网络安全须知

星展银行密切关注个人资料保密及网络使用安全的重要性。因此,我们竭诚为您提供安全稳固的网络服务,以配合您使用网上银行服务时的各种需要。

我们采用银行业内普遍使用的网络安全技术以保障您的网上交易与资料。此外,我们采用一系列网络安全措施,例如路由器、防火墙和网络入侵侦测系统,给您更佳保障。

我们不断积极采取行动确保网络安全方案与时俱进,以配合服务升级需要。然而,希望身为使用者的您,也能积极配合参与保障个人账户、交易资料以及网络交易的安全。

目前,我们采用多项网络安全功能与措施,包括:

  • 利用Secure Sockets Layer (SSL) 保障资料传输
    确保资料传送至银行或由银行传送至客户的资料得到安全保障,我们采用了国际认可的高效率网络安全标准SSL128位元加密系统。在资料传送前,资料会经过高度的加密处理。只有授权接收者能够使用指定的软件解开乱码,还原原始资料。
  • 双重认证登录程序
    星展个人网上银行提供双重认证登录程序,更进一步提升安全性能。登录时,除了输入使用者账号和密码外,另需输入一次性动态密码才可以登录交易模式,否则将只能登录查询模式查看账户信息。 一次性动态密码将以短信息形式发送到您在银行注册预留的接收一次性动态密码的手机号码。
  • 短信一次性动态密码
    提供一次性动态密码认证后,星展个人网上银行的安全将更加周全。 一次性动态密码是附加密码,每个只用一次,以短信形式发送到您的移动电话。登录和使用部分服务都要输入一次性动态密码。
  • 自动退出功能
    当系统察觉您的电脑闲置过久,便会自动为您退出网上银行。如要继续使用,则需要重新输入使用者账号、密码及一次性动态密码以再次登录。
  • 限制尝试登录次数
  • 持续密切监控
  • 定期检查和审核
星展银行将定期检查和审核网站的安全程度。

小心诈骗邮件与网站

  • 什么是网络诈骗

    当一诈骗集团进行网络诈骗时,其将尝试以非法形式获取您的重要个人资料,如您的银行账号、密码、身份证号码、借记卡号码等。他们会使用您提供之资料来进入您的账户作非法用途,例如使用您意外提供给假冒网站之借记卡号码及密码进行诈骗行为。

    网络诈骗是如何进行的?

    不法分子所进行之网络诈骗形式众多,但手法大概如下:

    使用相近的电子邮件地址、商标或图案来误导您,导致您误以为该假冒电子邮件或网址为真实的。

    使用不同方法来诱骗您提供个人资料,如提供超链接至假冒网站或于电子邮件内附网络表格。

    常见例子:您可能收到谎称由星展银行发出的电子邮件,并说明在某些原因下,要求您点击该邮件中的网络链接进入某网站进行必要的个人重要资料更新。当您按下该链接后,您将会被转至一个与银行网页设计极为相似之网站,而该网站将要求您输入个人资料并进行录入或利用。另外,不法之徒发出的电子邮件可能与银行发出之电子邮件极相似,并可能附有银行之商标,故必须留意及不可轻易相信有关之电子邮件。

    基于信息安全原因,银行在任何情形下均不会通过电子邮件要求客户于网络更新个人重要资料。

    为何假冒网站会与银行网站如此相似?

    基于任何人均可随意于互联网下载及复制任何资料,因此,不法分子可轻易仿制一个与合法机构网站相似之网站。

    如何避免受网络诈骗欺骗?

    不要随便通过可疑电子邮件内所附有之超接登录星展个人网上银行网页。因为银行不会在任何情形下通过电子邮件要求客户于网络更新个人重要资料;故此,若有任何电子邮件以此形式要求获取您的个人资料,皆为假冒的。

    我们建议您采取下列措施以避免陷入网络诈骗陷阱:

    • 在任何时候均直接输入星展银行(中国)网址(http://www.dbs.com.cn)以进入星展个人网上银行。
    • 不要向他人透露您的个人密码,银行员工绝不会在任何情况下向您要求提供个人密码。
    • 若您收到电子邮件通知,要求您“必须确认您的个人资料,否则您于银行开立之账户将会被取消”时,请不要回应或点击有关电子邮件内的网络链接。
    • 避免经由任何电子邮件内之超链接登录星展个人网上银行以及输入您的使用者账号和密码。
    • 避免通过电子邮件传送您的个人或财务资料,当您有需要通过网页递交个人财务资料时,必须检查浏览器内之“安全锁”图案以确认您的资料是在安全的情况下送出。银行绝不会通过电子邮件内的表格获取您的个人及财务资料。
    • 当您收到借记卡及银行月结单时必须尽快查阅,并检查是否有未授权之交易。如您超过多日未收到借记卡或银行月结单时,请通知银行客户服务中心。您亦可致电银行确认您的月结单邮寄地址及账户余额。
    我是否应举报虚假网站或可疑电子邮件?

    如您怀疑可能已受虚假网站所骗,请即时联络银行客户服务中心。您的举报有助我们确认该虚假网站并采取适当行动以终止其运作。另外,有关资料亦可帮助银行通知客户以提防该等虚假网站。

  • 留心欺诈电子邮件

    最近有不法分子向银行客户发出带有欺诈成份的电子邮件,继而索取客户的个人资料,这亦令多个国家的银行受到影响。

    这些电子邮件会引导客户点击链接至假冒网站,而此等假冒网站系模仿银行网站内容而建,因此相似度极高,让客户不疑有诈。

    此类电子邮件通常声称要“更新”或“确认”客户的资料,借此要求客户输入使用者账号、密码、个人资料及其他银行机密资料。上述资料便会因此而泄露至那些不法份子手中。这些欺诈事件通常被称为“网络诈骗”。

    欲知更多详情,您可于搜寻网站寻找“网络诈骗” 或“电子邮件银行欺诈”相关资讯。

    为免被骗,请参阅下列预防措施
    • 不要向任何人士透露您的密码。请小心那些向您索取个人资料的可疑电子邮件。银行绝不会发出此类电子邮件。
    • 如收到上述电子邮件,不要回复或点击电子邮件内的链接。
    • 不要阅读链接或垃圾电子邮件,并且将它们一并删除。
    • 避免通过电子邮件或搜索引擎提供的超链接进入星展银行的官方网站。
    • 请在浏览器网址栏内键入星展银行(中国)网址(http://www.dbs.com.cn )并将此网址加入"收藏夹",以便日后从中选择该链接并直接登录我们的网页。
    • 避免使用公众/共用的电脑,如网吧、公共图书馆及其他公众地点,或通过不可信赖的装置进入星展个人网上银行或其他必须输入密码的网站,以防止个人资料于您离开后被盗取、复制或滥用。
    • 如果您怀疑已被诈骗或有任何疑问,请随时与星展银行客户服务中心4008208988联络。
  • 慎防间谍软件

    如您怀疑可能已受虚假网站所骗,请即时联络银行客户服务中心。您的举报有助我们确认该虚假网站并采取适当行动以终止其运作。另外,有关资料亦可帮助银行通知客户以提防该等虚假网站。

    如何保障自身利益

    不要使用安装了任何监视或转移您上网服务的软件之电脑进入星展银行网站。

    如您安装了任何声称能加快上网速度或加有第三者工具列于浏览器上之软件,您可能已在使用可监视您上网活动之软件。我们建议您移除有关软件。您可通过“控制面板”,选择“新增/ 删除程序”,寻找及移除有关程序。

    经常阅读有关间谍软件的资讯,及留意您的电脑是否有类似间谍软件的运行迹象,如上网时出现很多弹出的广告,或经常收到来历不明但又显示许多您个人资料之电子邮件。

    安装及启用有信誉的软件公司之杀毒软件、防间谍软件及个人防火墙以保障您的电脑免受病毒或恶意程序的入侵。您亦应定期更新该等软件及有关的安全补丁程序。

    不要使用公众/共用电脑或不可信的装置进入星展网上银行,因为难以确认该电脑是否有安装黑客程序、或安装监视或转移您上网服务的软件。

    银行如何保障您的利益?

    我们会密切注意及堵截通过重新定向或间谍软件进入星展银行网站之使用者。如您被拒绝进入星展银行网站,您可能已在无意间在电脑上安装了重新定向或间谍软件。在此情况下,请移除有关软件。

  • 如何辨识星展个人网上银行的真伪

    假冒网站乃模仿银行网站而建,相似度极高,以下4个步骤可以帮助您确认您所进入的是真的星展银行网站,而不是假冒的网站,以减少您受骗的机率。

    • 检查入口网址是否正确-- http://www.dbs.com.cn
    • 登录个人网上银行后,您可按屏幕右下角之“安全锁”标志,画面上便会立即显示一张安全凭证。您可在此证书内检视有关星展银行的资料如公司名称、网址、发行证书的机构、有效期限、加密类别等。
    • 输入您在注册的网上银行用户名和密码。
    • 输入手机一次性动态密码,密码将发送到您在银行预留的接收一次性动态密码的手机号码上。

安全小秘笈

切勿把星展个人网上银行密码应用于其他金融或非金融网络服务,例如电子信箱、网络购物、电子认证或其他网络申请服务。

慎防电脑受到病毒和有害程序入侵。

使用Internet Explorer浏览器时,避免储存用户名/密码。

避免通过公共电脑(例如设于网吧的电脑)使用星展个人网上银行服务。

定期检视您的银行账户资料和交易记录。

重要安全通知

请勿告知他人您的用户名、密码及手机一次性密码。

星展银行员工不会向您索取此类信息。

如您遇到此类情况请立即致电400 820 8988联系我们。


安全通告


“FREAK”漏洞信息

日期: 2015年3月4日
威胁类型: 安全漏洞
预警级别: 黄色
危害性:

说明:一个被称为”FREAK”的漏洞在OpenSSL软件中被发现,OpenSSL软件使用SSL(安全套结字)和TLS(传输层安全) 技术对网站和网页浏览器(如IE,safari)之间的通信进行加密,以确保客户凭证和交易安全。该漏洞存在于使用OpenSSL且接受512位弱加密密钥长度的网站。攻击者可以利用这个漏洞攻破这种弱密钥,从而使他能够从Web服务器窃取如客户登陆凭证等保密信息。

星展个人网上银行和IDEAL没有使用OpenSSL和RSA 512位加密密钥因此不易受到”FREAK”漏洞的伤害。 我们跟您保证我们有多层的安全保障,例如网上银行交易时使用双因素验证,来保护您的网上银行交易。

然而也有报道说”FREAK”影响到苹果的Safari浏览器和谷歌的Android浏览器,可能使攻击者能够窃取这些浏览器的用户通信。苹果和谷歌都宣布了一个相应的补丁/软件更新正在进行中,以帮助减轻这种风险。

如何保护自己?
提醒您使用网上银行时要保持谨慎:

  1. 更新您的网页浏览器最新补丁并在您的移动设备上安装最新的软件更新。确保从授权的和可信赖的来源如苹果App 商店或者谷歌Play商店下载这些更新。
  2. 对网上银行帐户和非银行相关的帐户使用不同的用户名和密码,并确保定期更改您的密码。
  3. 不要泄露您的个人网上银行/IDEAL 用户名,密码或者令牌密码给任何人。
  4. 始终使用防病毒软件来保护您的计算机,并保持最新的防病毒更新。
  5. 如果发现您的帐户出现不明交易,请马上拨打400 820 8988(个人银行)联系我们。
联络我们

请即致电: 400 820 8988

联络我们

请即致电: 400 820 8988