2FA双重认证风险说明
2FA(也称为双因素身份验证)是使用两个不同的因素来验证用户的在线身份。
新加坡金融机构目前采用的做法是要求客户通过两步验证流程——
(1) 由金融机构颁发的个人识别码 (PIN) 和
(2)一次性密码(OTP),由硬件令牌设备或软件令牌应用程序生成,或通过短消息服务(SMS)发送给客户端。
这也是 Phillip Nova 采用的相同做法。 When a Phillip Nova client who has elected to participate in 2FA wishes to access an online service by Phillip Nova, the client is required to enter the PIN and the OTP for authentication.
2FA 的主要目标是保护客户的在线交易账户和信息免遭未经授权的访问,并增强在线交易系统的整体安全性。
在 Phillip Nova,我们积极主动地保护我们的客户。我们采取了降低风险的措施来保护您的在线交易账户和信息免遭未经授权的访问。请联系菲利普诺瓦了解更多详情。
通过 Phillip Nova 进行交易时,2FA 不是强制性的。
尽管如此,我们鼓励客户在其在线交易账户上使用 2FA。选择使用 2FA 登录的客户将需要提供 PIN 和 OTP 才能访问在线交易服务。客户应谨慎保护自己的 PIN 和 OTP,不要将其透露给其他方。
对于硬件代币的用户,如有任何代币丢失或被盗,应立即向 Phillip Nova 或 OTP 提供商报告。丢失/被盗的代币将被禁用,用户将无法访问他的在线交易账户,直到他完成注销过程并收到新的代币。令牌可能需要付费。请联系菲利普诺瓦了解更多详情。
一般来说,单因素密码身份验证更容易受到基于密码的攻击和恶意软件的影响,这些攻击和恶意软件可能会导致未经授权的各方入侵和劫持在线交易账户。这反过来可能导致您的个人和交易信息在未经授权的情况下被泄露,这些信息可能在在线交易账户上可用,或通过您的在线交易账户进行欺诈交易。选择不对在线交易账户使用 2FA 会增加您面临这些风险的风险。
您应遵守以下做法,以尽可能确保您的密码和 PIN(用于资金转账)、安全令牌、个人详细信息和其他机密数据的机密性和完整性。这些将有助于防止未经授权的交易和欺诈性使用您的帐户,并确保没有其他人能够观察或窃取您的访问凭据或其他安全信息来模拟它们或获得对您的在线帐户的未经授权的访问:
你应该:
(a) 对您的 PIN 和密码(“凭证”)采取以下预防措施;
- 凭据应至少包含 8 个字母数字组合字符;
- 凭据不应基于可猜测的信息,例如用户 ID、个人电话号码、生日或其他个人信息;
- 凭据应保密,不得泄露给任何人;
- 凭证应被记住,不得记录在任何地方;
- 应定期更改凭据或在怀疑其已被泄露或损坏时更改凭据;和
- 不应将相同的 PIN 用于不同的网站、应用程序或服务,尤其是当它们与不同的实体相关时
(b) 未选择用于存储或保留用户名和密码的浏览器选项;
(c) 通过比较 URL 和我们在其数字证书中的名称或通过观察扩展验证证书提供的指标来检查我们网站的真实性;
(d) 检查网站地址是否从“http://”更改为“https://”,并在需要进行身份验证和加密时出现一个看起来像锁或钥匙的安全图标;
(e) 经常检查您的账户信息、余额和交易,并报告任何差异;
(f) 在您的个人电脑和移动设备上安装防病毒、反间谍软件和防火墙软件;
(g) 定期使用安全补丁或更新版本更新操作系统、病毒和防火墙产品;
(h) 删除计算机中的文件和打印机共享,尤其是当它们连接到互联网时;
(i) 定期备份关键数据;
(j) 考虑使用加密技术来保护高度敏感或机密的信息; (k) 注销每个在线会话;
(l)在每次在线会话之后清除浏览器缓存; (m) 不安装软件或运行来源不明的程序;
(n) 删除垃圾邮件或连锁邮件;
(o) 不打开陌生人的电子邮件附件;
(p) 不向鲜为人知或可疑的网站披露个人、财务或信用卡信息;
(q) 不使用不可信任的计算机或设备;和
(r) 不使用公共或网吧计算机访问在线服务或进行金融交易。
2FA 可用于 Phillip Nova、Phillip MetaTrader 5 和 POEMS Professional。对于 MetaTrader 5,2FA 是平台的内置功能,因此 MT5 的用户将无法选择退出 2FA。
仍有疑问?
如有任何疑问,欢迎致电 (65) 6538 0500 或者
发送电子邮件至 nova@phillip.com.sg