網路交易安全宣告
隨著上網人口的急速攀升,網際網路的應用已經由單純的資料擷取轉為互動的電子商務行為,在蓬勃發展的電子商務領域中,網路金融服務已廣為大眾所使用,而本行一向重視客戶的交易與資料安全問題,因此「網路ATM」在網路安全的管理上,採用符合業界標準的安全技術和處理方法,以確保客戶的線上交易安全與資料不會外洩,然而網路安全環境的建立,除了「本行網路安全措施」之外,身為網路使用者的您,也必須採取相關的「個人網路安全防範方法」,藉以確保您使用網路金融服務時可以獲得更多的安全保障。
◎啟用TLS 1.2以確保交易安全
為保障用戶權益與網路交易安全,即日起永豐銀行網路ATM停止支援「TLS 1.0&TLS 1.1加密通訊協定」,若您使用IE瀏覽器請啟用TLS 1.2以上之加密通訊協定,以強化網路傳輸資訊安全性,設定步驟詳見此。
◎個人網路安全防範方法
身為網路使用者的您,必須建立相關的「個人網路安全防範方法」,以確保個人在網路使用上的安全環境。
1.
選購晶片卡讀卡機時,建議選用具有顯示幕及確認鍵等較具安全性之讀卡機。因為此讀卡機執行交易時,必須點選讀卡機上的按鍵後才會送出交易,具有較高的安全性。
2.
個人電腦應安裝掃毒軟體並經常更新病毒碼,定期檢查電腦是否被植入木馬程式,同時也必須安裝個人防火牆。
3.
避免將網路密碼設為簡單容易猜中的數字,同時切勿將密碼書寫於明顯易讓他人取得之處。
4.
不使用「網路ATM」交易時,晶片金融卡請自讀卡機抽離,勿留置讀卡機,以降低被木馬程式攻擊之成功率及被他人盜用之風險。
5.
務必將一般網站的密碼(可能是明碼)與網路交易的密碼區分,以免被有心人士猜中或盜用。
6.
輸入密碼時請留意身旁是否有人或監視器窺視,同時保持經常變更密碼的習慣。
7.
切勿開啟任何帶有附件之來歷不明電子郵件,以免個人電腦遭植入木馬程式。
8.
儘量不要在網路咖啡或類似之公共場所使用「網路ATM」,避免資料外洩,同時在離開座位或交易完畢,要養成立刻登出「網路ATM」的習慣。
9.
使用「網路ATM」時需特別留意是否為正確之官方網站之網址(可由此進入查詢是否為官方網址)。永豐銀行「網路ATM」網址為https://webatm.sinopac.com。
10. 隨時核對銀行帳戶明細,做好帳單管理,網路ATM交易完成後,應儘速檢核是否正確,一旦發覺或懷疑網路銀行帳戶、密碼未經授權而被他人使用時,立即以電話或其他約定方式通知銀行。
11. 「網路ATM」轉帳功能只能將錢轉出,無法將他人的錢轉入,不要聽從他人電話指示操作「網路ATM」。
12. 使用「網路ATM」過程中遇到任何可疑之事,千萬不可疏忽,必須立即撥打銀行客服專線,與客服確認自己的帳戶是否有異常。
◎使用晶片金融卡及網路ATM加強網路交易之安全
1.
以晶片金融卡進行網路交易時,個人密碼不會在網路上傳輸,扣款銀行是依據每筆交易一次有效的交易驗證碼,判斷是否同意完成交易,即使木馬程式或駭客在網路環節中盜錄交易資料,持卡人密碼,也無法製造偽卡或產製假交易。
2.
使用本行所提供之網路ATM服務時,本行會以SSL機制確保傳輸資料訊息的隱密性與完整性,可避免傳輸中的資料遭有心人士從中竊取或竄改。
3.
若未持有晶片金融卡就無法完成網路ATM交易,因此晶片金融卡的安全性明顯強於傳統密碼控制,故請多加使用晶片金融卡於本行進行查詢、轉帳、繳費、繳稅等交易。
4.
使用者應於網路ATM交易完成後即取出卡片並妥善保管,避免因忘記取出造成遺失卡片的風險。
◎本行網路安全措施
系統架構端安控說明
1.
本網站安控機制符合主管機關規定的安全需求。
2.
本網站網路交易主機系統設有防入侵偵測,同時提供最高等級安控軟/硬體及防火牆,客戶無須顧慮資料外洩。
3.
主機系統的網路弱點及漏洞掃瞄:定期對所有主機進行網絡安全檢查,透過網絡對 Internet 主機進行系統弱點及漏洞檢查。
4.
入侵偵測系統(IDS):由於網上交易成長及駭客手法日益詭異及強化內部網絡安全,現於 Internet上已有建置 IDS系統,可偵測出異常的網絡行為,提供即時的 Alarm 預警通知,以確保本行內部重要網絡設備及伺服器安全。
5.
電腦病毒的防護:採用趨勢(TREND MICRO)防毒軟體(Total Solution),提供全產品服務。管理方式由中央進行軟體的管理、監控和部署,可有效掌握病毒軟體狀況。防毒軟體建制區分 3 個 Center 為 Server &
client & Mail Server 。 採 3 層次架構管理,由 3 個控制中心進行軟體及病毒碼更新及單一群組管理,再由中心收集利用「中央控管系統」 對 3 個Center進行管理,如有病毒發現立即通知管理者。
6.
帳務資料均經過128位元之SSL(Secure Sockets
Layer)安全機制加密處理,使得資料在網路上傳輸時難以被第三者所偷窺解讀,完全確保客戶於網路傳輸時的資料正確性、隱密性及安全性。
7.
交易元件經過VeriSign的簽章,以確保元件來自本行,並保護元件在發行後不會被竄改。
8.
採用最佳的通訊網絡架構:採用多家的ISP(固網業)通訊網絡線路,以避免因ISP斷線造成網絡交易中斷。提供多通道的的網絡架構及技術,妥善運用網絡頻寬資源確保網絡運作及品質。
9.
完善的網絡備援機制,提供 (7 x 24 x 365)網絡不中斷的服務。
10. 本行「網路ATM」具備主動監控機制,會對客戶所執行的相關交易及IP進行監控。若發現異常行為,會由系統自動通知相關人員,持續主動調查。
客戶使用端安控說明
1.
本行「網路ATM」,係透過晶片金融卡的晶片驗證功能與6-12位密碼的雙重把關,確認交易者的身份,產生交易驗證碼或電子簽章後,才能進行各項金融交易,保障交易安全。
2.
晶片卡密碼的檢核是在晶片中驗證,不會在網路上傳輸,可提高線上交易的安全性;同時提供線上動態虛擬數字按鍵,以避免駭客透過鍵盤輸入而取得密碼。
3.
交易與查詢時多一層“圖形驗證碼”之安全控管功能,可有效防範木馬程式之攻擊,讓您的交易更安全。
4.
提供作業逾時自動保護功能,若客戶一時離開座位或忙著處理其它事務而忘記登出網站超過特定時限(目前設定為10分鐘)未執行任何網站功能時,系統將自動登出,以避免瀏覽器為他人所使用。
5.
提供交易逾時自動保護功能,若客戶進入交易頁面而未於規定時限(目前設定為120秒)完成交易動作,系統將自動登出,以避免該筆交易為他人所使用。
6.
為確保客戶權益及交易資料安全,當客戶登入「網路ATM」若錯誤連續達三次,系統將自動終止該晶片金融卡的服務,客戶必須洽原開戶行辦理該服務。
◎防詐騙注意事項
永豐銀行「網路ATM」,提醒您使用網路服務需注意下列事項:
1.
接獲自稱國安局人員或警調單位人員電話。
2.
接獲自稱國稅局或稅捐處人員退稅通知。
3.
接獲自稱電信業或健保局退費通知。
4.
接到自稱法院、法官、警察局或銀行行員來電詢問帳務資料。
5.
被要求轉帳至指定帳戶,以協助檢警辦案。
6.
電話被轉接或被指示撥打金管會防制詐騙中心電話。
7.
被告知有卡費未繳或卡片被盜刷或電話費未繳。
8.
被告知往來銀行有內賊盜賣客戶資料或對客戶帳戶控管有問題。
9.
接獲自稱XX銀行客服人員或XX銀行語音電話。
10. 被告知要測試跨行轉帳功能是否正常。
11. 被要求告知「網路ATM」密碼或重設為其提供的密碼。
12. 被要求至往來銀行約定轉入帳號。
13. 接獲不明來電者要求核對個人資料。
14. 「網路ATM」只能將錢轉出,無法把別人的錢轉入,不要聽從他人電話指示操作「網路ATM」。
15. 若有疑問可洽永豐銀行24小時客服專線:02-2505-9999 /
0203-08989
◎新型「網路釣魚」詐騙手法認識
永豐銀行「網路ATM」提醒您留意網路新型詐騙手法,下列是詐騙集團在網路上的新型「網路釣魚」詐騙手法,提供您參考,請您多加留意。
·
手法一:註冊相似度極高之網域(網站)名稱:利用網路申請註冊網域名稱(Domain Name),駭客利用極為相似之字母或數字,如英文字母小寫l與數字1,n與h等極為相似之符號以假亂真,使上網之民眾難以辨別真偽,而誤觸駭客之網路釣魚陷阱。
·
手法二:購買網路關鍵字廣告服務:於各大入口網站搜尋行銷服務刊登「關鍵字廣告」,民眾上網搜尋「網路ATM」、 「網路銀行」、「證券下單」、「金融資訊」等條件時,搜尋結果的最上方即出現犯罪集團之「關鍵字廣告」,讓一般民眾點選而連結到假冒的網站。
·
手法三:植入木馬程式:當民眾點選疑似「正牌」之網站後,駭客利用暗藏網頁框架夾藏惡意程式碼,以隱藏方式指向連結至租用之ISP業網頁空間,執行駭客詐騙集團預先上傳之數個網頁程式,再自動連回「正牌」的網站,使民眾沒有感覺任何異樣,但是,實際上卻已執行了駭客暗藏的網頁程式碼,並下載多個木馬程式至民眾的個人電腦,做為竊取電腦內個人隱私資料之用,有別於以往的「釣魚網站」(phishing)只是設計一個跟真正的網頁很像的網站,誘騙民眾於「帳號」「密碼」欄位輸入後傳回預先設定的電子郵件帳號。
·
手法四:盜取個人隱私資料:當民眾連結網頁時就會下載木馬程式,包括遠端遙控功能及鍵盤側錄程式(keyloger),側錄民眾上網時所輸入之帳號密碼,包括網路拍賣、電子郵件、網路銀行、線上遊戲、航空公司網站會員等帳號密碼,並搜尋電腦所有磁碟是否存有憑證檔案,再將憑證及鍵盤操作紀錄之帳號密碼遠端傳送回駭客主控台,取得民眾之憑證、帳號及密碼後即可登入各式網站會員帳戶,任意盜取個人資料。
·
手法五:進行客製化犯罪行動:犯罪集團會針對特定對象,進行詳盡的資料蒐集,包括姓名、身分證字號、住家電話、公司電話、手機、電子郵件帳號、親屬聯絡人資料、信用卡資料(繳款紀錄、帳寄地址、消費金額、卡號,甚至包括有效年月及信用卡背面之檢核碼—以此即可以冒用刷卡消費)及個人所有登錄過的網站帳號密碼等,如同身家調查的完整資料在駭客詐騙集團的檔案中一覽無遺,利用非法取得之資料,運用社交攻擊手法,更進一步取得各種個人身分驗證資料,以「假冒客戶」通過客服人員所提問之身分驗證資訊,籍此「套出」更多個人隱私資料,進行各種假冒身分之犯罪詐騙行為。
◎網路安全交易五部曲
永豐銀行「網路ATM」提醒您使用網路服務需注意下列事項:
1.
注意密碼設定:由於網路的便利性,大多數的網站都會提供會員「密碼提示」功能,而民眾多半會設定與個人相關的資料做為密碼提示,如「生日」、「手機號碼」等,而犯罪集團會針對個人蒐集詳細的資料,即可利用密碼提示猜到密碼,建議您在設定密碼提示時,不要以個人相關資料做為密碼提示的問題或答案,而且密碼設定至少要有英文、數字與特殊符號等,以免帳號密碼遭盜用。
2.
切勿使用通用密碼:多數民眾為了方便記憶密碼,將所有於網路上使用之密碼設為一樣(如電子郵件、網路銀行、網路拍賣、線上遊戲及其他各式網路服務等),如此一來,駭客只要成功取得其中一項的密碼,對於個人的其他網路帳號密碼即可以通行無阻,建議您於不同的網路服務設定不同的密碼,而且不要將帳號密碼記錄儲存於個人電腦檔案內,以免檔案遭竊時被駭客集團非法利用。
3.
識別網站名稱:民眾利用網路搜尋相關網站時,要特別小心關鍵字廣告可能是犯罪集團所設下的陷阱,若要進入「網路ATM」或網路銀行使用網站服務時,務必特別留意是否為正確官方網站之網址。
4.
留意個人隱私資料:由於網路具有快速傳播資料之特性,建議您勿將個人隱私資料過度於網路上曝光,以免成為有心人士覬覦之對象。
