東亞銀行手機程式之 i-Token 服務及生物認證功能條款及細則

東亞銀行手機程式之 i-Token 服務及生物認證功能條款及細則

i-Token服務及生物認證功能由東亞銀行有限公司 (“本行”) 按本條款及細則提供予其客戶:

1. 登記

經登記及/或申請 i-Token 服務或生物認證功能，客戶將被視為已接受及受本條款及細則所約束。

2. 定義及闡釋

2.1. 在本條款及細則中，除非文意另有所指，下列詞語及詞組分別具有下述涵義：

「東亞銀行手機程 式」:	指由本行所提供之指定在智能手機和其他流動裝置上運 行的軟件，以用作提供本行不時指定的服務。
「東亞銀行流動理財」:	指本行根據電子網絡銀行服務條款及細則，透過各種不同電子媒介所提供之銀行服務。電子媒介包括但不限於智能手機及其他本行不時公佈之流動裝置。
「生物認證功能」:	指在東亞銀行手機程式上的生物識別認證功能，通過該生物識別認證功能可以存取包括但不限於指紋、面貌特徵及/或任何其他生物識別憑據，並可以用作確認在電子網絡銀行服務、東亞銀行手機程式或其他由本行不時指定的電子渠道中的交易。
「客戶」:	指在本行開設並持有戶口的持有人，並向本行申請使用 i-Token 服務或啟用生物認證功能之任何人士。
「電子網絡銀行服務」:	指本行根據電子網絡銀行服務條款及細則，透過其不時規定的各種不同電子渠道所提供之服務，包括但不限於互聯網、流動裝置、固網電訊及自動櫃員機。
「信箱訊息」:	指本行發送至客戶的指定流動裝置之訊息或根據本行不時訂定的其他方式發送之電子訊息。
「i-Token」:	指可下載至客戶的東亞銀行手機程式及可儲存於經本行完成登記後之指定流動裝置上的鑰匙串 (或在本行不時既定之其他安全位置) 內的裝置捆綁獨一識別碼。
「i-Token服務」:	指本行不時向客戶提供以 i-Token 作為雙重認證方法的服務，讓客戶使用 i-Token 之密碼或生物認證功能在指定流動裝置中登入電子網絡銀行服務及/或東亞銀行手機 程式及/或確認其中的交易。

「二維碼」:	指由本行提供的二維碼，讓客戶掃描及獲取交易資料，而無須客戶手動輸入資料。
「保安編碼」:	指透過 i-Token 服務所產生的一次性數字編碼，以登入不同電子渠道及/或於該等電子渠道中確認交易。
「短訊」:	指以短訊傳送到指定流動裝置之短訊服務。
「i-Token之密碼」:	指由客戶指定及使用的個人身份證明密碼，以驗證客戶登入或訪問東亞銀行流動理財、電子網絡銀行服務及其他本行不時指定之渠道，並用作確認經以上渠道進行之 交易。

2.2. 本條款及細則附加於本行向客戶所提供的服務之其他適用條款及細則，並不取代該等條款及細則。如本條款及細則的任何部分在任何時間被視為無效或不可強制執行，本條款及細則的其他部分之有效性及/或可強制執行性將不會受到影響。

2.3. 除非文意另有所指，在本細則及條款下，單數意義的詞語已包括複數，反之亦然；而凡提及男性的用詞或字句包括女性及中性在內，反之亦然。

3. i-Token 服務

3.1. i-Token 提供予客戶一種驗證身份的替代方法，以助客戶登入及訪問東亞銀行流動理財、電子網絡銀行服務及本行不時指定之其他渠道。客戶可於本行不時指定之流動裝置上完成本行指定的步驟，以登記使用 i-Token 服務。登記成功後，客戶應使用與i-Token 服務相關的密碼(而非東亞銀行手機程式、東亞銀行流動理財、電子網絡銀行服務及其他相關渠道的用戶名稱及密碼) 以確認其身份以登入及訪問東亞銀行流動理財及電子網絡銀行服務。

3.2. 如客戶需要更換或更改用作使用 i-Token 服務之指定流動裝置，客戶需依照本行不時制定之安裝及啟動 i-Token 的程序進行更改。

3.3. i-Token 可能需要定期更新。如東亞銀行手機程式之最新版本並未下載於客戶指定使用 i-Token 服務的流動裝置上，客戶可能無法使用 i-Token。

3.4. 客戶同意及明白本行會傳送信箱訊息至東亞銀行手機程式上，或客戶會以他/她的指定流動裝置掃瞄於電子網絡銀行服務上顯示的二維碼，以被重新導向並登入不同電子渠道，或使用 i-Token 之密碼或生物認證功能以確認交易。本行只會透過信箱訊息通知客戶任何有待確認的交易。客戶有責任不時定期檢查東亞銀行手機程式中的信箱訊息。如未能接收該等訊息，應聯絡本行。

3.5. 信箱訊息一經傳送，即視為客戶已收到該等訊息。

3.6. 任何經由客戶透過 i-Token 服務確認或執行之指示或交易一概不得廢除或撤回。所有此等指示或交易，不論是由客戶本人或任何聲稱為客戶之人士確認或執行，一經本行確認及承認後，即視作不可撤回並對客戶具有約束力。本行並無責任 核實作出該等指示或交易之人士的身份或授權，或此等指示或交易的真確性， 所有指示或交易在任何情況下均具決定性及對客戶具有約束力。

3.7. 本行有權於任何時間並毋須給予解釋下，如本行認為合適，不時自行決定拒絕處理客戶經 i-Token 確認或執行之任何指示或交易，而無需負上任何責任。

3.8. 當客戶透過東亞銀行手機程式收到由本行發出之信箱訊息或推送通知時，須從速檢查該訊息或通知並作出跟進。如有關交易於指定時間內仍未被客戶以 i-Token 確認，該等未完成之指示則會變為無效。

3.9. 本行提供之 i-Token 服務需受限於本行不時公佈的限制所約束，特別是並非所有類型的賬戶均具有資格使用 i-Token 服務。

4. 生物認證功能

4.1. 生物認證功能提供予客戶一種驗證身份的替代方法，以助客戶登入及訪問東亞銀行流動理財及電子網絡銀行服務。客戶可在他/她的流動裝置上 (該裝置由本行不時指定並且具有支援生物識別傳感器) 完成本行指定的步驟以登記使用生物認證功能。

4.2. 通過進行啟動程序使用生物認證功能，或使用生物認證功能，客戶接受及同意，生物認證功能將存取在成功登記生物認證功能之客戶的流動裝置上所記錄及保 存的生物識別憑據 (包括但不限於指紋、面貌特徵及/或任何其他由本行不時指 定之生物識別憑據)。客戶在此同意本行在提供生物認證功能前，存取及使用 該等身份認證資料。

4.3. 在客戶成功透過個人流動裝置上啟動生物認證功能後，客戶可以使用其在個人流動裝置上已註冊的生物識別憑據，以取代他/她的用戶 ID/賬號/用戶名稱及手機密碼/個人密碼 (「密碼」) 或 i-Token 之密碼，從而驗證其身份以訪問和操作其在本行開設的賬戶，及/或確認他/她通過東亞銀行流動理財、電子網絡銀行服務或本行不時指定之其他電子渠道進行的交易。

4.4. 如客戶 (i)有長相相似的兄弟姊妹，或 (ii)仍處於其面部特徵仍在迅速發育的青少年時期，則客戶不應以面孔識別使用生物認證功能。客戶不得損害或停用其在個人流動裝置上註冊的生物憑據安全性設置，包括但不限於停用存取生物憑據的密碼，及/或停用面部識別的「螢幕注視感知功能」。生物認證功能僅供客戶唯一及獨有使用。

4.5. 生物認證功能為東亞銀行手機程式下的一項功能，並僅適用於本行不時指定並且支援生物識別認證的流動設備。如果流動設備載有與生物認證功能不兼容的應用程式，則生物認證功能可能會無法正常運作。

4.6. 如客戶需使用生物認證功能，他/她應確保其已在個人的流動裝置上安裝東亞銀行手機程式，並且已成為東亞銀行流動理財的有效用戶。

4.7. 如客戶需要啟用生物認證功能，他/她必需先進行啟動程序，以驗證他/她在個人流動裝置上註冊的任何一種生物憑據。在本行不時規定下，客戶亦需輸入他/她登入本行其他渠道的的憑據，以用作驗證之用。

4.8. 每當指定的軟件偵測到客戶為訪問或操作他/她的賬戶而啟用生物認證功能之個人裝置上註冊的生物憑據，該客戶將視為 (i)已訪問及/或 (ii)已使用該生物認證功能操作他/她的賬戶，以代替他/她的用戶 ID/賬號/用戶名稱及手機密碼/密碼或 i-Token 及/或 (iii)已指示本行進行該等交易 (視情況而定)。

4.9. 如客戶認為他/她的生物憑證的安全性受到損害，客戶必需立即停止及/或重新啟動東亞銀行流動理財及電子網絡銀行服務，並更改相關的密碼和通知本行。本行有權要求客戶更改相關密碼及/或於其流動裝置上註冊之生物憑據，停用及

/或重新啟動東亞銀行流動理財，電子網絡銀行服務及/或生物認證功能。

4.10.客戶確認在其用作登記使用生物認證功能時所提供的全部資料均屬真確、完整 及最新的。客戶需確保所有不時向本行提供的資料均仍屬真確、完整及最新的。如該等資料有任何更改，客戶需在合理切實可行的範圍內通知本行。客戶不得 進行或試圖進行以下事項： (a)反編譯、逆向工程、翻譯、轉換、改編、更改、修改、增強、添加、刪除或以任何方式篡改生物認證功能 (或其任何部分); (b) 以非本行指定的任何方式訪問生物認證功能 (或其任何部分)。

4.11.此驗證功能是由東亞銀行手機程式通過與客戶流動裝置上的生物特徵識別傳感器模塊交接而進行。本行將不會存取客戶的生物憑據。東亞銀行手機程式將訪問客戶流動裝置中的生物特徵識別傳感器，並獲取執行驗證所需的資料。客戶同意上述驗證過程及允許本行訪問及使用通過生物特徵識別傳感器所獲得的資料。

5. 流動裝置

5.1. 客戶必須遵守所有監管安裝、下載及/或存取 i-Token 服務、東亞銀行手機程式、                                                                                            東亞銀行流動理財及/或電子網絡銀行服務之適用法律及法規。客戶乃指定流動裝置之唯一擁有人，並且絕對不會使用或容許其他人士使用 i-Token 服務、生物認證功能、東亞銀行手機程式、東亞銀行流動理財及/或電子網絡銀行服務作任何未經授權的用途。本行毋須負責因客戶無法遵守上述要求或本條款及細則的任何條文而引致的損失或後果。

5.2. 客戶承諾採取一切合理的防範措施，以保障他/她的指定流動裝置以及其保安資                                                                                         料安全，並且防止他人以欺詐方式使用該流動等裝置及保安資料。如果客戶未

能遵守本行不時規定的安全防範措施，客戶將對所有未經授權的交易所引致的                                                                                         直接及間接的損失或損害承擔責任。本行有權單方面就 i-Token 服務、生物認證功能、東亞銀行手機程式、東亞銀行流動理財及/或電子網絡銀行服務的相關安全防範措施作出更新，客戶需要在任何時候遵守該等已更新的防範措施。

5.3. 客戶不得在流動裝置或操作系統供應商支援或保修的配置範圍以外，經修改的任何裝置或操作系統上訪問或使用 i-Token 服務、生物認證功能、東亞銀行手機程式或電子網絡銀行服務。該等裝置包括但不限於已被破解 (越獄) 或已被破解 (超級用戶權限) 的裝置。已被破解 (越獄) 或已被破解 (超級用戶權限) 的裝置是指未經客戶指定的流動服務供應商及電話製造商批准而自行解除其所設限制的裝置。在已被破解 (越獄) 或已被破解 (超級用戶權限) 的裝置上訪問或使用 i-Token 服務、生物認證功能、東亞銀行手機程式或電子網絡銀行服務，可能會導致保安受損及欺詐交易。於已被破解 (越獄) 或已被破解 (超級用戶權限) 的                                                                                          裝置上使用 i-Token 服務、生物認證功能、東亞銀行手機程式、東亞銀行流動理財及/或電子網絡銀行服務，客戶須自行承擔全部風險。就客戶因而蒙受或招致的任何損失或任何其他後果，本行概不會負責。

5.4. 客戶須自行配備具有必要規格及系統要求的兼容流動裝置，以確保在該等裝置上能夠安裝和使用 i-Token 服務、生物認證功能、東亞銀行流動理財及/或東亞銀行手機程式，並且承諾該等流動裝置不會對 i-Token 服務、生物認證功能、東亞銀行流動理財及/或東亞銀行手機程式造成任何損害，不論是透過病毒，其他污染或破壞性的數據，或任何其他原因。客戶應確保不時在指定流動裝置上更新或安裝 i-Token 、生物認證功能及東亞銀行手機程式的最新版本。

5.5. 客戶同意並知悉其可以免費安裝及登記使用 i-Token 服務及/或生物認證功能，但本行保留權利向客戶徵收費用，以支付日後運行及操作 i-Token 服務及生物認證功能的成本。客戶須自行負責他/她的流動網絡營辦商就有關數據傳輸及使用 i-Token 服務及生物認證功能引致的收費。

5.6. 客戶知悉本行有權收集、存取及使用技術數據及相關資料，包括但不限於有關指定流動裝置、系統及手機軟件的資料，以及其他定期收集的xx設備及個人資料，以便於提供有關 i-Token 服務、生物認證功能、東亞銀行流動理財及/或東亞銀行手機程式的軟件更新、產品支援及其他任何服務 (如有)。只要使用該等資料的方式並不能識別客戶的身份，本行有權使用該等資料以改善其產品或用作提供其他服務或技術。

5.7. 客戶明白需要自行保障個人流動裝置的安全，包括但不限於為個人流動裝置設置密碼及防止他人在其流動裝置上登記生物識別憑據及/ 或阻止他人使用 i-Token 服務或生物認證功能。

5.8. 每個流動置備只能捆綁一個 i-Token。

6. 責任及彌償

6.1. 本條款及細則下的責任及義務需由客戶 (如多於一人) 共同地及個別地負責。所                                                                                         有由本行處理經使用 i-Token、生物認證功能、東亞銀行手機程式、東亞銀行流動理財或電子網絡銀行服務之交易在任何方面對客戶均具約束力。

6.2. 客戶同意 i-Token 服務、生物認證功能、東亞銀行手機程式、東亞銀行流動理財及電子網絡銀行服務可能會受制於各種資訊科技風險或超出銀行控制範圍以外的不可抗力事件影響，包括但不限於：

(a) 因資料傳輸、通訊網絡或網絡連接而引起之不準確、中斷、攔截、毀損、干擾、暫停、延遲或故障；

(b) 由其他未被授權人士進入 (包括黑客) ；

(c) 因電腦病毒、其他受污染物或破壞物或任何其他原因引致指定流動裝置的損壞；

(d) 設備、安裝、設施的故障、損壞或不足；或

(e) 因罷工、電源故障、法律、規則或法規之變更或其他災害而引致本行未能提供 i-Token 服務、生物認證功能、東亞銀行手機程式、東亞銀行流動理財或電子網絡銀行服務。

6.3. 本行及其附屬公司、子公司、代理人及員工將不會對上述第6.2項條文所描述之任何事件或因不正常或不能預測之情況下或其他超出本行合理控制範圍或期望以外的原因而引致本行違反或未能履行責任而負責。無論在任何情況下，本行概毋須對客戶就存取或使用 i-Token 服務、生物認證功能、東亞銀行手機程式、東亞銀行流動理財或電子網絡銀行服務任何附帶、間接、特殊或相應損害負責，包括但不限於有關的使用、收入、利潤或儲蓄方面之任何損失負責 (不論本行是否可預期)。若本行因提供 i-Token 服務、生物認證功能、東亞銀行手機程式、東亞銀行流動理財或電子網絡銀行服務需要對客戶負上責任 (如有)，本行之責任將只限於有關交易之價值或客戶直接合理可預期的損失金額，以較少者為準。

6.4. i-Token 服務、生物認證功能、東亞銀行手機程式、東亞銀行流動理財或電子網絡銀行服務是基於「現在既有狀態」提供，本行概不就其功能作出任何種類的xx、保證或協議。本行不能保證病毒或其他污染或破壞性數據不被傳送，或指定流動裝置不被損害。本行不會就客戶存取或使用 i-Token 服務、生物認證功能、東亞銀行手機程式、東亞銀行流動理財或電子網絡銀行服務而引致客戶或任何第三者蒙受的損失負上任何責任。

6.5. 本行毋須因客戶未能提供或輸入足夠或準確之資料而使經 i-Token 服務、生物認證功能、東亞銀行手機程式或電子網絡銀行服務處理之交易不能完成所引致之交易錯誤或就該等交易負上任何責任或義務。

6.6. 客戶同意 (i)因由本行提供之 i-Token 服務及生物認證功能或 (ii)因客戶未能履行                                                                                          本條款及細則之任何責任而產生或導致的一切後果、索賠、訴訟、損失、損害或費用 (包括在任何彌償基準下的訴訟費) (因本行疏忽或故意違約或欺詐造成的損失或損害除外) 給予本行充分的彌償。

6.7. 本行特此明示地排除任何關於或因使用 i-Token 服務及生物認證功能或處理

i-Token 服務及生物認證功能的任何服務要求之不論是明示的或暗示的、法定 的或其他形式的所有保證、xx、擔保、情況、條款或承諾。在不影響前文下，客戶明白及知悉本行接受其透過使用 i-Token 服務或生物認證功能所提出之要 求並不構成本行的xx或擔保：

(a) i-Token 服務或生物認證功能會符合客戶的要求；

(b) i-Token 服務或生物認證功能將隨時可用、存取、運作或與其他網絡、系統或本行不時提供的服務互通；或

(c) 客戶使用 i-Token 服務或生物認證功能或本行處理任何要求時得以不受干擾、及時、安全或免除任何病毒或錯誤。

6.8. 除因本行疏忽或失責所引致的任何後果外，本行概不負責，並且客戶同意對因使用本行所提供之 i-Token 服務及生物認證功能時而蒙受的一切後果、索賠、訴訟、損失、損害或費用（包括在任何彌償基準下的訴訟費）向本行作出充分的彌償，不論該等後果、索賠、訴訟、損失、損害或費用是否由以下事項所衍生或與其有連繫，下列事項包括但不限於：

(a) 客戶不當或未經授權地使用 i-Token 服務或生物認證功能或相關軟件；

(b) 相關流動通訊服務或互聯網服務供應商的任何行為或疏忽；

(c) 在任何傳送、發送或通訊設施中的任何傳輸失敗或延誤；

(d) 任何存取（或無法存取或延誤存取）及/或使用 i-Token 服務或生物認證功能或相關軟件；或

(e) 違反本條款及細則下的任何保證。

6.9. 本行有權行使其在本條款及細則下的任何權利和補償 (該等權利包括撤銷、限制、暫停、變更或修改 i-Token 服務、生物認證功能 、電子網絡銀行服務、東亞銀行流動理財、東亞銀行手機程式及/或其他軟件 (無論是全部或部分))。

7. 暫停或終止

7.1. 本行享有絕對酌情權，可在任何其認為適切的時間決定應否更改、取消、暫停 或終止 i-Token 服務、生物認證功能、東亞銀行手機程式、東亞銀行流動理財 或電子網絡銀行服務而不需事前向客戶通知或給予任何理由。如 i-Token 服務、生物認證功能、東亞銀行手機程式、東亞銀行流動理財或電子網絡銀行服務因 任何緣故被取消、暫停或無法使用 (不論是否在本行控制範圍之內) ，就客戶因 取消、暫停或無法使用 i-Token 服務、生物認證功能、東亞銀行手機程式、東 亞銀行流動理財或電子網絡銀行服務而招致任何的損失或損害，本行概不負責。

7.2. 在不影響第7.1項條文下，客戶承認本行有權於以下任何情況立即結束 i-Token服務、生物認證功能、東亞銀行手機程式、東亞銀行流動理財或電子網絡銀行服務：

(a) 因法例有任何修改而令維持或運作 i-Token 服務、生物認證功能、東亞銀行手機程式、東亞銀行流動理財或電子網絡銀行服務或其任何部份被禁止或變成非法；

(b) 如本行基於其獨有意見，認為客戶因違反或未能履行本條款及細則之任何責任，而構成重大違約。

7.3. 若客戶發現指定流動裝置有任何違失、生物認證功能的不正當使用、被竊或未                                                                                          經授權而被使用或合理地相信或懷疑有任何其他人知悉客戶之保安資料，客戶承諾會立即通知本行該等事件及停用 i-Token 及生物認證功能。在此情況下，本行有權拒絕客戶往後登入及訪問東亞銀行手機程式、東亞銀行流動理財或電子網絡銀行，或啟動 i-Token 服務，或使用生物認證功能，並相應地會為客戶終止 i-Token 服務或生物認證功能。

7.4. 客戶可隨時在東亞銀行手機程式內的「設定」頁面或其他本行同意之途徑發出指示取消在其個人流動裝動裝置上注冊的 i-Token 服務或生物認證功能。惟任何取消 i-Token 服務或生物認證功能的通知，並不影響客戶於發出指示取消 i-Token 服務或生物認證功能前已產生或應計的任何義務或責任及任何在該取消指示前已向本行發出的指示。本行可在沒有提供任何通知或理由的情況下隨時暫停或取消提供 i-Token 服務或生物認證功能。

8. 修訂

x行有權不時修訂本條款及細則或增補新條款。經修訂的條款及細則一旦通過適當                                                                                              方式展示、公佈或引起客戶的注意， 如客戶在該等修訂的生效日後繼續使用 i-Token 服務或生物認證功能，該等修訂則視作有效及對客戶具有約束力，並且視作客戶同意接受該等修訂。

9. 《合約 (第三者權利) 條例》

除本行及客戶以外，其他第三方人士沒有權利按《合約 (第三者權利) 條例》 (香港法例第 623 章) 強制執行本條款及細則的任何條文，或享有本條款及細則的任何條文下的利益。

10. 管轄法律及司法管轄

x條款及細則受中華人民共和國香港特別行政區(「香港」) 法律所管轄，並須按香港法律詮釋。香港法院對因本條款及細則所產生及與之有關的所有爭議具非專屬司法管轄權。

11. 有效文本

x條款及細則的中文本只供參考，如中文本與英文本有歧異，以英文本為準。