BẢO MẬT TRỰC TUYẾN TRANG BẢO MẬT TRỰC TUYẾN Bảo vệ thông tin Quý khách hàng Các mẹo cần biết Thoát khỏi hệ thống iBanking không sử dụng Liên lạc với Sacombank Cảnh báo rủi ro khác Một số lời khuyên từ Sacombank phần mềm cài đặt Giải pháp bảo mật an toàn Sacombank cung cấp cho Quý khách BẢO MẬT TRỰC TUYẾN TRANG Nhằm đảm bảo trì tính bảo mật an tồn cao cho trang web cho Quý khách hàng sử dụng iBanking, Sacombank khuyến khích Quý khách hàng đọc nắm rõ thông tin đây: Bảo vệ thông tin Quý khách hàng: Cách đặt bảo mật mật Quý khách hàng vui lòng thực theo lời khuyên Sacombank nhằm tránh rủi ro khơng đáng có xảy ra: Cách đặt mật khẩu: • Chọn mật tốt mật phải tích hợp chữ hoa, chữ thường, số kí tự đặc biệt • Mật nên có độ dài tối thiểu ký tự tối đa 20 ký tự • Tránh đặt mật tên Quý khách hàng số điện thoại, ngày sinh nhật … thông tin cá nhân khác dùng làm mật từ ngữ có từ điển Cách bảo mật mật khẩu: • Quý khách hàng tự bảo quản thông tin tên đăng nhập, mật mình, khơng nên để lộ thơng tin cho người khác biết • Thường xuyên thay đổi mật • Khơng viết mật giấy • Khơng chia sẻ mật với người khác • Tránh dùng mật giống cho dịch vụ khác • Sau thực giao dịch nên khỏi website cách nhấn nút “Đăng xuất” trình duyệt • Khơng thực chức tự lưu thơng tin đăng nhập máy • Thơng báo với Sacombank quý khách biết mật bị lộ bị người khác sử dụng Các mẹo cần biết: • Khơng đặt tùy chọn trình duyệt web cho phép lưu lại tên mật người dùng Khi sử dụng số trình duyệt web thơng dụng Internet Explore hay Firefox khách hàng không nên lưu lại thông tin tên website truy cập tự động chọn chế độ lưu mật Khách hàng nên bật tính bảo mật trình duyệt lên : Đối với trình duyệt Firefox cơng cụ trình duyệt Q khách hàng chọn tab (Cơng cụ Tùy chọn) làm theo hướng dẫn bên dưới: BẢO MẬT TRỰC TUYẾN TRANG BẢO MẬT TRỰC TUYẾN Đối với trình duyệt Firefox phiên Tiếng Anh cơng cụ trình duyệt Q khách hàng chọn tab (Tools Options) TRANG BẢO MẬT TRỰC TUYẾN TRANG Đối với trình duyệt Internet Explore cơng cụ trình duyệt Q khách hàng chọn tab (Tools Delete Browsing History) BẢO MẬT TRỰC TUYẾN TRANG Thốt khỏi hệ thống iBanking khơng sử dụng • “Đăng xuất” khỏi hệ thống iBanking khơng sử dụng, vui lịng thực bước sau Khi không sử dụng rời khỏi máy Quý khách hàng nên khóa máy khỏi trang giao dịch mà thực Bằng cách lick chuột vào mục Đăng xuất trình duyệt BẢO MẬT TRỰC TUYẾN TRANG • Ln gõ địa website ngân hàng mà Quý khách hàng thực giao dịch vào địa trình duyệt web: https://www.isacombank.com.vn • Q khách hàng không nên đăng nhập thông tin tài khoản từ liên kết từ kết nối đến ngân hàng • Thận trọng, hạn chế dùng máy tính cơng cộng, mạng khơng dây công cộng để truy cập vào hệ thống InternetBanking (Café Wifi, trung tâm mua sắm, siêu thị, nhà sách…) mơi trường khơng an tồn khách hàng bị đánh cắp thơng tin nhạy cảm như: Mã Pin, Username, Password … • Bảo vệ máy tính Q khách khơng bị nhiễm virus cách sử dụng phần mềm diệt virus cập nhật liên tục từ nhà cung cấp • Sử dụng tường lửa cá nhân (Personal Firewall) làm vách ngăn bảo vệ máy tính Quý khách hàng hệ thống internet • Phải thận trọng, khơng mở email có file đính kèm gửi từ nguồn lạ Liên lạc với Sacombank khi: • Quý khách gặp lỗi cố trình sử dụng dịch vụ theo thông tin liên hệ sau: Trung tâm dịch vụ khách hàng Sacombank (TTDVKH) : phục vụ 24/7– Tel: 1900 5555 88 gửi Email về: ask@sacombank.com • Quý khách bị điện thoại (nếu sử dụng loại hình xác thực qua SMS) Quý khách bị Token (nếu sử dụng loại hình xác thực qua Token), vui lòng liên hệ Trung Tâm Dịch Vụ Khách hàng Sacombank qua tổng đài 1900 5555 88 đến điểm giao dịch Sacombank gần để thông báo u cầu khố hiệu lực loại hình xác thực Quý khách • Liên hệ với Sacombank Quý khách nhận thư điện tử khả nghi điện BẢO MẬT TRỰC TUYẾN TRANG thoại từ người mà khách hàng không rõ yêu cầu Quý khách nhập thông tin đăng nhập Quý khách Quý khách KHÔNG ĐƯỢC thực theo u cầu chí u cầu từ phía Sacombank Ngân hàng Sacombank không yêu cầu Quý khách tiết lộ mật khẩu, số PIN hay Mã Bảo mật thông qua điện thoại thư điện tử Cảnh báo rủi ro khác: Sau số ví dụ điển hình mối nguy mà Quý khách hàng gặp phải sử dụng internet để thực giao dịch trực tuyến : • Virus & Worms: Là mã chương trình mà tự tái tạo gửi internet nhằm tàn phá liệu máy tính làm gián đoạn hoạt động hệ thống • Trojans: Là chương trình gián diệp lây nhiễm vào máy tính Quý khách hàng mà Q khách hàng khơng nhận biết Nó thực viện đánh cắp thông tin nhạy cảm Quý khách hàng • Phishing: Sử dụng tên sai website giả mạo để đánh lừa khách hàng đăng nhập vào • Pharming: Làm chuyển hướng kết nối khách hàng đến máy chủ giả mạo • Rootkit: Là phần mềm xấu cho phép truy cập không xác thực với quyền quản trị hệ thống thực hành vi bất hợp pháp máy tính Q khách hàng • Hacking: Truy cập bất hợp pháp vào máy tính khách hàng internet Một số lời khuyên từ Sacombank phần mềm cài đặt Để an toàn việc thực giao dịch trực tuyến với Ngân hàng, Quý khách hàng cần: • Đảm bảo máy tính Q khách hàng có chương trình vá lỗi cập nhật từ nhà cung cấp Một điểm yếu dễ bị khai thác phần mềm bị lỗ hổng chưa vá lỗi máy tính Quý khách hàng Và với điểm yếu này, kẻ xấu dễ dàng lợi dụng để khai thác lấy thông tin, liệu nhạy cảm từ Q khách hàng Chính điều mà Quý khách hàng phải thường xuyên cập nhật vá lỗi từ nhà cung cấp Người dùng sử dụng hệ điều hành phần mềm nhà cung cấp nên vào trực tiếp website nhà cung cấp để tải phiên • Cài đặt chương trình chống virus, malware, rootkit … Khách hàng nên cài đặt thêm số chương trình an ninh máy tính số vấn để an tồn bảo mật khơng thể đảm bảo hệ điều hành máy tính cá nhân Vì vấn đề quan trọng phải có chương trình quét virus hiệu cập nhật liên tục từ nhà cung cấp để đảm bảo chương trình có khả phát ngăn chặn loại virus Máy tính cá nhân dễ bị nhiễm loại Virus, malware, spyware, rootkit … từ mơi trường internet máy tính Q khách hàng khơng cài đặt chương trình phịng chống virus cách hiệu Vì khách hàng nên cài đặt phiên thương mại hãng có uy tín lĩnh vực : Symantec, Kaspersky McAfee, AVG… sử dụng phần mềm miễn phí Microsoft “Microsoft Secrity Essentials” Khách hàng tải trực tiếp từ website Microsoft.com • Sử dụng tường lửa cá nhân, chương trình dị tìm phát xâm nhập Sử dụng tường lửa cá nhân chương trình dị tìm phát xâm nhập máy tính Quý khách hàng phương thức hiệu giúp khách hàng nhận biết ngăn chặn công truy cập trái phép từ đối tượng không mong muốn Khách hàng sử dụng số chương trình phổ biến như: Zone Alarm, Patriot … • Đảm bảo việc Quý khách hàng truy cập trang web Ngân hàng mà khách hàng cần thực giao dịch Việc truy cập không trang web Ngân hàng mà khách hàng muốn giao dịch Những kẻ xấu sử dụng trang web giả mạo giống trang web thật Ngân hàng mà khách hàng muốn giao dịch nhằm đánh lừa khách hàng nhập vào thơng tin nhạy cảm vào lúc đó, thông tin gửi đến máy kẻ xấu kẻ xấu sử dụng thơng tin để thực hành vi gây thiệt hại tài uy tín Quý khách hàng BẢO MẬT TRỰC TUYẾN TRANG Để khắc phục mối nguy khách hàng nên thực số thủ thuật sau: • Ln gõ địa website ngân hàng mà khách hàng muốn giao dịch vào địa trình duyệt web: https://www.isacombank.com.vn • Khách hàng khơng nên đăng nhập thơng tin tài khoản từ liên kết từ kết nối đến ngân hàng • Kiểm tra biểu tượng ổ khóa chứng nhận website • Nên thay đổi mật thường xuyên (Xem mục hướng dẫn cách đặt mật an tồn hiệu quả) • Hãy liên lạc với Ngân hàng khách hàng nhận gọi thư điện tử yêu cầu khách hàng khai thông tin liên quan đến tài khoản ngân hàng, thay đổi mật … Chỉ nên sử dụng chương trình hợp pháp: • Khơng tải chương trình internet từ website khơng hợp pháp không xác định nguồn gốc cài đặt vào máy tính cá nhân • Khơng mở tập tin gửi từ email lạ (không rõ người gửi ai) • Nên sử dụng chương trình quét virus để quét tập tin trước mở chúng Giải pháp bảo mật an toàn Sacombank cung cấp cho Quý khách: • Quý khách thực phiên giao dịch an toàn địa URL bắt đầu với https:// có biểu tượng ổ khố xuất cửa sổ trình duyệt Quý khách Bên trang web thật Ngân hàng Khi Quý khách hàng lick chuột vào dòng chữ màu xanh trình duyệt cửa sổ hiển thị thơng tin xuất bên • Dịng chữ màu xanh trình duyệt thơng báo xác nhận website mã hóa giao thức SSL (Secure Sockets Layer) kết nối tới trang web mã hóa để tránh bị nghe trộm thơng tin website thuộc quyền kiểm sốt Ngân hàng TMCP Sài Gịn Thương Tín Khách hàng click chuột vào dòng chữ màu xanh, cửa sổ thông báo xuất Và trang web giả mạo • Mặc dù trang web mã hóa giao thức SSL (Secure Sockets Layer), trình duyệt khơng xuất dịng chữ màu Qúy khách hàng click chuột vào không thơng báo BẢO MẬT TRỰC TUYẾN Dòng chữ màu xanh xác nhận trang web Ngân hàng khơng xuất • Mã hố: Cơng nghệ mã hố SSL (Secure Sockets Layer) sử trang web Ngân hàng để mã hoá (viết mã) thông tin cá nhân Quý khách Quý khách thực kết nối đến Ngân hàng để thực giao dịch thơng tin di chuyển đường truyền từ máy tính cá nhân Quý khách hàng đến Ngân hàng mã hóa nhằm đảm bảo khơng khác đọc thơng tin • Đây chứng nhận hợp pháp sử dụng giao thức mã hóa SSL (Secure Sockets Layer) Ngân hàng Sài Gịn Thương Tín • Nếu Quý khách hàng quên click vào mục “Đăng xuất” trình duyệt Q khách hồn tất việc giao dịch với Ngân hàng sau thời gian định kết nối từ máy tính Quý khách hàng Ngân hàng bị ngắt kết nối Khi Quý khách hàng muốn thực giao dịch Quý khách hàng phải thực lại việc đăng nhập từ đầu Điều nhằm đảo bảo an tồn thơng tin cho Quý khách hàng 10TRANG • Việc truy cập vào iBanking thực Quý khách xác thực với hệ thống Quý khách sử dụng đăng nhập Tên đăng nhập + Mật Ngoài giao dịch thực thành công Quý khách nhập xác thực cung cấp qua tin nhắn điện thoại lấy từ Token • Hệ thống tự động khóa thiết bị xác thực Token không gửi tin nhắn xác thực qua điện thoại di động Quý khách nhập sai mã xác thực số lần Ngân hàng quy định Để sử dụng lại, Q khách vui lịng liên hệ với Điểm giao dịch Sacombank gần