Địa lý: Bài viết này áp dụng cho khách hàng ANZ Transactive - Global giao dịch tại tất cả các khu vực địa lý của ANZ. Thông tin chi tiết có sẵn trong Tính năng theo khu vực địa lý.
Nhắc nhở quan trọng: Không bao giờ cung cấp mật khẩu, PIN hoặc mật khẩu dùng một lần (OTP) của bạn cho bất kỳ ai, ngay cả khi họ tự xưng là nhân viên của ANZ.
Video về Bảo mật
Video Mẹo bảo mật
Một video hướng dẫn nhằm trang bị cho người dùng mười mẹo bảo mật thiết thực và có thể thực hiện được, để bảo vệ hơn nữa trải nghiệm ANZ Transactive — Global của họ.
Video về tầm quan trọng của việc giữ vệ sinh bảo mật tốt
Một video nâng cao nhận thức nhằm giúp giáo dục khách hàng của chúng tôi về email lừa đảo (phishing), mật khẩu bảo mật mạnh và an ninh mạng. Chúng tôi khuyến khích tất cả người dùng thực hành vệ sinh bảo mật tốt và hiểu tầm quan trọng của nó.
Về các tính năng bảo mật
ANZ sử dụng một loạt các tính năng quản lý rủi ro và bảo mật để giúp bảo vệ tài khoản và thông tin doanh nghiệp của bạn khi sử dụng các dịch vụ kỹ thuật số của chúng tôi, bao gồm ANZ Transactive – Global. Nếu bạn có quyền truy cập vào dịch vụ kỹ thuật số của ANZ, bạn phải hiểu nghĩa vụ của mình trong việc bảo vệ dữ liệu, vì bảo mật trực tuyến là trách nhiệm chung.
ANZ cam kết giúp bạn giảm thiểu rủi ro từ các mối đe dọa này bằng cách cung cấp nhiều nguồn tài liệu. Chúng tôi khuyên bạn nên định kỳ xem xét thông tin mới nhất trên các trang web sau:
Để truy cập dịch vụ kỹ thuật số của ANZ, hãy đăng nhập bằng ID người dùng đã được cấp và thông tin xác thực bảo mật như Mật khẩu hoặc thiết bị Token. Các thông tin xác thực này xác minh danh tính của bạn khi bạn đăng nhập vào nền tảng và quản lý hoặc phê duyệt giao dịch. Rất khuyến nghị giữ thông tin xác thực của bạn riêng tư, không chia sẻ với người khác. ANZ đặc biệt khuyến nghị:
Sử dụng xác thực hai yếu tố (2FA) để tăng cường lớp bảo mật, chẳng hạn như Token hoặc Khóa kỹ thuật số ANZ.
Không sử dụng máy tính công cộng để truy cập ANZ Transactive – Global hoặc thực hiện giao dịch; không sử dụng mạng WIFI công cộng khi sử dụng dịch vụ ngân hàng trực tuyến.
Không lưu tên người dùng và mật khẩu, PIN trên trình duyệt.
Không sử dụng thiết bị di động đã mở khóa để tải xuống và sử dụng phần mềm ứng dụng ngân hàng trực tuyến hoặc phần mềm tạo OTP (Mật khẩu dùng một lần).
Tăng cường bảo mật bằng thông tin chi tiết về hành vi
Để giúp bảo vệ bạn khỏi gian lận, ANZ hợp tác với một nhà cung cấp dịch vụ bảo mật đáng tin cậy.
Bằng cách sử dụng Dịch vụ kỹ thuật số dành cho tổ chức (ngoài thiết bị di động), bạn đồng ý cho ANZ và nhà cung cấp của chúng tôi thu thập dữ liệu hành vi về cách bạn sử dụng thiết bị của mình trên các trang đăng nhập Dịch vụ kỹ thuật số dành cho tổ chức (ngoài thiết bị di động) và trong kênh – chẳng hạn như chuyển động chuột và mẫu gõ phím. Chúng tôi sử dụng thông tin này, cùng với các thông tin khác mà chúng tôi thu thập hoặc nắm giữ, để phát hiện hoạt động đáng ngờ.
Nhà cung cấp dịch vụ bảo mật của ANZ tạo hồ sơ ẩn danh và không thể nhận dạng bạn với tư cách cá nhân. Nếu bạn không đồng ý với điều này, vui lòng thoát khỏi trang đăng nhập Dịch vụ kỹ thuật số dành cho tổ chức (ngoài thiết bị di động) của bạn và liên hệ với chúng tôi.
ANZ khuyến nghị người dùng kết thúc an toàn mọi phiên làm việc bằng cách sử dụng nút Đăng xuất trên thanh điều hướng và sau đó đóng trình duyệt. ANZ Transactive – Global cũng sẽ tự động đăng xuất bạn sau 15 phút không hoạt động.
Tìm hiểu khách hàng của bạn (KYC)
Tìm hiểu khách hàng của bạn (KYC) là những gì chúng tôi thực hiện để xác định bạn là ai, và xác nhận hoặc xác minh các chi tiết đó để đảm bảo chúng chính xác. KYC không chỉ dành cho khách hàng mới mà còn dành cho tất cả khách hàng, bất kể thời gian gắn bó. Bằng cách có thông tin khách hàng chính xác, chúng tôi có thể giúp bảo vệ bạn và giảm thiểu rủi ro gian lận và tội phạm tài chính.
Người phê duyệt thiết bị bảo mật phải có thông tin KYC đã đăng ký với ANZ để phê duyệt các khoản thanh toán và ghi nợ trực tiếp.
Để đăng ký hoặc cập nhật chi tiết KYC của bạn để sử dụng các dịch vụ kỹ thuật số của ANZ, vui lòng liên hệ với ANZ.
Xác thực hai yếu tố
Xác thực hai yếu tố (2FA) cung cấp một lớp bảo mật bổ sung khi sử dụng các dịch vụ kỹ thuật số của ANZ. Với xác thực hai yếu tố, bạn xác nhận danh tính kỹ thuật số của mình bằng cách kết hợp một thứ bạn biết (mật khẩu của bạn) và một thứ bạn có (thiết bị bảo mật).
Với 2FA, nếu một người không được ủy quyền có được mật khẩu của bạn, thông tin đó một mình không đủ để truy cập các dịch vụ kỹ thuật số của ANZ. ANZ đặc biệt khuyến nghị sử dụng các thiết bị bảo mật mọi lúc. Liên hệ với ANZ để yêu cầu thiết bị bảo mật. Xin lưu ý rằng không phải tất cả các loại thiết bị bảo mật đều có sẵn cho tất cả các dịch vụ kỹ thuật số hoặc tất cả người dùng. Ngoài ra, luật pháp và quy định ở một số khu vực địa lý có thể bắt buộc sử dụng một loại thiết bị bảo mật cụ thể.
Để tìm hiểu thêm về các loại thiết bị bảo mật có sẵn, vui lòng tham khảo Thiết bị bảo mật.
Phân tách nhiệm vụ
Việc một cá nhân duy nhất thực hiện tất cả các chức năng trong một kênh kỹ thuật số có thể làm tăng rủi ro hoạt động gian lận không bị phát hiện. Do đó, ANZ đặc biệt khuyến nghị bạn phân tách nhiệm vụ giữa nhiều người dùng. Điều này bao gồm việc sử dụng nhiều quản trị viên khi thực hiện thay đổi đối với hồ sơ người dùng và cài đặt hệ thống, cũng như đảm bảo các người dùng khác nhau tham gia vào việc tạo và phê duyệt các khoản thanh toán và ghi nợ trực tiếp.
Để đảm bảo rằng bạn đã triển khai phân tách nhiệm vụ trên ANZ Transactive – Global:
Kiểm tra xem Mô hình quản trị của bạn có cung cấp sự phân tách nhiệm vụ cho các thay đổi đối với hồ sơ người dùng và cài đặt hệ thống hay không
Kiểm tra xem Ma trận ủy quyền hiện có cho từng sản phẩm thanh toán và ghi nợ trực tiếp có phù hợp hay không
Kiểm tra xem người dùng của bạn có vai trò chính xác được giao cho các nhiệm vụ họ thực hiện hay không
Kiểm tra xem tất cả các thay đổi mới và thay đổi đối với người thụ hưởng trong màn hình Người thụ hưởng của bạn có yêu cầu phê duyệt hay không
Cân nhắc nhận thông báo qua email mỗi khi có thay đổi đối với người thụ hưởng từ màn hình Người thụ hưởng của bạn.
Quyền hạn phê duyệt
ANZ Transactive – Global có các giới hạn mặc định được cài đặt sẵn để phê duyệt thanh toán và hạn chế giá trị giao dịch mà người dùng có thể ủy quyền. Quản trị viên công ty của bạn có thể sửa đổi giới hạn quyền hạn của người dùng dựa trên các yêu cầu kinh doanh có cấu trúc của bạn.
Tất cả dữ liệu được mã hóa khi truyền giữa ANZ Transactive – Global và khách hàng của chúng tôi thông qua giao thức Transport Layer Security (TLS), giao thức này duy trì tính bảo mật và toàn vẹn của dữ liệu trong khi giao tiếp qua internet. Giao thức TLS thiết lập danh tính của trang web và mã hóa kênh truyền giữa trình duyệt web và trang web để giữ thông tin được truyền đi bí mật. Chỉ người dùng đã thiết lập kết nối web an toàn mới có thể xem dữ liệu chưa được mã hóa. Mọi nỗ lực thay đổi dữ liệu sẽ bị phát hiện và không được phép.
Dấu vết kiểm toán
ANZ cung cấp các dấu vết kiểm toán bảo mật báo cáo về các hoạt động được thực hiện trong ANZ Transactive – Global. Các báo cáo bao gồm:
Lịch sử kiểm toán quản trị: Cung cấp lịch sử kiểm toán các thay đổi được thực hiện đối với vai trò và người dùng
Báo cáo hoạt động người dùng: Chi tiết các tương tác của người dùng với hệ thống, bao gồm dấu thời gian, địa chỉ IP, dịch vụ, chức năng và các hành động liên quan
Báo cáo kiểm toán thanh toán và ghi nợ trực tiếp: Chi tiết ngày, loại, trạng thái, tổng số và người đã tạo, phê duyệt và sửa đổi khoản thanh toán/ghi nợ trực tiếp
Báo cáo kiểm toán mẫu thanh toán và ghi nợ trực tiếp: Cung cấp báo cáo kiểm toán cho các thay đổi được thực hiện đối với một mẫu
Báo cáo kiểm toán người thụ hưởng:Cung cấp báo cáo kiểm toán cho các thay đổi được thực hiện đối với người thụ hưởng từ màn hình Người thụ hưởng của bạn
Các báo cáo kiểm toán có thể được xuất sang CSV và PDF và có sẵn vô thời hạn. Để tải xuống các báo cáo kiểm toán, vui lòng tham khảo Hồ sơ báo cáo .
Bảo vệ khỏi phần mềm độc hại
ANZ Transactive – Global có khả năng giám sát đa lớp để theo dõi hành vi đăng nhập bất thường của người dùng. Điều này sẽ phát hiện khi thiết bị của khách hàng bị nhiễm phần mềm độc hại tài chính, hành vi bất thường có thể dẫn đến hoạt động đáng ngờ, hoặc khi khách hàng đã gửi thông tin xác thực bảo mật của họ đến một trang web lừa đảo (phishing) trông giống trang đăng nhập của ANZ. ANZ cũng cung cấp cho khách hàng quyền truy cập vào IBM® Security Trusteer Rapport™. Phần mềm miễn phí này tập trung vào bảo vệ đa lớp chống lại phần mềm độc hại tài chính và bổ sung cho phần mềm chống vi-rút hiện có của bạn.
Để nói chuyện với đội ngũ hoặc báo cáo hoạt động gian lận hoặc bất thường trên tài khoản của bạn, hãy liên hệ với Đội ngũ bảo vệ khách hàng chuyên trách của ANZ qua hỗ trợ dịch vụ kỹ thuật số toàn cầu để được hỗ trợ ngay lập tức. Đội ngũ bảo vệ khách hàng luôn sẵn sàng 24/7, 365 ngày.
Để tìm hiểu thêm về an ninh mạng và các phương pháp hay nhất, vui lòng tham khảo Bảo mật ANZ.
Quản lý người dùng
Đây là nghĩa vụ được khuyến nghị đối với Quản trị viên công ty để thường xuyên xem xét quyền truy cập của người dùng trong tổ chức của bạn, bao gồm vô hiệu hóa hoặc xóa người dùng khi cần, để giúp giảm thiểu rủi ro hoạt động trái phép.
Các thay đổi đối với các trường cụ thể trong hồ sơ người dùng sẽ tạo ra thông báo cho người dùng cuối.
Để báo cáo hoạt động gian lận hoặc bất thường trên tài khoản của bạn, hãy liên hệ với Bộ phận Bảo vệ Khách hàng của ANZ qua hỗ trợ dịch vụ kỹ thuật số toàn cầu.