Hong Leong Islamic Bank – Daftar & Panduan Keselamatan

Daftar & Panduan Keselamatan

Semua butiran yang anda perlukan untuk menjalankan perbankan perniagaan anda dengan mudah melalui Hong Leong ConnectFirst (HL ConnectFirst).


    Daftar Sekarang

Langkah 1

Muat turun dan lengkapkan Borang Permohonan dan dokumen yang berkaitan.

Langkah 2

Serahkan Borang Permohonan dan Dokumen Berkaitan ke mana-mana cawangan HLBB/HLISB.

Daftar untuk Perbankan Elektronik Perniagaan?

Muat turun dan lengkapkan Borang Permohonan dan documen yang berkaitan seperti di bawah:

Dokumen

Muat turun

Perniagaan Tunggal/Perkongsian

Syarikat (Sdn Bhd / Bhd / Perkongsian Liabiliti Terhad)

Borang Permohonan Akaun Perniagaan:

Bahagian A (Halaman 01) + Bahagian C ( Halaman 07,08,09 & 10) termasuk Apendiks

Klik Di Sini
Resolusi Lembaga/Rakan Kongsi yang diluluskan dan disahkan menurut:

(a) Memorandum & Artikel Persatuan (M&A) atau perlembagaan, jika ada 

(b) Perjanjian LLP

Nota: Rujuk Apendiks 1 atau 2 untuk contoh Resolusi Lembaga/Rakan Kongsi (mana yang berkenaan)
 

Surat Pengesahan

Nota: Rujuk Apendiks 3 untuk contoh


 

Fotokopi KP/Pasport bagi kedua-dua Pentadbir Sistem & Pelulus Sistem

T/B



Pautan Akaun Perniagaan Lain (jika berkenaan)

Pautan Surat Persetujuan dari Pemilik/Rakan Kongsi/Penandatangan yang Dibenarkan

Klik Di Sini
 

Salinan Sijil Pendaftaran Perniagaan (Borang D) perusahaan perniagaan yang berkaitan

T/B

 

Pautan Resolusi Lembaga/Rakan Kongsi yang diluluskan dan disahkan menurut:

(a) Memorandum & Artikel Persatuan (M&A) atau perlembagaan, jika ada

(b) Persetujuan LLP

Klik Di Sini  

Syarikat-syarikat yang Diperbadankan Sebelum 31 Januari 2017:

  • Borang 24 & 49 entiti yang berkaitan

Syarikat-syarikat yang Diperbadankan pada / selepas 31 Januari 2017:

  • Borang Super dan borang / dokumen berkaitan yang membuktikan perubahan selepas itu (jika ada)

Untuk LLP :

  • Notis Pendaftaran Sijil Pendaftaran daripada Pendaftar atau LLP & Salinan Disahkan Benar Profil Korporat LLP seperti yang diperolehi daripada SSM
T/B
 

Sila klik di bawah untuk muat turun terma and syarat Perkhidmatan Atas Talian Hong Leong


Panduan Keselamatan

sharing help support en

 

Perkongsian Bukan Selalunya Keprihatinan

Jangan berkongsi maklumat seperti nama pengguna, kata laluan, nombor MyKad anda dan lain-lain melalui e-mel atau tingkap pop-up dan panggilan telefon.

 

dont click help support en

 

Jangan Klik

pautan dalam e-mel, SMS, atau pop-up. Selalu taip alamat web sendiri.

precise help support en

 

Pastikan Tepat

Sentiasa menaip alamat laman web perbankan internet yang betul terus ke dalam bar alamat pelayar internet anda

 

securely store help support en

 

Cincang atau Simpan dengan Baik

Penyata anda yang dicetak.

 

complicated help support en

 

Sukarkan

Kata laluan anda. Buat kata laluan yang menggunakan gabungan huruf dan nombor, yang menjadikannya sukar untuk diteka. Pastikan anda tidak menulis kata laluan anda dan tukarnya dengan kerap.

 

check monitor help support en

 

Semak & Pantau

rekod transaksi anda sekerap yang anda boleh! Dengan cara ini anda akan perasan jika terdapat sesuatu yang mencurigakan.

 

private help support en

 

Kekalkan Kerahsiaan

Jangan menggunakan komputer awam atau rangkaian wayarles tidak selamat (WiFi) apabila melakukan transaksi dalam talian.

 

auto complete help support en

 

Matikan Fungsi Auto-lengkap & Auto-simpan

Untuk nama pengguna dan kata laluan.

 

cache help support en

 

Jangan simpan Cache anda

Selepas setiap sesi dalam talian, kosongkan cache internet anda. Biasanya butang ini terdapat bawah bahagian Opsyen Internet pelayar internet anda.

 

padlock help support en

 

Perhatikan ikon mangga pada Browser anda

Apabila melayari laman web yang memerlukan anda berkongsi maklumat keselamatan anda. Pastikan adanya ikon tersebut yang menunjukkan bahawa laman web itu menggunakan sambungan yang selamat. Sekiranya ia berkaitan dengan keselamatan dalam talian anda. Layari www.mycert.org.my untuk mengetahui ancaman internet yang terkini

 

doubt help support en

 

Jika Anda Ragu, Padamkannya

Tidak kira jika ia mungkin kelihatan sah, jangan membalas e-mel yang tidak diminta.

 

invest help support en

 

Melabur Sedikit

dalam keselamatan komputer seperti firewall peribadi, anti-intipan, dan perisian anti-virus. Pastikan ia dikemas kini secara tetap!

 

  • Anda terima e-mel, SMS atau panggilan telefon yang mendakwa dari Hong Leong Bank, meminta anda memberi maklumat kewangan peribadi / keselamatan atau TAC
  • Anda terima e-mel atau SMS mengandungi pautan internet URL yang akan membawa anda ke laman log masuk yang tidak selamat
  • Anda terima e-mel meminta anda membuka lampiran atau perisian percuma yang mungkin mengandungi perisian berniat jahat seperti virus, spyware dan trojan yang direka untuk mencuri data peribadi
  • Iklan pop-up yang meminta maklumat peribadi atau kewangan berkemungkinan besar adalah penipuan, jadi lebih baik untuk tidak membukanya

Hong Leong Bank telah memasang ciri-ciri keselamatan berikut:

  • ID Pengguna huruf dan nombor 8-16 aksara bagi semua pelanggan Hong Leong Connect BIZ (HL Connect BIZ) dan ID Pengguna huruf dan nombor 8-32 aksara bagi semua pelanggan Hong Leong ConnectFirst (HL ConnectFirst).
  • Kata Laluan huruf dan nombor 8 - 12 aksara dan pilihan untuk menambah aksara istimewa bagi semua pelanggan HL Connect BIZ / HL ConnectFirst.
  • HL Connect BIZ / HL ConnectFirst akan secara automatik log keluar jika tiada aktiviti dijalankan selepas beberapa lama.
  • Akses anda untuk HL Connect BIZ / HL ConnectFirst akan dinyahaktifkan (dorman) jika anda tidak log masuk selama 365 hari.
  • Selepas 3 kali percubaan log masuk tidak berjaya, ID akan disekat secara automatik.
  • Enkripsi sehingga 256-bit dengan minimum 128-bit diupayakan oleh sijil SSL EV untuk transaksi dalam talian yang selamat.

 

Token keselamatan:

  • Pengesahan 2 faktor berdasarkan faktor pengetahuan dan faktor pemilikan
  • Matriks pengesahan boleh suai untuk membolehkan pengesahan tunggal atau berbilang.
  • Token PIN akan digunakan sebagai kaedah tambahan untuk mengenalpasti bahawa anda yang menggunakan token dan memberi kebenaran untuk sesi/transaksi dalam HL Connect BIZ / HL ConnectFirst Cabaran akan digesa secara automatik ke token untuk mengesahkan sesetengah transaksi dalam talian, beberapa tetapan, pendaftaran dan set semula.

 

Tip peringatan untuk menjaga keselamatan Token Keselamatan, Kod Keselamatan bagi mencegah penggunaan HL Connect BIZ / HL ConnectFirst yang tidak sah dan menipu:

  • Jangan dedahkan Kod Keselamatan atau menyebabkan Kod Keselamatan didedahkan kepada sesiapa;
  • Pasang anti-spyware dan firewall yang perlu supaya peralatan yang anda gunakan untuk mengakses HL Connect BIZ / HL ConnectFirst tidak membenarkan rakaman aktiviti transaksi;
  • Sentiasa log masuk menggunakan URL yang betul ( http://www.hlb.com.my / www.hlisb.com.my );
  • Jangan gunakan HL Connect BIZ / HL ConnectFirst melalui cafe Internet, komputer awam atau rangkaian wayarles (WIFI) tidak selamat;
  • Tukar Kata Laluan apabila diminta dalam tempoh berkala;
  • Mengingati dan tidak merekodkan Kod Keselamatan;
  • Untuk memaklumkan Khidmat Pelanggan kami di 03-7661 7777 atau e-mel kami di cmp@hlbb.hongleong.com.my dengan segera jika anda mengesyaki Kod Keselamatan telah didedahkan kepada phak ketiga dan/atau Token Keselamatan hilang atau tersalah letak oleh Pelanggan, bagi membolehkan HLBB/HLISB mencegah penipuan atau penggunaan HL Connect BIZ / HL ConnectFirst yang tidak dibenarkan;
  • Memastikan pendaftaran keluar HL Connect BIZ / HL ConnectFirst dan Laman Web dibuat ketika terminal komputer tiada orang yang menunggu.
  • Token Keselamatan dan Kod Keselamatan diberikan hanya untuk kegunaan anda dan tidak boleh dipindahmilik, disandarkan atau digunakan sebagai sekuriti dalam sebarang bentuk;
  • Jika terdapat sebarang perubahan kepada Token Keselamatan, pengguna perlu memaklumkan Bank secara bertulis dengan segera.

Phishing

phishing help support en

 

Apakah Phishing?

Phishing adalah satu bentuk kejuruteraan sosial automatik yang digunakan oleh penipu untuk menipu seseorang untuk memberikan maklumat sensitif. E-mel phishing awal direka untuk menarik penerima supaya membuka e-mel dan klik pada pautan yang disediakan. Penipu menggunakan pelbagai kaedah untuk melakukan ini termasuk baris subjek yang menarik, memalsukan alamat pengirim, menggunakan imej atau teks yang nampak tulen dan menyamar pautan dalam e-mel.

 

Bagaimana untuk melindungi diri anda daripada Phishing?

Jangan klik pada pautan laman web yang tidak diketahui atau membuka lampiran yang dihantar melalui e-mel, SMS, Twitter, WhatsApp atau lain-lain teks/aplikasi komunikasi popular, terutama apabila kandungannya berkaitan dengan hal-hal kewangan.

 

 

Malware Alert

malware alert help support en

 

1.0 Apakah Malware?

Malware adalah kependekan bagi Malicious Software, iaitu Perisian yang berniat jahat.

Malware biasa yang dikenali adalah seperti virus, cecacing dan Trojan horse. Malware adalah sebarang perisian berbahaya yang dipasang dalam peranti elektronik anda tanpa pengetahuan atau kebenaran anda.

 

2.0 Bagaimanakah malware "Zeus" bertindak pada komputer atau peranti mudah alih/meja yang dijangkiti?

Apabila peranti dijangkiti malware, penipu  tersebut mampu menyuntik kandungan atau halaman palsu yang diubahsuai semasa anda melayari laman web perbankan dalam talian yang sah melalui pelayar Internet anda.

NOTA PENTING:

Bank tidak akan berkomunikasi dengan anda dengan rayuan mendesak bahawa akaun anda akan digantung atau ditutup jika anda gagal untuk mengesahkan maklumat perbankan syarikat anda di laman web.

 

3.0 Adakah malware "Zeus" menjejaskan semua sistem operasi telefon pintar?

Berdasarkan analisis awal oleh Pasukan Respons Kecemasan Komputer Malaysia (MyCERT), sistem yang terlibat ialah:

  • Telefon pintar yang berfungsi pada platform Android
  • Sistem pengendalian Windows yang terdedah dan tidak dikunci

 

4.0 Bagaimanakah malware menjangkiti komputer, telefon pintar atau peranti meja anda?

4.1 Dari e-mel dengan URL hiperpautan Laman  Web atau lampiran: Membuka lampiran e-mel atau klik pada hiperpautan yang mungkin mengandungi dan membolehkan malware dipasang ke dalam PC, telefon pintar atau peranti meja anda. Apabila menerima e-mel dengan hiperpautan atau lampiran, jika e-mel tersebut tidak dijangka atau daripada seseorang yang anda tidak kenali, padamkannya. Jika e-mel tersebut adalah daripada organisasi atau seseorang yang anda tahu dan anda tidak menjangkakan atau memintanya, berhati-hati juga; jangan klik pada hiperpautan yang diberikan atau membuka lampiran seperti yang diarahkan, hubungi penghantar untuk mengesahkan terlebih dahulu

 

4.2 Dari SMS atau MMS mudah alih dengan URL laman web atau lampiran: Sama seperti e-mel di atas dengan hiperpautan atau lampiran

 

4.3 Dari pesanan segera mudah alih atau web dengan URL laman web atau lampiran: Sama seperti e-mel di atas dengan hiperpautan atau lampiran. Contoh mesej segera adalah WhatsApp, Twitter dan Line.

 

4.4 Menerima tanpa membaca: Pengguna menerima apa yang digesa oleh skrin tanpa membaca gesaan atau memahami apa yang diminta. Sebagai contoh: semasa melayari laman web, iklan di Internet atau tingkap muncul yang mengatakan komputer and a dijangkiti virus atau malware; anda telah memenangi hadiah; meminta untuk melengkapkan kaji selidik atau plug-in unik diperlukan. Tanpa memahami sepenuhnya apa yang anda dapat, anda menerima prom yang akan memasang malware.

 

4.5 Memuat turun aplikasi (apl) dari laman web: memuat turun program dari laman web yang berwibawa dan dengan tandatangan digital yang sah. Jika anda tidak pasti, tinggalkan laman web tersebut dan selidik laman web dan perisian yang anda diminta pasang. Sekiranya OK, anda boleh kembali ke laman web tersebut dan memasangnya. Fail yang tidak mempunyai tandatangan digital atau dimuat turun dari sumber yang tidak diketahui sentiasa perlu dianggap sebagai berbahaya.

 

4.6 Tidak menjalankan sistem pengendalian, pelayar web atau aplikasi  yang terkini: Menggunakan pelayar web, aplikasi atau sistem operasi yang tidak dikemaskini dengan maklumat terbaru boleh menjadi risiko keselamatan yang besar dan boleh menjadi cara yang menyebabkan komputer anda dijangkiti. Beberapa kemaskini daripada komputer, telefon pintar/mudah alih, pengeluar peranti meja, pelayar web atau pembekal aplikasi anda (seperti Microsoft, Apple, Blackberry, Samsung, LG, Adobe, Google, Mozilla dan lain-lain), adalah kemas kini keselamatan. Pastikan anda melakukan dan mempunyai maklumat terkini untuk mengurangkan risiko jangkitan malware.

 

4.7 Tiada pengimbas antivirus: Anda disyorkan supaya mempunyai beberapa bentuk antivirus pada komputer, peranti telefon pintar/mudah alih atau tablet untuk membantu membersihkannya daripada sebarang jangkitan yang kini terdapat pada komputer dan untuk membantu mencegah sebarang jangkitan pada masa hadapan.

 

5.0 Bagaimana melindungi diri anda daripada malware?

5.1 Jangan klik pada pautan laman web yang tidak diketahui atau membuka lampiran yang dihantar melalui e-mel, SMS, Twitter, WhatsApp atau lain-lain aplikasi teks / komunikasi segera popular, terutama apabila kandungan yang berkaitan dengan hal-hal kewangan.

 

5.2 Menjadi pelayar pintar ketika melayari laman web yang baru pada anda, berhati-hati dengan tetingkap pop-up yang meminta maklumat peribadi anda atau menggesa anda untuk menggunakan program tertentu.

 

5.3 Berhati memilih fail-fail atau program yang anda ingin muat turun, sentiasa periksa ketulenan laman web dan sumber, walaupun ia datang daripada rakan anda.

 

5.4 Pastikan sistem operasi anda, pelayar internet, aplikasi dan firewall terkini.

 

5.5 Pasang anti-virus yang kukuh, anti-spyware dan perisian firewall pada komputer anda dan peranti lain dan mengkonfigurasikannya untuk mengemas kini secara automatik pada waktu selang yang kerap.

 

5.6 Jalankan imbasan sistem penuh berkala untuk mengeluarkan apa-apa virus atau malware yang baru ditemui, dan anda mesti menetapkan semula kata laluan anda dan membersihkan semua cache pelayar, sejarah, cookies, sebelum anda log masuk untuk perbankan dalam talian anda semula.

 

6.0 Perhatikan tanda-tanda luar biasa pada pengendalian harian peranti mudah alih anda:

6.1 Aplikasi kerap gagal berfungsi dengan tidak disangka-sangka

 

6.2 Kuasa bateri peranti habis dengan cepat

 

6.3 Pemberitahuan atau iklan Pop-up untuk memasang aplikasi lain

 

6.4 Prestasi keseluruhan peranti menjadi lembap tanpa alasan yang jelas

 

6.5 SMS/panggilan keluar dan masuk terganggu

 

7.0 PERINGATAN PENTING apabila anda menilai Hong Leong Connect:

7.1Jangan membalas sebarang bentuk skrin pop-up atau tingkap atau laman web tambahan meminta maklumat peribadi anda dan platform telefon pintar (Android, Windows, dan lain-lain)

 

7.2 Jangan mudah memuat turun dan memasang/mengemas kini mana-mana aplikasi pada komputer anda atau peranti mudah alih/tablet tanpa pengesahan

 

7.3 Jangan akar atau sebaliknya 'Jailbreak' komputer atau peranti mudah alih / tablet anda dan elakkan muat naik sampingan (memasang daripada sumber bukan rasmi)

 

7.4 Memaklumkan kepada Bank dengan serta-merta apabila anda ternampak sebarang laman web yang mencurigakan atau luar biasa yang meminta maklumat peribadi apabila anda hendak log masuk ke Hong Leong Connect BIZ anda.

 

7.5 Anda dinasihatkan supaya tidak meneruskan transaksi perbankan dalam talian anda sehingga komputer atau peranti anda telah diperiksa dan nyahjangkit

 

8.0 Rujukan

8.1 Siaran Akhbar bertarikh 25 September 2014 oleh CyberSecurity Malaysia

Klik Di Sini

 

8.2 Maklumat terperinci tentang malware dan petua perlindungan pada MyCert Alert

Klik Di Sini

password cracking help support en

 

Meneka Kata Laluan

Memecahkan kata laluan adalah cara yang biasa untuk mendapat kata laluan dengan berulang kali meneka kata laluan. Kaedah paling biasa meneka kata laluan adalah dengan serangan tekaan dan kamus.

keystroke logging help support en

 

Pengelogan Ketukan Kekunci

Pengelogan ketukan kekunci atau lebih dikenali sebagai pengelogan kunci adalah satu cara untuk mendapatkan kata laluan atau maklumat dengan menangkap apa yang ditaip oleh pengguna. Ia adalah alat diagnostik yang datang dalam bentuk perisian atau perkakasan (iaitu dimasukkan ke dalam papan kekunci).

login spoofing help support en

 

Pendayaan pengelogan

Pendayaan pengelogan adalah satu cara untuk mendapatkan nama dan kata laluan pengguna. Pengguna ini ditunjukkan dengan halaman Log masuk bank untuk meminta nama pengguna dan kata laluan. Apabila nama pengguna dan kata laluan dimasukkan, maklumat tersebut kemudiannya diserahkan kepada penyerang.

 

shoulder surfing help support en

 

Peluncuran Bahu

Seperti namanya, peluncuran bahu adalah satu kaedah untuk mendapatkan nama pengguna dan kata laluan pengguna dengan cara mengintip.

spyware help support en

 

Spyware

Spyware adalah perisian komputer yang sering dipasang ke dalam PC tanpa pengetahuan pengguna dan biasanya berlaku semasa pengguna memuat turun perisian percuma, permainan atau melanggan perkhidmatan dalam talian percuma dari Internet. Setelah dipasang, ia bukan sahaja memantau aktiviti melayari pengguna tetapi juga mampu mendapatkan semula sebarang maklumat peribadi dan sensitif yang sedang dihantar di Internet sebelum maklumat tersebut dihantar kepada pihak yang berminat.

 

trojan horse help support en

 

Trojan Horse

Trojan Horse adalah sejenis malware (perisian berniat jahat) yang membolehkan akses yang tidak dibenarkan oleh penyerang kepada komputer pengguna dan lebih kerap untuk tujuan mencuri data (seperti maklumat peribadi, nombor akaun bank dan kata laluan). Ia boleh merebak dengan membuka lampiran e-mel daripada orang yang tidak dikenali atau melayari laman web yang tidak diketahui.

 

mule scam help support en

 

Mule Scam

Akibat daripada membalas e-mel spam atau pengambilan pekerjaan yang menawarkan peluang untuk membuat wang mudah, seseorang itu boleh terjebak dalam mule scam. Orang ini dikenali sebagai "ejen pemindahan wang" atau "keldai wang" di mana akaun bank keldai digunakan untuk menerima wang yang dicuri daripada mangsa phishing dan akaun itu juga bertindak sebagai transit sebelum wang itu dihantar ke luar negara dan kemudiannya dikeluarkan oleh penipu.

 

corebot hl connect biz en

 

CoreBot

Trojan yang menyerang laman sesawang perbankan. Umpan pertama virus ini pada laman web adalah dengan memantau sesi aktiviti “online” mangsa,. Apabila sebuah laman web yang berkaitan dikesan, ia akan mencuri identiti sewaktu mangsa log masuk. Pada masa ini, mangsa akan ditunjukkan halaman “phishing” untuk memperdayakan mangsa bagi membekalkan maklumat tambahan. Pada ketika ini, penyerang dimaklumkan untuk mengambil alih sesi melalui serangan Man-in-the-Middle. Mangsa ditunjukkan  mesej "sila tunggu" manakala penyerang menyambung ke destinasi melalui modul pengkomputeran rangkaian maya. Ini membolehkan penyerang untuk memulakan transaksi baru atau merampas proses pemindahan semasa untuk menghantar wang ke akaun lain.

TIP: “End Point protection”/”Anti-Virus” mesti dikemaskini dengan definisi virus terkini. Berhati-hati apabila menggunakan USB dan jangan menggunakan USB dari sumber yang tidak diketahui. Nyah aktifkan  AutoPlay pada stesen kerja anda (laptop/desktop) anda. Elakkan dari memuat turun fail yang mencurigakan dari Internet atau lampiran e-mel.

mobile malware hl connect biz en

 

Mobile Malware

 

Virus yang memintas SMS OTP (“One-Time PIN”) melalui telefon bimbit yang dikompromi. Pada permulaanya, virus ini akan memperdaya mangsa untuk memuat turun virus tersebut melalui muslihat “Social Engineering”yang akan memberikan akses secara terperinci pengguna. Kemudian, virus akan berpura-pura untuk memuat turun aplikasi telefon bimbit dan meminta maklumat kad kredit daripada mangsa. Dengan kebenaran terperinci yang diperolehi, virus ini boleh memintas “Fraud Prevention Controls” apabila penipu membuat transaksi palsu dengan maklumat kad kredit yang dicuri dan SMS OTP.

 

TIP: Pastikan sistem operasi peranti anda adalah yang terkini.  Pastikan aplikasi yang dimuat turun mestilah daripada sumber yang dipercayai, seperti Google Play dan Apple App Store. Hadkan akses peranti anda dan muat turun “anti-virus”.

 

webad hl connect biz en

 

WebAd Poisoning

 

Ini adalah satu teknik “Social Engineering”. Setiap kali mangsa melawat laman web dengan kandungan iklan palsu/merbahaya dan “work station” (laptop, desktop...etc) anda akan terdedah dan dijangkiti dengan virus. Beberapa “adware” merbahaya mungkin berpotensi memerhatikan aktiviti “online” mangsa, dan menghantar maklumat sensitif mereka kepada penyerang tanpa persetujuan mereka. Ancaman ini selalunya akan mengambil kesempatan pada kelemahan Adobe Flash.

 

TIP: Nyah aktif Adobe Flash pada komputer anda atau sekurang-kurangnya menetapkan Adobe Flash plug-in kepada mod “click-to-play”, yang akan menghalang jangkitan secara automatik. Sentiasa ikuti versi sekuriti terkini dan memuat turun sebaik sahaja versi baru dikeluarkan. “Windows Update” atau “MacOSX” terkini, aktifkan atau muat turun “AD Blocker” pada laman sesawang anda.

Hubungi 03-76617777 atau kunjungi cawangan Hong Leong Islamic Bank berhampiran anda hari ini!