互联网保安

有关 DS-Direct 网上保安须知，请按此。

Android 版本大新流动理财及328营商流动理财的新安全措施

由2024年5月26日起，如我们识别到您的 Android 装置安装了来自非手机官方应用商店*的应用程式，获授予过多的权限，引致有潜在风险，我们将暂停您于这部装置使用大新手机应用程式及328营商流动理财，以保障您的户口安全。

检查您装置的无障碍设定，评估已授予应用程式之权限是否必要。 如有怀疑，请将其删除或关闭这些应用程式的无障碍设定（前往装置设定 > 协助工具／无障碍设定）。

* 官方应用商店包括 Google Play 商店、三星应用商店 、华为应用市场、小米应用商店、LG SmartWorld 商店、亚马逊应用商店、OPPO 软件商店、VIVO 应用商店、魅族应用商店、OnePlus 应用商店和荣耀应用市场。

我们提供多项保安措施保障您的网上交易：

传输层安全性协定

为保证资料保密，我们的系统采用传输层安全性协定 (TLS) 技术加密。TLS 是更新、更安全的安全通讯端层 (SSL) 版本，是国际认可标准的资讯保安技术。您和银行之间所有透过互联网传送的重要资料，会以此技术加密，以保障您的账户资料安全。

多重防火墙技术

当资料传送予我们后，有关之网页伺服器均安装了多重防火墙，以探测及防止未获授权的人士进入本系统。

自动结束

为避免未经授权者使用您的资料，如在10分钟（大新网上理财（网上理财）、大新流动理财（流动理财）、大新网上证券（网上证券）及大新银行证券买卖服务（流动证券买卖服务））或15分钟（328营商网上理财及328营商流动理财）内没有使用任何功能，连接网上服务之连接将会自动结束。

自动取消服务

由于保安理由，客户如于过去连续60个月（即5年）或以上未有登入网上理财、流动理财或电话理财服务，网上理财、流动理财及电话理财服务会被取消。如欲再次使用有关服务，您可亲临我们分行重新申请。

打击电脑骇客的措施

同时我们亦设有即时防骇客入侵监察系统，我们专责网络保安的同事会随时监察互联网系统的保安情况。透过该系统，如怀疑或发现有骇客入侵，我们的系统监察员会收到即时警报以采取杜绝行动，以确保网络安全。

登入记录

为提高您的警觉性，当您每次登入网上理财、流动理财、网上证券、流动证券买卖服务、328营商网上理财或328营商流动理财服务时，我们都提供有关您于上一次登入的资料。如您发现有任何不符的地方，请即联络我们。

供您汇报实际及／或怀疑保安事故之途径

如客户发觉其户口有任何不寻常活动（例如发现或怀疑其私人密码或设备遭泄露、遗失或被盗用，又或者其帐户曾录得未经授权交易等），应尽快致电网上保安热线：3101 3111汇报有关事项。

除了我们的保安措施之外，您亦须不时查阅我们提供的保安建议及采取以下适当步骤，以避免您的账户遭入侵：

使用网上或流动银行服务

• 您不应经任何第三者网站及／或应用程式使用或登入网上理财、流动理财、网上证券、流动证券买卖服务、328营商网上理财或328营商流动理财
• 您不应于任何第三者网站及／或应用程式提供您的登入资讯包括用户编号及密码等

私人密码 (PIN)

您在登入网上理财或流动理财服务时必需输入正确的网上理财或流动理财登入账号或用户号码及密码。基于保安理由，我们亦会记录您的登入次数，倘您登入网上理财或流动理财服务时首次输入不正确之密码后，再连续3次输入不正确之密码，我们会立即暂时停止有关户口的网上理财或流动理财服务以保障您的利益。您需要于办公时间内联络我们以恢复有关服务。

您登入328营商网上理财或328营商流动理财的唯一途径是提供集团编号、用户编号、PIN 及 SMS 短讯一次性密码或指纹、Face ID、面貌特征或保安密码（如您已启动保安认证）。基于保安原因，如果您重复输入不正确的 PIN 且超过预设的最多登入尝试次数，您的 PIN 将被暂时停用。如您忘记了登入密码，可参阅「328营商网上理财常见问题」的解决方法。

妥善保管个人密码、一次性密码及个人资料

您的私人密码 (PIN)（包括网上理财、流动理财、网上证券、流动证券买卖服务、328营商网上理财或328营商流动理财之密码）乃为保障您使用网上理财、流动理财、网上证券、流动证券买卖服务、328营商网上理财或328营商流动理财服务的安全而设，请勿随便公开。而您的一次性密码（OTP）是作为验证您的个人身份或授权指示我们进行指定的银行服务。您须采取一切合理步骤以妥善保管您的私人密码及一次性密码，以及接驳网上理财、流动理财、网上证券、流动证券买卖服务、328营商网上理财或328营商流动理财服务所用的任何设备（包括但不限于个人电脑及流动装置），并确保其安全和保密以防止欺诈行为。尤其，您必须：

• 有关私人密码
  • 请勿向任何人透露您的私人密码，包括您的亲友及我们的职员。当您收到私人密码之通知信后，请牢记您的私人密码，然后撕掉通知信，并于首次成功登入网上理财、流动理财、网上证券、流动证券买卖服务、328营商网上理财或328营商流动理财后更改您的私人密码
  • 请勿使用容易让人取得的个人资料作为私人密码，如您的生日日期、香港身份证号码、护照号码、电话号码、地址或类似的数字、或从字典中找到的字词
  • 请勿使用于其他网站或系统登记使用之用户号码或密码作为您的私人密码
  • 请勿让任何其他人士使用您的私人密码
  • 请设定难以猜破及与其他服务不同的密码，并定期更新
  • 设定密码时同时使用小写和大写字母，并使用字母和数字的组合
  • 绝对不可将您的用户号码、密码及／或账户号码储存在任何使用网上理财、流动理财、网上证券、流动证券买卖服务、328营商网上理财或328营商流动理财等所需的装置上（如流动装置），或写在其他经常与此等装置放在一起或放在附近的物件上、或随身物品上，如手袋或银包
  • 请勿以您的私人密码接驳其他服务（如接连互联网或其他网址）
  • 请勿写下或记录私人密码
  • 您应经常更改您的网上理财服务私人密码，例如每隔30天便将密码更改1次
  • 当发现或怀疑其他人擅用您的私人密码，请立即通知我们。同时，您亦应该立刻更改私人密码，以防止未经授权人士使用您的网上账户
  • 避免使用浏览器的「记住网站密码」之功能。当浏览器提示「是否记住此网站密码」时，切勿选择「是」

• 有关一次性密码
  • 请勿向任何人透露或转发您的一次性密码
  • 输入一次性密码以进行信用卡交易授权前，您应小心核对商户名称及交易金额
  • 以一次性密码进行信用卡流动支付服务加卡授权前，您必须确认您正为该流动支付服务进行加卡
  • 当您主动致电我们的职员，我们亦会发出一次性密码以验证您的个人身份
  • 切忌未核对信用卡非持卡交易之商户名称和交易金额便直接输入一次性密码付款
  • 您应经常登入大新银行网上理财服务，时刻查核信用卡交易纪录
  • 当发现或怀疑其他人盗用您的一次性密码，请立即通知我们

保护您的密码及个人资料

我们不会透过电邮、电话或任何其他途径向您索取您的任何网上理财、流动理财、电话理财或自动柜员机服务的登入资料或个人资料。这包括您的登入账号或集团编号、用户号码或用户编号、密码、户口号码、信用卡号码、身份证或护照号码、地址及电话等。提防要求索取您的登入资料和／或其他个人资料的可疑电话、电邮、手机短讯或钓鱼网站。除了要在电邮中给您更亲切感觉而显示您名字外，我们不会在电邮中透露上述资料，或要求您回复电邮确认任何私人资料。

保护您的电脑

• 于电脑上安装「个人防火墙」，能探测及防止未获授权的人士透过不同的途径进入您的电脑盗取资料或下载有害的程式。若您为宽频用户，我们更建议您尽快向您的电脑或软件供应商选取最适合的「个人防火墙」
• 而安装「病毒防护软件」能检测常见的电脑病毒（如「特洛伊木马」）以防止电脑骇客窃取您的账户资讯或摧毁您的电脑档案。一般的「病毒防护软件」都需要定期更新版本，这样，您才可以获得最先进的保护，以确保您的资料获得周全保障
• 请勿开启不明及可疑来源的电邮附件，它们可能含有病毒
• 避免进入可疑网站或从可疑网站下载软件或档案
• 如果有任何不寻常的弹出式视窗和／或电脑速度异常缓慢，请立即登出网上理财、网上证券或328营商网上理财服务，并以最新版本的病毒防护软件扫描电脑

保护您的网上交易

• 应留意登入网页及过程有否异样（如出现可疑的弹出视窗、被要求提供额外的个人资料）及是否有人窥看密码
• 请勿使用共用或公众电脑登入网上理财、网上证券或328营商网上理财服务，因为您不能确保那些电脑内没有被安装骇客程式
• 避免透过公共无线网络登入网上理财、流动理财、网上证券、流动证券买卖服务、328营商网上理财或328营商流动理财等服务
• 请勿于登入任何网上理财或流动理财等服务后中途离开您的电脑或流动装置及于每次登入后需离开您的电脑或流动装置时或使用网上理财、网上证券或328营商网上理财服务后，您必须先按「登出」(Logout) 登出该服务，免遭他人盗用您的账户，请谨记只关闭浏览器是不会登出服务的
• 除非您仍在使用互联网，否则应避免在不使用电脑时保持连线，尤其是使用宽频上网时更应加注意
• 网上理财、流动理财、网上证券、流动证券买卖服务、328营商网上理财或328营商流动理财服务的首页会显示您上一次登入服务的日期及时间。您应经常检查该资料。如有任何怀疑，请立即与我们联络
• 请小心核对您的交易指示，于确定后，指示便不能更改或推翻
• 在进行网上购物前应格外留神并注意以下事项：
  • 小心选择卖家；
  • 先了解网店或卖方背景，并查阅其他买家对有关商品或卖家之评价，检查清楚卖家的信誉，如发现有任何不合情理或怀疑，应提高警惕；
  • 透过安全的网络及交易系统进行网上交易，以减低电脑被黑客入侵及受骗的风险；
  • 如售卖该货物须持有牌照，购买前宜向卖家查询；
  • 切勿向任何可疑第三者提供敏感的个人资料及密码；
  • 建议保留有关之交易资料记录包括付款转账详情；及
  • 在可行情况下，尽量要求面对面交收并即场验收后方付款
• 定期查阅户口结余及进支纪录，当发现有怀疑的交易项目，应立即通知我们
• 及时查阅由我们发出的手机短讯及通讯，并查核有关交易纪录。若发现可疑情况，应立即通知我们
• 请勿将流动电话的来电及短讯转驳至其他不明来历的流动电话号码或设备。如需到海外旅游，建议您使用相同 SIM 卡及电话接收来电及短讯，避免使用转驳功能
• 确保您在大新银行登记为接收重要通知的通讯资料是最新的，以便及时接收相关通知。例如，用于网上转账的短信和电子邮件通知。

注意电邮及短讯骗案

电邮及短讯于现今社会是一种普遍的沟通方式，一般会用以聯络亲友以及商业上的伙伴。有些不法分子会利用欺诈电子邮件或短讯或骇客技术入侵受害人的电邮户口、电脑或流动装置，以各种方法骗取受害人汇款、信用卡资料或密码等。而有些受害人亦因此受骗而蒙受钜额金钱损失。您需对任何可疑电邮及短讯保持警觉，提高对此類骗案的防范意識，包括汇款或交易前主动以电话、传真或其他方式确认对方真正身份或该项要求的真确性，以防止此類案件的发生。请阅读「您应采取之保安措施」并采取防范措施以预防黑客入侵电脑。

亦请注意以下关于欺诈电子邮件及短讯的常见特征：

• 电邮及短讯由不知名发件人发出，电邮地址含有随机字串与字元
• 发件人的姓名及电邮地址可能跟银行的真实资料完全相同
• 电邮及短讯看似由我们所发出的重要讯息（例如「客户账户的大额资金转账的交易通知」、「要求客户启用保安认证功能或暂停某些银行服务」等），并要求您点击当中的超连结或开启附件
• 用滑鼠指向超连结时所显示的网址跟电邮内所显示的网址并不相同
• 内容可能会出现拼写错误或语法问题
• 附件为可疑文件档案类型（例如：*.exe, *.vbs, *.bin, *.com, *.pif, *.bat 或其他档案类型）
• 要求披露敏感资料（如个人资料、信用卡号码、 验证码或登入资讯）

数码 KEY 睇紧啲　揿 LINK 前要三思

助您识别伪冒短讯：以「#」开头的的短讯必定由已获认证的发送人发出

为防范欺诈短讯，我们将加入新的安全措施。由2024年1月28日起，我们发送的大部分短讯，将会由「#」号开头的「已获认证发送人」发出。所有以「#」号开头的发送人，均代表已获认证。这有助您识别不法分子，并提防发送诈骗短讯。

请注意以下事项：

• 我们将使用「已获认证发送人」发送短讯（「#DSB」、「#DahSing」、「#DahSing-HK」）
• 电讯服务供应商会禁止「没有获认证的发送人」发出发送人名称含「#」号的短讯
• 您无须事先申请或安装流动应用程式，又或在手机上做任何设定

以上措施不适用于：

• 双向交易短讯
• 使用非香港营办商提供之「一卡多号」／「一卡双号」流动服务的本地用户
• 海外手机号码

辨识诈骗及网络陷阱

如对来电号码、电邮、网址、平台帐户、收款账户等有怀疑，均可使用「防骗视伏器」来评估诈骗及网络安全风险。想了解更多，请观看「防骗视伏器」宣传短片。

确保您所浏览的网页是我们辖下的加密保安网页

近日有骗徒向金融机构的客户发出带有欺诈成份的电子邮件及短讯。这些电邮及短讯会引导您按超连结至伪造网站，借此要求您输入用户名称、私人密码、个人资料、信用卡号码及有关银行服务之机密资料。为保护您的个人及保密资料，切勿于电邮、网上搜寻器、可疑的弹出式视窗或任何其他可疑的渠道中按会直接联系到网上理财、流动理财、网上证券、流动证券买卖服务、328营商网上理财或328营商流动理财的超连结。您应从您的浏览器直接键入我们的网址 www.dahsing.com 再登入；如果您已将 www.dahsing.com 加入到「我的最爱」，更可从中选择该连结登入。这能避免您被引导至伪造网站。紧记：由我们所发出的电邮及短讯不会有超连结直接指向登入网上理财、流动理财、网上证券、流动证券买卖服务、328营商网上理财或328营商流动理财的网页。以下的说明可以助您更快辨识索取资料者的真伪，及进一步了解如何保障个人户口及各种交易的安全。

当输入用户号码及密码或重要的个人资料前，请检查萤幕是否有「安全锁」 的出现。「安全锁」 代表安全连结。只须按下锁扣，即可查察安全凭证详请。

以下是 Internet Explorer 安全凭证的萤幕显示范本以供参考：

大新网上理财服务

328营商网上理财

注意：如您按下「安全锁」后发现任何信息与以上所显示的不符，请联络我们取得进一步资料或协助。

为防止连结到假的网上银行服务，请避免使用电邮内或其他网站上的连结去直接登入网上银行服务。

如果您发现可疑的银行网站，请不要输入任何资料（包括用户名称、私人密码），并应立即通知我们。

使用流动理财、流动证券买卖服务、328营商流动理财及保安认证应注意的事项

安全登入及使用

• 当完成使用流动理财、流动证券买卖服务或328营商流动理财服务后，请即时登出有关服务
• 小心保管您的流动通讯装置及不要将其放置在无人看管的地方
• 切勿与他人共用您的流动通讯装置或将其交由其他人士使用或保管
• 启动流动通讯装置的自动上锁功能及解锁密码，并应设定难以猜破的密码
• 请勿开启不明或可疑来源的短讯或多媒体短讯中的连结，因此类连结可能含有病毒或恶意软件
• 经常登入查询您的户口结余、股票持仓、交易指示和交易纪录
• 您必须采取上述一切合理步骤，以妥善保管流动理财、流动证券买卖服务或328营商流动理财之密码，以登入流动理财、流动证券买卖服务或328营商流动理财，并确保其安全和保密以防止欺诈行为。

保护您的手机装置

• 安装任何应用程式前请细阅并评估应用程式的所需权限
• 不时监察流动通讯装置的运作环境，停止不必要的应用程式在系统内共同运作
• 在您的流动通讯装置上只使用由认可供应商提供的获授权或正式的应用程式
• 请勿使用 Jailbreak（越狱）或 Root 机等手法破解您的流动通讯装置，并只使用合法及未经私自修改的作业系统
• 您应经常更新您的流动通讯装置的作业系统和应用程式及安装防毒程式，并只从官方应用程式商店或可信的来源下载及升级作业系统及应用程式
• 适当设定您的流动通讯装置，例如设定不允许安装来源不明的应用程式
• 在公众地方使用您的流动通讯装置时，请以安全的网络连接互联网及避免透过公共无线网络登入流动理财、流动证券买卖服务或328营商流动理财服务
• 关闭无需使用的无线网络功能（如 Wi-Fi、蓝芽、NFC）。如需使用 Wi-Fi，应选用加密的网络，并移除不必要的 Wi-Fi 连线设定

安全使用保安认证服务

• 时刻确保安全及妥善保管您的认可流动装置及只于装置上储存您的生物认证记录，任何可变更或增加流动装置内的生物认证记录的密码均须受到保护
• Face ID 认证及脸部识别的面孔辨识错误机率可能会因应特定情况而有所不同，例如双胞胎、长相相似的兄弟姊妹等。如您对此有疑问，您可以用网上理财客户名称及私人密码使用网上理财或流动理财服务
• 您应为您的流动装置上唯一的指纹、Face ID 或面貌特征登记人作登入网上理财、流动理财、网上证券或328营商流动理财服务及作验证网上交易之用，以达到保安认证服务的最高安全保障。当您使用指纹认证、Face ID 认证或脸部识别来作为保安认证，任何储存在您装置上的指纹、Face ID 或面貌特征均会适用。因此，您不应储存或容许第三者的指纹、Face ID 或面貌特征储存在您的流动装置上
• 如您遗失或被盗取了已启动指纹认证、Face ID认证、脸部识别或保安密码认证的流动装置，请即致电与我们的客户服务员联络，您的网上理财、流动理财、网上证券、328营商流动理财或保安认证服务可能会被停用以防止他人盗用

请按此查阅政府的网络安全资讯站以进一步了解有关资料。

使用「转数快」服务应注意的事项

您须负责采取合理步骤确保安全地使用使用「转数快」服务，包括：

• 当您成功登记「转数快」服务识别代码、转账、或收款后，我们将会发出手机短讯或电邮提示。您应及时查阅有关提示讯息。若发现可疑情况，应立即通知我们
• 切勿轻信他人称错误地将款项转账至您的账户。如遇上此情况，请先登入网上理财或流动理财核实。尽管他人确实不小心地将款项转账到您的账户，亦应避免直接将款项退还给对方。您应先尽快通知我们，并透过相关银行机构去协调退款事宜，以保障双方
• 付款前，您应先仔细核实每宗交易的付款详情（不论是自行输入或于扫描二维码后），才确认付款
• 如欲使用二维码作收款用途，请留意二维码内可能会记录了您在「转数快」服务登记的识别代码（如手机号码、电邮地址或「转数快」识别码），因此，第三者可以透过扫描二维码读取有关资料。请在有需要的情况下才向他人展示您的二维码
• 避免与他人分享使用您的流动通讯装置，或使用他人的流动通讯装置登记「转数快」服务
• 切勿在手机储存使用者名称、密码、账户号码及其他敏感资料，包括储存于任何应用程式内
• 若发现或相信流动装置已被入侵、遗失或被盗，或账户被用作进行未经授权交易，应即时联络我们

使用 WeChat Pay 香港应注意的事项

您须负责采取合理步骤确保安全地使用 WeChat Pay 香港，包括：

• 请牢记及保密您的 WeChat Pay 香港付款密码、网上理财登入账号和密码。切勿将它们储存在您的手机内，亦切勿将它们写下或告知第三者
• 请设定难以猜破及与其他服务不同的 WeChat Pay 香港付款密码，并定期更新
• 不要转发您的一次性密码 (OTP) 推送通知给予任何人
• 登入 WeChat App 后，切勿让您的流动通讯装置处于无人看管的情况。当您完成 WeChat Pay 香港交易后，请即时登出此 App
• 避免与他人分享使用您的流动通讯装置，或使用他人的流动通讯装置登记 WeChat Pay 香港服务
• 设置自动上锁和启用密码锁功能以防止他人未经许可使用您的流动通讯装置及 WeChat 应用程式
• 只从官方应用程式商店或可信的来源下载及升级 WeChat 应用程式，并注意搜寻的识别字样。请于 Apple App Store 或 Google Play Store 中以「WeChat」之关键词搜寻并下载 WeChat 应用程式
• 您应经常更新您的流动通讯装置的作业系统和应用程式及安装防毒程式
• 在捐献、出售或循环再用流动通讯装置前，请先删除您旧装置内的 WeChat App
• 当使用 Wi-Fi 无线上网时，使用可信赖的 Wi-Fi 无线网络或服务提供者，并启用保安措施，例如尽可能使用 Wi-Fi Protected Access（WPA，一种保护无线电脑网络安全的系统）。应使用安全的网络及避免透过公共无线网络登入 WeChat 服务
• 检查并于需要时更新您登记于我们的流动电话号码。如有关个人联络资料有所更改，您须尽快通知我们作出更新
• 当您成功登记小额转账服务、绑定大新账户至 WeChat Pay 香港服务或成功透过 WeChat Pay 香港从绑定之大新账户付款后，我们将会发出手机短讯提示。您应及时查阅有关的手机短讯提示，若发现可疑情况，应立即通知我们
• 定期开启 WeChat Pay 香港的「交易记录」以查阅及核实有关交易详情。成功以绑定之大新账户从 WeChat Pay 香港付款及收款后，您应登入网上或流动理财服务核对相关交易纪录

保障您的私隐为我们之政策，亦被视为我们其中一项首要的工作。我们将严谨地遵守个人资料（私隐）条例，这亦表示我们会符合甚至超越相关的国际标准而训练并督促员工实践有关政策为我们的承诺。

当任何人仕到访及浏览我们的网址时，除了更新到访者人数外，我们将不会收集其个人资料。在整个网址上，我们只会因应您的申请或查询而收集个人资料，并且在收集的同时，将收集资料的目的及用途，资料的贮存期，以及可能之资料向外转移和披露告知您。此外，有关对个人资料的查询和更改的权利，均会清楚向您阐明。为了确保个人资料的保安及保密，我们采用了加密法传输所收集的资料。在此我们重申，我们不会在没有告知您的情况下收集个人资料。

当个人资料被收集后，只有被授权之员工能够查阅，而在未取得您同意前或除法律要求外，所有资料均不会透露予任何外间机构。为有效地服务您，我们会不时将服务或产品的推广资料及优惠寄予您，而您有权要求停止收到有关的推广资料。

当您浏览我们网页或点击我们的网上广告，「Cookies」将会存放置于您的设备上。「Cookies」是一个细小文字档案经由网站收取而跟您的浏览器作互动之用。我们使用「Cookies」来收集您所浏览之网页、连接标识符 (session identifiers) 及网上银行之语言偏好设定，但当中并不会收集您的个人资料。「Cookies」所收集的资料将会被用作连线管理 (session management)、您的偏好设定及网站流量统计作了解您曾浏览及感兴趣之网页。大多数网络浏览器最初均设定为接受「Cookies」。您可以透过变更网络浏览器的设定选择不接受「Cookies」。若您把浏览器设定为不接受「Cookies」，您将不能登入网上银行及浏览部份网站功能。我们不会把可识别使用者的有关资料转移至任何第三方。

请按此查阅进一步资料。

我们将会不断地作内部检视，以确保您的私隐被尊重和保障。您可参阅有关客户资料的客户通知了解其他详情。若有任何查询，请跟我们的资料保障主任联络：

香港邮政信箱 333 号

传真：2511 8566

*此中文版本只供参考之用，如与英文版本有任何区异，以英文版本为准。

有关香港金融管理局保护电脑及手机要点，请按此。