安全資料

我們為保護您所做的一切

我們的 IT 專業人員不斷努力，以領先於網上威脅，利用最先進的技術和既定程序來保護您的數據和金融資產。此外，我們提供多層保護：

Information Security

The Confidentiality, Integrity and Availability of information is critical to our clients and is therefore a key priority for EFG International. We host hundreds of thousands of individual records worldwide. The security of this information is of the utmost importance and we continually make sizeable investments to protect our information, IT systems, applications, infrastructure and processes.

More about Information Security

私隱

您的個人和財務資料將被安全儲存，與電子銀行平台的所有通訊均使用 SSL 128 位最先進的算法進行加密。 這可確保您的數據從 EFG 系統到您的瀏覽器的機密性。我們也提供安全電子郵件服務，允許您與您的客戶關係專員(CRO) 安全地交換電子郵件和文件。

數碼證書

EFG 電子銀行網站使用擴展有效性 (EV) 證書向訪問者證明其身份。此類證書需要廣泛的驗證，並為網站的真實性提供最高級別的信心。

如何檢查證書

身份驗證

為了增加安全性，EFG 電子銀行需要兩個級別的身份驗證才能查閱您的電子銀行帳戶並確認您的交易：

- 您的傳統用戶名/密碼憑據。

- 電子產生的一次性密碼。要是您的用戶名/密碼被洩露，這將防止未經授權的登入。

帳戶鎖定和會話超時

为了防止您的账户被猜中，如果您连续三次输入错误的密码（或令牌代码），您的账户将被锁定。届时，您需要联系您的 CRO 重新激活账户。此外，您的电子银行会话在闲置 5 分钟后将自动注销，以防止他人在您的电脑无人看管的情况下访问您的账户。

您可以做些什麼來保護自己

您可以採取多種措施來保護您的數據並改善您的網上銀行體驗：

網站身份

我們大多數人都收到了一封聲稱來自金融機構的電子郵件，要求我們點擊鏈接以登入我們的網上銀行賬戶、重置我們的密碼等。通常很明顯，這些都是假的。但是，虛假網站可能更難發現，因為其通常看起來與合法網站一模一樣。您可以通過查看地址和檢查證書來確定網站的真實性。事實上，真正的網址不一定是超鏈接顯示的那種，其可以將您重定向到與真正的電子銀行網站無關的網站。因此，您切勿透過任何鏈接查閱我們的電子銀行，您應在瀏覽器中手動輸入地址 https://ebanking.efginternational.com 或將其保存在書籤中。輸入正確的地址後，對驗證證書也很重要。有效的證書實際上會向您顯示與您連接的網站相關聯的真實實體，並確保只有該實體才能解密交換的資料。瀏覽器顯示證書有效的方式可能存在一些差異（關閉的掛鎖、以綠色突出顯示的地址等）。以下圖片展示 EFG 電子銀行證書資料在一些廣泛使用的瀏覽器中的顯示方式。

殺毒軟件

惡意軟件可以透過多種方式感染您的電腦。病毒可以在電子郵件附件或 U 盤中；其可以將自己隱藏在有效的程序中；或者您可以透過在瀏覽器中打開網頁來簡單地感染。在大多數情況下，殺毒軟件可以提供保障；但是，及時更新最新的病毒定義至關重要。電腦病毒每天都在產生，最危險的攻擊通常利用最新的發展。確保您的防病毒軟件處於有效狀態並配置為自動更新。除了「實時」保護之外，也應該配置為定期對您的電腦進行全面掃描。

反間諜軟件

間諜軟件是記錄有關您的網上行為資料的程式，通常用於產生市場研究數據，但有時也用於獲取個人資料、密碼、信用卡號等。在大多數情況下，其在用戶不知情的情況下作為合法程式的一部分下載和安裝。由於間諜軟件的行為方式與病毒不同，因此許多防病毒工具無法有效進行檢測。因此，最好安裝特定的反間諜軟件。

可疑電子郵件和附件

電子郵件是進行詐騙或傳播病毒的常用方法。打開可疑電子郵件時，您應該一直小心謹慎，如果您對郵件的合法性有任何疑問，請避免點擊任何鏈接或下載任何附件。請注意，在收到來自您認識的人的電子郵件時，您也應該小心，因為在電子郵件中偽造地址的發件人非常容易。在這情況下，常識通常是發現欺詐資料的最佳方法。

修補程序和安全更新

雖然病毒是故意為惡意活動而開發，但軟件漏洞和錯誤是開發人員在應用程式或操作系統中不自覺地留下的缺陷。正如病毒一樣，漏洞可能會為對您的數據感興趣的惡意人員開啓了大門。好像病毒一樣，每天都會發現新的漏洞。這就是為什麼透過安裝最新的修補程序和安全更新使您的操作系統和應用程式保持最新狀態至關重要的原因。許多系統和應用程式提供自動更新功能，通常建議啟用。

帳戶權限

在電腦上執行的大多數日常活動（上網、運行程序或應用程式等）不需要管理權限，而且可以使用具有有限權限的「標準」帳戶安全地執行。此外，如果由管理帳戶執行，病毒或惡意軟件的影響通常要高得多，而且會影響系統上的所有用戶。因此，您應該一直嘗試使用標準帳戶，而且僅在必要時（例如安裝新程序）以管理員身份登入。有關受限用戶權限的更多資料

有關有限用戶權限的更多資料

安全的無線網絡

無線網絡為您附近的任何人提供很好的機會進入您的網絡並可能竊聽您的通信或查閱您電腦中的數據。此外，連接至您的無線網絡的設備執行的任何活動似乎都是由您完成的 - 在許多國家/地區，您可能要為此承擔法律責任。確保您的無線連接安全是必不可少，而且您永遠不應該假設您的鄰居是安全的，因為一些定向天線能夠從數英里之外攔截您的無綫上網信號。您永遠不應該使用「開放」接入點，也永遠不要使用弱的身份驗證/加密，例如 WEP，其可以在幾分鐘內輕鬆被破解。您應使用更強大的算法，例如 WPA2，並使用非常複雜的訪問代碼。有關如何啟用 WPA2 的說明，請諮詢您的無線設備供應商。

安全會話和退出

互聯網瀏覽器通常會儲存有關您的會話的數據。為了盡量減少潛在的未經授權的查閱，您應該為任何網上銀行會話啟動全新的瀏覽器窗口，並在連接到您的帳戶時關閉所有其他網頁。您也應避免從網吧或訊息亭等公共場所查閱您的帳戶，因為您將無法控制保留哪些資料和保留在何處。要正確終止會話，您不應簡單地關閉瀏覽器。相反，您應該使用「退出」按鈕，並可能清除瀏覽器的緩存。

如何清除網絡瀏覽器的緩存

使用生物認證服務時應注意什麼？

為安全起見，請勿使用被破解或有根的移動設備。在您的移動設備上成功註冊「生物認證」服務後，您移動設備上儲存的任何指紋或Face ID均可用於「生物認證」服務。您必須確保您的移動設備上僅儲存您的指紋或Face ID，並確保安全代碼和可用於儲存您的指紋或Face ID並註冊「生物認證」的密碼或代碼的安全性在您的移動設備上使用該服務。您可以在登錄手機銀行後透過「設置」禁用生物認證登入選項來取消「生物認證」服務。請注意，在您取消「生物認證」服務後，您的指紋或Face ID將持續儲存在您指定的移動設備上。您可以考慮自行決定取消數據。如果您指定移動設備的指紋或Face ID記錄被更改，您需要輸入您的原始密碼以便下次登錄。一旦成功，您可以繼續使用「生物認證」服務。如果您有理由相信其他人可能共享您相同或非常相似的生物認證，則不得使用「生物認證」。例如，如果您有同卵雙胞胎或三胞胎兄弟姐妹，則不得使用面部識別進行身份驗證。如果您使用的生物識別憑證正在或將會經歷快速發展或變化，則不得使用「生物識別認證」。

網絡犯罪分子利用對冠狀病毒的恐懼

隨著對冠狀病毒的擔憂加劇，網絡犯罪分子正在競相利用網上詐騙，試圖獲取個人數據和電腦系統的查閱權限。他們正使用電話、短訊和電子郵件來誘騙用戶洩露機密資料。更複雜的是，目前大量與冠狀病毒相關的合法電子郵件正在傳播，這使得惡意內容更容易在未被發現的情況下通過。犯罪分子正利用我們對資料的需求，因為其知道我們更有可能忽略在平靜時期會注意到的事情。現在是高度警惕的時候。

如何避免被騙
點擊前請深思。用戶可以做的最好保護自己的事情就是放慢速度。如果某封電子郵件看起來不正確，只需將其刪除，最好在打開之前將其刪除。

檢查鏈接。在點擊鏈接之前，嘗試將您的鼠標懸停在該鏈接上。這將顯示完整的地址，這可能會暴露欺詐的跡象。網址中的拼寫錯誤是對虛假網站的另一個很好的提示。

不要僅因為一個網站的網址以“https”開首就認為其為合法。犯罪分子也喜歡使用加密。

不要打開可疑的附件。其可能包含惡意軟件​​。並且您永遠不應在電子郵件附件的表格中輸入機密資料。發件人可能能夠跟踪您輸入的資料。

保護您的財務資料。警惕要求提供帳號、信用卡詳細資料、電匯和交易失敗的電子郵件。沒有理由透過訊息或不安全的網站共享此類資料。

開啟自動更新。這適用於您的電腦、智能手機和平板電腦。最新的防病毒軟件對阻止惡意軟件大有幫助。如果您收到任何聲稱來自 EFG 的可疑通信，請立即通知我們。除了您聯絡我們服務台時的標準身份驗證流程外，EFG 絕不會要求您在電子郵件或電話交談中披露憑據或個人資料。