主要资讯
关于防范伪造网站的声明
为客户提供的保障
如何确保网上银行的交易安全稳妥?
使用双重认证工具
常见问题
|
- 使用者在登入网上银行时,请注意登入版面有否出现任何异常情况(例如:不正常的弹出版面、视窗运作缓慢、重复要求您输入密码等)。
- 本行绝不会以电邮、手机短讯或致电方式向使用者索取户口号码、密码或任何个人资料。亦不会透过任何电子邮件提供的超连结要求使用者登入网上银行。
|
- 请使用者经常保持警觉,注意任何试图冒充立桥企业网上银行 https://ecbs. wlbank.com.mo 的伪造网站。
- 除非使用者已完全确定登入本行网站,否则不应提供任何有关使用者网上银行代号及密码的资料。
- 本行采用扩展验证SSL证书,使用者可透过点击digicert标志或检视浏览器地址栏右边绿色区域,以查阅证书内容,包括被发给机构、发行者、有效日期等资料,核定所进入的网页是否正确。请注意,显示方式会因不同浏览器版本而有所差异,就有关扩展验证SSL证书详情,请浏览证书发行者digicert的网页。
以下是Internet Explorer 11检查安全凭证的两种方法及显示,以供参考:
方法一
点击登入版面的digicert标志
检视digicert网页显示的凭证资讯(如凭证内显示的网站名称及当前使用者现正浏览的立桥企业网银网页的URL等是否相同)
- 本行无论何时都不会向用户发送电子邮件询问或确认使用者的个人资料,包括但不限于账户号码、使用者的个人识别号码(PIN)、账户余额、使用者的澳门身份证号码或护照号码等。在任何情况下,使用者均不应透过来历不明的电子邮件中的超连结进入所属企业/机构客户的企业网银服务。为确保使用者的资料安全,使用者应在浏览器的网址栏内直接键入本行的网址。
- 本行亦不会因各种理由,要求使用者连到指定的超连结进行使用者密码的修改操作。
- 客户如对本声明有任何查询,或遇到任何可疑情况,请尽快联络本行。
|
- 本行的认证由digicert颁发予 "ecbs. wlbank.com.mo, Banco Well Link, S.A. Macao"。
- 本行采取国际认可的Secure Sockets Layer (SSL)256位元加密技术,保障资料传送的安全,防止第三者盗取您的资料。
- 网页服务器设有防火墙,防止未经授权人士进入本行系统。
- 本行有系统地记录使用者的登入次数,当发现连续多次输入不正确的登入密码后,使用者的网上服务将即时被暂停。
- 如使用者忘记登出网上银行服务,本行系统会在一个合理的静止时段(即没有任何操作指示)后,为使用者自动登出,防止未经授权交易进行。
- 同一使用者不可透过另外一部电脑同时登入网上银行服务。
- 本行不会以各类方式向使用者索取密码。
- 登入时系统随机产生4位的附加码,供输入后系统验证,防止有人使用程式恶意重试密码。
- 当使用者每次成功登入网上银行进入主页版面时,会显示使用者上次成功登入以及上次登入失败的时间。如使用者发现上次登入时间有异,请即时更改个人密码,并即与本行联络。
|
妥善建立和保管使用者的个人密码及个人资料
- 切勿使用容易被猜中的号码或英文字词作为密码,并避免使用您于其他网站登记的密码作为网上银行服务的登入密码。
- 切勿向任何人 (包括银行职员及警方) 透露企业/机构客户的网上银行服务企业代号、使用者代号及密码,亦不应随便向任何人透露使用者的个人资料,如身分证号码、出生日期等。
- 请牢记密码,切勿用笔写下或以任何形式纪录而不加掩饰。
- 请定期更改密码。
- 如使用者怀疑密码遭盗用,请即与本行联络。
- 使用者应取消使用者所使用的浏览器内记存使用者名称和密码的功能。取消方法因浏览器有异,请使用者自行了解及设定。
以下是Internet Explorer 11 取消使用者名称和密码功能的方法,以供参考:
步骤1:点击IE浏览器右侧“  ”图标→【Internet选项】
步骤2:在【Internet选项】对话框中,点击『内容』,在“自动完成”栏位,点击『设置』
步骤3:取消『表单上的使用者名称和密码』选择
保护使用者的电脑
- 定期下载并安装操作系统及浏览器的更新程式。
- 为使用者的电脑安装防火墙。
- 为使用者的电脑安装病毒侦测软件,并定期更新病毒定义档及病毒扫描。
- 避免下载及安装来历不明的程式,不应开启可疑的档案或电子邮件,以防止黑客程式或电脑病毒盗取使用者的个人资料。
- 如果使用者使用电脑网路,与其他人分享档案及印表机,使用者应注意共享权限的设定,以免他人非法通过网际网路浏览使用者的电脑及删除档案。
- 若使用者透过无线网络使用网上银行服务,需加强安全设定。
使用网上银行服务时须注意的安全措施
- 切勿在公共地方 (如网上咖啡室或网吧) 的公用电脑使用网上银行服务。
- 切勿透过任何电子邮件或互联网搜索器提供的超连结登入网上银行。
- 登入网上银行前,请紧记关闭其他浏览器视窗。使用网上银行服务时,切勿同时开启其他浏览器及浏览其他网站。
- 登入网上银行时,请确定身旁没有其他人在窥视,以免泄露使用者的使用者代号及密码资料。
- 每次使用网上银行时,请先核对上一次成功登入及登入失败的纪录;使用者亦应定期检查及核对交易纪录。如发现可疑情况,请即与本行联络。
- 完成网上交易后,必须先点击「登出网银」离开系统,再关闭浏览器及删除浏览器的暂存及历史资料。
正确登出网银的方法:
步骤1:点击「登出网银」;
步骤2:点击「确认」正式登出。
以下是Internet Explorer 11登出网银的页面
- 切勿在未退出网上银行服务前离开电脑。
|
- 为提升网上银行保安水平,本行采用了双重认证工具,让客户更安全地使用网上银行服务。本行提供的双重认证工具,包括:「登入密码」和「交易密码」,以及eSignTrust所提供的「电子证书」。
- 双重认证是指采用两种不同性质的资料,即是使用者已知的资料(例如:使用者代号和密码),加上使用者拥有的工具(例如:立桥企业网银 要求的电子证书),以核实使用者身份。
如何使用「电子证书」
- 当企业/机构客户申请使用本行立桥网银 (企业)时,说明是需要使用双重认证工具,客户的使用者除了进行网上对外支付交易时必须使用电子证书认证外,还可选择在各使用者登入网上银行时,亦需使用电子证书认证,这样便能为客户的财务资料带来更大的保障。若客户需申请部分进阶的网上服务,例如批量付款、批量收款等功能,将必须使用电子证书作安全认证。
- 使用者使用「电子证书」作为认证工具登入「企业网银 」或进行网上交易时,系统会在使用者的电脑执行特定的 Java applet 程式软件。当未设置信任证书或每次更新Java配置后,浏览器为保障网上安全可能会有以下视窗显示有关程式签署证书及验证资料,以助使用者分辨程式真伪。
「电子证书密码」是什么?
- 「电子证书密码」是指由「邮政局eSignTrust」所提供的密码,用以核实网上银行使用者的身份。当企业/机构客户的各使用者向「邮政局eSignTrust」申请电子证书时,「邮政局eSignTrust」会要求每位使用者各自输入一个8位数字密码,这就是各使用者的「电子证书密码」。
电子证书失效、遗失、或忘记密码时,应该如何处理 ?
- 使用者可前往澳门邮政局属下机构eSignTurst办理更换或补领,您亦可查询网页www.esigntrust.com或致电(853)2833 0338 与 eSignTurst工作人员联系。
|
甚么是Secure Sockets Layer (SSL) 256位元加密技术?
- 网上银行服务所采用的256位元加密技术,为现时商业应用上的网上保安标准。所有经网上银行服务传送的资料均会以此技术进行加密处理,以保障客户资料的安全。
如何在使用网上银行时支持应用256位元加密技术?
- 如果您采用MS Internet Explorer 7.0或以上版本等常用的浏览器,均支持SSL 256位元加密技术。如果使用者的浏览器并未采用256位元加密技术,使用者应选用以上建议的浏览器,以确保采用256位元加密技术。
如何正确安装电子证书驱动程式?
- 电子证书须在Windows及Internet Explorer下操作,且设备内需装有eSignTrust提供的驱动程式及Sun Java Runtime (使用Internet Explorer 9 或以上时需装有Java 7)。
- 不论于32位元或64位元的Windows操作系统内使用电子证书,均需先装妥由eSignTrust所提供的电子驱动程式安装包中或使用者自行下载的Java 32位元版本。
当设定密码时需注意甚么?
- 不应使用出生日期、身分证号码、电话号码或英文姓名作密码。
- 不应使用连续三个或以上的相同英文字母或数字。例如:"333"、"bbb"等。
- 不应使用顺序的英文字母或数字。例如:"123"、"abc"等。
- 不应使用与使用者代号相同的密码。
需要在甚么时候更改密码?
如有问题查询,应如何联络银行?
- 请致电服务热线:(853) 2878 5222 查询。
为何需要更新操作系统及浏览器?
- 定期检查及下载软件供应商提供的「增补程式」,有助修正操作系统或浏览器的保安问题,避免使用者的电脑受到病毒或黑客破坏及盗取资料。
甚么是防火墙?
- 防火墙可防止任何未获授权人士透过网络进入使用者的电脑盗取资料,有助加强电脑保安。
为何要定期更新防毒软件?
- 电脑病毒日新月异,您必须经常更新病毒定义档,才能探测及清除最新的电脑病毒。一般防毒软件均提供自动及定期下载病毒定义档功能,详情请参考防毒软件的说明或使用手册。
甚么是特洛伊软件(Trojan Software,或称"木马")?
- 特洛伊软件 (Trojan Software) 可附于电脑系统内,骗徒可藉这一软件趁使用者使用网上银行服务时盗取使用者的资料,或纪录使用者的键盘输入,以取得登入名称及密码。若使用者使用网上银行时发现有任何异常情况,请勿输入任何资料或密码,并即时与本行联络。
甚么是间谍软件(Spy ware)?
- 间谍软件(Spy ware)可以在使用者不知情的状况下,监察以及纪录使用者的网上活动(如曾浏览的网页),然后传送给未经授权的第三者。为保障使用者的利益,请避免在使用网上银行服务的电脑上安装任何免费应用程式(Freeware)。
为何在接收电邮时需要特别注意?
- 病毒、特洛伊软件及黑客程式均可透过电子邮件传播,蠕虫病毒更可将病毒复制及发送至电邮地址簿上各收件人。故此,使用者不应开启并应即时删除来历不明的电子邮件,亦不要透过电子邮件提供的超连结登入网上银行。如需开启电子邮件内的附件,亦应先进行病毒扫描。
客户应如何设定无线网络的保安措施?
- 避免将无线网络存取点 (AP) 放得太近门窗。
- 使用无线网络后,请关闭电源及中止连线。
- 不要使用预设的 SSID,并开启 Wired Equivalent Privacy (WEP) 加密或以其他技术加密,以及经常更改 WEP 钥匙的密码。切勿向任何人透露客户的无线网络保安设定。
使用互联网需注意甚么保安措施?
- 毋须使用互联网时,应中断互联网的连线服务。
- 若使用电子工具储存个人资料,请确保该资料保密以防止被他人盗取及使用。
- 切勿在浏览器选择储存或保留密码,并关闭浏览器的「自动完成」设定,防止他人从浏览器取得使用者的资料。
- 关闭视窗系统的「档案及列印分享」功能,并限制电脑使用者的存取权限,以免他人透过网络盗取使用者的个人资料。
- 避免下载或安装非法或来历不明的软件,以免感染电脑病毒或特洛伊程式。开启任何外来档案前,先以防毒软件进行扫描。
|
