網路銀行安全注意事項

    互聯網安全的基本認識

  • 電腦病毒 (Computer virus)
    所謂電腦病毒是一種會自我複製的可執行程式,常透過網路、磁片、電子郵件等傳輸媒介「傳染」給其他電腦。電腦病毒通常被設計成定時或遇到特殊狀況時發病。當病毒發病時,它很可能會破壞硬碟中重要資料,有些病毒則會重新格式化 (Format) 您的硬碟。就算病毒尚未發病,它也可能會佔據一些系統的記憶空間使電腦執行效能會變得比較慢。

  • 網路釣魚 (Phishing)
    利用電子郵件通知、假網址的方式誘導網路使用者進入詐騙者所製作的「假網頁」。受害者在不知情的狀況下輸入密碼、信用卡號等機密資訊,歹徒取得資料後以各種管道盜用受害者資料及財產。

  • 木馬程式、後門程式 (Trojan horse)
    木馬程式攻擊手法主要是騙取被害人執行特定的程式來植入木馬程式,再透過該程式伺機執行其惡意行為( 如格式化磁碟、刪除檔案、竊取密碼等)。 所謂的後門程式,讓駭客可以規避正常的系統稽核程序直接進入到系統,此時的木馬 ( 也稱後門程式 )不以竊取機密資料為目的,而以開個後門方便駭客進入系統進行破壞或盜用。

  • 電腦蠕蟲
    電腦蠕蟲也不會像木馬程式一樣感染其他檔案,但『本尊』會複制出很多『分身』,然後擴散至電腦網路中的各個電腦。最常用的方法是透過區域網路( LAN )、網際網路( Internet )或是電子郵件來散佈自己。最明顯的感染的症狀就是電腦執行速度會降低甚至強迫關機。

  • 系統弱點
    電腦的作業系統如 WINDOWS 、 SOLARIS 等在設計時未考量周全,致使駭客利用作業系統缺陷進行病毒、木馬或蠕蟲的攻擊。以一般用戶所使用的 WINDOWS 作業系統,微軟公司均不定時發布所發現的系統弱點及修補程式供使用者自行下載更新。

    密碼設定原則

  • 請勿使用個人或公司的基本資料有關之資料作為密碼及登入代號,以避免遭第三者輕易猜出。例如:客戶編號、生日、連絡電話,或與基本資料相關之具規則性排列,如:客戶編號後6-8碼、生日後6-8碼、電話後6-8碼等。
  • 請勿使用連續升冪或降冪文、數字、或相同的號碼作為密碼及登入代號,例如,12345678、87654321、22222222,ABCDEFGH、HGFEDCBA。
  • 登入代號長度為6~20位,設定時,請務必以英文與數字交互使用。
  • 密碼與登入代號不應相同。
  • 每隔一段時間更改密碼,例如最少每半年更改一次,且變更密碼不得與前三次相同。
  • 請勿洩漏登入代號與密碼給其他任何人,包含本行行員。臺灣土地銀行不會以電子郵件或致電客戶要求客戶提供密碼及相關個人資料。
  • 請勿將登入代號與密碼書寫於明顯且易讓他人取得之處。
  • 請務必將一般網站的密碼(可能是明碼)與網路交易的密碼特別區分,以免被人猜中或盜用。
  • 切勿將密碼之任何書面紀錄放在電腦附近。
  • 切勿將用戶名稱及密碼告知他人。
  • 切勿於不同的網站使用同一套用戶名稱及密碼。
  • 為避免閣下的個人資料為他人所用,請勿以他人熟悉的格式寫下你的個人網上銀行戶口資料。若閣下使用電子工具儲存個人資料,請確保該資料保密以防止被他人盜取及使用。
  • 如果你忘記了使用者密碼,請洽本行重新申請。
  • 客戶申請網上銀行服務後,請親自到土地銀行上海分行領取登入代號及密碼之密碼函。

    本行網上銀行安全機制

  • 本銀行的大陸網上銀行使用CFCA伺服器數位憑證啟動2048位元 SSL 加密機制,您於使用上海分行網上銀行時之一切資料傳輸皆經加密處理,其系統之設計安全無虞,惟無論多麼安全的系統,仍有賴使用者有正確的使用觀念及配合義務,才能充分維護本身財務安全。
  • 土地銀行上海分行網上銀行均依大陸當地政府機關所制訂的法令、監管政策及其他相關之規定、指引辦理。主要依循之項目如下:
    • 『網上銀行系統資訊安全通用規範』及『電子銀行安全評估指引』以及其內文中所參照之相關法令。
    • 中華人民共和國商業銀行法。
  • 本行網路銀行進行轉帳作業時,系統會要求客戶進行雙因素身份驗證。

    • 網上銀行使用安全建議

  • 登入網上銀行後,請勿離開電腦。
  • 切勿以附於電郵內的超連結的方式連接至網上銀行網站。
  • 如用瀏覽器內的標籤連接到網上銀行網站,請確定標籤之真實。
  • 請謹記於登入網上銀行前關閉其他瀏覽器視窗。
  • 瀏覽其他網頁之前,請先登出網上銀行服務網頁。
  • 請謹記當你完成所有網上銀行服務後,一定要登出網址以及關閉瀏覽器,並查核確認離開系統之畫面。
  • 請注意某些資料(如密碼)是有可能暫存在硬碟機的記憶體內,務必先清除貯藏處,關掉瀏覽器。
  • 於使用網上銀行服務時,切勿讓網頁長時間閒置。
  • 確保在不被監視的情況下輸入用戶名稱、私人密碼或任何重要個人資料。
  • 不應使用在公眾地方提供的上網服務(例如數碼咖啡室內的電腦)進入網上銀行進行交易或查詢戶口結餘,因為很難確定這些電腦是否有安裝駭客(駭客)程式(別人可能藉此取得你的個人或戶口資料)。
  • 應定期檢查您的銀行月結單,以確保您的網上交易記錄正確。
  • 為確保你能進入真正的臺灣土地銀行上海分行網上銀行網址,土地銀行中文網址為: http://www.landbank.com.tw ;土地銀行上海分行網上銀行的網址為:https://mb.lbot.com.cn請確認一個字不差,才是本尊。
  • 經由檢視SSL伺服器數位憑證,您可以確認您連上的是土地銀行上海分行網上銀行之網站。
  • 不要以電子郵件內的超連結或互連網搜索器提供的超連結來登入臺灣土地銀行香港分行網站或網上銀行服務。
  • 客戶的個人電腦請安裝防火牆,並安裝防毒程式、隨時更新病毒碼。
  • 如果你對網上安全或帳戶活動有懷疑,請在合理切實及可行範圍內於上班時間內致電(86)21-5037-2495 分機 135 / 110與本行服務人員聯絡及應盡快更改密碼。