安全性問題集

答：當美國運通請您以網際網路提供機密資料時，美國運通要求先建立使用SSL之"Secure Session"。

答：於Secure SSL Session期間，您的電腦與美國運通間資料往來均以Public Key加密。僅有您的電腦與美國運通系統可以瞭解您的電腦與美國運通電腦間交換重要資料以進行私人之交談。

答：任何時間您進入任一美國運通安全之線上區域或提供合用卡帳戶資料，該等資料被稱之為"Secure Sockets Layer"（通常簡稱SSL）之技術加密，SSL技術秘密地將於資料於您的電腦及美國運系統間以網際網路傳送時加密，以確保資料之機密性。使用SSL需要二種組件：SSL相容之瀏覽器及提供"Key-exchange"功能之網路伺服器以利建立與美國運通伺服器系統間之SSL聯繫。

答：要使用SSL技術，您需要有SSL功能之瀏覽器，SSL瀏覽器包括Nescape 2.0, Microsoft's Internet Erplorer 2.0, 及Web for America Online version 3.0 for Windows (請注意，一切舊版瀏覽器無法支援SSL Sessions)，若您尚無具SSL功能之瀏覽器，您可自連結下面任一而下載SSL瀏覽器。

• Netscape Navigator
  
  
• Microsoft's Internet Explorer

答：幾乎所有的Internet Service Providers (IPS)如同大多線上服務（填入市場上主要之IPS）自動連接到上述之SSL Session。若您使用公司內部設備進入網際網路，您將會發現無法以上述SSL瀏覽器進入上述美國運通之加密之網頁。 貴公司可能以防火牆阻止其進入。請向 貴公司網際網路進入系統管理人員請教 貴公司網路進入網際網路之其他細節。

答：Secure SSL Session係設於美國運通線上服務區域，即您個人資料傳輸處，包括

• 查閱帳戶
• 網上服務登記
• 帳戶相關之電子郵件
• 查詢積分
• 申請美國運通卡
• 客戶服務區

答：許多區域要求使用ID及Password，做為保護您的機密資料之額外加密方式，這些使得美國運通得以辨識您的身份，而允許您進入您的帳戶資料，亦協助防止未經授權之進入。

答：當您結束使用美國運通線上服務之加密區域（如：查閱帳戶服務）後，請確實點選位於各加密網頁之左方之紅色的「離開安全範圍」。當您點選此處，您將可選擇結束您的Secure Session。此時若不再輸入您的使用者ID及Password，您將無法再進行安全交易。

答：瀏灠器軟體經常「暫存」您正在看的畫面，即相同畫面會保存在您的電腦暫存記憶體中。故，您會發現，當您點選「back」鍵時，原先被暫存之看過的畫面將會重現。請注意，此種「暫存」並不致影響您的保密使用者ID及Password之安全性，若您於公共場所使用您的電腦，請閱讀下列「如何使用公共電腦？」。

答：如果您使用他人亦使用之電腦，而您擔心他人可能在您結束使用後看到「暫存」畫面，請於離開電腦前關閉您的瀏覽器軟體。如此可減低任何人看到機密資料之可能性。沒有您的使用者ID及Password，他人將無法進入您的信用卡帳戶資料。

答：「Cookies」乃您的電腦中之文字檔，它提醒美國運通系統您瀏覽器之特殊設定及安全性要求並使美國運通知道您的身份。如果您的瀏覽器通知您在一個「Cookies」正在提供服務，您必需接受它，否則由於我們無法確認資料送至適當的對方，將無法進入機密資料。由於Cookies係依網站特設的，只有美國運通線上服務可以進入、解密及使用資料。

答：極可能係您使用有disable cookies選項之Nescape Browser Software,. 4.0版或更新之版本，由於如下述「為何我必需接受cookies才能進入我的信用卡帳戶資料」中敘述之原因，您應做下述的變動。點選「Edit」，再選「Preferences」，再選「Advanced」(而非在「Advanced」旁邊的加號)，最後，選擇「Accept only cookies that get sent back to the originating server」或「Warm me before a excepting a cookie」，再按「OK」。此等改變將使美國運通得以確認您的身份並將機密帳戶資料提供給您。

答：美國運通強烈地認為美國運通有盡全力保護您的機密資料之責任。為保護進入您的信用卡帳戶資料〔或會員酬賓積分資料或註冊線上服務〕，確認此等資料可經由網際網路於網站上看得到。茲建議使用最新版本的瀏灠器。用Nescape 1.12前之版本(Mac或Unix)或 1.22版本(Windows)將因安全理由而被拒絕的。