客户端下载欺诈保护

了解风险

新的监管指导意见来自 联邦金融机构审查委员会(FFIEC) 是否在帮助银行加强警惕,确保你的商业账户安全. FFIEC的研究表明,威胁形势正在发生变化, 许多有组织的犯罪集团继续部署更复杂的方法来破坏身份验证机制,并未经授权访问客户的在线帐户.

增强的控制保护更高的风险

该指南解决了并非每笔在线交易都构成相同风险水平的事实,并建议金融机构随着交易风险水平的增加实施更强有力的控制. 在线业务交易通常涉及ACH文件生成和频繁的电汇. 因为这些交易的频率和金额通常高于消费者交易, 它们对机构及其客户构成了相对较高的风险. 建议银行实施安全计划,利用与所覆盖业务交易风险增加水平一致的控制措施. 这些增强的控件旨在超越适用于常规客户用户的控件. 例如, 预防性控制可能包括在最终实现访问或应用程序更改之前要求额外的身份验证例程. 根据各机构审查的事件, 加强对行政权限和职能的控制,可以有效地减少资金转移欺诈.

分层安全以提高安全性

为了增加安全性, 单因素和多因素身份验证, 以及额外的“分层安全”措施, 在适当的时候使用. 分层安全性的特点是在事务处理过程的不同点使用不同的控件,因此一个控件的弱点通常由另一个控件的强度来弥补. 这允许银行对客户进行身份验证,并响应与初始登录相关的可疑活动,然后在后续交易涉及资金转移时重新确认此身份验证. 商业帐户, 分层安全性通常可能包括对系统管理员的增强控制,系统管理员被授予设置或更改系统配置的特权, 例如设置访问权限和应用程序配置和/或限制.

内部评估

FFIEC的监管指南为银行提供了寻找可能表明欺诈的异常情况的方法. 目标是确保在特定事务中调用的身份验证级别适合于该应用程序中的风险级别. 为此目的, 我们已经按照FFIEC指南的建议对我们的方法进行了全面的风险评估. 这些评估包括:

  • 内部和外部威胁环境的变化
  • 采用电子银行的客户群的变化
  • Changes in the customer functionality offered through electronic banking; and
  • 安全漏洞的实际事件, 身份盗窃, 或者机构或行业所经历的欺诈.

我们强烈敦促所有企业客户进行类似的内部评估,以确保您的交易能够获得最高级别的安全.

受“条例E”保障

规例E订定电子交易的具体规则. 根据本条例提供的保护, 消费者可以根据报告时间的长短来收回网上银行的损失. 一般来说,这些保护扩展到消费者和消费者帐户. 请与我们联系,详细了解Reg E如何影响您的商业账户.

报告怀疑

如果您注意到您的帐户中有可疑活动或遇到与安全相关的事件,您可以联系客户端下载任何分行的服务代表. 请参阅“联系人"网页(xenqro.xinjiangtravel.net)找到你附近的分行.

拉本县银行的员工或服务提供商不会与您联系要求您提供密码. 如果有人向您索要密码, 或者认为你的密码被泄露了, 请更改您的密码并立即与我们联系.

用户ID和密码指引

  • 创建至少8个字符的“强”密码,其中包括混合大小写字母的组合, 数字, 和特殊字符.
  • 经常更改密码.
  • 不要与第三方提供商共享用户名和密码信息.
  • 避免使用保存用户名和密码的自动登录功能.

一般的指导方针

  • 不要使用公用或其他不安全的电脑登入电子商务银行.
  • 用户应在每次登录时检查最后登录日期/时间.
  • 定期(最好是每天)检查帐户余额和详细交易,以确认付款和其他交易数据,并立即向您的金融机构报告任何可疑交易.
  • 通过查看帐户活动信息查看可用的转账历史.
  • 只要有可能, 以帐单付款代替支票,以减少帐户号码外泄的机会,并取得较佳的电子纪录保存.
  • Take advantage of and regularly view system alerts; examples include:
    • 空调采暖警报
    • 线提醒
    • 密码更改警报
  • 不使用帐号, 你的社会安全号码, 或其他帐户或个人信息时,创建帐户昵称或其他标题.
  • 只要有可能, 注册您的计算机,以避免每次登录都必须重新输入挑战问题和其他身份验证信息.
  • 定期查看您的网上银行应用程序的历史报告功能,以确认付款和其他交易数据.
  • 使用电子商务银行时,千万不要让电脑无人看管.
  • 切勿在电脑上开启多个浏览器时进行银行交易.

管理用户

  • 禁止使用“共享”的企业电子银行用户名和密码.
  • 限制用户工作站的管理权限,以帮助防止恶意软件或其他病毒的意外下载.
  • Dedicate and limit the number of computers used to complete online banking transactions; do not allow Internet browsing or e-mail exchange and ensure these computers are equipped with the latest versions and patches of both anti-virus and anti-spyware software.
  • 当员工离开公司时,删除在线用户id作为离职程序的一部分.
  • 为网上现金管理服务分配双系统管理员.
  • 对货币交易使用多个审批,并要求单独的输入和审批用户.
  • 为发起和批准在线支付(如ACH批次)的员工建立交易金额限制, 电汇, 以及账户转账.

保护网上支付的技巧 & 帐户数据

  • 利用事务限制. 为货币交易设置多个级别的限制:每笔交易, 每天, 每周, 或每月限额.
  • 当您完成交易时, 确保注销以关闭与金融机构计算机的连接.
  • 为电子和纸质交易使用单独的账户,以简化对任何差异的监控和跟踪.
  • 通过仔细监控账户活动和每天审查贵公司发起的所有交易来进行协调.

自动票据交换所(批次)

  • 使用预先通知交易来验证ACH付款中的帐号是否正确.
  • 在多个级别上对货币交易使用限制:每笔交易, 每天, 每周, 或每月限额.
  • 定期审核交易报告,确认交易活动.

电汇

  • 在多个级别上为货币交易提供使用限制:每笔交易, 每天, 每周, 或每月限额.
  • 定期回顾历史和审计报告,以确认交易活动.

账户Transferr

  • 在多个级别上为货币交易提供使用限制:每笔交易, 每天, 每周, 或每月限额.
  • 定期回顾历史和审计报告,以确认交易活动.

避免网络钓鱼、间谍软件及恶意软件的贴士

  • 不要打开来历不明的电子邮件. 对声称来自金融机构的电子邮件要保持怀疑, 政府部门, 或其他机构要求的帐户信息, 帐户验证, 或者像用户名这样的银行访问凭证, 密码, 密码, 类似的信息. 打开文件附件或点击可疑电子邮件中的网络链接可能会使您的系统暴露于可能劫持您的计算机的恶意代码中.
  • 永远不要回复可疑的电子邮件或点击任何嵌入可疑电子邮件的超链接. 如果您不确定是谁发送的电子邮件,请致电据称的消息来源.
  • 如果一封声称来自你的金融机构的电子邮件看起来很可疑, 与你的财务机构核实可能是合适的.
  • 在所有电脑系统安装防病毒及侦测间谍软件. 与工业标准产品相比,自由软件可能无法提供针对最新威胁的保护.
  • 定期为你的电脑安装最新版本的杀毒软件和反间谍软件.
  • 确保电脑定期打补丁, 特别是带有安全补丁的操作系统和关键应用程序.
  • 安装专用, 主动管理防火墙, 特别是如果使用宽带或专用连接到互联网, 例如DSL或电缆. 防火墙限制了未经授权访问您的网络和计算机的可能性.
  • 检查您的设置并为您的浏览器选择至少中等级别的安全性.
  • 在开始任何商业电子银行会话之前清除浏览器缓存,以消除存储在硬盘上的网页副本. 如何清除缓存取决于您使用的浏览器和版本. 此功能通常在浏览器的首选项菜单中找到.
  • 请注意,在输入登录凭据后永远不会出现维护页面. 当第一次到达URL时,在输入登录凭据之前,将显示合法的维护页面.
  • 电子商务银行不使用弹出窗口显示登录信息或错误. 直接显示在登录界面上.
  • 电子商务银行绝不会显示提示您无法使用当前浏览器的弹出消息.
  • 电子商务银行的错误信息中从不包含在尝试再次登录之前等待的时间.
  • 请注意,反复被要求输入您的密码/令牌代码是潜在有害活动的迹象.
  • 如果你的电脑之前注册过,被询问挑战性问题是潜在有害活动的迹象.

无线网络管理技巧

无线网络可以为您的业务网络提供一扇意想不到的大门. 除非有正当的商业理由使用无线网络, 建议禁用所有无线网络. 如果无线网络要用于合法的商业目的, 建议采取以下措施保护无线网络:

  • 将无线网络硬件(路由器/接入点)管理密码从出厂默认设置更改为复杂密码. 将密码保存在安全的位置,以便将来对设备进行更改.
  • 禁用无线网络硬件(路由器/接入点)的远程管理.
  • 如果可能,禁用广播网络SSID.
  • 如果您的设备提供WPA加密, 通过启用无线网络的WPA加密来保护无线网络. 如果您的设备不支持WPA加密,请启用WEP加密.
  • 如果只有已知的计算机才能接入无线网络, 考虑在网络硬件上启用MAC过滤. 每个计算机网卡都被分配了一个唯一的MAC地址. MAC过滤将只允许具有允许MAC地址的计算机访问无线网络.

牧师. 2011年8月