东亚银行手机程式之 i-Token 服务及生物认证功能条款及细则

东亚银行手机程式之 i-Token 服务及生物认证功能条款及细则

i-Token服务及生物认证功能由东亚银行有限公司 (“本行”) 按本条款及细则提供予其客户：

1. 登记

经登记及/或申请 i-Token 服务或生物认证功能，客户将被视为已接受及受本条款及细则所约束。

2. 定义及阐释

2.1. 在本条款及细则中，除非文意另有所指，下列词语及词组分别具有下述涵义：

「东亚银行手机程 式」：	指由本行所提供之指定在智能手机和其他流动装置上运 行的软件，以用作提供本行不时指定的服务。
「东亚银行流动理财」：	指本行根据电子网络银行服务条款及细则，透过各种不同电子媒介所提供之银行服务。电子媒介包括但不限于智能手机及其他本行不时公布之流动装置。
「生物认证功能」：	指在东亚银行手机程式上的生物识别认证功能，通过该生物识别认证功能可以存取包括但不限于指纹、面貌特征及/或任何其他生物识别凭据，并可以用作确认在电子网络银行服务、东亚银行手机程式或其他由本行不时指定的电子渠道中的交易。
「客戶」：	指在本行开设并持有户口的持有人，并向本行申请使用 i-Token 服务或启用生物认证功能之任何人士。
「电子网络银行服务」：	指本行根据电子网络银行服务条款及细则，透过其不时规定的各种不同电子渠道所提供之服务，包括但不限于互联网、流动装置、固网电讯及自动柜员机。
「信箱讯息」：	指本行发送至客户的指定流动装置之讯息或根据本行不时订定的其他方式发送之电子讯息。
「i-Token」：	指可下载至客户的东亚银行手机程式及可储存于经本行完成登记后之指定流动装置上的钥匙串 (或在本行不时既定之其他安全位置) 内的装置捆绑独一识别码。
「i-Token服务」：	指本行不时向客户提供以 i-Token 作为双重认证方法的服务，让客户使用 i-Token 之密码或生物认证功能在指定流动装置中登入电子网络银行服务及/或东亚银行手机 程式及/或确认其中的交易。

「二维码」：	指由本行提供的二维码，让客户扫描及获取交易资料， 而无须客户手动输入资料。
「保安编码」：	指透过 i-Token 服务所产生的一次性数字编码，以登入不同电子渠道及/或于该等电子渠道中确认交易。
「短讯」：	指以短讯传送到指定流动装置之短讯服务
「i-Token之密码」：	指由客户指定及使用的个人身份证明密码，以验证客户登入或访问东亚银行流动理财、电子网络银行服务及其他本行不时指定之渠道，并用作确认经以上渠道进行之 交易

2.2. 本条款及细则附加于本行向客户所提供的服务之其他适用条款及细则，并不取代该等条款及细则。如本条款及细则的任何部分在任何时间被视为无效或不可强制执行，本条款及细则的其他部分之有效性及/或可强制执行性将不会受到影响。

2.3. 除非文意另有所指，在本细则及条款下，单数意义的词语已包括复数，反之亦然；而凡提及男性的用词或字句包括女性及中性在内，反之亦然。

3. i-Token 服务

3.1. i-Token 提供予客户一种验证身份的替代方法，以助客户登入及访问东亚银行流动理财、电子网络银行服务及本行不时指定之其他渠道。客户可于本行不时指定之流动装置上完成本行指定的步骤，以登记使用 i-Token 服务。登记成功后，客户应使用与i-Token 服务相关的密码(而非东亚银行手机程式、东亚银行流动理财、电子网络银行服务及其他相关渠道的用户名称及密码) 以确认其身份以登入及访问东亚银行流动理财及电子网络银行服务。

3.2. 如客户需要更换或更改用作使用 i-Token 服务之指定流动装置，客户需依照本行不时制定之安装及启动 i-Token 的程序进行更改。

3.3. i-Token 可能需要定期更新。如东亚银行手机程式之最新版本并未下载于客户指定使用 i-Token 服务的流动装置上，客户可能无法使用 i-Token。

3.4. 客户同意及明白本行会传送信箱讯息至东亚银行手机程式上，或客户会以他/她的指定流动装置扫瞄于电子网络银行服务上显示的二维码，以被重新导向并登入不同电子渠道，或使用 i-Token 之密码或生物认证功能以确认交易。本行只会透过信箱讯息通知客户任何有待确认的交易。客户有责任不时定期检查东亚银行手机程式中的信箱讯息。如未能接收该等讯息，应联络本行。

3.5. 信箱讯息一经传送，即视为客户已收到该等讯息。

3.6. 任何经由客户透过 i-Token 服务确认或执行之指示或交易一概不得废除或撤回。所有此等指示或交易，不论是由客户本人或任何👉称为客户之人士确认或执行，一经本行确认及承认后，即视作不可撤回并对客户具有约束力。本行并无责任 核实作出该等指示或交易之人士的身份或授权，或此等指示或交易的真确性， 所有指示或交易在任何情况下均具决定性及对客户具有约束力。

3.7. 本行有权于任何时间并毋须给予解释下，如本行认为合适，不时自行决定拒绝处理客户经 i-Token 确认或执行之任何指示或交易，而无需负上任何责任。

3.8. 当客户透过东亚银行手机程式收到由本行发出之信箱讯息或推送通知时，须从速检查该讯息或通知并作出跟进。如有关交易于指定时间内仍未被客户以

i-Token 确认，该等未完成之指示则会变为无效。

3.9. 本行提供之 i-Token 服务需受限于本行不时公布的限制所约束，特别是并非所有类型的账户均具有资格使用 i-Token 服务。

4. 生物认证功能

4.1. 生物认证功能提供予客户一种验证身份的替代方法，以助客户登入及访问东亚银行流动理财及电子网络银行服务。客户可在他/她的流动装置上 (该装置由本行不时指定并且具有支援生物识别传感器) 完成本行指定的步骤以登记使用生物认证功能。

4.2. 通过进行启动程序使用生物认证功能，或使用生物认证功能，客户接受及同意，生物认证功能将存取在成功登记生物认证功能之客户的流动装置上所记录及保 存的生物识别凭据 (包括但不限于指纹、面貌特征及/或任何其他由本行不时指 定之生物识别凭据)。客户在此同意本行在提供生物认证功能前，存取及使用 该等身份认证资料。

4.3. 在客户成功透过个人流动装置上启动生物认证功能后，客户可以使用其在个人流动装置上已注册的生物识别凭据，以取代他/她的用户 ID/账号/用户名称及手机密码/个人密码 (「密码」) 或 i-Token 之密码，从而验证其身份以访问和操作其在本行开设的账户，及/或确认他/她通过东亚银行流动理财、电子网络银行服务或本行不时指定之其他电子渠道进行的交易。

4.4. 如客户 (i)有长相相似的兄弟姊妹，或 (ii)仍处于其面部特征仍在迅速发育的青少年时期，则客户不应以面孔识别使用生物认证功能。客户不得损害或停用其在个人流动装置上注册的生物凭据安全性设置，包括但不限于停用存取生物凭据的密码，及/或停用面部识别的「萤幕注视感知功能」。生物认证功能仅供客户唯一及独有使用。

4.5. 生物认证功能为东亚银行手机程式下的一项功能，并仅适用于本行不时指定并且支援生物识别认证的流动设备。如果流动设备载有与生物认证功能不兼容的应用程式，则生物认证功能可能会无法正常运作。

4.6. 如客户需使用生物认证功能，他/她应确保其已在个人的流动装置上安装东亚银行手机程式，并且已成为东亚银行流动理财的有效用户。

4.7. 如客户需要启用生物认证功能，他/她必需先进行启动程序，以验证他/她在个人流动装置上注册的任何一种生物凭据。在本行不时规定下，客户亦需输入他/她登入本行其他渠道的的凭据，以用作验证之用。

4.8. 每当指定的软件侦测到客户为访问或操作他/她的账户而启用生物认证功能之个人装置上注册的生物凭据，该客户将视为 (i)已访问及/或 (ii)已使用该生物认证功能操作他/她的账户，以代替他/她的用户 ID/账号/用户名称及手机密码/密码或 i-Token 及/或 (iii)已指示本行进行该等交易 (视情况而定)。

4.9. 如客户认为他/她的生物凭证的安全性受到损害，客户必需立即停止及/或重新启动东亚银行流动理财及电子网络银行服务，并更改相关的密码和通知本行。本行有权要求客户更改相关密码及/或于其流动装置上注册之生物凭据，停用及

/或重新启动东亚银行流动理财，电子网络银行服务及/或生物认证功能。

4.10.客户确认在其用作登记使用生物认证功能时所提供的全部资料均属真确、完整及最新的。客户需确保所有不时向本行提供的资料均仍属真确、完整及最新的。如该等资料有任何更改，客户需在合理切实可行的范围内通知本行。客户不得进行或试图进行以下事项： (a)反编译、逆向工程、翻译、转换、改编、更改、修改、增强、添加、删除或以任何方式篡改生物认证功能 (或其任何部分); (b) 以非本行指定的任何方式访问生物认证功能 (或其任何部分)。

4.11.此验证功能是由东亚银行手机程式通过与客户流动装置上的生物特征识别传感器模块交接而进行。本行将不会存取客户的生物凭据。东亚银行手机程式将访问客户流动装置中的生物特征识别传感器，并获取执行验证所需的资料。客户同意上述验证过程及允许本行访问及使用通过生物特征识别传感器所获得的资料。

5. 流动装置

5.1. 客户必须遵守所有监管安装、下载及/或存取 i-Token 服务、东亚银行手机程式、东亚银行流动理财及/或电子网络银行服务之适用法律及法规。客户乃指定流动                                                                                            装置之唯一拥有人，并且绝对不会使用或容许其他人士使用 i-Token 服务、生物认证功能、东亚银行手机程式、东亚银行流动理财及/或电子网络银行服务作任何未经授权的用途。本行毋须负责因客户无法遵守上述要求或本条款及细则的任何条文而引致的损失或后果。

5.2. 客户承诺采取一切合理的防范措施，以保障他/她的指定流动装置以及其保安资料安全，并且防止他人以欺诈方式使用该流动等装置及保安资料。如果客户未

能遵守本行不时规定的安全防范措施，客户将对所有未经授权的交易所引致的                                                                                         直接及间接的损失或损害承担责任。本行有权单方面就 i-Token 服务、生物认证功能、东亚银行手机程式、东亚银行流动理财及/或电子网络银行服务的相关安全防范措施作出更新，客户需要在任何时候遵守该等已更新的防范措施。

5.3. 客户不得在流动装置或操作系统供应商支援或保修的配置范围以外，经修改的任何装置或操作系统上访问或使用 i-Token 服务、生物认证功能、东亚银行手机程式或电子网络银行服务。该等装置包括但不限于已被破解 (越狱) 或已被破解 (超级用户权限) 的装置。已被破解 (越狱) 或已被破解 (超级用户权限) 的装置是指未经客户指定的流动服务供应商及电话制造商批准而自行解除其所设限制的装置。在已被破解 (越狱) 或已被破解 (超级用户权限) 的装置上访问或使用 i-Token 服务、生物认证功能、东亚银行手机程式或电子网络银行服务，可能会导致保安受损及欺诈交易。于已被破解 (越狱) 或已被破解 (超级用户权限) 的                                                                                          装置上使用 i-Token 服务、生物认证功能、东亚银行手机程式、东亚银行流动理财及/或电子网络银行服务，客户须自行承担全部风险。就客户因而蒙受或招致的任何损失或任何其他后果，本行概不会负责。

5.4. 客户须自行配备具有必要规格及系统要求的兼容流动装置，以确保在该等装置上能够安装和使用 i-Token 服务、生物认证功能、东亚银行流动理财及/或东亚银行手机程式，并且承诺该等流动装置不会对 i-Token 服务、生物认证功能、东亚银行流动理财及/或东亚银行手机程式造成任何损害，不论是透过病毒，其他污染或破坏性的数据，或任何其他原因。客户应确保不时在指定流动装置上更新或安装 i-Token 、生物认证功能及东亚银行手机程式的最新版本。

5.5. 客户同意并知悉其可以免费安装及登记使用 i-Token 服务及/或生物认证功能，但本行保留权利向客户征收费用，以支付日后运行及操作 i-Token 服务及生物认证功能的成本。客户须自行负责他/她的流动网络营办商就有关数据传输及使用 i-Token 服务及生物认证功能引致的收费。

5.6. 客户知悉本行有权收集、存取及使用技术数据及相关资料，包括但不限于有关指定流动装置、系统及手机软件的资料，以及其他定期收集的xx设备及个人资料，以便于提供有关 i-Token 服务、生物认证功能、东亚银行流动理财及/或东亚银行手机程式的软件更新、产品支援及其他任何服务 (如有)。只要使用该等资料的方式并不能识别客户的身份，本行有权使用该等资料以改善其产品或用作提供其他服务或技术。

5.7. 客户明白需要自行保障个人流动装置的安全，包括但不限于为个人流动装置设置密码及防止他人在其流动装置上登记生物识别凭据及/或阻止他人使用

i-Token 服务或生物认证功能。

5.8. 每个流动置备只能捆绑一个 i-Token。

6. 責任及彌償

6.1. 本条款及细则下的责任及义务需由客户 (如多于一人) 共同地及个别地负责。所                                                                                         有由本行处理经使用 i-Token、生物认证功能、东亚银行手机程式、东亚银行流动理财或电子网络银行服务之交易在任何方面对客户均具约束力。

6.2. 客户同意 i-Token 服务、生物认证功能、东亚银行手机程式、东亚银行流动理财及电子网络银行服务可能会受制于各种资讯科技风险或超出银行控制范围以外的不可抗力事件影响，包括但不限于：

(a) 因資料傳輸、通訊網絡或網絡連接而引起之不準確、中斷、攔截、毀損、干擾、暫停、延遲或故障；

(b) 由其他未被授权人士进入 (包括黑客) ；

(c) 因电脑病毒、其他受污染物或破坏物或任何其他原因引致指定流动装置的损坏；

(d) 设备、安装、设施的故障、损坏或不足；或

(e) 因罢工、电源故障、法律、规则或法规之变更或其他灾害而引致本行未能提供 i-Token 服务、生物认证功能、东亚银行手机程式、东亚银行流动理财或电子网络银行服务。

6.3. 本行及其附属公司、子公司、代理人及员工将不会对上述第 6.2 项条文所描述之任何事件或因不正常或不能预测之情况下或其他超出本行合理控制范围或期望以外的原因而引致本行违反或未能履行责任而负责。无论在任何情况下，本行概毋须对客户就存取或使用 i-Token 服务、生物认证功能、东亚银行手机程式、东亚银行流动理财或电子网络银行服务任何附带、间接、特殊或相应损害负责，包括但不限于有关的使用、收入、利润或储蓄方面之任何损失负责 (不论本行是否可预期)。若本行因提供 i-Token 服务、生物认证功能、东亚银行手机程式、东亚银行流动理财或电子网络银行服务需要对客户负上责任 (如有)，本行之责任将只限于有关交易之价值或客户直接合理可预期的损失金额，以较少者为准。

6.4. i-Token 服务、生物认证功能、东亚银行手机程式、东亚银行流动理财或电子网络银行服务是基于「现在既有状态」提供，本行概不就其功能作出任何种类的xx、保证或协议。本行不能保证病毒或其他污染或破坏性数据不被传送，或指定流动装置不被损害。本行不会就客户存取或使用 i-Token 服务、生物认证功能、东亚银行手机程式、东亚银行流动理财或电子网络银行服务而引致客户或任何第三者蒙受的损失负上任何责任。

6.5. 本行毋须因客户未能提供或输入足够或准确之资料而使经 i-Token 服务、生物认证功能、东亚银行手机程式或电子网络银行服务处理之交易不能完成所引致之交易错误或就该等交易负上任何责任或义务。

6.6. 客户同意 (i)因由本行提供之 i-Token 服务及生物认证功能或 (ii)因客户未能履行本条款及细则之任何责任而产生或导致的一切后果、索赔、诉讼、损失、损害或费用 (包括在任何弥偿基准下的诉讼费) (因本行疏忽或故意违约或欺诈造成的损失或损害除外) 给予本行充分的弥偿。

6.7. 本行特此明示地排除任何关于或因使用 i-Token 服务及生物认证功能或处理

i-Token 服务及生物认证功能的任何服务要求之不论是明示的或暗示的、法定的或其他形式的所有保证、xx、担保、情况、条款或承诺。在不影响前文下，客户明白及知悉本行接受其透过使用 i-Token 服务或生物认证功能所提出之要求并不构成本行的xx或担保：

(a) i-Token 服务或生物认证功能会符合客户的要求；

(b) i-Token 服务或生物认证功能将随时可用、存取、运作或与其他网络、系统或本行不时提供的服务互通；或

(c) 客户使用 i-Token 服务或生物认证功能或本行处理任何要求时得以不受干扰、及时、安全或免除任何病毒或错误。

6.8. 除因本行疏忽或失责所引致的任何后果外，本行概不负责，并且客户同意对因使用本行所提供之 i-Token 服务及生物认证功能时而蒙受的一切后果、索赔、诉讼、损失、损害或费用（包括在任何弥偿基准下的诉讼费）向本行作出充分的弥偿，不论该等后果、索赔、诉讼、损失、损害或费用是否由以下事项所衍生或与其有连系，下列事项包括但不限于：

(a) 客户不当或未经授权地使用 i-Token 服务或生物认证功能或相关软件；

(b) 相关流动通讯服务或互联网服务供应商的任何行为或疏忽；

(c) 在任何传送、发送或通讯设施中的任何传输失败或延误；

(d) 任何存取（或无法存取或延误存取）及/或使用 i-Token 服务或生物认证功能或相关软件；或

(e) 违反本条款及细则下的任何保证。

6.9. 本行有权行使其在本条款及细则下的任何权利和补偿 (该等权利包括撤销、限制、暂停、变更或修改 i-Token 服务、生物认证功能 、电子网络银行服务、东亚银行流动理财、东亚银行手机程式及/或其他软件 (无论是全部或部分))。

7. 暂停或终止

7.1. 本行享有绝对酌情权，可在任何其认为适切的时间决定应否更改、取消、暂停 或终止 i-Token 服务、生物认证功能、东亚银行手机程式、东亚银行流动理财 或电子网络银行服务而不需事前向客户通知或给予任何理由。如 i-Token 服务、生物认证功能、东亚银行手机程式、东亚银行流动理财或电子网络银行服务因 任何缘故被取消、暂停或无法使用 (不论是否在本行控制范围之内) ，就客户因 取消、暂停或无法使用 i-Token 服务、生物认证功能、东亚银行手机程式、东 亚银行流动理财或电子网络银行服务而招致任何的损失或损害，本行概不负责。

7.2. 在不影响第7.1项条文下，客户承认本行有权于以下任何情况立即结束 i-Token服务、生物认证功能、东亚银行手机程式、东亚银行流动理财或电子网络银行服务：

(a) 因法例有任何修改而令维持或运作 i-Token 服务、生物认证功能、东亚银行手机程式、东亚银行流动理财或电子网络银行服务或其任何部份被禁止或变成非法；

(b) 如本行基于其独有意见，认为客户因违反或未能履行本条款及细则之任何责任，而构成重大违约。

7.3. 若客户发现指定流动装置有任何违失、生物认证功能的不正当使用、被窃或未                                                                                          经授权而被使用或合理地相信或怀疑有任何其他人知悉客户之保安资料，客户承诺会立即通知本行该等事件及停用 i-Token 及生物认证功能。在此情况下，本行有权拒绝客户往后登入及访问东亚银行手机程式、东亚银行流动理财或电子网络银行，或启动 i-Token 服务，或使用生物认证功能，并相应地会为客户终止 i-Token 服务或生物认证功能。

7.4. 客户可随时在东亚银行手机程式内的「设定」页面或其他本行同意之途径发出指示取消在其个人流动装动装置上注册的 i-Token 服务或生物认证功能。惟任何取消 i-Token 服务或生物认证功能的通知，并不影响客户于发出指示取消

i-Token 服务或生物认证功能前已产生或应计的任何义务或责任及任何在该取消指示前已向本行发出的指示。本行可在没有提供任何通知或理由的情况下随时暂停或取消提供 i-Token 服务或生物认证功能。

8. 修订

x行有权不时修订本条款及细则或增补新条款。经修订的条款及细则一旦通过适当                                                                                              方式展示、公布或引起客户的注意， 如客户在该等修订的生效日后继续使用 i-Token 服务或生物认证功能，该等修订则视作有效及对客户具有约束力，并且视作客户同意接受该等修订。

9. 《合约 (第三者权利) 条例》

除本行及客户以外，其他第三方人士没有权利按《合约 (第三者权利) 条例》 (香港法例第 623 章) 强制执行本条款及细则的任何条文，或享有本条款及细则的任何条文下的利益。

10. 管辖法律及司法管辖

x条款及细则受中华人民共和国香港特别行政区(「香港」) 法律所管辖，并须按香港法律诠释。香港法院对因本条款及细则所产生及与之有关的所有争议具非专属司法管辖权。

11. 有效文本

x条款及细则的中文本只供参考，如中文本与英文本有歧异，以英文本为准。