網上個人資料保密與安全

• 嘉信理財客戶網上服務中心
• 瀏覽器及網絡互聯網的安全性
• 您的帳戶密碼及其他安全性的考慮
• 下網
• 使用未經核可的應用軟件件的安全風險
• 資訊區塊，圖檔，及其它網絡工具
• 電子郵件通訊與撤消
• 嘉信理財的聯盟及行銷
• 帳戶註冊資料
• 更改或更新您的個人資料
• 投資者保障網站

「客戶網上服務中心」是我們的網站中一個僅服務帳戶持有人的區域。「客戶網上服務中心」提供個人化及加密的網站環境，讓您能下交易訂單及連結個人帳戶資訊。要連到「客戶網上服務中心」，您必須有您的帳戶號碼及自行選擇的密碼，「客戶網上服務中心」使用先進的資料加密技術來保障您與嘉信理財在網際網絡上傳送的資料的安全性。這些加密的資訊包括帳戶資訊、交易訂單、以及自「客戶網上服務中心」傳送的電子郵件。

當您在「客戶網上服務中心」輸入訂單或提供個人資料時，我們會以 Secure Socket Layer (SSL) 的技術將資料進行加密。 Secure Socket Layer (SSL) 技術可以保障資料在各個網絡間的安全性。要支援本項技術，您必須使用具 Secure Socket Layer (SSL) 的瀏覽器。嘉信理財建議您使用高度加密，128 位元的瀏覽器，例如 Netscape Navigator 7.0 及其更高版本或 Microsoft's Internet Explorer 6.0 及其更高版本或 AOL 8.0 及其更高版本。在您登入您的嘉信理財帳戶時，這些瀏覽器便自動啟動 SSL 來保護您的資料。

您可以依據瀏覽器的畫面下方的符號來辨別您所連結的網站是否經過加密。如果您使用 Netscape Navigator 或 Internet Explorer，您會看到一個鎖或一支鑰匙的符號，如果符號是完整的或鎖已經鎖上，則您的連結是透過一個加密的伺服器。

如果您需要一個高度加密的瀏覽器，您可以至 Netscape 或 Microsoft 的網站下載最新的瀏覽器版本。我們不建議您使用測試版的瀏覽器。

您的嘉信理財上網密碼是進入您的帳戶的主要工具，您不應將密碼對其他人透露，並且您應定期更改密碼。在進入「客戶網上服務中心」之後，您就可以隨時更改密碼。

為了促進網上帳戶的安全性，帳戶密碼的規定如下﹕

您的密碼的長度必須為 6-8 個位數﹕

1. 同時包括字母及數字。
2. 在第一及最後一個位數間包含最少一個數字。
3. 不能使用符號 (!,%,#,&) 。

正確的密碼如﹕kev6in, 2be111, will1am

不正確的密碼如﹕kevin, 111111, will1, #1abcd

如果您忘了您的密碼，請您致電 +852-2101-0500 連繫嘉信理財代表，我們樂意為您服務。

若您已經完成嘉信理財帳戶的使用，請您記得下網。如此可以避免因您的電腦或您的使用期間尚未中斷或自動停止前，其他人藉此取得您的帳戶資訊。

為了您的資料的安全性及保障，請您使用具有 SSL 功能的瀏覽器，例如 Netscape Netvigator 7.0 及其更新版本或 Microsoft's Internet Explorer 6.0 及其更新版本或 AOL 8.0 及其更新版本。在任何時候，您都不應使用其它任何的軟件、程式、應用軟件或其他設備來連結嘉信理財的網站，或您也不應啟動取得、下載或轉載任何嘉信理財的電腦系統網站或擁有的軟件內容的任何程序。

當您使用嘉信理財的網上管道，例如我們的網絡絡、電子郵件及無線通訊設備時，我們會竭儘所能的使您能享有既方便又有意義的網上經驗。我們使用不同的工具達到此一目的。當您進入我們的網站時，我們的網站伺服器會傳遞資訊區塊 (cookie) 到您的電腦。資訊區塊是一個電子化的傳送檔案，這個檔案儲存著一個小片段的資訊，當您瀏覽我們的網站時，您的瀏覽器會「要求」下載網頁供您閱讀，而這個要求會包含我們之前傳遞到您電腦裡，並且已經儲存在資訊區塊的資訊。這個過程就好像是嘉信理財的系統和您電腦進行電子化「握手」﹔這項資訊的交換能讓我們識別您的瀏覽器。例如，當您到我們互惠基金中的「互惠基金全一服務」網頁時，我們會請您閱讀「關於投資互惠基金的十項重要事項」，一旦您按下並確認您已經閱讀此一資訊，我們便會反映此一情況到資訊區塊，所以當您使用同一個瀏覽器再次光臨我們的網站時，我們不會要求您再閱讀一次這些事項。同時，嘉信理財也使用其他的科技，例如，圖檔 (Graphics Interchange Format) 來辨識使用者，並且於網絡上蒐集及傳送資訊。詳情如下：

1. 資訊區塊及個人辨識。 資訊區塊及個人辨識資訊區塊，圖檔，其它的網絡工具以及衍生自前者的資料都不會辨識您本人，他們只能辨識您的瀏覽器。除非您透過回應我們的促銷，開立帳戶，或註冊網上服務 (例如，網上學習中心) 等，向嘉信理財說明您的身分，否則您對嘉信理財而言，仍是不具名的狀態。
2. 永久性資訊區塊 (Persistent Cookies)。資訊區塊有兩種：永久性及暫時性資訊區塊。在您關掉您的瀏覽器及電腦後，只有永久性資訊區塊仍然會保留在您的電腦中。永久性資訊區塊包含那些辨識您的瀏覽器的獨特資訊，這些資訊只有嘉信理財可以閱讀及使用，也就是我們辨識您是嘉信理財的顧客或進入過嘉信理財網站的使用者 (任何可能的情況)。我們對於透過永久性資訊區塊所傳送的保密及機密的資料會特別的謹慎小心。例如，我們不會將帳戶號碼及密碼儲存於永久性資訊區塊。
3. 暫時性資訊區塊 (Session Cookies)。暫時性資訊區塊只有在您上網使用嘉信理財網站的時段才存在。當您關閉您瀏覽器軟件或電腦時，這個資訊區塊就會自動從您的電腦消失。暫時性資訊區塊能讓您從我們的網頁上從事交易或者要求個人或帳戶資料。此區塊所包含的資訊可解讀您的帳戶或 / 及確認您事前所提供給我們的訊息。這項資訊能讓嘉信理財處理您的網上交易及要求，例如，在您的要求下，要求檢視帳戶結餘或下單交易。沒有暫時性資訊區塊的資訊，我們無法完成您網絡交易的保密性。同時，這項資訊可在您登陸上網後，幫助我們確認您的身分。
4. 圖檔 (Graphics Interchange Format)。我們有時候會在我們的網站 (由代理商所架設的之嘉信理財網頁也包含在內) 及電子郵件內附加圖檔。在網站上，當您在網絡上從事其它研究，教育諮詢，或佈告版服務時，圖檔能讓我們保持您登陸上網的時段繼續有效，所以當您要回到「客戶網上服務中心」時，您不需要再重新登陸上網。在電子郵件裡，我們會加入圖檔在郵件裡，例如，我們可以分辨您的電子郵件解讀程式是否和 HTML 相容或您連結到網絡的速度有多快。如此一來，我們可以用最適合您電腦性能的格式傳送資料內容。
5. 其它網絡工具。我們有時候會在電子郵件或電子廣告裡附加網頁的連結，這些郵件或廣告會含有程式碼，以便我們了解您是否按下那些連結。如此一來，我們可以將您的網上經驗個人化，例如，我們可以在您到達所按下的網頁時辨識您的身分﹔或提供我們認為和您相關的資訊及內容。我們也使用此法來測試寄給您的廣告和訊息的傳遞效力及效用，並且使用此一資訊來繼續加強我們溝通的方式。
6. 對於資訊區塊及圖檔所獲得的資訊的其他使用方式。資訊區塊讓我們更了解您以及其他使用嘉信理財網上管道的使用者，並且，還可以讓我們蒐取資料了解您的瀏覽器到過哪一個網頁。例如，這些從資訊區塊及圖檔所獲取的資料可以幫助我們了解我們的顧客是否用過某一個網站的功能，以及如何改進網絡的導覽。我們也可能使用這些從資訊區塊及圖檔所蒐集到的結果，針對顧客群最常瀏覽的某些網頁，來設定傳送電子郵件及有關的網站訊息給顧客。藉著了解您的瀏覽器到過我們的哪些網頁，可以幫助我們呈送對您有助益的資訊及建議。我們不會將這些訊息及您的其他資訊交給其它的網站、商業機構或金融機構。除非得到您的確實同意，否則我們不會提供任何您的個人資訊給其他人作為行銷用途。

我們以傳輸私人帳戶資料完全相同的 Secure Socket Layer (SSL) 技術來傳遞經由「客戶網上服務中心」傳遞給嘉信理財的電子郵件，因此，請記得以嘉信理財「客戶網上服務中心」來向嘉信理財傳遞任何具有您帳戶資料的電子郵件。

我們的新聞及資訊服務，是以「客戶網上服務中心」之外的電子郵件進行傳遞。透過未加密的電子郵件，您會接收到所選擇的新聞及資訊服務。依據您的帳戶協議書，我們保留用您的電子郵件地址來傳遞帳戶的重要資訊的權利，包括法規方面的通知，這些溝通例如保證金或交易等規定。有時，我們可能仍會要求您認可同意我們以電子郵件來傳遞重要的資訊。

我們有時也利用您的電子郵件地址來傳送我們認為您會有興趣的產品及服務資料，如果您並不想收到這類電子郵件。您只需要連結「客戶網上服務中心」，自「服務/聯絡嘉信理財」的項目下方送出您的電子郵件說明您不需要這些資料，或致電 +852-2101-0500 聯絡嘉信理財。

如果您是嘉信理財的客戶或您可能成為嘉信理財的客戶，而您收到有關嘉信理財的產品及服務的電子郵件，您可以依照下列電子郵件的訊息來停止這類產品及服務的電子郵件繼續傳送給您。

當嘉信理財與其他公司共同提供產品或服務時，雙方都可以交叉蒐索對方的資料庫來尋找共同的客戶的資料，這些現有的資料可能用來辨別結盟的商機或加強現有的資料庫的資訊。

嘉信理財可能自己或與其他機構或網站合作提供競賽、獎金及促銷等活動。您可能要提供一些個人資料才能參與這些促銷活動。而這些個人資料將作為贊助單位行銷之用，即使您之前選擇不接收嘉信理財的資訊及郵件，您也可能因為註冊參與這些活動而收到嘉信理財的郵寄資料。這些活動的辦法及原則以及所收集的個人資訊將如何應用都會詳細公告。如果您不希望接收嘉信理財的資料或您不希望您的個人資料與贊助單位分享，您可以不參加這些活動。

利用香港嘉信理財網站網上申請開設帳戶的客戶，有權利在完成申請表之前撤回申請表。您將會在申請的過程中收到一項通知，說明嘉信理財會依據申請程序中所蒐集到的資料，寄給您有關嘉信理財的產品及服務的進一步資料。

您的個人資料的正確性對嘉信理財十分重要。如果您對嘉信理財所保留的您的個人資料有所疑慮，或您要更改、更新您的資料，請連結嘉信理財「客戶網上服務中心」自網站的「服務/聯繫嘉信理財」項目以電子郵件聯絡嘉信理財。其他客戶也可以將電子郵件送到 asia@schwab.com.hk的網址或致電 +852-2101-0500 連繫嘉信理財。我們將樂意為您檢視並更新您的個人資料。

• 嘉信如何保護您的身分資料
• 您如何保護自己的身分和帳戶資料
• 如果您是身分盜用的受害者您可採取什麼行動
• 其他更多助您了解有關身分盜用的資源

保護您的個人資料，是嘉信理財的首要任務，我們承諾將盡力保障您的資料。

• 我們不會把您的個人資料出售給任何人。
• 我們使用加密技術以保障在網絡間傳遞的機密資料。
• 我們限制僱員進入系統以及資料來管控公司內部能取得您個人資料的人員。
• 我們訓練所有僱員了解如何守護您的資料。
• 我們不斷的評估我們對個人隱私權的保護並盡全力維持您的最新個人資料。
• 我們最重要的資產，是我們與您的關係。我們理解，您將您的個人財務資料委託給我們，我們會盡一切力量維護好您對我們的信任。

身分盜用情形是某人未經您同意使用您的個人資料例如您的姓名，社會安全號碼，信用卡號碼或其他識別資訊來進行詐欺行為。

身分盜用是一個嚴肅的問題。牢記以下幾個步驟可協助您保護您的身分以及帳戶。

1. 嘉信將絕對不會在非加密或未經您許可的電子郵件 (unsolicited email) 通訊中索取您的個人資料 (帳戶號碼，登錄密碼，身份證號碼或社會安全號碼)。
2. 如果您收到非常有限或沒有任何說明的電子郵件警告您，除非您確認您的付款資訊，否則您的帳戶將被關閉，請您不要回覆或按電子郵件中的任何連結。
3. 當您在嘉信網站輸入帳號或個人資料，這些資料將經過加密傳輸。您可以在瀏覽器框架右下方看到一個塊鎖的記號以確認您的資料受到加密的傳送。
4. 碎毀有關您個人資料的財務文件。
5. 定期檢視您的信用報告以發覺未經授權的活動並保護您的個人身分號碼 (PINs) 或個人資訊。
6. 保護您的個人資料 (例如您的密碼，社會安全號碼，身份證號碼或生日等)。不要輕易於電子郵件中透露您的個人資料或交給任何人或公司，除非您對該些個人或公司有所了解或是由您自己發出通訊。
7. 不要在您的皮包或皮夾內攜帶不需要的信用卡、社會安全卡、出生證明以及其他個人資料。
8. 每月檢視您的銀行，信用卡結單。檢查是否有任何您不清楚的活動並且聯絡該信用核准機構以確認是您自己進行的活動。

保護您家裡的電腦也是十分重要。您可以參考下列幾個步驟：

• 使用並更新防毒軟件不但可以保護您的機器不受惡質病毒侵犯，並且可以幫助保護您所連結的網絡架構。
• 使用防火牆以保護您電腦中的資料避免其他使用者進入您的電腦。
• 不要在敏感的系統中重複使用密碼。

我們向您再度重申嘉信非常重視對您的帳戶和個人資料的保護。

• 聯絡嘉信讓我們知道您的身分遭到盜。
• 申報身分遭到盜用並索取 "詐欺通報"：這個步驟可確保您在任何新帳戶開設或現有帳戶有所更改前收到通知。
• 索取信用報告:仔細檢視信用報告並辨識可能已經遭冒名開設的新帳戶。您特別應注意報告中 "查詢" (inquiries) 部份中來自新公司的查詢。立刻聯絡這些公司並請他們自他們的系統中移除任何正在辦理或新開設的帳戶申請。
• 聯絡信貸機構的詐欺處理部門辨證非您所授權的支出。(例如信用卡發卡機構，電話公司，公用事業公司，銀行或其他借款單位)。說明您身分遭盜用的情況並隨即寄出說明信函。
• 至當地的警察機構報案並且索取報告。這可幫助您釐清您的信用。

• 聯邦貿易委員會 — 身分盜用 (IDTheft) — www.consumer.ftc.gov/features/feature-0014-identity-theft

• 聯邦貿易委員會 — 網絡仿冒詐騙郵件 (Phishing) — www.consumer.ftc.gov/articles/0003-phishing

• 身分盜用資源中心 — www.privacyrights.org

• 身分盜用防範與後續處理 — www.identitytheft.org

• 社會安全局 — http://oig.ssa.gov/report-fraud-waste-or-abuse/what-cant-oig-investigate/identity-theft

• 司法部 — www.justice.gov/criminal-fraud/identity-theft/identity-theft-and-identity-fraud

• 郵局查驗服務 — https://postalinspectors.uspis.gov

  我們提供以上的網址作為您的便利，嘉信並非任何一個上述機構的相關公司，也不保證其正確性，有效性和 / 或完整性。

• 什麼是 "網絡仿冒詐騙" (Phishing)？
• 如何偵察 "網絡仿冒詐騙"？
• 保護您的網上個人資料
• 了解更多關於 "網絡仿冒詐騙" 或身份盜用欺詐
• 需要舉報 "網絡仿冒詐騙" 活動嗎？

"網絡仿冒詐騙" (Phishing) 試圖誤導客戶在電子郵件或仿冒網站上提供個人或財務資料的非法行為，所指的個人或財務資料包括帳戶號碼、密碼及社會安全號碼。

最常見的 "網絡仿冒詐騙" 是透過看似是從一家信譽良好的金融機構或公司寄出的電子郵件進行欺詐。

大部分 "網絡仿冒詐騙" 試圖促請您更新或核實您的帳戶資料，一般是透過電子郵件內附帶的連結，該連結會帶您前往一個貌似原版的假冒網站。

互聯網上有許多 "網絡仿冒詐騙" 活動。以下是他們常用的字句：

• 含有 "緊急" 或 "突發" 語句或語調、要求您馬上就帳戶相關事宜作出行動的電子郵件。"網絡仿冒詐騙" 通常在客戶在沒有進一步思考就立即行動的情況下成功。
• 佯稱由合法公司寄出、並帶有附件的電子郵件。未經收件人主動索取的電子郵件附件很可能帶有病毒。切勿開啟該些電子郵件。
• 佯稱為合法公司網站、並索取客戶個人資料的彈出式視窗 (pop-up window)。

• 切勿回應電子郵件的要求或在點按電子郵件所附連結後，提供您的個人或財務資料。合法的公司不會透過電子郵件索取這些資料，無論該電子郵件看似十分正式。
• 切勿在電子郵件訊息或彈出式視窗所附的表格內，輸入您的個人資料。電子郵件訊息及彈出式視窗並不安全。除非該網站為加密的網站，否則，在網站表格上輸入個人資料並不安全。
• 如電子郵件帶有附件，而您又不認識該寄件人，切勿開啟該電子郵件。合法的金融機構並不會寄出未經收件人主動索取的附件。立即刪除該帶有附件的電子郵件。

請注意：如您訂閱「嘉信通報」，由嘉信理財寄出的電子郵件會載有附件。該電子郵件附件利用加密科技將內容加密，因此可確保其資料的保密。

• 確定您是否正在使用加密網站。在網站上輸入個人或財務資料前，請您：
• 查看瀏覽器下方是否附有一個上鎖的密碼鎖或鑰匙圖像，或；確保網站地址是以 "https://" 而非 "http://" 開始。該 "s" 字母表示該網站為加密網站。

如果您找不到上述兩項目，表示該網站並沒有加密。如您不能確定電子郵件的真確性，請直接聯絡有關機構，而不要透過電子郵件內的任何連結作查詢。

• 確保您的瀏覽器軟件為備有保護資料安全設置的最新版本。要充分保障您的電腦，請確保您有最新的抗病毒及防火牆軟件裝置，以助保障您的個人資料。
• 仔細查閱您的帳戶報表。核對所有帳戶活動均為獲授權的項目，如發現差異，請立即舉報。

您可以到 www.antiphishing.org 或 www.consumer.gov/idtheft/ 取得更多資料。

如您收到疑似冒用嘉信理財集團或其附屬機構的欺詐電子郵件，請聯絡 asia@schwab.com.hk。如您認為任何寄自或寄往嘉信的通訊導致身份盜用，請立即致電 +852-2101-0500，與我們聯絡。