+852 3162 6888
+852 2544 8439

登入時做一次雙重認證

雙重認證是目前被視為能有效防範黑客入侵的認證機制,有見及此,證券及期貨事務監察委員會已要求中介人包括經紀行或銀行就客戶登入網上投資戶口實施雙重認證。雙重認證只須用戶在登入戶口時進行一次,而非每次落盤都要進行,希望安全與速度兩者兼得。

無單一方案可杜絕黑客

雙重認證可以為網上證券交易增加保護,但不能完全杜絕黑客入侵。事實上,黑客既然可以利用社交工程攻擊騙取帳戶登入名稱和密碼,也可以照辦煮碗哄騙大家提供第二重認證的資料和物件,而他們直接偷取大家的手機或保安編碼器,亦非絕無可能。

即使有了雙重認證,我們亦要自保,日常上網要遵行一些良好習慣,例如不要 root 或 jail break 手機、下載來歷不明的應用程式,以及避免透過公共 Wi-Fi 及使用公共場所的電腦,登入網上戶口。我們亦要時刻留意自己網上投資戶口的交易,並好好保管手機和保安編碼器。

雙重認證編碼使用方法

  1. 前往 Apple/Google Store 下載 iToken 程式。若客戶未能成功在Google Play下載 Android 版本軟件,可點擊這裡,直接在本公司的伺服器下載及安裝 APK 版本。

  2. 安裝 iToken 程式後,首次登入需要使用者設定密碼或觸控 ID (Touch ID)


  3. 點擊“+”按鍵,使用者可以用掃瞄二維碼或輸入註冊編碼的方法增加帳戶。


  4. 成功增加帳戶後,iToken 會每隔 30 秒自動產生一次性密碼。當一次性密碼有效時間少於或等於 10 秒時,密碼會以紅色顯示提醒用家。

  5. 使用者可以點擊“Copy”將密碼複製用作雙重認證。

登入手機交易程式:
  1. 輸入用戶名稱、密碼,或以指紋登入手機交易程式。


  2. 成功登入後,程式會要求使用者輸入一次性密碼以進行雙重認證。如果使用者已安裝 iToken,此時 iToken 會自動彈出並已產生一次性密碼。


  3. 使用者可以點擊“Copy”將密碼複製並在手機交易程式貼上,完成雙重認證。


  4. 成功進入交易程式主畫面。

網上交易平台登入
  1. 輸入帳戶號碼、密碼後按遞交。


  2. 成功遞交後,網頁會要求使用者輸入一次性密碼以進行雙重認證。


  3.  使用者可以在登入網頁輸入 iToken 產生的一次性密碼完成雙重認證。


  4. 成功登入,進入交易網主畫面。