安全指引

  公司网上银行安全指引

  

  网上银行是近年来随着互联网的蓬勃发展而兴起的银行业务,它能够在任何时间、任何地点为客户提供完善、便捷的金融服务,因而被广大客户迅速接受。然而,在享受便捷的互联网金融服务时,必须加强相关的安全保护措施,让犯罪分子无可趁之机。

  上海浦东发展银行在发展网上银行业务时高度重视网上银行的安全性和可靠性,不仅在技术上提供了强大保障,如数字证书体系、多重登录措施、多级安全防御保护机制,而且为客户提供了一系列可个性化配置的业务操作风险控制措施,包括网银用户分类、账户管理、个性化授权模式管理、可选的受限支付控制等。与此同时,浦发银行还建立了一套较为完整的内部管理、监控制度,从管理层面上来保障公司网上银行业务的安全和银行客户的合法权益。

  当然,网上银行的安全还需要最终用户的共同协助,因此为了保护贵公司的账户和网上交易的安全,希望贵公司能提高安全意识,养成良好的安全使用公司网上银行的习惯,以下这些建议应该会对贵公司有所帮助:

  

  一、 妥善保管 U-KEY和证书

  我行公司网上银行使用的是中国金融认证中心(CFCA)提供的企业移动数字证书。通过以PKI技术为基础的数字证书技术,根据2005年4月1日正式颁布实施《电子签名法》,可以从技术上、法律上保证实现交易过程中的身份真实性、信息私密性、信息完整性和信息不可否认性。而移动证书则是将数字证书装载在一个带智能芯片、形状类似于U盘的硬件设备上, 并应用智能芯片信息加密技术对数字证书进行保存和控制,以防他人盗取您的身份信息。

  在使用U-KEY时,请注意以下几点:

  1) 启用新U-KEY时,必须修改U-KEY密码。定期修改U-KEY密码和网银登录密码,不采用简单密码,不采用相同的密码。

  2) 证书下载到U-KEY后,需要妥善保管U-KEY,因为它是您使用网上银行的重要身份标志,应视同财务专用章或私人签章一样保管,切勿将您的U-KEY随意转交他人使用和保管。

  3) 仅在需要使用时才将U-KEY插到电脑上,并在用完后立即从电脑上拔掉。

  4) 若U-KEY不慎遗失,应立即携带相关证件向公司网银的开办网点提出作废该数字证书的申请,重新申请证书并购买新的U-KEY,以保证公司网银安全的连续性。若您的网银登陆密码不慎忘记,可由贵公司的网银管理员进行重置;若网银管理员的密码遗忘,则需携带相关身份证件和企业印鉴,到银行柜面申请重置。

  

  二、 提高警惕 谨防欺诈

  1)提防假网站  

  上海浦东发展银行公司网上银行的网址为:http://cor.spdb.com.cn/company_e_bank/ ;建议您将该网址添加至您的收藏夹,并直接通过访问,不建议您通过其他网站链接进行访问,防止不法份子将网址链接到其他非法网站窃取资料。为了进一步方便客户提防假网站,我行使用了按全球统一的严格身份验证标准颁发的EV SSL服务器证书,使得我行的公司网银成为 “绿色网银”,即用户使用 IE7 或其他新版浏览器时,只需进行简单设置,即可实现访问我行公司网银网站时,地址栏会变成绿色,而地址栏右边的安全状态栏会循环显示此网站所属的单位名称和颁发此证书的证书颁发机构,这样能帮助客户有效识别假网站,防范网上钓鱼。  

  2)认清银行短信通知号码 关注短信通知内容  

  我行的短信通知号码为95528,请认清上述号码,谨防不法分子借用我行名义进行短信欺诈。  

  3)防范欺诈邮件  

  不法分子可能发送电子邮件、聊天工具、木马病毒到您的电脑上以窃取您的键盘输入,因此,来历不明电子邮件,陌生人通过聊天工具发送的文件、照片不要轻易打开。  

  4)妥善保护公司机密信息  

  银行工作人员不会以任何形式询问您的密码。当其他人以任何借口索取您的密码时,都不要提供,谨防上当受骗。

  

  三、 个性设置 加强管理  

  我行的公司网银还为贵公司提供了一系列个性化的用于管理网银操作的设置功能,贵公司可根据自身的业务特点和财务管理要求,对每个网银用户进行相应的业务类型、账户设置,控制每个人的操作权限,并通过设置每个账户的管理要求、每类业务的授权机制来加强对于网银使用方面的管理,有效防范公司内部的操作风险。  

  此外,对于有严格层级管理和支付控制要求的企业,我行公司网银还提供了可选的逐级授权和受限支付的控制功能。凡是启用受限支付功能的客户,只能付款给管理员事先设置的收款人,而不能自行录入其他收款人,更严格地控制了支付风险。

  

  四、 养成习惯 确保安全  

  使用网上银行时,希望贵公司能养成以下这些良好习惯,来进一步保障网银的使用安全:  

  1) 禁止一个人同时掌握多个用户名和密码。  

  2) 保障使用网上银行的电脑设备安全。安装正版杀毒软件和防火墙软件,并定时更新病毒库和查杀病毒。  

  3) 为贵公司的企业账户开通及时语短信和邮件通知服务,有助于贵公司及时了解账户变动情况。  

  4) 定期查看贵公司的交易,核对银企对账单。  

  5) 请勿在公共场所使用网上银行。  

  6) 遇到任何怀疑或问题,请及时拨打我行“95528”客户服务电话。

  

  点击下载保存