本行網路安全措施
  • 系統架構端安控說明
    • 本網站安控機制符合主管機關規定的安全需求。
    • 本網站網路交易主機系統設有防入侵偵測,同時提供最高等級安控軟/硬體及防火牆,客戶無須顧慮資料外洩。
    • 主機系統的網路弱點及漏洞掃瞄:每月對所有主機進行網絡安全檢查,透過網絡對 Internet 主機進行系統弱點及漏洞檢查。
    • 入侵偵測系統(IDS):由於網上交易成長及駭客手法日益詭異及強化內部網絡安全,現於 Internet上已有建置 IDS系統,可偵測出異常的網絡行為,提供即時的 Alarm 預警通知,以確保本行內部重要網絡設備及伺服器安全。
    • 電腦病毒的防護:採用趨勢(TREND MICRO)防毒軟件(Total Solution),提供全產品服務。管理方式由中央進行軟件的管理、監控和部署,可有效掌握病毒軟件狀況。防毒軟件建制區分 3 個 Center 為 Server & client & Mail Server 。 採 3 層次架構管理,由 3 個控制中心進行軟件及病毒碼更新及單一群組管理,再由中心收集利用「中央控管系統」 對 3 個Center進行管理,如有病毒發現立即通知管理者。
    • 客戶之密碼及帳務資料均經過128位元之SSL(Secure Sockets Layer)安全機制加密處理,使得資料在網路上傳輸時難以被第三者所偷窺解讀,完全確保客戶於網路傳輸時的資料正確性、隱密性及安全性。
    • 交易元件經過VeriSign的簽章,以確保元件來自本行,並保護元件在發行後不會被竄改。
    • 採用最佳的通訊網絡架構:採用多家的ISP(固網業)通訊網絡線路,以避免因ISP斷線造成網絡交易中斷。提供多通道的的網絡架構及技術,妥善運用網絡頻寬資源確保網絡運作及品質。
    • 完善的網絡備援機制,提供 (7 x 24 x 365)網絡不中斷的服務。
    • 本行網銀俱備主動監控機制,會對客戶所執行的相關交易及IP進行監控。若發現異常行為,會由系統自動通知相關人員,持續主動調查。

  • 客戶使用端安控說明
    • 提供作業逾時自動保護功能,若客戶一時離開座位或忙著處理其它事務而忘記登出網站超過特定時限(目前設定為15分鐘)未執行任何網站功能時,系統將自動登出,以避免瀏覽器為他人所使用。
    • 為確保客戶權益及交易資料安全,當客戶登入「網站密碼」若錯誤連續達三次,系統將自動終止客戶網路相關服務,客戶必須重新至本行臨櫃申請,方能使用網路服務。
    • 當客戶登入「使用者代碼」若錯誤連續達五次,自第五次起,系統將自動寄發email告知客戶,讓客戶可以在第一時間得知個人的登入帳號及密碼是否有遭到他人嘗試使用。
    • 客戶可以透過網站查詢個人最近登入網路銀行的記錄(可查詢登入時間、登入IP與登入國家),讓客戶可以在第一時間得知網路銀行是否有異常登入情形。

  • 密碼端安控說明
    • 密碼保護及管理方式:
      密碼連續輸入錯誤達三次時,系統即鎖定該用戶。為了保障用戶的權益,網站會員的密碼,在本行的資料庫也是以亂碼儲存,即使是本行行員也無從得知用戶密碼。
    • 單一密碼登入機制,雙層鍵入值嚴密控管:
      「MMA金融交易網」採用雙層自設輸入值強化網站的使用安全性,無論在控管層次及鍵入值碼數位元方面,都以最嚴謹之標準來執行,客戶除了須輸入「身分證字號」外,還必須輸入「使用者代碼」與「網路密碼」才能登入網站,在客戶設定時更是採用多方面的檢核機制,讓客戶無法設定與「身分證字號」或「生日」部份相同之數字,以防止客戶設定為懶人密碼,說明如下:
      (一)使用者代碼
      在「使用者代碼」安全設定部份:長度須為6~12碼,且必須至少包含一碼為英文字母及數字,英文字母部份大小寫不同,不可使用空白鍵及各種符號。
      (二)網路密碼
      在「網路密碼」安全設定部份:長度須為6~8碼,且必須至少包含一碼為英文字母及數字,英文字母部份大小寫不同,不可使用空白鍵及各種符號。
    • 客戶申請網路銀行服務時所列印之「網路銀行密碼函」若未於一個月(日曆日)內上網啟用,該「網路銀行密碼函」將自動失效。

個人網路安全防範方法
身為網路使用者的您,必須建立相關的「個人網路安全防範方法」,以確保個人在網路使用上的安全環境。
    • 個人電腦應安裝掃毒軟體並經常更新病毒碼,定期檢查電腦是否被植入木馬程式,同時也必須安裝個人防火牆。
    • 避免將網路密碼設為簡單容易猜中的數字,同時切勿將密碼書寫於明顯易讓他人取得之處。
    • 務必將一般網站的密碼(可能是明碼)與網路交易的密碼區分,以免被有心人士猜中或盜用。
    • 離開座位前或使用網路銀行完畢後,記得點選「登出」離開網頁,同時將網際網路選項中的Temporary Internet Files及記錄(History)刪除,再將視窗關閉。
    • 輸入密碼時請留意身旁是否有人或監視器窺視,同時保持經常變更密碼的習慣。
    • 切勿開啟任何帶有附件之來歷不明電子郵件,以免個人電腦遭植入木馬程式。
    • 儘量不要在網路咖啡或類似之公共場所使用網路銀行,避免資料外洩,同時在離開座位或交易完畢,要養成立刻登出網路銀行的習慣。
    • 使用網路銀行時需特別留意是否為正確之官方網站之網址。
    • 隨時核對銀行帳戶明細,做好帳單管理,網路銀行交易完成後,應儘速檢核是否正確,一旦發覺或懷疑網路銀行帳戶、密碼未經授權而被他人使用時,立即以電話或其他約定方式通知銀行。
    • 網路銀行轉帳功能只能將錢轉出,無法將他人的錢轉入,不要聽從他人電話指示操作網路銀行。
    • 使用網路銀行過程中遇到任何可疑之事,千萬不可疏忽,必須立即撥打銀行客服專線,與客服確認自己的帳戶是否有異常。

防詐騙注意事項
「MMA金融交易網」提醒您留意下列詐騙手法:
    • 接獲自稱國安局人員或警調單位人員電話。
    • 接獲自稱國稅局或稅捐處人員退稅通知。
    • 接獲自稱電信業或健保局退費通知。
    • 接到自稱法院、法官、警察局或銀行行員來電詢問帳務資料。
    • 被要求轉帳至指定帳戶,以協助檢警辦案。
    • 電話被轉接或被指示撥打金管會防制詐騙中心電話。
    • 被告知有卡費未繳或卡片被盜刷或電話費未繳。
    • 被告知往來銀行有內賊盜賣客戶資料或對客戶帳戶控管有問題。
    • 接獲自稱XX銀行客服人員或XX銀行語音電話。
    • 被告知要測試跨行轉帳功能是否正常。
    • 被要求告知網路銀行密碼或重設為其提供的密碼。
    • 被要求至往來銀行約定轉入帳號。
    • 接獲不明來電者要求核對個人資料。
    • 「網路銀行」只能將錢轉出,無法把別人的錢轉入,不要聽從他人電話指示操作「網路銀行」。
    • 若有疑問可洽永豐銀行24小時客服專線:02-2505-9999

新型「網路釣魚」詐騙手法認識
「MMA金融交易網」提醒您留意網路新型詐騙手法,下列是詐騙集團在網路上的新型「網路釣魚」詐騙手法,提供您參考,請您多加留意。
  • 手法一:
    • 註冊相似度極高之網域(網站)名稱:利用網路申請註冊網域名稱(Domain Name),駭客利用極為相似之字母或數字,如英文字母小寫l與數字1,n與h等極為相似之符號以假亂真,使上網之民眾難以辨別真偽,而誤觸駭客之網路釣魚陷阱。
  • 手法二:
    • 購買網路關鍵字廣告服務:於各大入口網站搜尋行銷服務刊登「關鍵字廣告」,民眾上網搜尋「網路銀行」、「證券下單」、「金融資訊」等條件時,搜尋結果的最上方即出現犯罪集團之「關鍵字廣告」,讓一般民眾點選而連結到假冒的網站。
  • 手法三:
    • 植入木馬程式:當民眾點選疑似「正牌」之網站後,駭客利用暗藏網頁框架夾藏惡意程式碼,以隱藏方式指向連結至租用之ISP業網頁空間,執行駭客詐騙集團預先上傳之數個網頁程式,再自動連回「正牌」的網站,使民眾沒有感覺任何異樣,但是,實際上卻已執行了駭客暗藏的網頁程式碼,並下載多個木馬程式至民眾的個人電腦,做為竊取電腦內個人隱私資料之用,有別於以往的「釣魚網站」(phishing)只是設計一個跟真正的網頁很像的網站,誘騙民眾於「帳號」「密碼」欄位輸入後傳回預先設定的電子郵件帳號。
  • 手法四:
    • 盜取個人隱私資料:當民眾連結網頁時就會下載木馬程式,包括遠端遙控功能及鍵盤側錄程式(keyloger),側錄民眾上網時所輸入之帳號密碼,包括網路拍賣、電子郵件、網路銀行、線上遊戲、航空公司網站會員等帳號密碼,並搜尋電腦所有磁碟是否存有憑證檔案,再將憑證及鍵盤操作紀錄之帳號密碼遠端傳送回駭客主控台,取得民眾之憑證、帳號及密碼後即可登入各式網站會員帳戶,任意盜取個人資料。
  • 手法五:
    • 進行客製化犯罪行動:犯罪集團會針對特定對象,進行詳盡的資料蒐集,包括姓名、身分證字號、住家電話、公司電話、手機、電子郵件帳號、親屬聯絡人資料、信用卡資料(繳款紀錄、帳寄地址、消費金額、卡號,甚至包括有效年月及信用卡背面之檢核碼—以此即可以冒用刷卡消費)及個人所有登錄過的網站帳號密碼等,如同身家調查的完整資料在駭客詐騙集團的檔案中一覽無遺,利用非法取得之資料,運用社交攻擊手法,更進一步取得各種個人身分驗證資料,以「假冒客戶」通過客服人員所提問之身分驗證資訊,籍此「套出」更多個人隱私資料,進行各種假冒身分之犯罪詐騙行為。

網路安全交易五部曲
「MMA金融交易網」提醒您使用網路服務需注意下列事項:
    • 注意密碼設定:由於網路的便利性,大多數的網站都會提供會員「密碼提示」功能,而民眾多半會設定與個人相關的資料做為密碼提示,如「生日」、「手機號碼」等,而犯罪集團會針對個人蒐集詳細的資料,即可利用密碼提示猜到密碼,建議您在設定密碼提示時,不要以個人相關資料做為密碼提示的問題或答案,而且密碼設定至少要有英文、數字與特殊符號等,以免帳號密碼遭盜用。
    • 切勿使用通用密碼:多數民眾為了方便記憶密碼,將所有於網路上使用之密碼設為一樣(如電子郵件、網路銀行、網路拍賣、線上遊戲及其他各式網路服務等),如此一來,駭客只要成功取得其中一項的密碼,對於個人的其他網路帳號密碼即可以通行無阻,建議您於不同的網路服務設定不同的密碼,而且不要將帳號密碼記錄儲存於個人電腦檔案內,以免檔案遭竊時被駭客集團非法利用。
    • 識別網站名稱:民眾利用網路搜尋相關網站時,要特別小心關鍵字廣告可能是犯罪集團所設下的陷阱,若要進入網路銀行使用網站服務時,務必特別留意是否為正確官方網站之網址。
    • 留意個人隱私資料:由於網路具有快速傳播資料之特性,建議您勿將個人隱私資料過度於網路上曝光,以免成為有心人士覬覦之對象。
    • 使用正版軟體:個人電腦安裝正版軟體,隨時或定期上網修補系統程式漏洞,確保個人電腦安全,以免儲存於個人電腦的資料外洩。