个人e-Banking保安

概览

为确保你的网上保障,让你安心地使用网上银行服务,恒生银行已采用一系列的网上保安措施。

同时,你亦可以阅读关于私隐及保安的常见问题和前往网上保安资讯中心了解更多,与我们携手保护个人私隐及账户资料。

网上保安措施

登入

概览

当你使用新浏览器登入桌面版个人e-Banking时,必须选择是否"信任此浏览器"。

信任浏览器後,你下次在同一浏览器登入时,便只需输入密码或一次性保安编码,毋须额外验证。不过,如你的装置或浏览器曾有某些变更 (例如软件版本),为安全起见,你需重新再信任浏览器。

如果你选择"不信任此浏览器",便需在每次使用这个浏览器时输入一次性短信验证码或一次性保安编码让我们确保是你本人登入器。

此保安措施令你的桌面版个人e-Banking免受未经授权的登入。

概览

流动保安编码 / 保安编码器采用"双重认证",以确保你在使用个人e-Banking进行网上交易(特别是高风险交易)时,个人资料及隐私能够得到妥善保障。流动保安编码是电子版保安编码器,并且是恒生个人流动理财服务应用程式的一项内置功能。你可使用流动保安编码或实体保安编码器获取一次性保安编码,用作验证特定交易。

由2022年7月1日起,我们不再向个人e-Banking客户发出实体保安编码器(有特殊需要的客户除外)。客户可下载恒生个人流动理财服务应用程式,以转用流动保安编码,体验更方便快捷的银行服务。

交易签署

为提升网上保安,保安编码器 / 流动保安编码会按你输入的交易特定资料而产生相应的保安编码,而该保安编码只适用於经个人e-Banking 授权同一交易资料的指示,从而保障你在网上进行高风险交易时的个人资料及私隐安全。

流动保安编码

了解更多关于流动保安编码

保安编码器

你可使用保安编码器进行以下交易

  • 转账至未经登记户口 / 收款人(包括小额转账)
  • 缴交"网上商户"类别的账单
  • 申请电子账单
  • 设立直接付款授权书
  • 提高每日转账和缴付账单限额
  • 新增登记收款人
  • 登记跨域查账转账服务
  • 买卖股票及其他投资产品
  • 补发提款卡
  • 重设卡密码或补发电话密码
  • 报失卡及申请补发卡
  • 更改个人资料
  • 重设个人e-Banking密码
  • 更换保安编码器

密码保护

保安编码器特设密码保护功能,即使不慎落入第三者手中时,对方亦不能够打开使用。请於首次使用前设定编码器密码。此后,每当使用保安编码器时,你都必须先输入该密码为编码器解锁。

如有任何关于保安编码器的问题,例如设定或更换保安编码器,可参阅常见问题

概览

你将会在个人e-Banking进行以下交易后,收到由本行发出的短讯提示:

  • 转账至非登记第三者户口
  • 缴交"网上商户"类别的账单
  • 提高每日转账和缴付账单限额
  • 新增登记收款人
  • 设立 / 更改向特定收款人的直接付款授权书
  • 更改个人资料
  • 通过"忘记密码"重设密码
  • 重设卡密码

你必须于本行的记录中提供了流动电话号码,方可进行以上交易;而即使你已启动由香港流动电话服务供应商所提供的"短讯转驳服务",此等短讯亦不会被转送至任何其他流动电话号码。

如需查阅或更新已登记的流动电话号码,请于登入个人e-Banking后从左方选单进入"客户服务" > "更改户口资料"> "个人资料"。

一般问题

<只适用于安卓设备用户,且App版本在18.6之后。>

因应近日针对Android装置的恶意软体攻击,我们新增了一个安全功能,可以识别装置上安装的可疑应用程式。 骗徒可以透过从网站或非官方应用商店下载的应用程式控制你的装置。 在刪除或关闭这些应用程式的辅助功能后,你才可继续使用恒生Mobile App。

当你打开我们的最新版本手机应用程序,我们会检查你装置上其他应用程式的来源和权限。 如果发现任何可疑应用程序,你会在登录前看到一个显示可疑应用程式名称的页面。

如果你遇到阻止登录的页面,你可以选择以下其中一种方法,完成后再尝试登录恒生Mobile App:

  • 点按阻止登录页面上的按钮,进入装置设定后关闭可疑应用程式的辅助功能
  • 前往装置设定搜寻“辅助设定”后关闭可疑应用程式的辅助功能
  • 从你的装置中删除可疑程式
  • 将你的装置恢复至原厂设定

不是,你不需要删除或重新安装恒生Mobile App。 你只需按指示关闭阻止登录页面中显示的应用程式的辅助功能,就可以继续使用恒生Mobile App。

我们视非官方来源下载的应用程序为可疑,因为这些应用程式没有经过官方验证。 而过多的权限是指应用程序要求存取敏感资料或装置功能的辅助要求。

我们建议你:

  1. 删除在阻止登录页面中显示的应用程序;
  2. 登入恒生Mobile App以确保运作正常;
  3. 从官方应用程式商店(例如Google Play Store、Samsung Galaxy Store、Huawei Store)重新下载你删除的应用程序。

如果在辅助应用程式列表中找不到被识别的应用程序,可能是恶意软件伪装成其他应用程序。 在这种情况下,我们建议你关闭装置上所有应用程序的辅助功能,以确保使用恒生Mobile App时的安全。

请考虑删除被识别的应用程序或将装置恢复至原厂设定。

Google Play Store、Samsung Galaxy Store、小米应用商店、华为应用程式市场、Amazon Appstore、OPPO应用市场(App Market)、VIVO应用商店、魅族应用商店、OnePlus应用程式库(App Gallery)、华为荣耀应用 程式库(HONOR App Gallery)等。

我们很重视你的隐私。 我们只会使用这个工具检测恶意软体活动和安全威胁,不会收集你装置上的其他个人信息。

辅助设定(例如文字转语音)提供用户界面增强功能,帮助有残疾的用户更容易操作流动装置。 然而,骗徒有可能滥用这些设定取得装置的远程控制或盗取敏感信息。

我们的反恶意软体工具会标记从非官方应用商店下载的应用程序。 一些知名的应用程序可能来自非官方来源,因此它们可能有潜在的安全风险。

关闭辅助设定对每个应用程序有不同影响。 你可以在使用恒生Mobile App后重新启用辅助设定,或考虑从官方应用商店下载应用程序。

概览

由2024年6月起,你可以到恒生Mobile App 的“设定及安全” > “你最近的活动”以追踪你的理财活动,例如是登入及交易。

纪录会保留30天(最多可显示1,000条纪录),让你及时掌握账户状况,并防止其他人在未经授权的情况下使用你的账户。

常见问题

为加强你的账户安全,我们会为你记录一些特定的网上理财活动,方便你随时查看及参考。当中包括:

类型

理财活动

登录
  • 经以下途径登录个人e-Banking
    - 恒生Mobile App
    - “恒生投资快”应用程式
    - 恒生Olive应用程式
    - 恒生银行网站
安全及应用程序设置
  • 登记个人e-Banking
  • 启动流动保安编码
  • 启动生物认证
  • 取回用户名称
  • 重设“6位数字密码”
  • 重设个人e-Banking密码

联络资料

  •  更改以下的联络资料:
    - 电话/手机号码
    - 电子邮箱
    - 住宅/办公室地址
    - 通讯地址
转账及付款
  • 转账至未登记本地收款人
  • 转账至新海外收款人
  • 缴付账单
转账限额和收款人设定
  • 新增收款人
  • 提升缴费限额
  • 提升個別已登記收款人每日轉賬限額
  • 提升已登记收款人每日转账限额
  • 提升未登记收款人每日转账限额
  • 提升小额转账每日限额
  • 提升内地及海外每日转账限额
  • 设立直接付款指示
  • 经存钱快绑定账户
卡类设置
  • 确认卡
  • 封锁/解锁卡
  • 设置“无卡支付”交易及限额
  • 新增卡至电子钱包
  • 设置扣账卡的本地柜员机每日提款限额
  • 设置扣账卡的每月消费限额
  • 设置海外柜员机每日提款限额

我们只会记录你经应用程序或网站的个人e-Banking所进行的一些特定的网上理财活动。

 

我们只会记录你所进行的一些特定的网上理财活动,而信用卡交易并不包括在内。

你可到恒生Mobile App,按页底目录的“信用卡”以查看“近期交易纪录”下的相关信用卡交易。

如果你发现任何可疑的理财活动,请到“设定及安全” > “举报可疑交易”联系我们以暂时停用你的个人e-Banking账户。

在某些情况下,例如是账户限制或系统提升,即使显示为已提交的指示也有可能未完成。你可通过以下方式了解指示状况:

  • 有关转账及付款:如成功执行交易,你会在“账户服务”的“账户概览”看到相应的纪录
  • 有关加入卡至电子钱包:你可点按页底目录的“信用卡”查看指示是否已成功执行
  • 有关启动扣账卡或封锁/解锁扣账卡:你可在“卡类”的“我的扣账/提款卡”页面查看指示是否已成功执行

 

有可能是因为你经我们的其他应用程序登录,因为当你登录恒生Mobile App、“恒生投资快”应用程式或Olive应用程式,纪录都会显示为“成功经应用程序登录”。

如你没有登录任何应用程序,并认为登录的并非你本人,请到“设定及安全” > “举报可疑交易”联系我们,请注意我们只能为你暂时停用个人e-Banking账户,并无法验证登入状况。

该位置是我们根据你在登录时所检测到的IP地址而取得的。如果你正在使用任何VPN服务,有可能会改变你的IP地址,令你在纪录中显示的登录位置与你的实际所在的位置不同。同样地,如果你使用已启用漫游的数据SIM卡,登录位置可能会反映数据SIM卡的位置,而不是你的实际位置。

 

你在使用的浏览器可能是用一种叫做Chromium的开源技术,由于这种技术和Google Chrome使用的一样,在这种情况下,你登录的浏览器会显示为Chrome。

 

其他网上保安措施

如需缴交银行及信用卡服务、证券公司、其他金融机构及体育及娱乐等类别商户的账单,请先亲临恒生各分行预先登记。

当你的电脑已安全地连接恒生个人e-Banking后,网址将会以"https"为首;而大多数的浏览器更会在网址列或浏览器的顶部附近显示"安全锁"图示,以表示你正在使用网站身份已获验证的个人e-Banking服务。

当你在个人e-Banking的活动闲置了一段时间,系统会自动终止你的服务,以防止你的账户被不法登入。

有用资讯