网上银行是徽商银行推出的全新的金融服务工具，使客户足不出户就能享受到银行专业化、个性化的服务。个人网上银行作为一种全新的服务方式，是对传统银行服务的延伸，扩大了服务空间，实现了7*24小时的服务，是广大个人客户理财的好帮手！

 目前徽商银行网上银行主要提供查询、转账、缴费、理财类业务，参见下表。为了满足不同层次客户的需要，徽商银行个人网上银行将继续不断进行新业务、新产品的开发，不断推出各种新产品、新的服务功能。

 徽商银行网上银行系统采用先进的多重加密技术，所有数据均经过加密后在网上传输。采用中国金融认证中心（CFCA）作为第三方认证机构，为客户发放的数字证书安全可靠。

 同时徽商银行引入挑战电子令牌，基于挑战-应答的方式，认证系统产生挑战信息发送给动态令牌，然后动态令牌根据该信息和内置的种子密钥生成动态口令，发送给认证系统完成认证。

 另外，为了方便用户操作，对于安全等级要求较低或金额较小的若干交易，允许用户使用手机短信动态密码进行验证，用户输入动态密码作为身份认证方式即可完成交易。

 对于本人名下的账务交易，允许用户使用交易密码进行认证；对于查询类交易，用户只需凭借网银登录密码进入网上银行后即可使用查询功能。

 徽商银行的个人客户携带本人有效身份证件和黄山卡到徽商银行任一网点柜台办理签约手续，同时可以选择开通手机短信、电子令牌、数字证书验证方式。若开通电子令牌验证方式，则需至柜面领取电子令牌硬件；若开通数字证书验证方式，则需至柜面领取USBKEY硬件。

 成功开通徽商银行网上银行后，客户即可登录徽商银行网上银行享受全部服务内容。对于查询类功能，用户仅需登录网上银行即可使用；对于转账、理财类功能，用户需要在登录网上银行后，使用交易密码、手机短信动态密码、电子令牌动态口令、数字证书签名中一种或多种认证方式方可完成交易。

 对于已经开通徽商银行网上银行的老客户而言，大众版用户仅能使用网上银行的部分功能，若需使用全部功能需携带本人有效身份证件和黄山卡到徽商银行任一网点柜台办理签约变更手续；短信版和证书版用户可直接使用网上银行全部功能，若需使用电子令牌进行交易需携带本人有效身份证件和黄山卡到徽商银行任一网点柜台办理签约变更手续。

为明确双方的权利和义务，规范双方业务行为，甲方(电子银行服务申请人)与乙方(徽商银行)本着平等互利的原则，就徽商银行电子银行服务的相关事宜达成本协议。

 “电子银行服务”是指乙方借助互联网、公共通讯、电话集成线路、专用网络和专用设备等方式为甲方提供的支付结算（含第三方支付）服务、账户管理服务、资产和负债管理服务、信息服务等金融服务和衍生服务。服务渠道包括，网上银行（含PC端、移动端）、电话银行、银信通、微信银行等。

 “身份认证要素”是指在电子银行交易中乙方用于识别甲方身份的信息要素及包含要素信息的电子工具，如客户号（用户登录名、证件号码等）、银行卡信息，以及各种密码、数字证书（含存放证书的各种介质）、电子令牌（包括产生的动态口令）、动态密码或验证码、签约时预留的主叫电话号码、签约预留的手机号所对应的SIM卡或UIM卡等。

 “交易指令”是指甲方凭借身份认证要素通过电子银行渠道向乙方发出的查询、转账、支付、签约、解约等各类业务请求的统称。

(一) 甲方通过乙方官方网站、营业网点或者乙方客户端应用软件等官方渠道登记甲方个人基本信息及账户信息，并按照要求完成实名认证等其他相关操作后，可以开通、变更或注销乙方的电子银行服务，维护电子银行身份认证要素。甲方在开通电子银行服务时，需进行相应的用户名和密码设置，应避免设置与常用软件（如社交软件）、网站（如社交平台、论坛）相同或相似的用户名和密码组合。

(二) 为了保证甲方的资金和账户安全，乙方在电子银行交易中设置有不同组合的身份认证要求。甲方在使用电子银行服务时，应按照乙方系统提示完成相应的身份认证操作。

(三) 甲方开通和使用各项电子银行服务须符合国家相关法律法规和行业监管的有关规定，还须自备相关电子设备和能接入相应电子银行系统的网络等前提条件。

甲方应通过乙方的官方服务渠道，分别注册以下电子银行服务项目：

(一) 网上银行（含PC端、移动端）服务内容

 甲方开通网上银行后，可使用个人电脑登录乙方的网上银行系统或使用乙方官方发布的专用移动APP应用，享受账户查询、账户管理等信息服务，转账结算、支付缴费（含第三方支付）、投资理财、信用卡、个人贷款等金融服务和衍生服务。

(二) 电话银行服务内容

 甲方开通电话银行后，可拨打乙方公布的统一客户服务热线，办理账户查询、账户挂失、业务咨询、服务投诉等业务，经必要的签约流程后，还可办理代理缴费、活期互转、定活互转等金融业务。

(三) 银信通消息服务内容

 甲方开通银信通消息服务后，可通过在乙方预留的手机号接收乙方提供的信息通知、安全提示、交易提醒等短信服务。

(四) 微信银行服务内容

 甲方通过关注乙方官方微信公众号，并验证身份及账户信息后，可享受账户查询、信息通知、安全提示、交易提醒等信息服务。

(一) 甲方有权向乙方申请电子银行服务，经乙方同意后，有权依本协议享受已注册的服务项目。

(二) 甲方可自行选择已在乙方开立的银行结算账户作为电子银行渠道的注册账户。注册账户原有性质不变。

(三) 甲方有权在本协议生效期间根据乙方相关业务规则对本协议覆盖的电子银行服务项目提出变更、中止或终止申请。

(四) 甲方有权通过乙方的客户服务热线（全国统一客服热线40088-96588，安徽省内可直拨96588）、乙方网站（http:// www.hsbank.com.cn）或乙方营业网点进行电子银行业务的咨询和投诉。

(五) 甲方在使用乙方提供的电子银行服务时，应当遵守本协议以及乙方不定期通过营业网点或者电子银行等渠道公布的相关业务规则等要求。甲方通过电子银行渠道办理银行业务时，应遵守通过我行其他渠道办理该业务所需遵循的乙方相应规定，乙方有特殊规定的除外。甲方应熟知使用乙方电子银行服务的相关操作规定，并严格按相关操作规定使用电子银行服务，如因甲方操作错误而造成损失的由甲方自行承担。

(六) 甲方通过乙方官方渠道注册相应的服务项目、开通具体功能后，可通过接收乙方发送的短信、微信或移动客户端消息提示获得交易提醒消息。但交易提醒的消息内容或消息收到与否，均不作为记账凭证，也不构成乙方对甲方的交易受理承诺，甲方应通过乙方营业网点、网银、手机银行等可靠渠道主动获取记账凭证。若甲方收到的交易提醒消息与本人知悉的账务情形不符的，甲方有义务于收到消息当时立即与乙方核实，以确认其账户和交易的准确状态。

(七) 当甲方通过乙方官方渠道注册相应的服务项目时，甲方承诺提供真实有效的个人信息，包括但不限于包括但不限于身份证件相关信息、银行账户基础信息、职业和住址、手机号码、网络地址和设备特征信息、部分生物特征信息、手写签名和电子签名信息等。

(八) 甲方同意乙方通过甲方在开立银行账户或注册服务项目时预留的联系方式，向甲方发送与甲方相关的安全提示、交易提醒、产品推荐等内容的消息。

(九) 甲方应当在其个人信息或手机号码等联系方式发生改变时，主动至乙方网点登记变更各电子银行服务项目的注册信息。由于甲方未及时登记变更其电子银行服务项目注册信息造成的服务中断、交易执行错误等后果由甲方承担。

(十) 甲方通过乙方提供的电子银行服务，向乙方发出的交易指令经乙方执行后，甲方不得要求变更或撤销。甲方发现账户变动与本人的实际交易操作不符的，应自发生交易起15日内向乙方作出书面说明。对甲方发出的书面通知，乙方将及时受理并进行调查。如乙方认为错误确已发生并系乙方的原因，乙方将及时对错误加以纠正。

(十一) 甲方应按照乙方公布的价格标准向乙方支付相关电子银行服务费用，并同意乙方从其账户主动扣收。甲方不得以与第三方发生纠纷为由拒绝支付应付乙方的款项。

(十二) 甲方不得通过电子银行渠道发送违法的、与交易无关的或破坏性的信息，不得有意诋毁、损害乙方声誉，不得恶意干扰或攻击乙方电子银行系统。

(一) 乙方有权根据甲方资信情况，决定是否受理甲方的注册申请。

(二) 乙方有权根据客户类别、身份认证措施、交易风险度等因素的差异设定不同的安全策略，甲方应当遵守安全策略对于客户身份认证措施、交易限额、操作流程的约束。对涉及客户权利义务变更的安全策略调整，乙方应当通过网点、网站或电子银行等渠道公布或按照本协议约定予以公告，不再另行通知甲方。甲方继续使用乙方电子银行服务内容的，视为对本协议的继续认可。

(三) 乙方有权依据业务发展需要，新增、调整或取消电子银行服务内容，乙方可通过其网点、网站或电子银行渠道公告电子银行服务内容的新增、调整或取消，不再另行通知甲方。甲方继续使用乙方电子银行服务内容的，视为对本协议的继续认可。

(四) 为了提升服务质量、保障交易安全、保障基础服务的持续性，或适应法律法规调整的需要，乙方有权定期或不定期对电子银行系统进行维护、升级和改造，有权对实现电子银行服务内容的频率和方式进行调整，并根据系统升级、服务调整等需要暂时中止电子银行服务。在不造成乙方长时间无法履行本协议的前提下，乙方可不对相应的调整做出特别的声明或通告。

(五) 乙方有权依据法律、法规制定、调整电子银行服务价格标准或取消某项收费方式，并在其网站及营业网点进行公告。乙方制定或调整价格标准公告期满后新服务价格标准生效，乙方不再另行通知甲方。甲方继续使用乙方电子银行服务内容的，视为对本协议的继续认可。乙方有权按照所公布的电子银行服务收费项目及价格标准从甲方在乙方开立的账户中扣收相关费用。已收取的费用在相关电子银行服务变更或终止、本协议变更或终止等情形下均不予退还。

(六) 对甲方未按时支付有关费用、不遵守乙方有关业务规定或存在恶意操作、诋毁、损害乙方声誉、干扰和攻击乙方电子银行系统等行为的，乙方有权单方中止或终止向甲方提供电子银行服务，并保留追究甲方责任的权利。

(七) 如甲方因乙方电子银行系统差错、故障或其他原因不当得利的，乙方有权从甲方账户中扣划甲方的不当利得；甲方拒绝退还不当得利的，乙方有权终止对甲方的电子银行服务，但保留对不当利得的追索权。

(八) 为了保证甲方在使用电子银行渠道时的安全，乙方可以在甲方长期不使用（一年以上）电子银行某项渠道服务，或者乙方有证据显示甲方存在非本人注册开通电子银行服务、手机号等重要信息非本人实名注册、交易指令非自愿发起、受蒙蔽或者身份认证要素被盗用等风险时，可以在不通知甲方的情况下部分或全部关闭甲方的电子银行渠道服务，直至甲方排除上述风险因素，向乙方重新申请并完成乙方要求的实名认证流程。

(九) 甲方授权乙方收集、存储和使用甲方的个人信息、交易信息，用于提升电子银行服务的安全性、便捷性，以及用于向甲方提供个性化的服务。甲方授权的个人信息包括但不限于身份证件相关信息、银行账户基础信息、职业和住址、手机号码、网络地址和设备特征信息、部分生物特征信息、手写签名和电子签名信息等，甲方授权的交易信息包括但不限于银行账户余额和资金往来明细信息、银行业务申请和受理信息、交易对手信息等。甲方授权乙方基于风险管理和提供便利服务的需要，在法律法规许可的范围内，将甲方的个人信息发往合法第三方开展身份信息的真实性、合法性和有效性验证。

(十) 乙方应及时受理甲方相关电子银行服务的开通、变更、中止和终止申请，经审查符合条件的，应及时为甲方办理相关手续、提供相应服务。

(十一) 在乙方系统正常运行的情况下，乙方应向甲方提供甲方已申请并开通的电子银行服务，并有义务及时准确地执行甲方的交易指令。但因下列情况没有正确执行甲方提交的电子银行交易指令，乙方不承担责任：

    1. 乙方接收到的交易指令信息不完整、不清晰或内容有误；

    2. 甲方账户可用余额或信用额度不足；

    3. 甲方账户内资金被依法冻结或扣划；

    4. 甲方的行为出于欺诈等恶意目的或违反相关法律规定；

    5. 甲方未能按照乙方的有关业务规定正确操作；

    6. 甲方在乙方留存的个人信息或手机号码等联系方式有误或已失效；

    7. 其他不可归于乙方过错的情况。

(十二) 乙方应通过网站、客服热线和营业网点向甲方提供电子银行业务咨询服务，并在乙方网站公布功能介绍、热点解答、交易规则、收费标准等内容。

(十三) 乙方在法律法规许可和甲方授权的范围内使用甲方的资料和交易记录。乙方对甲方提供的申请资料和个人信息有保密的义务，但法律法规另有规定的除外。

(十四) 经乙方官方认证的客户端应用软件运行时,若需申请系统权限的，乙方根据最小权限原则申请读取甲方系统权限（如申请读取通讯录、地理位置等权限），并取得甲方的明示同意。在采集甲方个人敏感信息前应对采集的用途和必要性进行明示提醒。

(一) 甲方办理电子银行服务的开通、变更、中止、恢复和终止等业务以及使用电子银行服务时，均应直接登录乙方网站（http:// www.hsbank.com.cn）、拨打乙方客服热线（全国统一客服热线40088-96588，安徽省内可直拨96588）或直接至乙方营业网点、乙方布放的专用设备，并按乙方规定的程序办理相关手续，而不要通过邮件或其他任何网站提供的链接、电话号码，也不要到任何未经乙方公开确认的地点，否则由此发生的风险和损失由甲方承担。

(二) 甲方应保证其提供的个人资料的真实、完整、有效，如有变更，应及时书面通知乙方并按照乙方要求办理变更手续。因甲方个人资料不真实、不正确、不完整等原因而发生的风险和责任由甲方承担。

(三) 甲方应妥善保管本协议第一条规定的身份认证要素，不得将身份认证要素出租、出借、出售、透露给任何第三方保管或使用；甲方应采取必要措施，保证其用于接入乙方电子银行服务的设备、网络的安全，防止其身份认证要素被盗或泄漏；甲方应避免设置容易被枚举、遍历和联想的密码。如因甲方保管不当、密码泄露等造成风险损失或纠纷，由甲方自行负责。乙方根据甲方的电子银行业务交易指令办理业务，对所有使用甲方身份认证要素进行的操作均视为甲方本人所为，相应电子信息记录均为乙方处理电子银行业务的有效凭据，由此导致的一切后果由甲方自行承担。

(四) 如甲方身份认证要素发生变更、遗失、遗忘、过期、损坏，甲方应及时通过各种安全途径办理挂失、变更、更新或恢复等业务；如甲方怀疑本人身份认证要素发生被他人知悉或盗用等可能导致甲方账户安全性降低的情形，甲方应立即通过安全途径对相关账户办理挂失业务或对相关电子银行服务办理中止业务。在上述手续办妥之前所产生的一切损失由甲方承担。甲方在移动运营商的手机号码销号或变更与其在乙方电子银行渠道的注销或变更不能相互替代。

(五) 若在乙方官方渠道或认证的客户端应用软件发生了个人信息安全事件（如信息泄露、损毁、丢失等情况），乙方应按照法律法规和监管的要求，采取合理、有效的方式发布公告或通知，及时向甲方告知：安全事件的基本情况和可能存在的影响、乙方已采取或将要采取的处理措施、甲方可自主防范和降低风险的建议、乙方对甲方的补救措施等信息。乙方应按照监管部门要求，主动上报个人信息安全事件的处置情况，若甲方的合法权益受损，乙方将承担相应的法律责任。

(六) 因以短信、微信、APP客户端推送方式发送消息可能受多种因素影响导致不能成功送达甲方或者消息内容文字篇幅限制有可能造成甲方误读，所以交易提醒等消息服务仅作为通知提醒的用途，不作为甲方账户变动最终状态的确认，甲方应当通过乙方网点或网上银行、手机银行等可靠渠道主动确认账户变动状态。对因甲方完全依赖消息服务判断账户变动最终状态造成的间接损失，乙方不承担责任。

(一) 本协议自乙方为甲方完成开通电子银行服务的操作后生效。本协议的任何条款如因任何原因而被确认无效，都不影响本协议其他条款的效力。

(二) 甲方申请变更、中止或终止电子银行服务的，应根据乙方相关业务规定通过乙方营业网点或相关电子银行渠道办理，并在乙方相应业务系统中设置成功后完成。甲方终止电子银行服务前应偿清相应费用。本协议自甲方全部电子银行服务项目终止完成后终止。

(三) 因挂失、冻结等原因导致账户暂不能使用的，相关电子银行服务亦相应中止，待账户可以正常使用后恢复相关电子银行服务。账户销户的，对该账户的电子银行服务以及本协议中的相关内容亦相应终止。

(四) 在甲方违反本协议规定或乙方相关业务规则时，乙方有权中止或终止本协议。

(五) 本协议生效后甲方取消关注乙方微信公众号的操作或主动解除签约关系，将终止微信银行相关服务。

(六) 甲方利用乙方电子银行从事违反国家法律法规活动的，乙方将按照有权部门的要求暂停或停止为其提供电子银行服务，中止或终止本协议。

(七) 本协议的中止或终止并不意味着甲方已发出的交易指令撤销，也不能消除已发生的交易所带来的任何法律后果。

(一) 甲方可以通过乙方电子银行渠道查询电子银行交易的回单信息，甲方也可以在乙方营业网点、自助设备使用有限的电子银行回单打印服务，具体提供的回单打印服务项目以乙方公布的项目为准。

(二) 乙方不介入甲方与第三方之间的交易纠纷，但可协助甲方查明甲方本身的交易情况。

(三) 除有相反证据证明外，电子银行服务中产生的凭证和银行交易记录是确定交易具体内容和真实有效性的依据。

(四) 为了避免甲方由于提交的内容与乙方独立开发或获取的内容相似而产生误解，乙方不接受，也不考虑甲方主动提交的内容，包括但不限于通过电子邮件等其他方式提交的意见、建议或材料。如果甲方依然通过电子邮件等其他方式向乙方提交内容，默认甲方授权乙方可以免费拥有提交的内容或许可乙方完全免费、可转让、可再授权、非独家、不可撤销、永久性、无限制的使用这些提交的内容。

(五) 除非特别指明，本协议条款适用于使用网上银行（含PC端、移动端）、电话银行、银信通、微信银行等电子银行渠道服务的个人客户。

(七) 本协议的成立、生效、履行和解释，均适用中华人民共和国法律；法律无明文规定的，可适用通行的金融惯例。

(八) 双方在履行本协议的过程中，如发生争议，应协商解决。协商不成的，任何一方均可向乙方所在地人民法院提起诉讼。在协商、诉讼期间，双方对本协议中无争议的条款仍须履行。

(九) 本协议是乙方的其他既有协议和约定的补充而非替代文件，如本协议与其他既有协议和约定有冲突，涉及电子银行业务内容的，应以本协议为准。

徽商银行股份有限公司（以下简称“我行”）尊重并保护您的隐私。您在使用徽商银行个人移动金融服务包括但不限于网上银行、手机银行、微信银行等服务时，我行将按照徽商银行用户隐私政策（以下简称“本政策”）以及其他法律文本，包括但不限于《徽商银行电子银行客户服务协议（个人）》、《徽商银行电子账户服务协议》等中有关规定收集、使用、存储及对外提供您的个人信息。同时，我行会通过本政策向您说明，我行如何为您提供访问、更新、管理和保护您信息的服务。本政策与您使用我行的服务关系紧密，我行建议您仔细阅读并理解本政策全部内容，做出您认为适当的选择。我行努力用通俗易懂、简明扼要的文字表达，并对本政策中与您的权益存在重大关系的条款，采用粗体字进行标注以提示您注意。如您点击“同意”并确认提交，即视为您接受本政策，我行将按照相关法律法规及本政策来合法使用和保护您的个人信息。

一、我行如何收集您的个人信息

二、我行如何使用Cookie、Beacon等技术

三、我行如何存储和保护您的个人信息

四、我行如何使用您的个人信息

五、我行如何共享、转让、公开披露您的个人信息

六、您如何访问和管理自己的个人信息

七、对第三方责任的声明

八、未成年人隐私权特别约定

九、本政策的适用及更新

十、如何联系我行

个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。

个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇等个人信息。个人敏感信息包括身份证件号码、个人生物识别信息、银行账号、通信记录和内容、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。

在您使用我行网上银行、手机银行、微信银行等个人移动金融服务时，您理解并同意我行将可能根据不同场景下的不同目的收集、使用您特定个人信息，这些信息将用于您注册账号、银行卡关联、转账等具体功能的实现，这些信息对我行网上银行、手机银行、微信银行等个人移动金融各项功能和服务的实现至关重要，如您不提供相关信息，可能无法注册成为网上银行、手机银行、微信银行用户或无法享受我行提供的某些服务，或者无法达到相关服务协议拟达成的效果。此外，为了履行国家法律法规及相关监管的要求，也为向您提供更高质量的服务，我行也将可能收集、使用您的相关个人信息。

1、在您注册网上银行、手机银行、微信银行时，您需完成实名认证过程；为完成实名认证过程，您需提供您的身份证号码、银行卡号、手机号码等信息，以完成验证；手机银行、微信银行除提供上述验证信息外，仍需要进行人脸识别和OCR身份识别，以便验证您身份的真实性。如您不提供前述个人信息，则可能无法成功注册或使用相关服务；

2、您在使用我行网上银行、手机银行、微信银行开立个人II、III类银行账户时，您需要提供姓名、身份证号码、绑定银行卡号、绑定银行卡的预留手机号码，手机银行、微信银行除提供上述验证信息外，仍需要进行人脸识别、OCR身份识别及影像存储，以便验证您身份的真实性。如果您开通的是II类银行账户，我行还需要验证您的绑定银行卡号是否是I类账户或信用卡账户。如您不提供前述信息，则可能无法线上开通个人II、III类银行账户，但不影响您使用我行提供的其他服务；

3、在您使用我行手机银行进行身份信息更新时，您需要进行人脸识别和OCR身份识别，以便验证您身份的真实性。如您不提供前述信息，则可能无法进行身份信息更新。4、在您使用我行视频客服办理业务时，我行会全程录制办理过程，并保存于后台数据库中。

1、为了准确执行您的支付指令，在您向他人转账时，您需按照支付页面提示输入转账金额、转入账户、转入户名、转账方式、转入银行卡开户行等信息；如您不提供上述信息，转账可能无法进行；

2、为了给您提供更为便捷的信用卡还款服务，当您使用网上银行、手机银行进行信用卡还款时，您还需要提供您的信用卡信息、还款金额，以实现信用卡还款记录查询和还款指令的执行；如您不提供前述信息，则可能无法使用信用卡还款服务，但不影响您使用我行提供的其他服务；

3、为避免重复输入卡片信息，以给您提供更为便捷的使用体验，您可使用手机银行APP提供的“二维码转账”、“二维码取款”和“扫一扫”功能，在您使用相关功能时，我行将使用摄像头进行照片拍摄，以实现拍照识别和二维码扫描等目的。

为了提高您使用我行服务的安全性，防止您的资金、个人信息被不法分子获取，我们需要记录您使用的网上银行、手机银行、微信银行服务类别、方式及相关操作信息（包括您浏览我行网上银行、微信银行网页、下载手机银行APP），例如：LBS、已安装APP、设备基础信息、网络环境、浏览器名称、所在位置、网络使用习惯、交易要素以及其他与网上银行、手机银行、微信银行服务相关的日志信息。如您不同意提供前述信息，可能无法完成相关风控验证。

为提升您的服务体验及改进服务质量，或者为您推荐更优质或更适合的服务：

1、为了让您更安全、便捷地登录手机银行，如您的设备与手机银行APP版本均支持指纹、人脸功能，您可选择开通指纹、人脸登录服务。你可以通过手机银行“我的－设置－指纹/人脸密码管理”开启或关闭此功能。我行不会收集您的指纹信息/人脸信息，仅接收验证结果。如您不想使用指纹或人脸登录，仍可通过其他方式进行登录；

2、为了保障您的账户和资金安全，在您需找回登录密码时，我行需要验证您的身份信息、绑定账号及交易密码等信息；

3、为使您更便捷地到我行网点办理业务，我行手机银行APP、微信银行提供“网点服务”，在您使用“网点服务”功能查看网点信息时，您需要提供您的地理位置，以确定您所在区域，并据此为您提供相关的信息检索；如您不提供前述信息，则可能无法使用“网点服务”，但不影响您使用我行提供的其他服务；

4、为使您更加便捷地与“家人”互动，在您使用“家庭账户圈”功能进行成员绑定、转账等服务时，您需要提供您的授权账户、申请人姓名、申请人证件类型、申请人证件号码，以进行身份验证；在进行成员绑定时，除提供上述验证信息外，仍需要进行人脸识别，以便验证您身份的真实性。如您不提供前述信息，则可能无法使用本功能项下的相关服务，但不影响您使用我行提供的其他服务；

5、为了给您提供更加优质的产品和服务，我行将会在您使用网上银行、手机银行、微信银行等个人移动金融服务时提供的个人信息以及为实现服务功能所收集信息的基础上，进行行为和信息分析，形成用户画像。

6、以下功能中，您可选择是否授权我行使用您的个人信息或权限：

（1）摄像头（或相机）：用于识别二维码、人脸识别认证、身份识别认证、转账时拍照识别卡号、扫一扫及使用视频服务；

（2）相册：当您进行身份认证需要提交证明材料时，您可从本地相册中选择图片上传；当您获取转账汇款电子回单时，可以帮助您完成将电子回单图片存入本地相册的操作；

（3）手机通讯录：当您使用话费充值、手机转账时，您可选择导入通讯录中的联系人信息；

（4）手机短信：用于读取验证码；

（5）地理位置：获取您的地理位置，用于网点地图、生活缴费等特色服务；

（6）指纹/人脸等生物识别、OCR识别：授权调取您使用的设备的人脸识别/指纹/OCR身份验证/OCR银行卡号识别功能，帮助我们完成个人身份识别、银行卡识别、登陆、验证等指令操作；当您进行指纹验证时，我行仅接收手机验证结果，并不收集您的生物特征信息；当您进行人脸/身份识别时，我行征得您的同意后采集的人脸/身份信息，将存储于我行后台数据库中；当您使用银行卡识别功能时，我行将收集您的银行卡号信息；

（7）麦克风：用于视频对话、业务录音等语音场景；

（8）网络通讯：用于与服务端进行通讯；

（9）拨打电话：用于网点服务功能中一键拨打网点电话咨询业务。

您确认并同意开启这些权限代表您授权我行可以收集和使用这些信息来实现上述功能，如您取消了这些授权，则我行将不再继续收集和使用您的这些信息，也无法为您提供上述与这些授权所对应的功能。

为使您获得更轻松的访问体验，您访问徽商银行网上银行网站或使用手机银行APP、微信银行提供的服务时，客户端会缓存cookie，里面不涉及用户的任何信息，仅仅只是将服务端提供的唯一标志记录其中。

您通过我行网上银行、手机银行或微信银行，使用了由第三方提供的服务时，我行无法保证这些第三方会按照我行的要求采取保护措施，为尽力确保您的账号安全，使您获得更安全的访问体验，我行可能会使用专用的网络协议及代理技术（以下简称“专用网络通道”或“网络代理”）。使用专用网络通道，可以帮助您识别到我行已知的高风险站点，减少由此引起的钓鱼、账号泄露等风险，同时更有利于保障您和第三方的共同权益，阻止不法分子篡改您和您希望访问的第三方之间正常服务内容，例如：不安全路由器、非法基站等引起的广告注入、非法内容篡改等。在此过程中，我行也可能会获得和保存关于您计算机的相关信息，例如：IP地址、硬件ID。

第三方提供的服务是根据网络Beacon可以帮助网站计算浏览网页的用户或访问某些Cookie，我行会通过网络Beacon收集您浏览网页活动的信息，例如：您访问的页面地址、您先前访问的援引页面的位置、您的浏览环境以及显示设定。

1、按照相关法律法规规定，我行将把中华人民共和国境内运营过程中收集和产生的您的个人信息存储在中国境内。我行仅在为您提供网上银行、手机银行、微信银行及相关服务之目的所必需的期限内和法律法规及监管规定的时限内留存您的个人信息。

2、根据我行的备份策略，为确保稳定、持续地向您提供有关服务并落实有关法律法规和监管的要求，您的个人信息将同步存储至我行备份数据库；技术保障措施上，我行在存储时采取了不可逆的加密存储或隔离存储，在信息展示和下载时采取了脱敏处理，传输时采取了专线传输、加密传输、密钥和数据介质隔离传输等技术措施，以确保您的个人信息安全。

3、互联网环境并非百分之百安全，我行将尽力确保或担保您发送给我行的任何信息的安全性。如不幸发生个人信息安全事件，我行将按照法律法规和监管的要求，及时向您告知：安全事件的基本情况和可能的影响、我行已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我行将及时将事件相关情况以邮件、信函、电话等任一方式告知您，难以逐一告知个人信息主体时，我行会采取合理、有效的方式发布公告。同时，我行还将按照监管部门要求，主动上报个人信息安全事件的处置情况。

5、在您终止使用网上银行、手机银行、微信银行等个人移动金融相关服务后，我行会停止对您的信息的收集和使用，法律法规或监管部门另有规定的除外。如我行停止运营，我行将及时停止收集您个人信息的活动，将停止运营的通知以逐一送达或公告的形式通知您，并对所持有的您的个人信息进行删除或匿名化处理，法律法规或监管部门另有规定的除外。

1、为了遵守国家法律法规及监管要求，以及向您提供服务及提升服务质量，或保障您的账户和资金安全，我行会在以下情形中使用您的信息：

（1）实现本政策中“我行如何收集您的个人信息”所述目的；

（2）为了保障服务的稳定性与安全性，我行会将您的信息用于身份验证、安全防范、诈骗监测、预防或禁止非法活动、降低风险、存档和备份用途；

（3）根据法律法规或监管要求向相关部门进行报告；

我行承诺对您的信息进行保密。除法律法规及监管部门另有规定外，我行仅在以下情形中与第三方共享您的信息，第三方包括我行的关联公司、合作金融机构以及其他合作伙伴。在将信息提供给第三方前，我行将尽商业上合理的努力评估该第三方收集信息的合法性、正当性、必要性。我行会与第三方签订相关法律文件并要求第三方处理您的个人信息时遵守法律法规，尽力要求第三方对您的信息采取保护措施。

（1）实现特定业务功能：为满足相关业务的法定要求，我行可能将您填写的身份证号码提供给第三方合作机构，以实现实名身份验证的目的；此外，某些产品或服务可能由第三方提供或由我行与第三方共同提供。因此，只有共享您的信息，才能提供您需要的产品或服务。如：当您通过网上银行、手机银行等线上渠道购买非我行金融产品时，我行需要向合作金融机构提供您的有效证件信息、固定电话、手机号码、地址、电子邮箱等，以保证您完成购买流程合规性要求以及保证您的资产准确无误的登记；当您通过网上银行、手机银行等线上渠道进行水电煤等生活缴费时，我行可能将您提供的账户号和姓名等信息提供给相应的公共事业单位，以实现缴费的目的；当您通过网上银行、手机银行等线上渠道进行交通罚款缴费、高速缴费时，我行可能将您提供的账户号、车牌号等信息提供给相应的第三方服务商，以实现缴费的目的；当您通过网上银行、手机银行等线上渠道进行话费充值、社保缴费时，我行可能将您提供的手机号码、社保账号提供给相应的第三方服务商，以实现充值功能；当您使用手机银行APP消息推送功能时，我行可能将您的手机设备的相关信息、已安装应用软件等信息提供第三方服务商，以实现消息推送功能；当您使用刷脸支付功能时，我行可能将您的人脸信息提供给第三方合作机构，以便您使用支付功能；当您开立II、III类银行账户、身份信息更新、手机号码支付时，我行可能将您的人脸信息提供给第三方合作机构，以便对您的身份进行验证; 当您在领取个人账户安全险时，我行将收集您的姓名、证件类型、证件号码、注册手机银行预留手机号码，并提供给第三方合作保险机构完成投保操作；当您在下载手机证书时，我行将收集您的姓名、证件类型、证件号码，并提供给第三方合作认证机构完成证书下载操作；当您在使用视频客服办理人脸下载手机证书及身份证过期更新等业务时，我行可能将您的人脸信息提供给第三方合作机构，以便对您的身份进行验证。

（2）事先获得您明确同意并授权的情况下，我行会在法律法规允许且不违背公序良俗的范围内，依据您的授权范围与第三方共享您的信息。

当您在使用网上银行、手机银行、微信银行及相关服务的过程中，如与其他用户、商家等第三方发生纠纷、投诉或被投诉时，为了保护您与其他主体的合法权益，维护良好的交易秩序和社会环境，我行可能会基于有关部门的要求将您的姓名、有效证件号码、联系方式、纠纷内容提供给消费者权益保护部门及监管机关，以便及时处理纠纷，但法律法规明确禁止提供的除外。

原则上，我行不会将您的个人信息转让给任何公司、组织和个人，但以下情况除外：

原则上我行不会将您的信息进行公开披露。如确需公开披露时，我行会向您告知公开披露的目的、披露信息的类型及可能涉及的敏感信息，并征得您的明确同意。

为了提升信息处理效率，降低信息处理成本，或提高信息处理准确性，我行可能会委托有能力的我行的关联公司或其他专业机构代表我行来处理用户信息，但我行会要求受托公司遵守严格的保密义务及采取有效的保密措施，禁止其将这些信息用于未经您授权的用途。

按照中国相关的法律法规和监管规定，我行保障您对自己的个人信息行使以下权利：

您可通过我行网上银行、手机银行、微信银行、营业网点等渠道访问、更新您的个人信息，法律法规另有规定的除外。您有责任及时更新您的个人信息。

在以下情形中，您可以向我行提出删除个人信息的请求：

1、如果我行处理个人信息的行为违反法律规定；

2、如果我行收集、使用您的个人信息，却未征得您的同意；

3、如果我行处理个人信息的行为违反了与您的约定。

（三）拒绝我行消息推送

您有权拒绝接受或退订我行基于个人信息向您推送的商业广告。

您可携带本人有效身份证件及银行卡至我行任意网点办理注销。也可注销其中一项，另一项可正常使用。

您可在徽商银行微信公众号取消关注或解除账户绑定，注销微信银行。

当您符合约定的账户注销条件并注销网上银行、手机银行后，您该账户内的所有信息将被清空，我行将不会再收集、使用或对外提供与该账户相关的个人信息，但您在使用网上银行、手机银行、微信银行服务期间提供或产生的信息我行仍需按照监管要求的时间进行保存，且在该依法保存的时间内有权机关仍有权依法查询。

1、我行期望父母或监护人指导未成年人使用我行的服务。我行将根据国家相关法律法规的规定保护未成年人的个人信息的保密性及安全性。

2、如您为未成年人，建议请您的父母或监护人阅读本政策，并在征得您父母或监护人同意的前提下使用我行的服务或向我行提供您的信息。对于经父母或监护人同意而收集您的信息的情况，我行只会在受到法律允许、父母或监护人明确同意或者保护您的权益所必要的情况下使用或公开披露此信息。如您的监护人不同意您按照本政策使用我行的服务或向我行提供信息，请您立即终止使用我行的服务并及时通知我行，以便我行采取相应的措施。

3、如您为未成年人的父母或监护人，当您对您所监护的未成年人的个人信息处理存在疑问时，请通过上文中的联系方式联系我行。

 为保证您的顺利使用，推荐使用WINDOWS2000（SP4），IE6.0（SP1）以上版本的操作系统。确认密钥长度为128位。

 1、打开IE浏览器后选择“帮助”选项，点击“关于INTERNET EXPLORER”选项（见下图红圈中的部分）。

 2、在弹出的“关于INTERNET EXPLORER”的弹出框中就有关于IE版本号和密钥长度的说明（见下图红圈中的部分）。

 请检查您的电脑是否安装了3721或其他拦截广告的插件，如果是，请将其设置为不要拦截ACTIVX控件！

 请检查您的IE设置，并按以下步骤修改您的IE设置（以IE6.0为例）。

 1.打开IE浏览器，选择“工具”-〉“Internet选项”，出现如下窗口：

 2. 按一下“设置”按钮，出现如下画面，将“检查所存网页的较新版本”设置为“每次访问此页时检查（E）”，然后按“确定”按钮。

 3.进入“安全”设置画面，按一下“自定义级别”按钮。

 4. 将ACTIVEX控件和插件中相关参数设置成下图红线特别标注的一样即可。

 点击【确定】

 点击【是】

 5.进入“隐私”设置画面，将隐私设置成“中高”或“中高”以下级别即可，关闭浏览器。

 第一步：用户选择网银版本进入登录页面后，系统可能会自动提示安装新版数字签名控件，请点击确定允许此控件的安装。（如下图）

 第二步：网银登录界面密码输入框下方的“网银安全控件”链接点击下载新版控件安装包(建议不要使用迅雷、网际快车等下载工具进行下载)，并运行安装包。（如下图）

 第三步：控件安装完成后，关闭所有浏览器页面，重新登录网上银行。

 1、本次升级的控件文件较大，控件自动加载时间和下载等待时间依据用户网络环境差异而不同，请网速较慢的客户耐心等待。

 2、建议客户不要使用迅雷等下载工具下载控件安装包，使用该类软件可能会下载到较旧版本的资源。

 3、以上升级操作仅需完成一次。为保证绝大多数用户能够正常完成升级，登录页面的控件升级提示公告将保留一段时间。已完成升级操作的用户将弹出公告关闭即可，无需重复升级。

 升级过程中遇到问题请致电全国统一客服热线 40088-96588（安徽省内可直拨96588）。

 网上银行客户使用USB Key之前，需要安装USB Key的驱动程序或管理工具，请客户按照购买的USB Key的类型，下载对应的USB Key驱动程序。

 为了推动电子商务的应用和发展，更好地为企业和个人（以下统称客户）提供金融服务，徽商银行特开办网上银行业务。

 徽商银行网上银行通过网上银行为客户提供查询、转账、理财、支付结算等服务。

 凡在徽商银行开立账户、信誉良好的客户均可享受网上银行服务。

 徽商银行办理网上银行业务的分支机构、网上银行客户均须遵守本章程。

 网上银行客户分为注册客户和非注册客户两大类。徽商银行根据不同的客户类型、注册方式和申请项目，为客户提供相应的网上银行服务。

  客户需在徽商银行指定的营业网点办理网上银行注册。个人客户签约时应提交申请人有效身份证件和账户资料；申请网上银行服务的企业客户应按规定办理客户签约登记手续，与徽商银行当地机构签订《徽商银行网上客户服务协议》（加盖业务公章），填写申请表（加盖业务公章），并提供营业执照（代码证）副本复印件等资料。客户办理网上银行注册时，应保证所提供或填写的资料真实、准确、完整。

 徽商银行以客户的注册账号、客户证书及相应密码作为识别客户有效身份的标识，并以客户发出的电子交易指令作为办理网上银行业务的合法有效依据。

 对徽商银行验证无误并已执行的电子支付指令，客户不得要求变更或撤销。

 客户应保证办理电子支付业务账户的支付能力，并严格遵守支付结算业务的相关法律法规。

 徽商银行网上银行业务提供两种客户身份确认方式：客户证书和密码方式。客户证书是指存放客户身份标识，并对客户发送的网上银行交易信息进行数字签名的电子文件。密码是指客户确认身份的数字或字符信息。

 个人办理网上银行业务，可选择使用客户证书或密码方式。

 企业办理网上银行业务，必须使用客户证书方式。

 客户通过网上银行办理支付业务，须遵守徽商银行有关交易限额和服务功能的规定。

 客户须妥善保管好自己的注册账号、密码、客户证书等重要资料，以防泄漏。因客户保管不善导致上述重要资料泄露，造成的损失应由客户自行承担。

 客户证书应在有效期内使用。有效期届满后, 客户如需继续使用，应及时登录徽商银行网站自助办理展期手续。

 客户证书在有效期内损毁、锁码、遗失或客户的网上银行密码遗忘，应及时到徽商银行指定的营业网点办理更换、解锁、挂失或密码重置手续。

 客户办理注册信息变更以及网上银行注销等业务时，须填写客户变更（注销）事项申请表，提供有关资料，到徽商银行营业网点办理手续。部分非主要信息的变更（如联系地址等）可通过网上银行渠道自助办理。

  客户长期不使用网上银行，应主动办理注销手续。对于注册后未按期缴纳服务年费且超过3年未使用网上银行的客户，徽商银行有权终止其相应网上银行服务。

 客户可通过网上银行办理账户、银行卡挂失，挂失即时生效、挂失有效期为5天，有效期后自动解除挂失，正式挂失须到营业网点办理。挂失不及时等造成的资金损失由客户自行承担。挂失生效后造成的直接资金损失由银行承担。

 徽商银行根据国家有关规定制定网上银行业务收费标准。客户填写申请表并与徽商银行签订相关协议后，即表示接受该标准和收费方式。收费标准和方式如有变更，徽商银行将通过网站、营业网点或其他媒体于变更前进行公示，不再逐一向客户发送通知。

 客户利用网上银行从事违反国家法律法规活动的，徽商银行将按照有权部门的要求停止为其办理网上银行业务。

  因网络故障、自然灾害、战争等原因导致网上银行无法正常运行时，客户可致电徽商银行客户服务中心或咨询当地营业网点。

 客户办理网上银行业务过程中的问题，可遵照法律、法规、本章程及徽商银行网上银行客户服务协议等有关规定与银行协商解决。

 徽商银行不介入客户间纠纷，仅在法律允许范围内提供交易事实证明。

 本章程如有变更，徽商银行将提前通过网站及营业网点等适当方式公告。

 本章程由徽商银行负责制定、修改和解释，并经国家监管部门批准后执行。本章程对徽商银行各分支机构和客户均具有约束力。

 本章程自2007年5月1日起实施。