個網銀、行動銀行暨數位身分核驗安全宣告注意事項

您於本行營業場所、網站或行動裝置應用程式註冊或申請所取得之數位身分驗證信物(如：憑證、晶片金融卡、信用卡或密碼)與您提供之個人資料，本行會盡善良管理人之注意義務，隨時維護資訊安全、隱私安全及營運持續。本行控管措施與重要告知事項如下：

1. 安全加密機制


• 玉山個人網路銀行使用伺服器數位憑證啟動256位元SSL加密機制，您於使用網路銀行時之一切資料傳輸皆經加密處理。經由檢視 SSL伺服器數位憑證，您可以確認您連上的是玉山網路銀行網站。
• 玉山行動銀行之網頁服務使用伺服器數位憑證啟動128位元及256位元TLS加密機制，一切資料傳輸皆經加密處理。


2. 逾時自動登出
   為避免您的交易被旁人偷窺或介入，若您超過5分鐘未進行任何交易，則系統將自動簽退。同一時間若執行第二次登入，系統將自動阻擋。


3. 標準安全防護處理
   本行動銀行及個人網路銀行服務系統均依照主管機關所頒「金融機構辦理電子銀行業務安全控管作業基準」與「個人網路銀行業務服務定型化契約範本」之規定辦理。


4. 「數位身分驗證信物」使用安全
   您於本行註冊或申請數位身分驗證信物時，請詳閱其約定事項或應注意事項，另請妥善保管該數位身分驗證信物或密碼，勿提供給他人使用。若輸入密碼、帳戶資料或生物辨識錯誤達一定次數，本行將暫停該數位身分驗證服務或婉拒顧客申請服務。關於玉山網路銀行服務之登入方式，其使用安全說明如下：
   (1)「一般登入」方式，須先輸入「使用者名稱」與「使用者密碼」。
   (2)「QRCode 登入」方式，須完成行動銀行行動裝置綁定，並以行動銀行掃描器掃描QRCode登入。
   (3)「金融卡登入」方式，須先輸入「使用者名稱」與「晶片卡密碼」。
   • 「使用者名稱」輸入錯誤連續5次，系統將自動暫停使用權限，需重新至網路銀行申請方可使用。(於行動銀行與網路銀行各功能中(如登入、變更使用者名稱等)，「使用者名稱」輸入錯誤次數為合併計算，連續錯誤累積達5次將自動暫停使用權限。)
   • 「使用者密碼」輸入錯誤連續5次，系統將自動暫停使用權限，需重新至網路銀行申請方可使用。(於行動銀行與網路銀行各功能中(如登入、變更使用者密碼等)，「使用者密碼」輸入錯誤次數為合併計算，連續錯誤累積達5次將自動暫停使用權限。)
   • 晶片卡密碼輸入錯誤累積3次，卡片立即鎖卡，需臨櫃申請恢復卡片使用。（錯誤次數與ATM、WebATM合併計算）
   • 請妥善保管您的密碼，並建議您經常變更密碼。
5. 「簡訊密碼」使用安全：
   當您在執行非約定轉帳交易選擇交易安控機制為簡訊密碼時，系統會即時發送一組簡訊密碼至您的手機，每組簡訊密碼都是以亂數產生且只能使用一次，並請勿將該密碼提供予他人或其他網站。


6. 即時通知服務
   (1)為避免您的登入資料被他人竊用，當您的「使用者名稱」或「使用者密碼」輸入錯誤，系統會立即以Email方式通知您輸入錯誤的狀況，為您帳戶安全及時把關。
   (2)當您成功登入時，系統會立即以Email方式通知您成功登入網路銀行的狀況，讓您使用網路銀行更安心。


7. 請確認您登入的為正確之玉山個人網路銀行網址
   為保護您不被偽造網站進行詐騙，使用本行網路銀行相關服務時，請由網址https://ebank.esunbank.com.tw進入；請勿點選不明來歷之程式、賀卡、電子郵件，或者某個您不認識的人提供的銀行網址連結，以免權益受損。


8. 請您辨識由玉山發送的Email
   (1)您可由寄件者的電子郵件地址是否如下來判斷是否為本行對外發送的Email：
   xxx@esunbank.com
   xxx@esunbank.com.tw
   xxx@email.esunbank.com.tw
   xxx@info.esunbank.com
   xxx@msg.esunbank.com
   (2)即使是以上類型網址，仍有可能為歹徒偽冒發送，請特別留意：
   • 本行絕不會以電話或電子郵件地址向您索取網路銀行登入的使用者名稱、使用者密碼以及交易之取款密碼。
   • 若您於線上申請網路銀行，我們會馬上寄發一封要求確認的電子郵件，導引您回到我們加密的網頁驗證您的身分。除此之外，本行不會主動要求您回覆電子郵件確認身分。
9. 請妥善保管您的密碼
   (1)無論在任何時候，必須對網路銀行登錄之相關資料及密碼負保密義務，請不要將密碼告知任何人包括任何自稱為銀行代表、銀行職員或授權人士，且不要將此等資料以電子郵件或其他類似之電子傳送方式（包括以通訊軟體，例如LINE、Skype）進行傳送。
   (2)設定之密碼不應與個人顯性資訊﹙如生日、身分證、車號、電話號碼、帳號及相關資料號碼﹚相同，以免容易為他人所猜中利用。
   (3)請勿將網路銀行密碼用作使用其他服務（包括參加網路會員之登錄密碼或於其他網站使用）。
   (4)輸入密碼時注意不要被周遭他人窺視。
   (5)請您不定期變更您的各種密碼。
   (6)請勿將任何密碼書寫於明顯且易讓他人取得之處。
   (7)建議您取消個人電腦或瀏覽器之密碼記憶功能。


10. 交易完畢請登出網路銀行，並關閉瀏覽器
    離開座位或交易完畢請養成立即登出的習慣，以免旁人利用瀏覽器之相關功能取得您交易或查詢的重要資料。


11. 請不要於公共環境使用網路銀行服務
    (1)非必要請勿以未知的上網方式使用網路銀行服務。
    (2)非必要請不要透過公眾電腦使用網路銀行服務。


12. 請確認您的電腦防護安全
    為避免居心不良之程式、電腦病毒危害您的交易安全，您應該為自己的電腦作好自我防護。建議安裝防毒軟體並定期更新病毒碼、安裝個人防火牆、經常更新最新的安全套件或增修版本。


13. 法律及其他權利保護
    (1)若您發現有第三人冒用或盜用使用者代號、密碼、憑證、私密金鑰，或其他任何未經合法授權之情形，請立即通知本行，本行將協助您停止使用該服務並採取防範之措施。若本行接受前項通知後，對第三人使用該服務已發生之效力，由本行負責或依雙方約定事項辦理。
    (2) 您可自主決定加入本行數位身分驗證機制，若涉及個人資料之提供，您可透過本行營業場所、網路銀行或行動銀行等原註冊通路撤回或修正您已表示同意之蒐集、處理及利用方式，若為姓名、身分證字號等重要個資須於本行營業場所辦理。


14. 如有疑問請立即與我們聯絡
    您於接獲網路銀行交易結果通知後，請儘速檢核是否正確。一經發覺或懷疑網路銀行帳戶、密碼被他人使用，請致電本行客服專線(02)2182-1313或0800-301313由專人為您服務，或撥打警政署165反詐騙專線諮詢，完整內容詳見玉山銀行防範詐騙專區。