安全指引

盛寶金融 (香港) (“Saxo”) 秉持對資訊安全的堅定承諾。為確保能夠符合我們自己及規範本公司業務的法律機構之嚴格安全標準，Saxo 十分重視客戶所使用的交易平台之安全性。即使我們會盡力執行及落實相應措施，您仍須了解自己應採取哪些措施，以維持及提升您私人交易平台（即您的個人電腦）的安全性。

2FA 風險披露聲明

甚麼是 2FA？

2FA（亦稱為雙重身份驗證）是一種採用兩個不同步驟來驗證用戶網上身份的方式。

根據香港金融機構現行法規，客戶需進行雙重認證。

盛寶金融 (香港) (“Saxo”)已基於短訊服務（SMS）推出雙重認證（2FA）一次性密碼（OTP）解决方案。

2FA 的目的為何？

2FA 的主要目的是保護客戶的網上交易賬戶及資料，以免他人在未經授權的情況下存取此等資料，並提升網上交易系統的整體安全性。

Saxo 會在保護客戶方面積極採取行動。我們已落實及執行各種降低風險措施，以保護您的網上交易賬戶及資料，以免他人在未經授權的情況下存取此等資料。如需要任何協助，請聯絡 Saxo 以獲取更多相關詳情。

透過 Saxo 進行交易時，我是否必須使用 2FA？

透過Saxo進行交易時，2FA是必須的。客戶應注意保護自己的密碼和OTP，不要向任何人士披露個人資訊。

透過 Saxo 在網上交易時，除了 2FA 之外，我還可採取什麼額外措施來保護自己？

為了盡可能地保護您的 PIN、安全憑證、個人資料及其他機密資料，請遵循以下做法。這些做法有助防止未經授權的交易及他人以欺詐方式使用您的賬戶，並確保他人無法查看或竊取您的存取憑證或其他安全資料，並將之用於冒充身份或在未經授權的情況下存取您的網上賬戶：

我們建議您：

• 為您的 PIN 採取以下預防措施；
  • 您的 PIN 應最少含有 8 個字母混合字元；
  • 您的 PIN 不應含有容易猜測的資料，例如用戶名稱、個人電話號碼、生日及其他個人資料；
  • 您的 PIN 應保密，切勿洩露給任何人；
  • 牢記您的 PIN，切勿在任何地方將之記下；
  • 請定期或在懷疑 PIN 被盜或有問題時更改 PIN；以及
  • 切勿在不同網站、應用程式或服務（尤其是與不同實體相關的網站、應用程式或服務）中使用相同的 PIN，
• 切勿選擇儲存或保留用戶名及密碼的瀏覽器選項
• 確認我們網站的真確性，方法為比較網址及其電子證書的名稱，或查看進階驗證證書的指標；
• 檢查網址會否由「http://」更改至「https://」，以及需要驗證與加密時畫面有否出現鎖或鑰匙形狀的安全圖示；
• 時常檢查您的賬戶資料、結餘及交易，並報告任何差異之處；
• 在個人電腦及流動裝置上安裝防毒、防間諜和防火牆軟件；
• 定期更新作業系統、防毒及防火牆產品的安全修補程式或更新版本；
• 移除電腦內共享的文件及打印機（尤其是如果這些文件和打印機已連接至互聯網）；
• 定期備份重要資料；
• 考慮使用加密技術，以保護極為敏感或機密的資料；
• 登出所有網上作業階段；
• 切勿安裝不明來歷的軟件或運行此類程式；
• 刪除垃圾電郵或連鎖電郵；
• 切勿打開陌生人傳送的電郵附件；
• 切勿向鮮為人知或可疑的網站洩露個人、財務或信用卡資料；
• 切勿使用不可靠的電腦或裝置；以及
• 切勿使用公共電腦或網吧的電腦來存取網上服務或進行金融交易。

查閱更多關於安全指南的資料

您知道誰致電您嗎？

切勿被表象所欺騙。如果有人透過電話、電郵或其他途徑與您聯絡，並提供聽起來好得難以置信、不同尋常的要求或提議，您務必時刻保持警惕。聯絡您的人到底是誰？

若在毫不知情的情況下將機密資料誤傳予他人，將可能會造成不堪設想的後果。試想一下，如果您將 Saxo 賬戶詳情直接告知一個您以為是 Saxo 員工的人，但他實際是個小偷，這將會帶來什麼後果。

「社交工程」一詞指的是操縱某人在毫不知情的情況下洩露機密資料，例如假裝自己是值得信賴、能夠為您解決某個問題的專業人士。從事社交工程的不法分子會收集有關您的資料，以便騙取您的信任。

請遵循以下指南，以盡可能減少成為社交工程攻擊受害者的風險：

• 切勿以口頭或書面形式向任何人洩露機密賬戶詳情或類似資料。Saxo 的員工絕對不會要求您提供此等資料。
• 如果收到任何由聲稱是 Saxo 支援團隊員工或您平常 Saxo 顧問的代班員工所打來的異常電話，請保持警惕。

您的電腦可抵禦攻擊嗎？

大多數病毒或黑客都會選擇攻擊尚未正確地更新軟件的電腦及裝置。了解如何簡單點擊幾下，便可確保自己不會成為首當其衝的攻擊目標。

若您沒有將電腦軟件更新至最新版本，蠢蠢欲動的黑客或病毒便可輕而易舉地趁虛而入。黑客一旦獲得您電腦的所有存取權限，便可以使用您的身份進行交易。

黑客及病毒製作者會利用未更新軟件中的已知漏洞，以達到他們的目的。通常，黑客會掃描互聯網，以偵測擁有已知漏洞的系統，繼而攻入這些系統。

請遵循以下指南，以盡可能加強系統的防禦能力：

• 使用電腦的更新功能，確保電腦的所有軟件均為最新版本。請優先更新您的作業系統及瀏覽器（微軟 Windows 更新或 Mac OS 的軟件更新）。
• 使用防毒軟件，防止惡意軟件入侵電腦。確保已啟用電腦的更新功能。
• 啟用電腦的個人防火牆

有人以您的名義進行交易嗎？

人們經常會為不同帳戶（如電郵、社交網站帳戶及 Saxo Capital Markets 賬戶）使用相同的密碼。了解為何這種做法會為您帶來巨大風險，以及您可以如何建立獨一無二的安全密碼……他人一旦獲取您的用戶賬戶資料，便可以您的名義進行交易。

人們經常會為不同網站使用相同的密碼，以盡量減少需要牢記的密碼數量。若您在安全性較低的網站所使用的密碼被黑客盜用，而您的 Saxo賬戶 密碼與這個網站的相同，則該黑客便可存取您的賬戶，並以您的名義進行交易。

請遵循以下指南，以盡可能減少密碼被盜的風險：

• 在不同網站上使用不同的密碼。
  • 市面上有各種密碼管理工具以助您管理密碼。
  • 若您選擇重用密碼，則請設定複雜程度各異的密碼：在網上銀行及交易應用程式中使用複雜密碼；在密碼被盜可能性較低的網站中使用較簡單的密碼。
• 設定最少由 8 至 10 個英數字元及特殊符號組成的複雜密碼。設定複雜密碼時，其中一個簡單技巧是建立一句您可以記住的句子，並使用每個單詞的首字母，並使用不同大小楷字母。這看似頗為困難，但實際運作方式很簡單，例如：
  • 「I will make a great Profit with my Saxo account」（我將透過 Saxo 賬戶獲取豐厚利潤）：Iwm@gPwm$Cma
• 最少每三個月更換一次銀行網站的複雜密碼。

遇到可疑行為時，我該怎麼辦？

若您在電腦上遇到異常事件，或者透過電話或電郵收到與 Saxo Capital Markets 賬戶相關的奇怪要求，請即時聯絡 Saxo Capital Markets。了解背後原因……

若您的電腦發生異常事件，這有可能代表您的電腦已被入侵，而且有人正在濫用您的電腦以謀取個人利益。

若有人自稱是 Saxo Capital Markets 員工或其他人士，並向您提出異常或可疑要求，則您有可以遇到了社交工程或欺詐活動。

如發現任何可疑的異常行為，請即時聯絡 Saxo Capital Markets。