Khu vực địa lý: Bài viết này áp dụng cho khách hàng ANZ Transactive - Global giao dịch tại tất cả các khu vực địa lý của ANZ.
Chi tiết đầy đủ có sẵn trong Các tính năng theo Khu vực địa lý.
Chi tiết đầy đủ có sẵn trong Các tính năng theo Khu vực địa lý.
Lời nhắc quan trọng: Không bao giờ cung cấp mật khẩu, mã PIN hoặc mật khẩu dùng một lần (OTP) của bạn cho bất kỳ ai, ngay cả khi họ tuyên bố làm việc cho ANZ.
Video Bảo mật
Video Mẹo Bảo mật
Một video hướng dẫn nhằm trang bị cho người dùng mười mẹo bảo mật thiết thực và có thể hành động, để bảo vệ hơn nữa trải nghiệm ANZ Transactive — Global của họ.
Video Tầm quan trọng của việc giữ vệ sinh bảo mật tốt
Một video nâng cao nhận thức nhằm giúp giáo dục khách hàng của chúng tôi về email lừa đảo, mật khẩu bảo mật mạnh và an ninh mạng. Chúng tôi khuyến khích tất cả người dùng thực hành vệ sinh bảo mật tốt và hiểu tầm quan trọng của nó.
Giới thiệu về các Tính năng Bảo mật
ANZ sử dụng một loạt các tính năng quản lý rủi ro và bảo mật để giúp bảo vệ tài khoản và thông tin công ty của bạn khi sử dụng các dịch vụ kỹ thuật số của chúng tôi, bao gồm cả ANZ Transactive – Global. Nếu bạn có quyền truy cập vào dịch vụ kỹ thuật số của ANZ, bạn phải hiểu nghĩa vụ của mình trong việc bảo vệ dữ liệu của mình, vì bảo mật trực tuyến là trách nhiệm chung.
ANZ cam kết giúp bạn giảm thiểu rủi ro của các mối đe dọa này bằng cách cung cấp một loạt các tài nguyên. Chúng tôi khuyên bạn nên định kỳ xem lại thông tin mới nhất trên các trang web sau:
Để biết thông tin đơn giản, hàng ngày về an ninh mạng cho doanh nghiệp, hãy đọc Hướng dẫn Đơn giản hóa An ninh mạng cho Doanh nghiệp của ANZ.
Đăng nhập An toàn
Để truy cập dịch vụ kỹ thuật số ANZ của bạn, hãy đăng nhập bằng ID Người dùng đã được cấp và thông tin bảo mật chẳng hạn như Mật khẩu hoặc thiết bị Token. Các thông tin xác thực này xác minh danh tính của bạn khi bạn đăng nhập vào nền tảng và quản lý hoặc phê duyệt các giao dịch. Chúng tôi đặc biệt khuyến nghị giữ bí mật thông tin đăng nhập của bạn với người khác.
ANZ настоятельно рекомендует использовать двухфакторную аутентификацию (2FA) для дополнительного уровня безопасности, например Token hoặc ANZ Digital Key.
Đăng xuất An toàn
ANZ khuyên người dùng nên kết thúc an toàn mọi phiên bằng cách sử dụng nút Đăng xuất trong thanh điều hướng và sau đó đóng trình duyệt. ANZ Transactive – Global cũng sẽ tự động đăng xuất bạn sau 15 phút không hoạt động.
Biết Khách hàng của Bạn
Biết Khách hàng của Bạn (KYC) là những gì chúng tôi làm để xác định bạn là ai và xác nhận hoặc xác minh các chi tiết đó để đảm bảo chúng chính xác. KYC không chỉ dành cho khách hàng mới mà còn dành cho tất cả khách hàng, bất kể thời gian sử dụng dịch vụ. Bằng cách có thông tin khách hàng chính xác, chúng tôi có thể giúp bảo vệ bạn và giảm nguy cơ gian lận và tội phạm tài chính.
Người phê duyệt thiết bị bảo mật phải có thông tin KYC đã đăng ký với ANZ để phê duyệt các khoản thanh toán và ghi nợ trực tiếp.
Để đăng ký hoặc cập nhật chi tiết KYC của bạn để sử dụng các dịch vụ kỹ thuật số của ANZ, vui lòng liên hệ với ANZ.
Xác thực Hai Yếu tố
Xác thực hai yếu tố (2FA) cung cấp một lớp bảo mật bổ sung khi sử dụng các dịch vụ kỹ thuật số của ANZ. Với xác thực hai yếu tố, bạn xác nhận danh tính kỹ thuật số của mình bằng cách sử dụng kết hợp một thứ bạn biết (mật khẩu của bạn) và một thứ bạn có (thiết bị bảo mật).
Với 2FA, nếu người không được phép có được mật khẩu của bạn, thì chỉ riêng thông tin đó là không đủ để truy cập các dịch vụ kỹ thuật số của ANZ. ANZ настоятельно рекомендует всегда использовать устройства безопасности. Liên hệ với ANZ để yêu cầu thiết bị bảo mật. Xin lưu ý rằng không phải tất cả các loại thiết bị bảo mật đều khả dụng cho tất cả các dịch vụ kỹ thuật số hoặc tất cả người dùng. Ngoài ra, luật pháp và quy định ở một số khu vực địa lý có thể bắt buộc sử dụng một loại thiết bị bảo mật cụ thể.
Để tìm hiểu thêm về các loại thiết bị bảo mật hiện có, hãy tham khảo Thiết bị Bảo mật.
Phân tách Nhiệm vụ
Việc một cá nhân thực hiện tất cả các chức năng trong một kênh kỹ thuật số có thể làm tăng nguy cơ hoạt động gian lận không bị phát hiện. Do đó, ANZ khuyến nghị bạn nên phân tách nhiệm vụ giữa nhiều người dùng. Điều này bao gồm việc sử dụng nhiều quản trị viên khi thực hiện thay đổi đối với hồ sơ người dùng và cài đặt hệ thống, cũng như đảm bảo những người dùng khác nhau tham gia khi tạo và phê duyệt thanh toán và ghi nợ trực tiếp.
Để đảm bảo rằng bạn đã thực hiện phân tách nhiệm vụ trên ANZ Transactive – Global:
- Kiểm tra xem Mô hình Quản trị của bạn có cung cấp phân tách nhiệm vụ cho các thay đổi được thực hiện đối với hồ sơ người dùng và cài đặt hệ thống hay không
- Kiểm tra Ma trận Ủy quyền được áp dụng cho mỗi sản phẩm thanh toán và ghi nợ trực tiếp là phù hợp
- Kiểm tra xem người dùng của bạn đã được chỉ định đúng vai trò cho các nhiệm vụ họ thực hiện hay không
- Kiểm tra xem tất cả những người thụ hưởng mới và những thay đổi được thực hiện đối với người thụ hưởng trong màn hình Người thụ hưởng của bạn có yêu cầu phê duyệt hay không
- Cân nhắc nhận email thông báo mỗi khi có thay đổi đối với người thụ hưởng từ màn hình Người thụ hưởng của bạn.
Thẩm quyền Phê duyệt
ANZ Transactive – Global đã đặt trước các giới hạn mặc định để phê duyệt thanh toán và hạn chế giá trị giao dịch mà người dùng có thể ủy quyền. Quản trị viên công ty của bạn có thể sửa đổi giới hạn thẩm quyền của người dùng dựa trên các yêu cầu kinh doanh có cấu trúc của bạn.
Để tìm hiểu thêm, hãy tham khảo Quyền của Người dùng và Chỉnh sửa Người dùng.
Mã hóa Dữ liệu
Tất cả dữ liệu được mã hóa khi truyền giữa ANZ Transactive – Global và khách hàng của chúng tôi thông qua giao thức Bảo mật Tầng Giao vận (TLS), duy trì tính bảo mật và toàn vẹn của dữ liệu trong khi giao tiếp qua internet. Giao thức TLS thiết lập danh tính của trang web và mã hóa kênh truyền giữa trình duyệt web và trang web để giữ bí mật thông tin được truyền. Chỉ người dùng đã thiết lập kết nối web an toàn mới có thể xem dữ liệu không được mã hóa. Mọi nỗ lực thay đổi dữ liệu sẽ bị phát hiện và không được phép.
Dấu vết Kiểm toán
ANZ cung cấp dấu vết kiểm toán bảo mật báo cáo về các hoạt động được thực hiện trong ANZ Transactive – Global. Các báo cáo bao gồm:
- Lịch sử kiểm toán quản trị: Cung cấp lịch sử kiểm toán về các thay đổi được thực hiện đối với vai trò và người dùng
-
Báo cáo Hoạt động của Người dùng: Chi tiết về các tương tác của người dùng với hệ thống, bao gồm dấu thời gian, địa chỉ IP, dịch vụ, chức năng và hành động liên quan - Báo cáo kiểm toán thanh toán và ghi nợ trực tiếp: Chi tiết ngày, loại, trạng thái, tổng số và người đã tạo, phê duyệt và sửa đổi thanh toán/ghi nợ trực tiếp
- Báo cáo kiểm toán Biểu mẫu thanh toán và ghi nợ trực tiếp: Cung cấp báo cáo kiểm toán cho các thay đổi được thực hiện đối với biểu mẫu
- Báo cáo Kiểm toán Người thụ hưởng: Cung cấp báo cáo kiểm toán cho các thay đổi được thực hiện đối với người thụ hưởng từ màn hình Người thụ hưởng của bạn
Bảo vệ Phần mềm độc hại
ANZ Transactive – Global có khả năng giám sát đa tầng để giám sát hành vi đăng nhập bất thường của người dùng. Điều này sẽ phát hiện khi thiết bị của khách hàng bị nhiễm phần mềm độc hại tài chính, hành vi bất thường có thể dẫn đến hoạt động đáng ngờ hoặc khi khách hàng đã gửi thông tin bảo mật của họ đến một trang web lừa đảo trông giống như trang đăng nhập của ANZ. ANZ cũng cung cấp cho khách hàng quyền truy cập vào IBM® Security Trusteer Rapport™. Phần mềm miễn phí này tập trung vào bảo vệ đa tầng chống lại phần mềm độc hại tài chính và bổ sung cho phần mềm chống vi-rút hiện có của bạn.
Để biết thêm thông tin, vui lòng xem Phần mềm bảo mật.
Nhóm Phát hiện Gian lận
ANZ có một nhóm dịch vụ thanh toán gian lận chuyên dụng mà khách hàng của chúng tôi có thể liên hệ để được hỗ trợ ngay lập tức nhằm giảm thiểu hoạt động gian lận.
Để tìm hiểu thêm về an ninh mạng và các phương pháp hay nhất, hãy tham khảo Bảo mật ANZ.
Để báo cáo hoạt động gian lận hoặc bất thường trên tài khoản của bạn, hãy liên hệ với ANZ Fraud qua Hỗ trợ dịch vụ kỹ thuật số toàn cầu.
Quản lý Người dùng
Quản trị viên Công ty có nghĩa vụ được khuyến nghị thường xuyên xem xét quyền truy cập người dùng của tổ chức bạn, bao gồm vô hiệu hóa hoặc xóa người dùng khi cần thiết, để giúp giảm thiểu nguy cơ hoạt động trái phép.
Những thay đổi đối với các trường cụ thể trong hồ sơ người dùng sẽ tạo thông báo cho người dùng cuối.