安全保护及防诈骗服务
保护您的企业免受网络犯罪及欺诈行为的危害
网络犯罪和欺诈行为已构成严重风险。 我们的风险管理工具及最佳实践将协助您预防潜在的财务损失与业务中断。
自动付款借记封锁功能
自动付款借记封锁功能可保护您的账户免受电子欺诈。此服务提供一层额外的必要安全保护,在交易完成前,该功能将自动封锁全部未授权的自动付款交易,保护您的资产免受未授权的交易影响。
标准服务包括:
- 能够设定封锁某特定公司或某帐户层级
- 可以设定过滤器只允许预先获得授权的企业,所有其他交易将被视为异常
- 能够根据指定的金额过滤交易
相关链接
支票兑付前查证服务
我们的支票兑付前查证服务协助您防范欺诈并保护资金。 该服务会在支票提交给银行时检查其中的主要字段,并与您提供的支票发行信息进行比较,让银行能够在发现异样时及时通知您。此外,根据网上银行平台提供的项目明细和影像,您可以快速而轻松地确定支付或退返异样支票。在支票提交要求付款时,快速识别可能存在欺诈的支票,此项服务为您的资产增加了一层额外的安全保护。
标准服务包括:
- 透过网上银行或安全档案传输上载支票签发
- 用户授权和核准,增加安全保护层级
- 无限上载支票签发
- 40天核发档案历史记录(通过网上银行签发)
- 支票签发及异样的警示和确认,协助您管理项目
安全数据传输服务(sFTP)
我们的安全数据传输服务(通常亦称为“数据传输”),可协助您与银行快速安全地传输信息。该服务通过BAI2档案接收余额摘要,交易详细信息,并在用户未登录网上银行时,直接将支票核发信息传送至银行。
相关链接
最佳安全方式
我们提供以下指引来帮助您防止欺诈。 如果您因欺诈所引起的潜在财务损失、业务中断以及恢复时间和成本而担忧,执行这些安全有效的行动和前期尽职调查是最有效的防范方法。
随着网络犯罪和欺诈的日益增多,您已不能只依靠单一的系统或服务来有效控制网络及交易的风险。 我们极力主张客户采用多种方法,如多层安全设置保护措施,改进操作程序和系统控制方式,以及安装 IBM® Security Trusteer Rapport®和其它安全保护软件,全面保护您的网上银行安全。
面临欺诈和网络犯罪,您有责任利用适当工具来防止您的企业受损。 请考虑以下建议,并使用您的业务流程中已存在或新加入的工具来保护并强化您的企业来抵御金融欺诈。
当您通过电子邮件收到支付通知时,向发件人验证支付信息
拨打以储存的电话号码(非通过电子邮件提供)给电子邮件的发送人,确认支付指令是否准确。 一般诈骗分子会通过伪装成已知厂商的电子邮件账户发送邮件给个人和企业。 诈骗分子也可能篡改原始的电子邮件指令,导致资金透过伪造的汇款路径转给诈骗分子,而不是原本的供应商。 请特别留意那些强调紧迫性和保密性的电子邮件。 留意电子邮件地址的细微变化和微小差异。
安装 IBM Security Trusteer Rapport 安全软件
银行提供这款免费软体帮助您打击金融诈骗。 Trusteer Rapport的创新技术弥补了传统安全软体的不足之处。 Trusteer Rapport被安装后,它将立即开始保护客户的设备并降低金融恶意软件的感染。 它提供实时的PC和Mac防欺诈保护,防范金融恶意软件和网络钓鱼攻击。
实行双重控制(华美银行的标准设定),在不同的机器上发起和执行支付交易
一项交易至少由两人协作操控,以确保准确性,并加大了诈骗分子和内部员工破解您的账户的复杂度。
设定适当的企业和/或用户交易额度
这将有助于控制未经授权的支付风险。
绝不能泄露或写下用户名、密码和密钥
绝不能在电话、电子邮件、短信或聊天中向另一方泄露这类敏感信息; 银行工作人员绝不会向您索要密码和密钥信息。
执行支付交易前查看全部详情
及时查看自动付款、电汇等交易通知
设置对自动付款、电汇和余额限额的电子邮件提醒
电子邮件提醒将有助于让您注意到未经授权的交易和对您账户余额的可疑变动。
每日核查账户活动
定期审查用户访问
“按需要”向员工分配权限和登录许可,以管控风险并限制越权用户。 当员工不再需要访问时,及时解除权限。
相关链接
保持更新并安装最新版本的防火墙/杀毒软件和相关技术(操作系统、浏览器和安全套装),并定期扫描查毒
安全系统会针对恶意软件所利用的漏洞安装补丁,保持用户及其资料的安全。 只有保持您的系统和安全软件时时更新,您的网络操作安全才得以保障。
在互联网访问受限的专用电脑上进行金融活动(会计、网上银行和自动付款转账/导出)
限制上网,接收电子邮件和对电脑的其它访问形式,将有助于限制风险和感染的可能性。
透过采用更复杂的密码,以及针对不同账户使用不同的密码来增强密码的安全性
尝试将便于记忆的随机单词组合在一起,包含大写和小写英文字母、数字和符号。 不要使用生日、家人的名字或电话号码设置密码。
对于安全验证问题,考虑使用虚假的答案
诈骗分子在对目标采取行动前通常会做研究。 他们除了能收集到一般的公开信息还能挖掘到深度的详细信息。 因此使用混合的或不真实的信息将有助于加强账户的安全性。
不要打开无法识别的电子邮件,谨慎打开熟悉的电子邮件。 您很难识别电子邮件的真正发送人。
电子邮件并不是安全的通信媒介。 只能用它发送一般查询。 敏感性资料发送前要先加密。
不答复索取以下信息的任何邮件:
- 网上银行账户资料
- 个人信息(社会安全号、企业纳税识别号、母亲的娘家姓等)
- 银行账户、信用卡或ATM/借记卡号码
禁用浏览器的「自动完成」或其它密码记忆功能
不管您是否熟悉邮件或网站,避免下载其所含的附件或点击嵌入的链接
完成银行业务或者如果离开电脑无人看管时,务必要注销电脑
限制对电脑功能的访问权限,包括软件安装,USB和CD刻录机
使用HTTPS的网站
避免连接到不安全的无线网络
不安全的互联网能让诈骗分子在信息传输时进行干预和窃取信息。 查看您移动设备的设置,禁用”自动连接”到最强的无线网络信号。
避免使用公用电脑和不安全的互联网
相关链接
使用支票兑付前查证服务
银行在收到支票进行兑现时,将针对关键字段与您提前提供系统的数据进行比对,一旦存在差异,银行将通知您。 您可登录网上银行简易快速地确定支付或拒付支票金额。
利用自动清算拦截器和过滤器
您可使用自动清算拦截器来阻止所有通过自动清算中心向您提交的扣款交易,或者用过滤器指定经授权的借/贷方名单。 如果自动清算申请发送者不在您提供的授权名单中,我们将拒绝进行未经授权的交易。
在存放、打印、签发、签名和发送支票本的整个过程中使用双重控制
审计并销毁旧的库存
订制具有安全特征的支票本
订制支票的水印、耐化学性、荧光纤维漂白反应性褐变、防伪影印缩放、防伪油墨消、微印刷或全息标记 ,有助于防止支票被篡改和伪造。
要留意您扔进垃圾箱的数据。
相关链接
Loading