性的一种安全协议,在网上银行服务中是用于银行服务器和客户浏览器之间安全加密的技术。这种连接能够确保,通过银行网络服务器和浏览器之间所有的数据保持保密和安全。SSL/TLS是一个行业标准,被银行用于保护我们和我们客户间的网上交易。
这种安全连接以证书的形式分配一个加密密钥。如果您在登录网上银行系统时,遇到任何证书警告或证书错误的相关提示信息,请立刻注销并通知银行。
我行致力于为客户提供最高级别的安全保护,请确保您的电脑支持TLS1.2传输层安全协议,否则将无法正常登录网上银行。