安全指南
盛宝集团恪守信息安全的承诺。为达到盛宝集团及监管商业的法律机构的高水平安全标准,盛宝集团高度重视保障客户所使用的交易平台的安全。即使盛宝集团如此努力致力于保障安全,您也必须了解如何维护和提高交易平台 (以及PC) 的安全性。
2FA 风险意识声明
什么是 2FA?
2FA(亦称双因素身份验证或多因素身份验证)是使用至少两个不同的因素来验证用户在线身份的一项技术,其中包括“您所知的”、“您所有的”或“您是誰”。
全球领先的金融机构目前采用的做法是要求客户通过双因素身份验证过程,通常是由用户选择的密码,以及由硬件或软件令牌生成的或通过短信发送的一次性密码 (OTP)。盛宝集团也已采用此做法。
盛宝集团已部署标准化的基于时间的一次性密码 (TOTP) 解决方案作为其 2FA 身份验证选项,并可通过您的首选应用商店免费获得与 TOTP 兼容的软件。该软件利用客户特定的唯一安全令牌生成一次性密码 (OTP),在每次登录时都需要该一次性密码
TOTP 解决方案在基于短信的 OTP 和自动电话呼叫等强大身份验证方法中大受欢迎,主要因为 TOTP 解决方案所生成的一次性密码的使用期有限,从而难以被滥用。在《支付服务指令》 (PSD2) 中,该方法也被列为强大的客户身份验证方法之一。
我们强烈建议您使用该功能并享受额外的安全保护,以防在与我们交易时账户遭到未经授权的访问。
2FA 的目的是什么?
2FA 的主要目的是保护客户的在线交易账户和信息免受未经授权的访问,并提高在线交易系统的整体安全性。
盛宝集团积极保护其客户。我们拥有适当的风险缓解措施,以保护您的在线交易账户和信息免受未经授权的访问。如需帮助,请联系盛宝集团获取更多详细信息。
通过盛宝集团进行交易时,是否强制使用 2FA?
虽然仅某些地区的法律会强制使用 2FA,但盛宝集团建议所有客户注册此功能,因为此功能有助于您进一步保护自己的在线交易账户并防止由于账户泄露的潜在可能性而造成的损失。
客户应妥善保管其密码及 OTP,切勿将其透露给包括盛宝集团工作人员在内的第三方。
在通过盛宝集团进行线上交易时,即使使用 了2FA,我还可以采取哪些其他措施保护自己?
以下列出的是我们强烈建议您遵循的一些措施,这些措施可能会有助于您确保密码、安全令牌、个人详细信息和其他机密数据的机密性和完整性。这些措施也可能在一定程度上有助于防止未经授权的交易和欺诈性地使用您的账户,并有助于减少因此类操作可能造成的损失。
您应:
- 请采取下列预防措施保护您的密码:
- 密码应至少包含 字母与数字混合的8 个字符。
- 密码不应基于可猜测信息,如您的用户名、电话号码、生日或其他个人信息。
- 密码应保密,不得泄露给任何人。
- 密码应记住,不应记录在任何地方。
- 密码应定期进行更改,或当您怀疑密码已被泄露或被损坏,也应更改密码。
- 同一密码不应用于不同的网站、应用程序或服务,特别是当它们涉及不同的实体时。
- 请勿选择浏览器存储或保留用户名和密码的选项。
- 请通过比较数字证书中的 URL 和我们的名称,或者通过观察扩展验证证书所提供的指标,来对我们网站的真实性进行检查。
- 请检查网站地址是否由 ‘http://’ 更改为 ‘https://’,且当需要进行身份验证和加密时,是否出现一个类似于锁或钥匙的安全图标。
- 请经常检查您的账户信息、余额和交易,并报告任何差异。
- 请在您的个人电脑和移动设备中安装防病毒、反间谍软件和防火墙。
- 请删除计算机上的文件和打印机共享,特别是当它们连接到互联网时。
- 请定期备份关键数据。
- 请考虑使用加密技术来保护高度敏感或机密信息。
- 请在结束每次在线会话后注销该会话。
- 请在结束每次在线会话后清除浏览器缓存。
- 请勿安装未知来源的软件或运行程序。
- 请删除垃圾邮件或连锁邮件。
- 请勿打开陌生人发送的电子邮件附件。
- 请确保知悉所通话的人员。盛宝集团绝不会通过电话或其他方式向您询问密码等个人信息。
- 请勿透露个人、财务或信用卡信息。
- 请勿使用不可信任的计算机或设备。
- 请勿使用公共场所或网吧的计算机访问在线服务或进行财务交易。
如怀疑有任何违规行为,请立即联系盛宝集团。