安全信息

我们为保护您所做的一切

我们的IT专业人员不断努力，以领先于网上威胁，利用最先进的技术和既定程序来保护您的数据和金融资产。此外，我们提供多层保护：

Information Security

The Confidentiality, Integrity and Availability of information is critical to our clients and is therefore a key priority for EFG International. We host hundreds of thousands of individual records worldwide. The security of this information is of the utmost importance and we continually make sizeable investments to protect our information, IT systems, applications, infrastructure and processes.

More about Information Security

隐私

您的个人和财务信息将被安全储存，与电子银行平台的所有通讯均使用SSL 128 位最先进的算法进行加密。这可确保您的数据从EFG 系统到您的浏览器的机密性。我们也提供安全电子邮件服务，允许您与您的客户关系专员(CRO) 安全地交换电子邮件和文件。

数码证书

EFG 电子银行网站使用扩展有效性(EV) 证书向查阅者证明其身份。此类证书需要广泛的验证，并为网站的真实性提供最高级别的信心。

如何检查证书

身份验证

为了增加安全性，EFG 电子银行需要两个级别的身份验证才能查阅您的电子银行帐户并确认您的交易： - 您的传统用户名/密码凭据。 - 电子产生的一次性密码。若果您的用户名/密码被泄露，这将防止未经授权的查阅。

帐户锁定和会话超时

为了防止您的账户被猜中，如果您连续三次输入错误的密码（或令牌代码），您的账户将被锁定。届时，您需要联系您的 CRO 重新激活账户。此外，您的电子银行会话在闲置 5 分钟后将自动注销，以防止他人在您的电脑无人看管的情况下访问您的账户。

您可以做些什么来保护自己

您可以采取多种措施来保护您的数据并改善您的网上银行体验：

网站标识

我们大部分人都收到过一封声称来自金融机构的电子邮件，要求我们点击链接以登录网上银行账户、重置密码等。这些欺诈邮件一般都比较容易识别。然而，虚假网站通常看起来与真实的网站一模一样，所以我们很难识别。您可以通过查看网址和证书来确认网站的真实性。事实上，真实的网址不一定是超链接中显示的那个网址，该超链接可能会将您重定向到一个与真实的电子银行无关的网站。因此，您不应该通过任何链接登录我们的电子银行，您应该在浏览器中手动输入网址：https://ebanking.efginternational.com 或将其保存在您的浏览器书签中。除了输入正确的网址，验证证书也至关重要的。有效的证书会向您显示与您所连接的网站相关联的真正实体，并将确保只有该实体才能解密被交换的信息。不同浏览器对显示证书有效的方法可能存在一些差异（关闭的安全锁标志、以绿色突显网址等）。下图显示了EFG电子银行的证书信息在一些常用的浏览器中的显示方式。

殺毒軟件

惡意軟件可以透過多種方式感染您的電腦。病毒可以在電子郵件附件或 U 盤中；其可以將自己隱藏在有效的程序中；或者您可以透過在瀏覽器中打開網頁來簡單地感染。在大多數情況下，殺毒軟件可以提供保障；但是，及時更新最新的病毒定義至關重要。電腦病毒每天都在產生，最危險的攻擊通常利用最新的發展。確保您的防病毒軟件處於有效狀態並配置為自動更新。除了「實時」保護之外，也應該配置為定期對您的電腦進行全面掃描。

反間諜軟件

間諜軟件是記錄有關您的網上行為資料的程式，通常用於產生市場研究數據，但有時也用於獲取個人資料、密碼、信用卡號等。在大多數情況下，其在用戶不知情的情況下作為合法程式的一部分下載和安裝。由於間諜軟件的行為方式與病毒不同，因此許多防病毒工具無法有效進行檢測。因此，最好安裝特定的反間諜軟件。

可疑電子郵件和附件

電子郵件是進行詐騙或傳播病毒的常用方法。打開可疑電子郵件時，您應該一直小心謹慎，如果您對郵件的合法性有任何疑問，請避免點擊任何鏈接或下載任何附件。請注意，在收到來自您認識的人的電子郵件時，您也應該小心，因為在電子郵件中偽造地址的發件人非常容易。在這情況下，常識通常是發現欺詐資料的最佳方法。

补丁和安全更新

虽然病毒是故意为恶意活动而开发的，但软件漏洞和缺陷是开发人员在应用程序或操作系统中不自觉留下的缺陷。就像病毒一样，漏洞可能会为那些对您的数据感兴趣且不怀好意的人打开大门。而且就像病毒一样，每天都会有新的漏洞被发现。这就是为什么通过安装最新的补丁和安全更新，使您的操作系统和应用程序保持更新状态是至关重要的原因。一般来说，我们最好是启用系统和应用程序所提供的自动更新功能。

帐户权限

有限权限的“标准”帐户就足以应付大部分的电脑日常活动（例如上网、运行程序或应用程序等）了，无需用到管理员权限。此外，由管理员帐户执行的病毒或恶意软件对电脑的影响较大，甚至还会影响到系统上的所有用户群。因此，除非必要（例如安装新程序），否则您应使用标准帐户，而非以管理员身份登入帐户。

有关有限用户权限的更多信息

安全的无线网络

无线网络为您附近的所有人提供了一个进入您网络，窃听您通信，或连接您电脑数据的好机会。此外，连接到您无线网络的设备中所执行的任何活动，看上去都好像是由您亲自完成的--在许多国家/地区，您可能要为此承担法律责任，所以确保您的无线连接安全是非常必要的。您不应假设您的邻区是安全的，因为一些定向天线能够从数英里之外拦截您的WIFI信号。您不应使用“开放”接入点，也不应使用弱身份验证/加密，如WEP，它可以在几分钟内就被轻松破解。您应该使用高强度的算法，如WPA2，并使用非常复杂的连接代码。有关如何启用WPA2的说明，请咨询无线设备的供应商。

安全的会话控制与登出

网络浏览器通常会存储与您会话有关的数据。为了减少潜在的未经授权连接，您应该为所有电子银行会话开启一个新的浏览器窗口，并在连接到您的帐户时关闭其他无关网页。此外，您也应该避免从网吧或电子信息亭等公共场所连接您的帐户，因为您将无法控制哪些信息会被保留以及会被保留在哪里。要正确地终止会话，您应该使用“注销”按钮，并清除浏览器的缓存，而不只是简单地关闭浏览器。

如何清除网络浏览器的缓存

使用生物认证服务时应注意什么？

为安全起见，请勿使用被破解或有根的行动设备。在您的行动设备上成功注册“生物认证”服务后，您行动设备上储存的任何指纹或Face ID均可用于“生物认证”服务。您必须确保您的行动设备上仅储存您的指纹或Face ID，并确保安全代码和可用于储存您的指纹或Face ID并注册“生物认证”的密码或代码的安全性在您的行动设备上使用该服务。您可以在登录手机银行后通过“设置”禁用生物认证登入选项来取消“生物认证”服务。请注意，在您取消“生物认证”服务后，您的指纹或Face ID将持续储存在您指定的行动设备上。您可以考虑自行决定取消数据。如果您指定行动设备的指纹或Face ID记录被更改，您需要输入您的原始密码以便下次登录。一旦成功，您可以继续使用“生物认证”服务。如果您有理由相信其他人可能共享您相同或非常相似的生物认证，则不得使用“生物认证”。例如，如果您有同卵双胞胎或三胞胎兄弟姐妹，则不得使用面部识别进行身份验证。如果您使用的生物识别凭证正在或将会经历快速发展或变化，则不得使用“生物识别认证”。

网络犯罪分子利用对冠状病毒的恐惧

随着对冠状病毒的担忧加剧，网络犯罪分子正在竞相利用网上诈骗，试图获取个人数据和电脑系统的查阅权限。他们正使用电话、短讯和电子邮件来诱骗用户泄露机密信息。更复杂的是，目前大量与冠状病毒相关的合法电子邮件正在传播，这使得恶意内容更容易在未被发现的情况下通过。犯罪分子正利用我们对信息的需求，因为其知道我们更有可能忽略在平静时期会注意到的事情。现在是高度警惕的时候。

如何避免被骗点击前请深思。用户可以做的最好保护自己的事情就是放慢速度。如果某封电子邮件看起来不正确，只需将其删除，最好在打开之前将其删除。检查链接。在点击链接之前，尝试将您的鼠标悬停在该链接上。这将显示完整的地址，这可能会暴露欺诈的迹象。网址中的拼写错误是对虚假网站的另一个很好的提示。不要仅因为一个网站的网址以“https”开首就认为其为合法。犯罪分子也喜欢使用加密。不要打开可疑的附件。其可能包含恶意软件​​。并且您永远不应在电子邮件附件的表格中输入机密信息。发件人可能能够跟踪您输入的信息。保护您的财务信息。警惕要求提供帐号、信用卡详细信息、电汇和交易失败的电子邮件。没有理由通过讯息或不安全的网站共享此类信息。开启自动更新。这适用于您的电脑、智能手机和平板电脑。最新的防病毒软件对阻止恶意软件大有帮助。如果您收到任何声称来自EFG 的可疑通信，请立即通知我们。除了您联络我们服务台时的标准身份验证流程外，EFG 绝不会要求您在电子邮件或电话交谈中披露凭据或个人信息。