网上保安及私隐

客户应不时查阅本行提供的网上保安及私隐，以确保阁下采取足够及适当措施以保障阁下的帐户及个人资料安全。

提防网络钓鱼通讯

网络钓鱼是一种网络罪行，骗徒试图引诱阁下提供敏感资料，例如个人资料、银行户口/信用卡详细资料及登入资料等。常见方法是要求阁下点击嵌入电子邮件、短信或即时通讯内的超链接、扫描二维码，或打开附件，从而骗徒可以使用由阁下提供的资料登入阁下的银行户口并进行未授权的财务交易。

中信银行（国际）有限公司（「银行」或「我们」）绝不会发送任何附带嵌入超链接、二维码或附件的手机短讯或电邮，引领客户到银行网站或流动应用程序进行交易。我们亦不会透过电话、电邮或手机短讯（包括嵌入式超链接）要求客户提供登录数据或个人敏感资料，例如信用卡详细资料、登录密码、个人密码或一次性密码等。

阁下应采取怎样的安全措施？

•	切勿点击短信或电子邮件中的超链接、网址或扫描当中的二维码以登入中信银行（国际）网上理财服务、商务网上理财服务、企业网上银行服务、inMotion动感银行或inVest动感投资（以下统称为「网上理财服务」）。
•	切勿向任何人或来源不明网站透露阁下的个人资料，例如信用卡详细资料（包括卡号、到期日、CVV）或阁下的登录资料。
•	切勿点击或安装电邮中的附件。
•	如有疑问，请通过其他渠道（例如银行的客户服务热线）与我们联络以验证手机短讯、电邮或来电者的真伪。
•	使用我们的官方网站 www.cncbinternational.com/tc 及从官方来源直接下载应用程序。
•	核实来电者的身份或寄件人的域名。

香港金融管理局通知“切勿借/卖户口”

阁下可浏览网址查阅有关文件。

提防傀儡户口

傀儡户口是使用通过被盗或虚假文件设置，被操纵的身份开立帐户，或合法客户允许犯罪分子使用其帐户。犯罪分子通常以弱势群体为目标，即那些经济困难的人，用现金引诱他们使用其帐户。

犯罪分子会透过传销电话同社交平台，以「搵快钱」吸引你出售或借出银行户口，又或者利用你的个人资料进行开户，然后利用「傀儡户口」(即由罪犯操控但由他人持有慨户口)收取骗款或其他犯罪得益，亦即系「洗黑钱」。

你应采取怎样的安全措施？

•	不要出售或借出银行户口给其他人，因为户口可能会被操控用作非法用途，对你构成洗黑钱罪。另外，如果户口持有人不清楚了解每笔户口入帐慨资金来源，都有可能构成洗黑钱罪。洗黑钱罪的最高刑罚系罚款港币500万同监禁14年。

提防特洛伊木马程式（Trojan Horse Program）

特洛伊木马程式（Trojan Horse Program）可盗取阁下于电脑或移动装置（即智能电话或平板电脑）（以下统称为「电脑装置」）上浏览的屏幕纪录或击键纪录，并可遥距控制阁下的电脑装置，于取得阁下的登入名称、密码或个人资料后进行欺诈或未经阁下授权之交易。如阁下在使用网上理财服务时发现任何异常情况，请实时与本行联络，亦应停止输入任何密码或交易。

提防间碟软件

间碟软件是一种具恶意破坏性的电脑程式，在阁下不知情或未准许的情况下安装于阁下的电脑装置内，并有机会把阁下的资料外泄。这些程序经常隐藏在「免费」程式内。

此软件声称能加快阁下的上网速度及令阁下的电脑装置免受电邮病毒的攻击。当阁下免费取用软件时，会不知不觉把间碟程式下载到阁下之电脑装置内，其后阁下的资料及有关阁下上网活动的详情会被传送至未授权的机构，从而储存及分析阁下上网活动的详情。

阁下应采取怎样的安全措施？

•	在下载其他程式于阁下的电脑装置前，请先安装防毒软件或防间碟软件于你的电脑装置内。
•	切勿在阁下用来登入网上理财服务的电脑装置上，下载任何版本的免费软件。
•	切勿下载任何点对点分享软件（例如WinMX，Foxy，BitTorrent等）于阁下用来登入网上理财服务的电脑装置内。
•	请不要安装任何能加快上网速度的程式。
•	如发现电脑装置安装了任何能监察阁下上网活动的软件，请勿在该电脑浏览银行网站，并移除所有能监察阁下上网活动的可疑软件。
•	定期更新阁下的防毒软件或防间碟软件，确保阁下的电脑装置已受最新版本的软件保护。
•	切勿浏览可疑网站，或开启可疑电邮/手机短讯的超连结及附件。

核证所连接的银行网页

有些网上骗徒会模仿某些银行网页的页面以制作伪冒网站或手机应用程式，籍此要求索取客户的登入凭证及/或个人敏感资料，例如登入帐号、密码、其他个人资料或银行交易资料等。有些骗徒更会透过伪冒电邮引导客户进入伪冒网站。因此，阁下必须确认阁下所连接的网页是银行辖下的真正网站。

阁下应采取怎样的安全措施？

•	请勿透过电子邮件、弹出窗口、搜索引擎内所提供的超链接或二维码提供个人资料（包括密码）或登入银行网站及网上理财服务。
•	阁下应使用已安装于阁下电脑装置内之移动应用程式（App）或在阁下电脑装置之浏览器内直接输入本行网址登入网上理财服务。
•	确保网站的安全凭证是发给 ibanking.cncbinternational.com 于个人网上理财服务及商务网上理财服务，或发给 corponline.cncbinternational.com 于企业网上银行服务。阁下可按屏幕右上方的「安全锁」，即可查阅安全凭证的详情。
•	请使用Microsoft Internet Explorer 11 版本或以上、 Firefox 火狐 27 版本或以上或 Safari 7版本或以上（美股交易服务现只支持Internet Explorer 11 或以上版本及网上理财服务暂不支持使用 Google Chrome）
•	如使用Internet Explorer 11 或以上的版本，于菜单上点击〔工具〕，〔Internet选项〕，然后到〔进阶〕标签，往下浏览至〔安全性〕，确保TLS1.2（或以上的版本）已经点击。

提防伪冒语音讯息来电、手机短讯、即时短讯或电邮

敬请留意，银行内部有既定的惯例，不会透过语音讯息来电、手机短讯、即时短讯或电子邮件向客户索取个人或机密资料。网上欺诈集团会假冒银行传送伪冒语音讯息来电、手机短讯、即时短讯或电邮，这些语音讯息来电、手机短讯、即时短讯或电邮看似来自合法的银行机构。伪冒语音讯息来电、手机短讯、即时短讯或电邮会诱骗阁下提供阁下的网上理财登入账号、密码、信用卡号码、银行户口号码或一次性的密码等。此外，有些骗徒更会透过伪冒语音讯息来电、手机短讯、即时短讯或电邮内的超链接引导阁下进入伪冒网站，并要求阁下输入一些敏感的个人资料或户口资料。

于语音讯息来电、手机短讯、即时短讯或电邮骗案中，骗徒大多利用黑客技术入侵受害人之电脑、智能手机、智能通讯设备或电邮户口，查看受害人与商业伙伴的通讯或电邮，再以相同或类似的通讯或电邮户口向受害人发出伪冒语音讯息来电、手机短讯、即时短讯或电邮，声称付款银行户口已更改，并要求受害人将指定金额汇入骗徒指定的银行户口，或要求受害人提供一些敏感的个人资料或户口资料（如网上理财登入账号、密码或一次性的密码。如收到可疑语音讯息来电、手机短讯、即时短讯或电邮，阁下应在汇款前主动以电话确认对方真正身份或该项要求的真确性，以防受骗。

阁下应采取怎样的安全措施？

•	请注意，银行不会通过语音消息来电、手机短讯、即时短讯或电子邮件，要求阁下提供一些个人或户口资料如网上理财登入账号、密码、香港身份証号码、一次性的密码或地址等。
•	注意，银行不会发送附带连接到网上理财服务登入页面的超链接或二维码之手机短讯、即时短讯或电邮。
•	切勿于语音讯息来电、手机短讯、即时短讯或电子邮件内透露任何有关阁下敏感的个人资料及户口资料。
•	切勿经手机短讯、即时短讯或电子邮件内所提供的超链接登入网上理财服务。
•	若阁下收到一些由个人名义发出、宣称与银行有关的非应邀语音讯息来电、手机短讯、即时短讯或电子邮件，而内容涉及为阁下提供私人业务机会，或要求现金调拨或户口资料等，请不要理会或通知我们。
•	若阁下对任何有关宣称代表银行，或宣称与银行有关的语音讯息来电、手机短讯、即时短讯或电子邮件或通讯有疑问，请即与我们联络。

我们为阁下提供的保安措施

我们已采用最高保安标准，保障客户的户口及个人资料。

以下是部份我们已采用的保安措施:

Secure Socket Layer (SSL) 128位元加密技术保障
•	所有经由网上理财服务所传送的资料已受VeriSign Secure Socket Layer (SSL) 128-位元加密技术保障，防止未授权用户盗取阁下资料。

自选登入帐号及密码
•	只有输入正确的登入帐号及密码才可登入阁下的网上理财服务。每位用户的登入帐号都是独特的，同一用户是不可通过其他电脑装设同时登入网上理财服务。
•	若阁下连续4次输入错误的密码，网上理财服务将即时被终止。

自动登出网上理财服务
•	为防止未授权者登入阁下的网上理财服务，阁下在同一个画面上停止操作一段时间后，连接本服务之接驳将会自动终止。

最后一次登入网站/没有正确登出的资料
•	为确保高度的网上保安，当阁下登入网上理财服务后，即可查阅阁下最近一次成功登入日期及时间。
•	如果阁下没有正确登出（如没有按「登出」键便直接关闭浏览器或当浏览网上理财服务网站时互联网接驳突然终断等），网上理财服务的首页会显示阁下上一次登入网上理财服务后没有适当地登出。

Cookies（曲奇）的使用
•	为了改善本行向阁下提供的互联网服务，当阁下浏览本行网址某些部分时，本行有时候会使用cookies（曲奇）及/或其他类似档案或程序将若干资料储存在阁下电脑装置之内。
•	银行致力遵守《个人资料（私隐）条例》有关管理个人资料的规定，以保障我们持有的个人资料的私隐、机密及安全性。如想进一步了解cookies的使用和资料收集政策，可浏览本行私隐政策声明。

对客户的保安建议

银行建议阁下采用以下保安措施，确保使用网上理财服务时安全稳妥。

阁下应采取怎样的保安措施？

妥善保管阁下的登入帐号及密码
•	建议使用以数字、大楷及小楷字母组成的用户名称及密码。避免使用重复或连续的字符作为阁下的密码。
•	请避免使用容易被猜中的密码，切勿以阁下的个人资料，例如登入帐号，姓名，生日日期，或电话号码作为密码。
•	请定期更改阁下的密码，我们建议客户最少每隔 6 个月更改密码一次。
•	对阁下的网上理财登入帐号及密码时刻保密，切勿向任何不认识/未能确认身份的陌生人披露阁下的登入帐号及密码。请牢记阁下的登入帐号及密码，切勿于任何地方写下密码作记录。
•	请勿使用于其他服务登记时之密码（如柜员机密码、电话理财密码、电邮服务等）作为阁下登入网上理财服务的密码。
•	切勿把阁下的登入帐号及密码储存于浏览器、电脑、流动装置内或当眼位置。
•	使用网上理财后，请务必确保适当地登出。

保护用作登入银行网上理财服务之电脑或流动装置（智能电话或平板电脑）（以下统称为「电脑装置」）的保安建议
•	于电脑装置内装设个人防火墙、保安程序、防毒程序及防间谍程序、并定期更新。
•	保护并妥善保管阁下的电脑装置，避免与他人共用。
•	切勿使用共用/公众的电脑装置，例如放置于网吧或公共图书馆等的电脑装置。
•	当阁下输入登入帐号、密码、个人识别码或一次性密码时，请确定没有人在背后或附近察看，或通过屏幕看见阁下所输入的资料。
•	切勿把敏感资料如阁下的密码、帐户号码、个人识别码等储存于装置内。
•	于阁下的装置设定难以猜破的锁机密码及启动自动上锁功能，切勿透露密码予任何人。
•	不应在装有盗版、破解版、伪造版、伪造及/或未获授权应用程式的电脑装置或软件保护被破解或已获得电脑装置的软件作业系统最高权限的电脑装置上（包括但不限于已「越狱（jailbroken）」或「刷机（rooted）」的电脑装置）使用网上理财服务。
•	请在Apple App Store/Google Play下载及安装移动应用程序（如inMotion动感银行/ inVest动感投资等）
•	选用加密或可信赖的Wi-Fi网络或服务供应商，关闭无需使用的无线网络功能（如Wi-Fi、蓝牙、NFC），并移除不必要的Wi-Fi连接设定。
•	切勿让阁下的电脑装置处于无人看管的状态，使用后确保适当地登出。
•	请确定阁下所使用的电脑装置操作系统及应用软件仍受供应商支援，并启动自动更新功能，定期从可信赖的来源取得并安装修补程式。

使用网上理财服务时须注意的保安建议
•	在阁下使用网上理财服务完毕后，请谨记按「登出」键登出及离开服务，切勿直接关闭浏览器或流动应用程式。
•	经常查阅阁下最近一次登入网上理财服务的日期及时间。
•	当阁下仍未登出网上理财服务之前，切勿令阁下的电脑装置无人看管。
•	当阁下在登入时，请确定没有人在背后或附近察看，与及确定其他人不能透过萤幕看见阁下所输入的用户名称及密码。
•	定期查阅阁下的户口结余及结单，以检查有没有异常的账项。
•	检查登入网页及过程有否异样（如出现可疑的弹出窗口、被要求提供额外的个人资料）。
•	及时查阅银行发出的短讯/电邮/通知，并查核您的交易记录。如阁下于银行登记的资料有任何更改，请立即联系银行更新阁下的记录。

使用生物认证登入服务的保安建议
•	切勿让别人在阁下的流动装置上注册不属于阁下的指纹或Face ID。
•	请不要从移动设备设定中停用「使用 Face ID 需要注视荧幕」功能。如果在任何情况下阁下需要停用此功能，请不要于此服务上使用Face ID。
•	如阁下有孪生或样貌相近的兄弟姐妹而他们或可以Face ID进入此服务，因此本行建议阁下不要于此服务上使用Face ID。
•	如阁下尚在发育阶段或阁下的脸部特征或可能有变化，阁下或不可能以Face ID进入此服务，因此银行建议阁下不要于此服务上使用Face ID。
•	在此服务启动后，便可通过任何已注册在阁下的移动设备的指纹认证/Face ID登入inMotion动感银行/inVest动感投资。
•	切勿透露阁下的流动装置密码予任何人。
•	如要更换流动装置，请在阁下新的流动装置上启动此服务，此服务将会在阁下原本已启动此服务的流动装置自动解除。
•	请妥善保管阁下的流动装置及使用比较复杂的流动装置密码。
•	请在安全的环境下（尤其于公众地方）使用此服务，确保阁下的户口资料不被外泄。
•	如阁下遗失了载有此服务的流动装置，请立即联络我们取消此服务。

关于一次性密码短讯的保安建议
•	定期确保阁下于本行登记的个人资料（包括登记作接收一次性密码短讯之流动电话号码）正确无误，如有更改应尽快通知本行。
•	在接收一次性密码时，确保阁下的手提电话经已开启并处于良好接收状态及有足够的短讯记忆容量。当使用此服务时，请关闭阁下的手提电话短讯转驳功能。
•	切勿透露阁下的一次性密码予任何人。
•	输入一次性密码前，应先核对显示于网上理财及手提电话的短讯交易密码编号以确定正进行的交易。
•	及时查阅银行发出的手机短讯，并查核交易纪录。如对收到之短讯有任何怀疑，请即时与本行联络，并停止输入任何密码或交易。

使用WeChat Pay的保安建议
•	请在Apple App Store/Google Play下载WeChat应用程式。
•	不应于装有盗版、破解版、伪造及/或已启动可安装未获授权应用程式的流动装置、软件保护被已解除或已获得流动装置的软件作业系统最高权限的流动装置上（包括但不限于已「越狱（jailbroken）」或「刷机（rooted）」的流动装置）使用WeChat Pay。
•	请确定阁下所使用的移动设备操作系统及应用软件仍受供应商支持，并启动自动更新功能，定期从可信赖的来源取得并安装修补程式。
•	请设定难以猜破的WeChat Pay付款密码及切勿透露阁下的付款密码予任何人。
•	为防止他人未经同意使用阁下的WeChat钱包，请不要离开或闲置阁下的流动装置，使之处于无人看管的状态。当阁下完成WeChat Pay付款后，请正确地登出应用程式。
•	如手机遗失时，请使用其他手提电话或装备登入WeChat帐号并解除绑定。

使用保安编码器的保安建议
•	当客户收到「保安编码器」后，请即登入网上理财，并按指示启用「保安编码器」。
•	进行「指定交易」时，客户需于「保安编码器」上输入是次交易的资料（如非登记账户号码），从而产生一次性「保安编码」。
•	请妥善保管「保安编码器」，切勿将「保安编码器」交予第三者使用、随意摆放及令其无人看管。
•	切勿透露「保安编码器」所产生的保安编码予任何人。

使用信银国际令牌的保安建议
•	请在Apple App Store/Google Play免费下载信银国际令牌应用程式。
•	切勿在阁下的流动装置安装来源不明的应用程式。
•	使用移动设备预设的浏览器，避免使用由其他来源下载的新安装浏览器。
•	切勿在阁下的移动设备内储存阁下的信银国际令牌密码、网上理财用户名称和密码。
•	不要透露或转发阁下用作启动信银国际令牌的一次性密码（OTP） /推送通知 / 信银国际令牌密码给予任何人。
•	避免与他人分享使用阁下的流动装置，或使用他人的流动装置登记信银国际令牌。
•	登录此应用程式后，切勿离开或闲置阁下的流动装置，使之处于无人看管的状态。
•	当阁下完成信银国际令牌交易后，请退出此应用程式。

使用装置绑定及保安编码的保安建议
•	切勿在流动装置内储存阁下的保安编码。
•	切勿透露或转发阁下的保安编码给予任何人。
•	避免与他人分享使用阁下的流动装置，或使用他人的流动装置登记装置绑定及保安编码。
•	批准指示或输入保安编码前，应先核对正在进行的交易。

阁下可怎样处理怀疑诈骗行为?
如发现以下情况，请即联系我们的客户服务热线（852）2287 6767或到就近分行寻求协助:
•	怀疑阁下的网上理财服务户口有异常交易或被未授权者使用; 或
•	阁下的密码或个人识别码遭泄露、遗失或盗用; 或
•	阁下用作使用网上理财的保安编码器、电脑或流动装置遭泄露、遗失或盗用。

阁下的责任
请务必按银行不时提出的网上保安建议，采取适当的措施。如阁下作出欺诈行为、严重疏忽或未能采取所建议的措施（例如允许他人使用阁下的电脑装置、密码或个人识别码，或当阁下认为阁下用作使用网上理财的装置、密码或个人识别码遭泄露、遗失或盗用而未能于合理切实可行范围内通知银行），阁下可能需对所有损失承担责任。然而，除非阁下的行为具有欺诈性或严重疏忽（例如未能妥善保护阁下的装置、密码或个人识别码），阁下将不需为直接相关损失承担责任。如需查询任何有争议的交易或提出任何投诉，阁下可致电我们客户服务热线（852） 2287-6767作进一步调查和处理。香港金管局鼓励公众参阅以下有关电子银行服务的公众教育资料及保安资讯： http://www.hkma.gov.hk/chi/key-functions/banking-stability/consumer-corner/strengthening-financial-consumer-protection/consumer-education-programme

最後更新于2022年9月