|
1. SSL256位元的安全加密機制
網站使用伺服器數位憑證啟動256-bit Secure Sockets Layer(SSL)機制是業界公認的標準技術,您使用本網站服務時所輸入的個人資料於傳送過程皆經加密處理,其他人無法讀取這些資料。經由檢視SSL伺服器數位憑證,您可以確認您連上的是合作金庫商業銀行香港分行網路銀行之網站。
2. 客戶資訊的高度保護
合作金庫商業銀行資訊處已通過 ISO 27001:2013國際資訊安全標準驗證,採取嚴格的安全標準與機密要求以保護客戶的資訊,並定期性的進行內部稽核以確保標準的遵循。
3. 網路交易保護
- 本行採取雙因素認證(Two-factor Authentication)機制進行交易作業之二次認證,若需要透過網路銀行進行轉帳、匯款,使用者除使用客戶編號、使用者代號與使用者密碼登入之外,還必須持有由本行所配發的動態安全密碼卡(OTP TOKEN),輸入一次性且具時效性之動態密碼進行交易,增加交易安全。您必須妥善保管您的動態安全密碼卡(OTP TOKEN),切勿交予第三人。
- 「使用者密碼」連續錯誤4次,系統將自動鎖定該帳號,並停止網路銀行使用權限,要重新使用網路銀行服務,須重新進行使用者密碼之申請作業。
- 動態安全密碼卡(OTP TOKEN)連續錯誤3次,系統將暫時鎖定動態安全密碼卡(OTP TOKEN)之功能,欲重新啟用動態安全密碼卡(OTP TOKEN)之功能,須進行動態安全密碼卡(OTP TOKEN)解鎖申請作業。
- 因應香港金融管理局發出的網上保安指引,您會在完成非登記帳戶轉帳後,收到有關短訊提示,短訊內容將包括部分受款者的號碼、轉帳金額及轉帳時間;另外更改手提式電話號碼亦會傳送短訊至新舊號碼通知您。
- 如有關個人連絡資料有所更改,客戶須儘快聯絡本分行。
4. 逾時自動登出
- 當您登入使用本分行網路銀行服務後,為避免您的網路資訊被旁人偷窺或介入,若您登入期間超過10分鐘未進行任何交易或沒有執行系統操作時,網路銀行系統將自動登出,終止客戶此次登入作業。
- 客戶同一時間只能登入一次,不允許一人同時開啟多個網頁同時執行網路服務。同時登入時,前登入者會被系統強迫登出,並顯示強迫登出訊息頁面。
5. 系統安全監控
本分行網路銀行系統提供客戶之完善服務,皆已建置在穩定且安全之網路設備上,本分行已善盡管理責任,確保網路銀行服務系統皆依照香港金融管理局所制訂的「電子銀行的監管」之監管政策及其他相關之政策、規定及指引辦理。本分行已佈置入侵偵測系統,藉以監測網路封包,分析網路可能遭受攻擊的狀況並作即時處理。除此之外,設置多層防火牆分隔企業內外部網路,以保護網路銀行系統不被外界任意連接使用或破壞,並確保客戶資訊存取之安全。
6. 嚴守法律規定
合作金庫商業銀行香港分行遵循台灣與香港當地政府機關所制訂的法令、監管政策及其他相關之規定、指引辦理。主要依循之香港法令如下:
- 『電子銀行的監管﹝TM-E-1﹞』以及其內文中所參照之相關法令。
- 『銀行營運守則』
- 『普通法』
- 『個人資料(私隱)條例』
由於香港網銀系統外判至台灣總行資訊處執行系統開發與後續日常維護,除嚴格要求其日常管控外,亦遵循台灣當地之法律規範,主要依循之法令如下:
- 『個人電腦銀行業務及網路銀行業務服務契約範本』
- 『銀行法』
- 『電腦處理個人資料保護法』
- 『金融機構辦理電子銀行業務安全控管作業基準』
7. 相關連結
網路銀行詐騙案例或使用網路銀行之相關權益,可連結至以下機構查詢,以確保自身權益。本網站亦會定期參閱主管機關公告資安事項,以提供您最適當之保安提示。
8. 資料下載
- 保安小冊子(下載)
如您需要更詳盡之網銀保安說明,香港金融管理局(Hong Kong Monetary Authority)亦提供網上保安小冊子供您下載,網上保安小冊子之內容由香港銀行公會發佈,並獲消費者委員會、香港金融管理局及香港警務處認可。
- 「銀行營運守則」(下載)
「銀行營運守則」是由香港銀行公會及存款公司公會聯合發布,並得到香港金融管理局(Hong Kong Monetary Authority)認可,為銀行提供服務予客戶時應遵守之準則。
|