安全警示及新闻

由于部分版本较低的网页浏览器(包括使用SSLv3的Internet Explorer 6 或以下版本)存在“POODLE”安全隐患,星展银行(中国)已由2014年12月19日起停止支持该类浏览器访问我行使用HTTPS安全协议的网页及网银服务。

我们建议您下载及安装最新版本的网页浏览器以确保您能获得最佳的客户体验。如您所使用的浏览器为最新版本但仍无法正常浏览网页或使用我行网上银行服务,请联系我行客户服务热线 400 820 8988。


“POODLE”的漏洞信息 – 新闻

日期: 2014年10月16日
威胁类型: 安全漏洞
警戒级别: 黄色
严重性:

详细描述: 一种被称为“POODLE”的安全漏洞已在SSL3(安全套接字层V3)的浏览器,例如用于微软XP系统上的旧版本Internet Explorer 6上被发现。SSL是用来在网站和网页浏览器(如Internet Explorer)之间建立加密的链路保障客户的机密信息和交易安全。随着“POODLE”安全漏洞出现在SSL3漏洞,攻击者可能对客户的SSL通道进行控制,进而取得许可并窃取秘密信息例如账户详细资料。

您该如何保护自己呢?
在星展银行,我们致力于开发Web应用程序并提供最佳的客户体验并应用于最现代最新的浏览器。星展银行的网上银行服务和IDEAL系统网站也具备层次性的安全架构控制,例如2FA双因素认证,OTP一次性使用密钥,以及mChallenge这些都使您的网上银行交易变得安全。为了进一步增强安全性,我们从2014年12月19日起已停止支持目前不够安全的SSL3加密协议。这意味着,星展银行的网上银行系统包括星展银行网站上一些被选定的特殊功能将不再能够被一些较老版本的浏览器所访问,例如Windows XP系统上的Internet Explorer 6浏览器。

  • 我们力荐客户访问下面的网站链接以下载并安装最新版本的业界主流的Web浏览器:

  • 定期更改您的密码。
  • 确保您的网上银行 /IDEAL用户名,密码或安全密码器的私密性。
  • 若您发现不明交易出现在您的账户中,请您立即联系我行客户服务热线 400 820 8988。