什么是T令牌?
T令牌是双重身份验证(“2FA”),也称为双因素或多因素身份验证,是使用两个或至少两个不同因素来验证用户的在线身份。
新加坡金融机构目前使用的做法是强烈鼓励客户通过身份验证过程,该过程结合了以下两项:
(1) 您知晓的内容(您的密码)
(2) 您拥有的东西(例如发送到您的智能手机或其他设备的带有编码的短信,或智能手机验证应用程序)
(3) 您的生物特征(使用您的指纹、面部或视网膜进行生物识别)
这也是 Tiger Brokers (Singapore) Pte. Ltd. (“TBSG”) 采用的相同做法。当选择使用2FA的TBSG客户希望访问TBSG提供的线上服务,客户需要输入密码(由客户自己设置)和一次性密码(“OTP”,通过“T令牌”APP生成和获得)进行认证。
2FA的目的是什么?
2FA 的主要目标是提高客户登录验证过程的安全性,保护客户的在线交易账户和个人信息免遭未经授权的访问,并提高在线交易系统的整体安全性。TBSG在保护我们的客户方面发挥着积极的作用。我们采用、遵循和更新风险缓释和控制措施,以保护客户账户数据和交易细节的完整性。如果您需要帮助,请联系我们的客户服务团队了解更多详情。
通过 TBSG 进行交易是否必须进行 2FA?
通过TBSG进行交易时,2FA不是强制性的。 尽管如此,强烈建议客户在其在线交易账户上使用 2FA。选择使用2FA的客户将需要提供密码和OTP才能访问在线交易服务。客户应谨慎保护其密码和OTP,不得将其透露给其他方。
如果我选择不使用 2FA 在 TBSG 进行交易怎么办?
选择不为在线交易账户使用 2FA 会增加客户面临的一系列风险。 一般来说,单因素密码验证更容易受到基于密码的攻击和恶意软件的影响,这些攻击和恶意软件可能会导致未经授权的各方损害和截获在线交易账户。 这反过来可能导致未经授权披露客户的个人和交易信息,或通过客户的在线交易账户进行欺诈交易。
如果我选择不使用2FA在TBSG进行在线交易,我该如何保护自己?
客户应参考以下做法,以尽可能确保其密码、安全令牌、个人详细信息和其他机密数据的机密性和完整性。 这些做法将有助于防止未经授权的交易和欺诈性使用客户的账户,并确保没有其他人能够观察或窃取客户的访问凭证或其他安全信息:
客户应该:
(a) 对其密码(“凭证”)采取以下预防措施;
凭证应至少包含 8 个字母数字的组合字符;
凭证不应基于可猜测的信息,例如用户 ID、个人电话号码、生日或其他个人信息;
凭证应保密,不得泄露给任何人;
凭证应该被记住,而不是被记录在任何地方;
凭证应定期更改或在怀疑其已被盗用时更改;以及
不同的网站、应用程序或服务不应使用相同的凭证,尤其是当它们与不同的实体相关时。
(b) 不选择存储或保留用户名和密码的浏览器选项;
(c) 通过比较 URL 和我们在数字证书中的名称或通过观察扩展验证证书提供的指标来检查我们网站的真实性;
(d) 检查网站地址是否从“http://”变为“https://”,并在需要进行身份验证和加密时出现一个看起来像锁或钥匙的安全图标;
(e) 经常检查您的账户信息、余额和交易,并上报任何差异;
(f) 在您的个人电脑和移动设备中安装防病毒、反间谍软件和防火墙软件;
(g) 定期用安全补丁或更新版本更新操作系统、病毒和防火墙产品;
(h) 删除计算机中的文件和打印机共享,尤其是当它们连接到互联网时;
(i) 定期备份关键数据;
(j) 考虑使用加密技术来保护高度敏感或机密的信息;
(k) 登出每个在线会话;
(l) 每次在线会话后清除浏览器缓存;
(m) 不安装或运行来历不明的软件或程序;
(n) 删除垃圾邮件或连锁邮件;
(o) 不打开来自陌生人的电子邮件附件;
(p) 不向陌生或可疑的网站披露个人、财务或信用卡信息;
(q) 不使用不可信任的计算机或设备;以及
(r) 不使用公共或网吧计算机访问在线服务或进行金融交易。