本行「MMA金融交易網」暨本行各項線上平台,在網路安全的管理上,採用符合業界標準的安全技術和處理方法,以確保客戶的交易與資料安全。您可以參照網路安全所述內容,安心使用本行線上服務。
建立「個人網路安全防範方法」,以確保個人在網路使用上的安全環境
瀏覽器使用原則
請確認你所連結之網址是否為以下開頭之本行網址,如下:
銀行官網
https://bank.sinopac.com
網路銀行
https://mma.sinopac.com
申請業務
https://apply.sinopac.com
使用者代碼及網路密碼設定說明
使用者代碼設定
請設定 6 到 20 位英數字夾雜 之代碼,不得與「身分證字號」及「網路密碼」相同,英文字大小寫視為不同且不得使用空白鍵及各種符號。亦不可輸入4碼(含)以上相同或連續數字/英文字。
網路密碼設定
網路密碼:請設定 6 到 20 位英數字夾雜 之密碼,不得與「身分證字號」及「使用者代碼」相同,英文字大小寫視為不同且不得使用空白鍵及各種符號。亦不可輸入4碼(含)以上相同或連續數字/英文字。
妥善保管個人資料
「身分證字號/統一編號」、「使用者代碼」與「網路密碼」為登入網路銀行/行動銀行之身分驗證,請務必妥善保管並熟記個人機密資料。
請勿洩漏個人代碼/密碼
請留意網路詐騙,切勿洩漏個人代碼/密碼給任何人(包含本行行員)。
其他事項
- 請勿將代碼/密碼書寫於明顯且易讓他人取得之處。
- 請勿使用個人或公司之相關資料作為使用者代碼或網路密碼,以避免遭有心人士猜到。例如身分證字號、統一編號、生日、連絡電話等,或與基本資料相關之具規則性排列,例如:身分證字號、統一編號、生日、連絡電話前/後四碼等。
- 請務必將一般網站的密碼(可能是明碼)與網路交易的密碼予以區分,以免被有心人士猜中或盜用。
- 請經常不定期變更代碼 / 密碼;當輸入代碼 / 密碼時,請注意不要被周遭他人窺視。
提供您相關網路安全資訊,讓您使用網路銀行更安心 !
系統架構端:安控說明
提供即時警告通知,防護本行系統安全
網站網路交易主機系統設有防止非法入侵的偵測機制,同時提供最高等級安控軟/硬體及防火牆,可偵測出異常的網路行為,提供即時的警告通知,以防護本行系統安全。
網站系統的弱點掃描
定期對網站系統進行主機弱點掃描、網頁弱點掃描及滲透測試等檢測作業,及早發現漏洞,並即時進行弱點修補,以提升網站系統的安全性。
部屬網站應用防火牆,阻擋外部駭客攻擊
部署網站應用程式防火牆 (Web Application Firewall,WAF),阻擋外部駭客攻擊,以保護本行對外網站應用系統的安全。
病毒與惡意程式的防護機制
網站伺服器部署防毒及端點偵測回應 (EDR) 軟體,即時掃描及監控,如有發現病毒或惡意程式,會自動清除、隔離該病毒或惡意程式,並通報監控中心應變處理。
其他事項
- 客戶之密碼及帳務資料均經過 256 位元之 SSL (Secure Sockets Layer) 安全機制加密處理,使得資料在網路上傳輸時難以被第三者所偷窺解讀,完全確保客戶於網路傳輸時的資料正確性、隱密性及安全性。
- 交易元件經過 VeriSign 的簽章,以確保元件來自本行,並保護元件在發行後不會被竄改。
- 採用最佳的通訊網路架構:採用多家的 ISP (固網業) 通訊網路線路,以避免因 ISP 斷線造成網路交易中斷。提供多通道的網路架構及技術,妥善運用網路頻寬資源確保網路運作及品質。
- 完善的網路備援機制,提供 (7 x 24 x 365) 網路不中斷的服務。
- 本行網銀具備主動監控機制,會對客戶所執行的相關交易及 IP 進行監控。若發現異常行為,會由系統自動通知相關人員,持續主動調查。
客戶使用端:安控說明
作業逾時自動保護
提供作業逾時自動保護功能,若客戶一時離開座位或忙著處理其它事務而忘記登出網站超過特定時限(目前設定為 10 分鐘)未執行任何網站功能時,系統將自動登出,以避免瀏覽器為他人所使用。
確保網路銀行交易資料安全
為確保客戶權益及交易資料安全,當客戶登入「網路密碼」若錯誤連續達五次,系統將自動終止客戶網路相關服務,客戶必須重新設定使用者代碼及網路密碼,方能使用網路服務。
「使用者代碼」錯誤Email通知
當客戶登入「使用者代碼」錯誤,系統將自動寄發 Email 告知客戶,讓客戶可以在第一時間得知個人的登入使用者代碼及網路密碼是否有遭到他人嘗試使用。
查詢最近登入網路銀行的紀錄
客戶可以透過網站查詢個人最近登入網路銀行的記錄(可查詢登入時間、登入 IP 與登入國家),讓客戶可以在第一時間得知網路銀行是否有異常登入情形。
密碼端:安控說明
密碼保護及管理方式
密碼連續輸入錯誤達五次時,系統即鎖定該用戶。為了保障用戶的權益,網站會員的密碼,在本行的資料庫也是以亂碼儲存,即使是本行行員也無從得知用戶密碼。
網路銀行密碼函
客戶申請網路銀行服務時所列印之「網路銀行密碼函」若未於一個月(日曆日)內上網啟用,該「網路銀行密碼函」將自動失效。
單一密碼登入機制,雙層鍵入值嚴密控管:
「MMA金融交易網」採用雙層自設輸入值強化網站的使用安全性,無論在控管層次及鍵入值碼數位元方面,都以最嚴謹之標準來執行,客戶除了須輸入「身分證字號」外,還必須輸入「使用者代碼」與「網路密碼」才能登入網站,在客戶設定時更是採用多方面的檢核機制,讓客戶無法設定與「身分證字號」或「生日」部份相同之數字,以防止客戶設定為懶人密碼,說明如下:
(一) 使用者代碼在「使用者代碼」安全設定部份:
長度須為 6~20 碼,且必須至少包含一碼為英文字母及數字,英文字母部份大小寫不同,不可使用空白鍵及各種符號。
(二) 網路密碼在「網路密碼」安全設定部份:
長度須為 6~20 碼,且必須至少包含一碼為英文字母及數字,英文字母部份大小寫不同,不可使用空白鍵及各種符號。
網路銀行安全提醒
當您使用網路銀行之各項服務時,請注意以下的密碼保護和使用方式,以維護您自身的權益。
請確認網站與手機應用程式正確性,並建議安裝防毒軟體。
請勿點選來路不明網址及程式,或安裝非官方授權網站及未知來源的永豐銀行APP。
請妥善保管使用者代碼、密碼,勿交付給第三人或其他非授權網站,如:密碼管理器、額外安裝script套件等,避免密碼被作為其他用途。
請提高警覺防範詐騙集團套取密碼,並於輸入密碼時避免旁人窺視,使用完畢請登出網路銀行並關閉瀏覽器或手機應用程式。
請勿書寫密碼於金融卡或其他明顯且他人可取得處。
為避免密碼外洩,請勿紀錄密碼於電腦、行動裝置或瀏覽器內、或透過未加密機制傳送密碼及隨意同意彈跳視窗中的「儲存我的密碼/訊息」等選項。
請經常變更密碼且勿與其他網站、應用系統或服務共用密碼。
為維護登入安全,請不定期變更使用者代碼與網路密碼(6 到 20 位英數字夾雜) ,「身分證字號」、「使用者代碼」及「網路密碼」皆不可設定為相同英數字;另考量資訊安全,永豐銀行APP亦不支援使用空白鍵及各種符號。
