開放API網上保安提示

開放API網上保安提示

什麼是開放API?

開放API(開放應用程式介面)是指銀行開放内部系統及資料,讓已獲取銀行授權的第三方服務提供者系統地讀取及使用,並提供嶄新產品和全新用戶體驗。通過開放API,第三方服務提供者可以透過開放API獲取、使用及整合資料及銀行功能,以在他們的平台上提供服務。例如:用戶可以在同一個平台上比較存款利率或外幣匯率。開放API可以更好地整合我們日常生活中的銀行及非銀行的服務,例如在旅遊或美饌方面,以促進創新及提升客戶體驗。

目前,我們已經實施第一至第四階段開放API,這意味你可以在指定第三方服務提供者平台上,查閲並使用銀行產品和服務。

開放API是否安全?

你可以放心,銀行絕對不會在沒有你同意的情況下,透過開放API分享你的個人或戶口資料。而你的銀行個人認證資料,包括網上理財用戶名稱,密碼及保安編碼等,都絕不會分享予第三方服務提供者。

如何安全使用開放API?

你應該先檢查第三方服務提供者及其與恒生銀行合作的產品或服務是否已在我們的合作伙伴清單之中。

當你使用他們的產品或服務時,請留意第三方服務提供者的私隱準則和資訊儲存準則可能或可能不會和註冊銀行相同。應該確保你已經閱讀他們的服務條款,及留意他們向你取得的資料使用權限。

向第三方透露或容許他們使用你的銀行個人認證資料,例如你的網上理財用戶名稱、密碼、保安編碼和其他帳戶信息會造成多種風險,包括﹕更大機會出現未經授權的交易或洩露個人資料。你應該在事前了解清楚其權限範圍及相關的風險,你將會需要自行承擔金錢上的責任。

如果第三方服務提供者將你帶到我們銀行的網站,請勿單看網頁的外表和設計分辨真偽。更好的方法是核對其電子證明書,以檢查其安全憑證資料及有效日期是否與銀行官方網站一致。如果第三方服務提供者連結至我們銀行的應用程式,你必須只在官方應用程式商店下載。另外,你亦應該不時查閱我們的保安及詐騙資訊中心,並提高警覺,慎防詐騙。

同時,你應該小心偽冒語音訊息來電及短訊。我們銀行目前沒有授權或委任任何中介公司進行電話促銷活動推廣私人貸款、稅務貸款及信用卡。如果你收到懷疑偽冒銀行的電話或短訊,請記下來電者身份及電話號碼,以及致電我們 (852) 28220228確認,選擇語言後按快速鍵9

如果想了解更多網上安全的資訊,可以瀏覽我們的網上保安提示或收看由香港金融管理局製作的宣傳教育影片。此外,如果對開放API的服務有任何查詢及意見,歡迎聯絡我們