地理範圍: 本文適用於在所有 ANZ 地理範圍內使用 ANZ Transactive - Global 服務的客戶。
完整詳情請參閱 按地理範圍劃分的功能。
完整詳情請參閱 按地理範圍劃分的功能。
重要提醒: 切勿向任何人提供您的密碼、PIN 或一次性密碼 (OTP),即使他們聲稱是 ANZ 員工。
安全影片
安全提示影片
一段教學影片,旨在為使用者提供十個實用且可操作的安全提示,以進一步保障他們的 ANZ Transactive — Global 體驗。
良好安全習慣的重要性影片
一段宣導影片,旨在幫助客戶了解網路釣魚電子郵件、高強度安全密碼和網路安全。我們鼓勵所有使用者養成良好的安全習慣並了解其重要性。
關於安全功能
ANZ 採用一系列風險管理和安全功能,以協助您在使用我們的數位服務(包括 ANZ Transactive – Global)時保護您的公司帳戶和資訊。如果您有權存取 ANZ 數位服務,您必須了解您保護資料的義務,因為網路安全是共同的責任。
ANZ 致力於透過提供一系列資源來幫助您降低這些威脅的風險。我們建議您定期查閱以下網站上的最新資訊:
如需關於企業網路安全的簡單日常資訊,請閱讀 ANZ 企業網路安全簡化指南。
安全登入
若要存取您的 ANZ 數位服務,請使用發放的使用者 ID 和安全憑證(例如密碼或 Token 裝置)登入。這些憑證會在您登入平台並管理或批准交易時驗證您的身份。強烈建議您將憑證保密,勿讓他人知曉。
ANZ 強烈建議:
ANZ 強烈建議:
- 使用雙重認證 (2FA) 以增加額外的安全層級,例如 Token 或 ANZ Digital Key。
- 請勿使用公共電腦存取 ANZ Transactive – Global 或進行交易;請勿在使用網路銀行服務時使用公共 WIFI 網路。
- 請勿在瀏覽器中儲存使用者名稱、密碼和 PIN。
- 請勿使用未鎖定的行動設備下載和使用網路銀行應用程式軟體或 OTP (One-Time Password) 產生器軟體。
透過行為洞察提升安全性
為協助您防範詐欺,ANZ 與值得信賴的安全服務供應商合作。
透過使用機構數位服務(行動裝置除外),您同意 ANZ 和我們的供應商收集您在機構數位服務(行動裝置除外)登入頁面和管道上使用裝置的行為資料,例如滑鼠移動和按鍵模式。我們將此資料與我們收集或持有的其他資訊結合使用,以偵測可疑活動。
ANZ 的安全服務供應商會建立匿名個人資料,無法將您識別為個人。如果您不同意此項服務,請離開您的機構數位服務(行動裝置除外)登入頁面並 聯絡我們。
有關 ANZ 如何管理您的資訊的詳細資訊,請參閱 ANZ 隱私權政策。
安全登出
ANZ 建議使用者透過導覽列中的「登出」按鈕安全地結束每個會話,然後關閉瀏覽器。ANZ Transactive – Global 也會在閒置 15 分鐘後自動將您登出。
了解您的客戶
了解您的客戶 (KYC) 是我們用來識別您的身份,並確認或驗證這些詳細資訊以確保其準確性的程序。KYC 不僅適用於新客戶,也適用於所有客戶,無論其服務年限長短。透過掌握正確的客戶資訊,我們可以幫助保護您並降低詐欺和金融犯罪的風險。
安全裝置核准者必須在 ANZ 註冊 KYC 資訊才能核准付款和直接扣款。
若要註冊或更新您的 KYC 詳細資訊以使用 ANZ 數位服務,請 聯絡 ANZ。
雙重認證
雙重認證 (2FA) 在使用 ANZ 數位服務時提供額外的安全層級。透過雙重認證,您可以使用您知道的資訊(您的密碼)和您擁有的物品(安全裝置)的組合來確認您的數位身份。
透過 2FA,即使未經授權的人取得您的密碼,僅憑該資訊不足以存取您的 ANZ 數位服務。ANZ 強烈建議始終使用安全裝置。請聯絡 ANZ 申請安全裝置。請注意,並非所有安全裝置類型都適用於所有數位服務或所有使用者。此外,某些地區的法律和法規可能強制要求使用特定類型的安全裝置。
若要了解更多可用的安全裝置類型,請參閱 安全裝置。
職責分離
由單一使用者在數位管道中執行所有功能,可能會增加詐欺活動未被偵測到的風險。因此,ANZ 強烈建議您將職責分配給多個使用者。這包括在更改使用者設定檔和系統設定時使用多個管理員,以及確保在建立和核准付款和直接扣款時涉及不同的使用者。
為確保您已在 ANZ Transactive – Global 中實施職責分離:
- 檢查您的 管理模型 是否為使用者設定檔和系統設定的變更提供職責分離
- 檢查每個付款和直接扣款產品的 授權矩陣 是否適當
- 檢查您的使用者是否已獲指派正確的 角色 以執行其任務
- 檢查您的 受益人畫面中所有新增和變更的受益人是否需要核准
- 考慮接收電子郵件 通知,每當您的受益人畫面中的受益人發生變更時。
核准權限
資料加密
所有資料在透過傳輸層安全 (TLS) 協定在 ANZ Transactive – Global 和我們的客戶之間傳輸時都會加密,該協定在透過網際網路通訊時維護資料的機密性和完整性。TLS 協定建立網站身份並加密網頁瀏覽器和網站之間的傳輸通道,以保持傳輸資訊的機密性。只有建立安全網路連線的使用者才能看到未加密的資料。任何嘗試更改資料的行為都將被偵測並禁止。
稽核追蹤
ANZ 提供安全稽核追蹤,報告在 ANZ Transactive – Global 內執行的活動。報告包括:
- 管理稽核歷史記錄: 提供對角色和使用者所做變更的稽核歷史記錄
- 使用者活動報告: 詳細說明使用者與系統的互動,包括時間戳記、IP 位址、服務、功能和所涉及的操作
- 付款和直接扣款稽核報告: 詳細說明日期、類型、狀態、總計以及誰建立、核准和修改了付款/直接扣款
- 付款和直接扣款範本稽核報告: 提供對範本所做變更的稽核報告
- 受益人稽核報告: 提供對您的受益人畫面中的受益人所做變更的稽核報告
惡意軟體防護
ANZ Transactive – Global 具有多層監控功能,可監控異常的使用者登入行為。這將偵測客戶裝置何時感染金融惡意軟體、可能導致可疑活動的異常行為,或客戶何時將其安全憑證提交給看起來像 ANZ 登入頁面的網路釣魚網站。ANZ 還為客戶提供 IBM® Security Trusteer Rapport™ 的存取權。這款免費軟體專注於針對金融惡意軟體的多層防護,並補充您現有的防毒軟體。
如需更多資訊,請參閱 安全軟體。
詐欺偵測團隊
若要與團隊聯繫或報告您帳戶上的詐欺或異常活動,請透過 全球數位服務支援 聯絡 ANZ 專屬的客戶保護團隊以獲得即時支援。客戶保護團隊全年無休,24/7 全天候提供服務。
若要了解更多關於網路安全和最佳實踐的資訊,請參閱 ANZ 安全。