支持:

如需协助,请致电+852 8120 7867

Pop集团通过强有力的控制来保护与我们网站交换的敏感信息。Pop集团在高度安全环境中操作Pop集团的信息系统,通过严格控制来防止对我们提供信息和信息服务的非授权访问。这些控制包括对Pop集团所有设施的物理访问限制、网络防火墙以及逻辑访问控制等,防止对Pop集团提供信息和服务的非授权访问。

用户名和密码:

Pop集团将分配和使用用户名和密码作为主要控制手段,确保每位客户的信息只向个别被授权的客户开放。Pop集团为客户提供唯一的用户名和密码,用户每次登录Pop集团系统时必须输入它们。密码必须视为机密,保护其不被披露或泄露。

  • 请勿将Pop集团用户名和密码告知他人。
  • 登录到Pop集团产品或服务时,请勿让他人偷看您输入用户名和密码。
  • 如果您怀疑用户名和密码发生泄露,请立即联系Pop集团。

信息记录程序(Cookies):

Pop集团的“cookies”只是为了记录特定会话期间的加密身份认证信息。会话“cookies”不包括用户的用户名或密码。Pop集团利用“cookies”来储存其他用户和会话保密信息。

报告安全问题:

有关如何报告Pop集团产品和服务相关安全问题的信息,请阅读“Pop集团安全报告政策”。

Pop集团安全报告政策:

保住客户数据安全是我们工作的重中之重。Pop集团采取安全忧患和疑似漏洞的负责报告政策。我们欣赏和鼓励对Pop集团产品或服务的任何忧患和疑似漏洞进行负责报告。对于安全相关性质的所有报告条件,包括Pop集团产品或服务上的疑似漏洞:

  • Pop集团确认报告并及时响应。
  • Pop集团提供解决漏洞的预计时间。
  • Pop集团在发布个别修复补丁或漏洞已解决时通知报告方。

Pop集团致力于与安全社区合作,响应报告漏洞。Pop集团的政策规定,在以下情况下不会对漏洞报告个人或实体提起诉讼:

  • 未尝试识别、验证或利用满足或接触Pop集团网络或在线服务的漏洞。
  • 拨打以下号码联系Pop集团产品安全办公室,私下将疑似漏洞的全部细节告知Pop集团。

Pop集团不允许任何人或实体参与以下活动:

  • 导致或旨在导致Pop集团信息服务失败、中断或性能降低的活动;
  • 尝试获取Pop集团产品、服务或信息系统所含信息的非授权访问。
  • 尝试对Pop集团产品、服务或信息系统所含信息进行非授权变更或毁坏。

无赔偿:

Pop集团不对举报疑似漏洞提供经济补偿。Pop集团将拒绝与报告漏洞相关的任何索赔。

安全忧患或疑似漏洞的报告:

要报告Pop集团产品或服务中的安全忧患或疑似漏洞:

  • 致电Pop集团技术支持台+852 3127 5666,要求转接给Pop集团安全小组。

安全实践建议:

Pop集团通过强有力的安全控制来保护与我们网关交换的敏感信息。为保护您的业务安全,Pop集团安全小组提出以下良好安全实践建议:

  1. 请确保您的台式电脑/手提电脑和装置一直为您所有。
  2. 阅读和遵守制造商的用户指南说明,以安全使用装置:
    • 利用装置安全功能要求输入唯一PIN/密码来“解锁”装置。
    • 请勿借助“越狱”或类似应用程序,将您的装置软件修改为适用于非传统无线连接或未分配应用。
  3. 请勿尝试或允许修改旨在或用于覆写智能手机的制造商支持功能或操作功能的装置或其软件。
  4. 请勿使用修改过的装置来覆写装置的制造商支持功能和操作功能。
    • 为访问Pop集团指定一个安全程度高的PIN——要求至少四位数字,但PIN越长相对越安全。避免重复或可预料的排序(‘1111’或‘1234’)。
    • 谨慎处理包含网站链接的任何消息。
  5. 钓鱼攻击——通常是盗取用户名、密码、信用卡号码或其他敏感信息的电子邮件或短信。
  6. 欺诈供应信息——你可能会收到Pop集团的电子邮件,来获得Pop集团应用程序的初始“下载”。不过,您应当警惕鼓励您点击链接更新Pop集团应用程序软件的后续消息(短信或电子邮件)。
  7. 恶意软件——包有链向网站的链接的电子邮件或信息可能会含有攻击您的装置的病毒或其他恶意程序。
    • 留意您的Pop集团应用程序的更新,确保及时升级。如果您的装置有更新版本的Pop集团应用程序,启动Pop集团应用程序时,会收到错误/信息消息提醒您。您可以在方便时下载和安装更新。注意:您永远不会收到含有新版Pop集团应用程序下载链接的电子邮件或短信息。
    • • Pop集团建议,每次用完Pop集团应用程序之后都将其退出。应用程序会在10或15分钟内超时;但是您可以通过用完后退出Pop集团应用程序,来帮助确保安全操作。

如需协助,请致电+852 8120 7867