MMA金融交易網

「瀏覽器」使用原則

1. 請確認你所登入的網址為 https://mma.sinopac.com。
2. 無論是否與他人共用電腦，都不要讓瀏覽器記下個人密碼。（如以微軟IE瀏覽器為例，取消《工具/Internet(選項) / 內容 / 自動完成 》 之功能）。
3. 您使用之IE 瀏覽器，必須為8.0(含)以上的版本，若您不曉得版本，請點選瀏覽器上方的說明 (關於Internet Explore)，建議您至微軟網站，下載安裝 128 位元高加密軟體元件，以取得最佳安全性。

「使用者代碼及網路密碼」設定之注意事項

1. 使用者代碼：請設定 6 到 12 位英數字夾雜之代碼，不得與「身分證字號」及「網路密碼」相同，英文字大小寫視為不同且不得使用空白鍵及各種符號。
2. 網路密碼：請設定 6 到 12 位英數字夾雜之密碼，不得與「身分證字號」及「使用者代碼」相同，英文字大小寫視為不同且不得使用空白鍵及各種符號。
3. 「身分證字號/統一編號」、「使用者代碼」與「網路密碼」為登入網路銀行/行動銀行之身分驗證，請務必妥善保管並熟記這個人機密資料。
4. 請勿洩漏個人代碼/密碼給任何人，包含本行行員，尤其是不經意地告知詐騙集團。
5. 請勿將代碼/密碼書寫於明顯且易讓他人取得之處。
6. 請勿使用個人或公司之相關資料作為使用者代碼或網路密碼，以避免遭有心人士猜到。例如身分證字號、統一編號、生日、連絡電話等，或與基本資料相關之具規則性排列，例如：身分證字號、統一編號、生日、連絡電話前/後四碼等。
7. 請務必將一般網站的密碼（可能是明碼）與網路交易的密碼予以區分，以免被有心人士猜中或盜用。
8. 請經常不定期變更代碼 / 密碼；當輸入代碼 / 密碼時，請注意不要被周遭他人窺視。

「系統架構端」安控說明：

1. 網站網路交易主機系統設有防入侵偵測，同時提供最高等級安控軟/硬體及防火牆，客戶無須顧慮資料外洩。
2. 主機系統的網路弱點及漏洞掃瞄：定期對所有主機進行網絡安全檢查，透過網絡對 Internet 主機進行系統弱點及漏洞檢查。
3. 入侵偵測系統(IDS)：由於網上交易成長及駭客手法日益詭異及強化內部網絡安全，現於 Internet上已有建置 IDS系統，可偵測出異常的網絡行為，提供即時的 Alarm 預警通知，以確保本行內部重要網絡設備及伺服器安全。
4. 電腦病毒的防護：採用趨勢(TREND MICRO)防毒軟件(Total Solution)，提供全產品服務。
處理方式由中央進行軟件的管理、監控和部署，可有效掌握病毒軟件狀況。防毒軟件建制區分 3 個 Center 為 Server & client & Mail Server 。 採 3 層次架構管理，由 3 個控制中心進行軟件及病毒碼更新及單一群組管理，再由中心收集利用「中央控管系統」 對 3 個Center進行管理，如有病毒發現立即通知管理者。
5. 客戶之密碼及帳務資料均經過128位元之SSL（Secure Sockets Layer）安全機制加密處理，使得資料在網路上傳輸時難以被第三者所偷窺解讀，完全確保客戶於網路傳輸時的資料正確性、隱密性及安全性。
6. 交易元件經過VeriSign的簽章，以確保元件來自本行，並保護元件在發行後不會被竄改。
7. 採用最佳的通訊網絡架構：採用多家的ISP(固網業)通訊網絡線路，以避免因ISP斷線造成網絡交易中斷。提供多通道的的網絡架構及技術，妥善運用網絡頻寬資源確保網絡運作及品質。
8. 完善的網絡備援機制，提供 (7 x 24 x 365)網絡不中斷的服務。
9. 本行網銀俱備主動監控機制，會對客戶所執行的相關交易及IP進行監控。若發現異常行為，會由系統自動通知相關人員，持續主動調查。

「客戶使用端」安控說明：

1. 提供作業逾時自動保護功能，若客戶一時離開座位或忙著處理其它事務而忘記登出網站超過特定時限(目前設定為15分鐘)未執行任何網站功能時，系統將自動登出，以避免瀏覽器為他人所使用。
2. 為確保客戶權益及交易資料安全，當客戶登入「網站密碼」若錯誤連續達三次，系統將自動終止客戶網路相關服務，客戶必須重新至本行臨櫃申請，方能使用網路服務。
3. 當客戶登入「使用者代碼」若錯誤連續達五次，自第五次起，系統將自動寄發email告知客戶，讓客戶可以 在第一時間得知個人的登入帳號及密碼是否有遭到他人嘗試使用。
4. 客戶可以透過網站查詢個人最近登入網路銀行的記錄(可查詢登入時間、登入IP與登入國家)，讓客戶可以在第一時間得知網路銀行是否有異常登入情形。

「密碼端」安控說明：

1. 密碼保護及管理方式：
   密碼連續輸入錯誤達三次時，系統即鎖定該用戶。為了保障用戶的權益，網站會員的密碼，在本行的資料庫也是以亂碼儲存，即使是本行行員也無從得知用戶密碼。
2. 單一密碼登入機制，雙層鍵入值嚴密控管：
   「MMA金融交易網」採用雙層自設輸入值強化網站的使用安全性，無論在控管層次及鍵入值碼數位元方面，都以最嚴謹之標準來執行，客戶除了須輸入「身分證字號」外，還必須輸入「使用者代碼」與「網路密碼」才能登入網站，在客戶設定時更是採用多方面的檢核機制，讓客戶無法設定與「身分證字號」或「生日」部份相同之數字，以防止客戶設定為懶人密碼，說明如下：
   (一)使用者代碼
   在「使用者代碼」安全設定部份：長度須為6~12碼，且必須至少包含一碼為英文字母及數字，英文字母部份大小寫不同，不可使用空白鍵及各種符號。
   (二)網路密碼
   在「網路密碼」安全設定部份：長度須為6~12碼，且必須至少包含一碼為英文字母及數字，英文字母部份大小寫不同，不可使用空白鍵及各種符號。
3. 客戶申請網路銀行服務時所列印之「網路銀行密碼函」若未於一個月(日曆日)內上網啟用，該「網路銀行密碼函」將自動失效。

網路銀行安全提醒：
 當您使用網路銀行之各項服務時，請注意以下的密碼保護和使用方式，以維護您自身的權益。

1. 請確認網站與手機應用程式正確性。
2. 請妥善保管使用者代號、密碼並提高警覺勿交付給第三人或其他非授權網站。
3. 請提高警覺防範詐騙集團套取密碼。
4. 請於輸入密碼時，提高警覺避免旁人窺視。
5. 請經常變更密碼且勿與其他應用系統及服務密碼共用。
6. 請勿點選來路不明網址及程式並建議安裝防毒軟體。
7. 請勿書寫密碼於金融卡或其他明顯且他人可取得處。
8. 請勿紀錄密碼於電腦或行動裝置內。
9. 請勿透過未加密機制傳送密碼。

「MMA金融交易網」提醒您留意下列詐騙手法：

1. 接獲自稱國安局人員或警調單位人員電話。
2. 接獲自稱國稅局或稅捐處人員退稅通知。
3. 接獲自稱電信業或健保局退費通知。
4. 接到自稱法院、法官、警察局或銀行行員來電詢問帳務資料。
5. 被要求轉帳至指定帳戶，以協助檢警辦案。
6. 電話被轉接或被指示撥打金管會防制詐騙中心電話。
7. 被告知有卡費未繳或卡片被盜刷或電話費未繳。
8. 被告知往來銀行有內賊盜賣客戶資料或對客戶帳戶控管有問題。
9. 接獲自稱XX銀行客服人員或XX銀行語音電話。
10. 被告知要測試跨行轉帳功能是否正常。
11. 被要求告知網路銀行密碼或重設為其提供的密碼。
12. 被要求至往來銀行約定轉入帳號。
13. 接獲不明來電者要求核對個人資料。
14. 「網路銀行」只能將錢轉出，無法把別人的錢轉入，不要聽從他人電話指示操作「網路銀行」。
15. 若有疑問可洽永豐銀行24小時客服專線：02-2505-9999