国家/地区:本文适用于在所有 ANZ 业务国家/地区进行业务往来的 ANZ Transactive - Global 客户。
完整详情请参阅
按国家/地区划分的功能。
重要提示: 切勿向任何人提供您的密码、PIN 码或一次性密码 (OTP),即使对方声称自己是 ANZ 的员工。
安全视频
安全提示视频
该教学视频旨在为用户提供十个实用且可操作的安全提示,以进一步保障其 ANZ Transactive — Global 的使用体验。
良好安全习惯的重要性视频
该宣传视频旨在帮助我们的客户了解网络钓鱼邮件、强安全密码和网络安全。我们鼓励所有用户养成良好的安全习惯并理解其重要性。
关于安全功能
ANZ 采用一系列风险管理和安全功能,以在您使用我们的数字服务(包括 ANZ Transactive – Global)时,帮助保护您的企业账户和信息安全。如果您拥有 ANZ 数字服务的访问权限,您必须了解自己在保护数据方面的义务,因为在线安全是双方共同的责任。
ANZ 致力于通过提供一系列资源来帮助您降低这些威胁的风险。我们建议您定期浏览以下网站上的最新信息:
如需了解有关企业网络安全的简单日常信息,请阅读 ANZ 的《企业网络安全简化指南》。
如需随时了解最新的诈骗信息,请阅读 最新安全警报。
安全登录
要访问您的 ANZ 数字服务,请使用配发的用户名和安全凭证(如密码或令牌设备)进行登录。当您登录平台并管理或授权交易时,这些凭证将用于验证您的身份。强烈建议您对自己的凭证进行保密,不要向他人透露。
ANZ 强烈建议:
- 使用双因素认证 (2FA) 以获得额外的安全保护,例如使用 令牌 或 ANZ Digital Key。
- 不要使用公共电脑访问 ANZ Transactive – Global 或进行交易;在使用在线银行服务时,不要使用公共 WIFI 网络。
- 不要在浏览器上保存用户名、密码和 PIN 码。
- 不要使用已越狱/解锁的移动设备下载和使用在线银行应用软件或 OTP(一次性密码)生成器软件。
通过行为洞察增强安全性
为了帮助您防范欺诈,ANZ 与一家值得信赖的安全服务提供商开展了合作。
通过使用机构数字服务(非移动端),即表示您同意 ANZ 及其提供商收集有关您在机构数字服务(非移动端)登录页面和渠道内如何使用设备的行为数据,例如鼠标移动和按键模式。我们将这些数据与我们收集或持有的其他信息结合使用,以检测可疑活动。
ANZ 的安全服务提供商创建的是匿名配置文件,无法识别您的个人身份。如果您不同意此操作,请退出您的机构数字服务(非移动端)登录页面并 联系我们。
有关 ANZ 如何管理您的信息的详细信息,请参阅 ANZ 隐私政策。
安全退出
ANZ 建议用户在每次使用完毕后,通过导航栏中的“退出登录”按钮安全地结束会话,然后关闭浏览器。在无操作 15 分钟后,ANZ Transactive – Global 也会自动将您退出登录。
了解您的客户
“了解您的客户”(KYC) 是指我们为识别您的身份并确认或核实这些详细信息以确保其准确性而采取的措施。KYC 不仅针对新客户,而是针对所有客户,无论合作时间长短。通过掌握正确的客户信息,我们可以帮助保护您的安全,并降低欺诈和金融犯罪的风险。
安全设备审批人必须在 ANZ 注册 KYC 信息,才能审批付款和直接扣款。
如需注册或更新您的 KYC 详情,请联系 ANZ。新的安全设备用户还可以使用电子化“了解您的客户”(eKYC) 在几分钟内完成验证。有关更多信息,请参阅
在几分钟内在线验证您的身份、
创建用户 和
管理用户。
双因素认证
双因素认证 (2FA) 在使用 ANZ 数字服务时提供了额外的安全保护。通过双因素认证,您可以使用您所知道的信息(您的密码)和您所拥有的物品(安全设备)的组合来确认您的数字身份。
启用 2FA 后,即使未经授权的人员获取了您的密码,仅凭该信息也无法访问您的 ANZ 数字服务。ANZ 强烈建议始终使用安全设备。公司管理员可以创建新的 2FA 用户,或使用 ANZ Digital Key 升级仅限密码登录的用户。请注意,并非所有安全设备类型都适用于所有数字服务或所有用户。此外,某些国家/地区的法律法规可能会强制要求使用特定类型的安全设备。
如需了解有关可用安全设备类型的更多信息,请参阅 安全设备。
职责分离
由单个人员执行数字渠道内的所有功能可能会增加欺诈活动未被发现的风险。因此,ANZ 强烈建议您在多个用户之间分离职责。这包括在更改用户配置文件和系统设置时使用多个管理员,以及确保在创建和审批付款和直接扣款时由不同的用户参与。
为确保您已在 ANZ Transactive – Global 中实施职责分离:
审批权限
ANZ Transactive – Global 设有预设的默认限额,用于审批付款和限制用户可授权的交易金额。您的公司管理员可以根据您的结构化业务要求修改用户的权限限额。
如需了解更多信息,请参阅 用户权限 和 编辑用户。
数据加密
在 ANZ Transactive – Global 与我们的客户之间传输的所有数据均通过传输层安全 (TLS) 协议进行加密,该协议在通过互联网进行通信时维护数据的机密性和完整性。TLS 协议确立了网站的身份,并对网页浏览器和网站之间的传输通道进行加密,以保持传输信息的机密性。只有建立了安全网络连接的用户才能看到未加密的数据。任何试图更改数据的行为都将被检测并被禁止。
审计追踪
ANZ 提供安全审计追踪,报告在 ANZ Transactive – Global 内执行的活动。报告包括:
-
管理审计历史记录:提供对角色和用户所做更改的审计历史记录
-
用户活动报告:详细记录用户与系统的交互,包括时间戳、IP 地址、涉及的服务、功能和操作
-
付款和直接扣款审计报告:详细记录日期、类型、状态、总额以及谁创建、审批和修改了付款/直接扣款
-
付款和直接扣款模板审计报告:提供对模板所做更改的审计报告
-
收款人审计报告:提供对您的收款人页面中的收款人所做更改的审计报告
审计报告可以导出为 CSV 和 PDF 格式,并可无限期保留。如需下载审计报告,请参阅 报告配置文件 。
恶意软件防护
ANZ Transactive – Global 具有多层监控功能,可监控异常的用户登录行为。这将检测客户的设备是否已被金融恶意软件感染、可能导致可疑活动的异常行为,或者客户是否已将其安全凭证提交给类似于 ANZ 登录页面的钓鱼网站。ANZ 还向客户提供 IBM® Security Trusteer Rapport™ 的使用权限。这款免费软件专注于针对金融恶意软件的多层防护,并对您现有的防病毒软件进行补充。
欺诈检测团队
如需与团队通话或报告您账户上的欺诈或异常活动,请通过
全球数字服务支持 联系 ANZ 专设的客户保护团队,以获得即时支持。客户保护团队提供 24/7、365 天全天候服务。
如需了解有关网络安全和最佳实践的更多信息,请参阅
ANZ 安全中心。
用户管理
建议公司管理员定期审查您组织的用户访问权限,包括根据需要
禁用 或
删除 用户,以帮助最大程度地降低未经授权活动的风险。
对用户配置文件中特定字段的更改将向最终用户生成通知。