• 資料安全

        本行在網路安全的管理上,採用符合主管機關標準的安全技術和處理方法,以確保客戶的線上交易安全與資料不會外洩,然而網路安全環境的建立,網路使用者也必須採取相關的「個人網路安全防範方法」,藉以確保使用網路金融服務時可以獲得更多的安全保障。

壹 、本行網路安全措施

  一、系統架構端安控說明

     (一) 本網站安控機制符合主管機關規定的安全需求。
     (二) 為確保客戶送出交易後之資料傳輸的安全,採用的安全措施如下:
    
(1) 採用256 bits SSL(Secure Socket Layer)通訊保密機制,對客戶的密碼、帳號、交易資訊等機密性資料「加密保護」,使它於網際網路(Internet)上傳輸時,不會被第三者竊知,完全確保客戶於網路傳輸時的資料正確性、隱密性及安全性。
(2) 資料部份:利用專線傳輸資料,並採用3DES 192 bits 的加解密機制加密,並於資料送至銀行帳務主機時,再行解開資料並檢查前後二次的資料是否一致,以防止資料在傳輸過程中遭篡改及偽造,保障資料傳輸的安全性。
(3) 密碼部分:採用AES256 bits 的加解密機制加密,以防止客戶密碼在傳輸過程中遭竊取。
     (三) 系統管理面所採的安全措施採用的安全措施如下:
    
(1) 防火牆系統
架設防火牆設備,以阻隔非法使用者對內部特定資料的存取,使內部重要機器不被外界透過網路任意連接使用,並透過NAT(網路位址轉譯)設定讓駭客找不到主機真正的IP位址,以防止非法使用者使用偵測軟體直接找到主機進行破壞。
(2) 入侵偵測系統(IDS)及入侵防禦系統(IPS)
透過IDS及IPS針對外部來源封包進行分析,根據入侵特徵資料庫作比對,及判斷流量中特定協定是否符合應有的運作,將違反資訊安全的特徵封包或流量進行阻隔。當網路流量超過或低於正常交易流量時,系統將針對異常流量採取適當處理,例如封鎖來源IP位址。
(3) 系統備援措施
各項設備皆有完善之定期維護與檢修計畫,網路銀行設備WEB、AP伺服器互為線上即時備援,可自行互相做故障自動切換,DB伺服器採定時備份、故障時手動切換。各項設備皆有人員隨時監控,以便即時處理突發事故。
(4) 存取權控制
依主管機關規定之風險性高低設有不同的身分驗證機制,現行採行之SSL交易有「登入帳號」、「登入密碼」等二道存取驗證關卡。
(5) 電腦系統密碼檔加密
關於客戶的基本資料及密碼,皆是保存在本行「專屬」的主機系統內,任何人皆無法透過任何查詢方式或系統程式取得客戶基本資料及自行設定的密碼, 若駭客想進入竊取資料也難以通過一層層嚴密封鎖的關卡。對於「登入密碼」更是經過「加密」以亂碼形式加以保存,若有心人士想解開密碼也不是一件易事。
(6) 交易紀錄保存
保存所有含數位簽章之電子訊息及經由網路所提供相關電子訊息之記錄,以確保紀錄之真實性及完整性,盡善良管理人之注意義務。
     (四) 本網站網路交易主機系統設有防入侵偵測,同時提供最高等級安全控管軟/硬體及防火牆,使用者無須顧慮資料外洩。
     (五) 定期對所有主機進行網絡安全檢查,透過網絡對 Internet 主機進行系統弱點及漏洞檢查。
     (六) 現於 Internet 上已有建置入侵偵測系統 (IPS),可偵測出異常的網絡行為,提供即時的預警通知,以確保本行內部重要網絡設備及伺服器安全。
     (七) 電腦病毒的防護:採用 趨勢 防毒軟體,可有效掌握病毒軟件狀況。
     (八) 交易元件經過簽章,以確保元件來自本行,並保護元件在發行後不會被竄改。
     (九) 本系統受入侵預防設備及防火牆的保護,以抵擋駭客入侵,若經判斷屬於駭客入侵導致,則立即停止網銀服務及其對外連線,待系統人員處理確認沒問題並變更相關設備帳號密碼後再開啟網銀服務,以確保安全。

  二、客戶使用端安控說明

     (一) 首次登入建商查詢時,系統會要求客戶變更授密碼才能進行查詢。
     (二) 採用單次登入(Single-Sign-On)法,以「登入帳號」、「登入密碼」二項來檢驗客戶身分,以避免不肖人士利用假網站騙取客戶之密碼。並於每次執行交易結束後利用「登出系統」退出本網站。
     (三) 為確保客戶權益及交易資料安全,當客戶登入時,「密碼」若錯誤連續達五次,系統將自動終止客戶建商查詢服務,客戶須填寫申請書至本行信託部辦理申請密碼重置後,方可再繼續使用,以保障客戶的權益。
     (四) 當客戶登入帳號若錯誤時,系統將提出必要警示,客戶必須鍵入正確之登入帳號後,方可再繼續使用。
     (五) 提供作業逾時自動保護功能,若客戶一時離開座位或忙著處理其它事務而忘記登出網站超過特定時限(目前設定為10分鐘) 未執行任何查詢選項內之功能時,系統將自動登出,以避免瀏覽器為他人所使用,客戶需重新登入以繼續執行交易,防客戶之資料遭他人竊用。

  三、密碼端安控說明

     (一) 密碼管理及保護方式:
    
(1) 密碼連續輸入錯誤達五次時,為確保客戶權益及帳戶安全,系統自動終止建商查詢服務。
(2) 密碼在本行的資料庫也是以亂碼儲存,即使是本行行員也無從得知客戶密碼。
     (二) 單一密碼登入機制:
     無論在控管層次及鍵入值碼數位元方面,都以最嚴謹之標準來執行,以強化網站的使用安全性。客戶須輸入「登入帳號」與 「登入密碼」才能登入網站,為防止客戶設定為懶人密碼,在客戶設定時更是採用多方面的檢核機制,讓客戶無法設定與「統一編號」相同之數字,說明如下:
    
(1) 「登入密碼」安全設定部份:
1. 混合使用數字及英文字母共6~16位數,不區分大小寫,且不可使用空白鍵及各種非英數字符號。
2. 不可有三個以上相同或連續之英數字。
3. 不可與統一編號或登入帳號相同或含特定文字(ADMIN、ADMINISTRATOR、SUPERVISOR、SYSUSER、SUPER)。
     (三) 若使用者密碼逾一年未進行變更,當登入建商查詢網頁時,系統將提醒變更密碼。
     (四) 妥善保管您的密碼
    
(1) 您必須對預售屋價金建商查詢登錄之密碼負保密義務,請不要將密碼告知他人或以電子方式傳送(例如E-mail、Skype、簡訊)。
(2) 請勿將任何密碼書寫於明顯且易讓他人取得之處,並不定期變更您的各種密碼,輸入密碼時注意不要被周遭他人窺視。
(3) 離開座位或不使用建商查詢時請養成立即登出的習慣,以免旁人利用瀏覽器之相關功能取得您交易或查詢的重要資料。
(4) 請不要於公共環境使用本系統服務。

  四、注意事項

     (一) 請確認您所登入建商查詢網址:https://customer.ktb.com.tw/PSHWeb/ ,如有疑問,請洽本行信託部(06)213-9922。
     (二) 為避免居心不良之程式、電腦病毒危害您的交易安全,您應該為自己的電腦作好自我防護。建議安裝防毒軟體並定期更新病毒碼、安裝個人防火牆、經常更新最新的安全套件或增修版本。
     (三) 軟公司已於2014年4月8日對其產品 Windows XP終止支援服務(End of Support),不再提供任何系統安全更新與非安全性的Hotfixes 修補程式,同時瀏覽器在該作業系統上運行,將存在極高的資訊安全風險。 為確保客戶權益,若仍在使用該項作業系統者,建議及早進行版本升級,以便於安全的環境下使用各項網路服務。 微軟公告聲明:https://support.microsoft.com/zh-tw/help/14223/windows-xp-end-of-support