了解香港電子報稅平台的安全功能

📋 重點速覽

要點一： 提供三種登入方式：「智方便」/「智方便+」、稅務編號加密碼，或數碼證書。
要點二： 所有數據傳輸均採用TLS/SSL加密協議，並嚴格遵守《個人資料（私隱）條例》（PDPO）。
要點三： 平台設有完整審計追蹤，所有提交及交易均有記錄，並須按《稅務條例》第51C條保存紀錄最少7年。
要點四： 截至2024年12月，「智方便」登記用戶已超過380萬，平台持續更新以符合國際安全標準。
要點五： 使用「智方便+」可進行具法律效力的數碼簽署，取代傳統實體簽名。

想像一下，像處理網上銀行交易一樣安心地提交報稅表。在網絡威脅日益複雜的今天，香港稅務局已為其電子報稅平台築起堅固的安全堡壘。隨著超過380萬納稅人使用「智方便」，每日有大量敏感的財務數據在系統中流動，保護納稅人資料不僅重要，更是至關重要。本文將深入剖析香港「稅務易」平台如何結合尖端科技與穩健的法律框架，打造亞洲最安全的數碼稅務生態系統之一。

香港數碼稅務平台的演進

香港邁向數碼化稅務管理的歷程，標誌著持續的創新與安全強化。「稅務易」平台自推出以來已歷經重大轉變，其中最重要的更新發生在2024至2025年度。平台現已全面支援流動裝置，並可透過「智方便」/「智方便+」無縫登入，讓納稅人能在手機上便捷地提交報稅表，同時維持企業級的安全標準。

⚠️ 重要過渡安排： 2025年7月21日，「個人稅務易」平台正式取代傳統的「稅務易」帳戶系統。此轉變代表香港納稅人使用數碼稅務服務方式的根本改變，新平台全面整合了更強的安全功能。現有的「稅務易」帳戶持有人仍可使用其稅務編號及密碼登入，確保服務無縫過渡，不受影響。

身份驗證與存取控制：您的數碼身份

「智方便」與「智方便+」的整合

於2020年12月推出的「智方便」，是香港政府的一站式個人化數碼服務平台。截至2024年12月，登記用戶已超過380萬，可存取約460項政府、公共及私營網上服務。其與「稅務易」的整合，標誌著納稅人身份驗證安全性的飛躍提升。

功能	智方便	智方便+
身份驗證	✓	✓
電子表格填寫	✓	✓
個人助理功能	✓	✓
數碼簽署	✗	✓
報稅表數碼簽署	✗	✓
適用資格	11歲或以上香港身份證持有人	11歲或以上香港身份證持有人

「智方便+」的數碼簽署功能對稅務合規尤其具革命性。稅務局積極鼓勵納稅人使用「智方便」登入並為報稅表進行數碼簽署，這既能免除實體簽名的需要，又能維持具法律約束力的認證。這項加密技術確保了「不可否認性」，即納稅人事後不能否認曾提交其報稅表。

為不同用戶而設的多重驗證選項

考慮到用戶的不同偏好及科技應用水平，「稅務易」平台提供三種不同的身份驗證方法：

「智方便」/「智方便+」： 無需輸入稅務編號或密碼，使用流動裝置的生物特徵或PIN碼驗證即可無縫登入。
稅務編號 + 密碼： 使用稅務編號及用戶自設密碼的傳統登入方式。
數碼證書： 由認可核證機關發出的個人數碼證書，提供基於公開密鑰基礎建設（PKI）的驗證。

💡 專業貼士： 為獲得最高安全級別及便利，建議升級至「智方便+」。其數碼簽署功能不僅節省時間，更提供比傳統簽名更強的法律保障。此外，您還可在超過460項政府及私營服務中使用此功能，不限於報稅。

「智方便」4.0：提升無障礙使用體驗（2024年12月）

2024年12月，政府推出「智方便」4.0，在用戶體驗及無障礙使用方面有顯著改進。更新後的界面設有主題頁面及「精選服務」欄位，將「稅務易」、「非觸式e-道」及「SmartPLAY」等常用服務置於顯眼位置，方便直接存取。

一個特別值得注意的新增功能是「簡易模式」，專為長者及有無障礙需要的用戶而設，讓他們能更方便地使用應用程式。這種包容性設計確保了數碼稅務服務能惠及香港社會各階層人士，不論其技術水平或身體限制如何。

數據加密與傳輸安全

TLS/SSL加密標準

用戶與「稅務易」平台之間傳輸的所有數據，均使用傳輸層安全性（TLS）加密協議保護，此為較舊的安全通訊端層（SSL）協議的後繼者。TLS相比其前身提供更強的安全及加密能力，能更有效地抵禦現代網絡威脅。

⚠️ 安全警報： 請務必只透過「香港政府一站通」或稅務局官方網站，或直接在瀏覽器網址列輸入 https://www.gov.hk/etax 來存取「稅務易」平台。此舉可防止網絡釣魚攻擊，並確保您連接到正版平台。切勿點擊來歷不明電郵中的「稅務易」連結。

數據交換的進階加密

2024年11月，稅務局在自動交換財務帳戶資料（AEOI）網站發布了加密工具的更新版本。申報財務機構現時必須使用此增強版本來加密數據檔案，這顯示了稅務局致力緊貼加密技術最佳實踐的承諾。

加密協議確保敏感的財務數據在其整個生命週期——從初始傳輸、儲存到最終歸檔——都受到保護。即使數據在傳輸過程中被截取，加密技術也會使其對未經授權的第三方而言變得無法讀取。

法律與規管合規框架

遵守《個人資料（私隱）條例》（PDPO）

《個人資料（私隱）條例》於1995年制定，並自1996年12月起生效，是亞洲歷史最悠久的全面性資料保障法例之一。「稅務易」平台完全遵守該條例，該條例適用於公私營機構，並以科技中立及原則為本。

PDPO原則	於「稅務易」的應用
收集目的及方式	透過「稅務易」收集的個人資料，僅限於稅務評定及管理所需資料
準確性及保留期	資料會核實其準確性，並只保留法例規定的期限（最少7年）
個人資料的使用	納稅人資料僅用於稅務相關目的，除非法律另有授權
個人資料的安全	採取穩健的技術及組織措施，保護資料免受未經授權的查閱、處理或遺失
資訊的提供	透過私隱聲明，告知納稅人資料收集目的及其權利
資料查閱權利	納稅人可查閱及要求更正稅務局持有的其個人資料

審計追蹤與交易記錄

「稅務易」平台為所有提交及交易保存完整的審計追蹤。系統內的每一個操作都會連同相關的後設數據（包括時間戳記、用戶識別、IP地址及交易詳情）一併記錄。這種全面的記錄有多個關鍵作用：

問責性： 確保所有操作均可追溯至特定用戶，防止未經授權的修改。
不可否認性： 建立無可辯駁的記錄，用戶事後不能否認曾進行特定操作。
欺詐偵測： 有助識別不尋常的模式或可疑活動。
合規核證： 提供證據證明稅務局及納稅人已履行各自的責任。
爭議解決： 提供確切的記錄，可解決關於提交時間、內容或真確性的爭議。

紀錄保存與數據管理

七年保存規定

《稅務條例》第51C條規定，任何在香港經營業務的人士，須就其入息及開支保存紀錄不少於七年。此規定適用於所有與稅務相關的文件及紀錄，無論是以實體或電子形式保存。

《稅務條例》要求任何在香港經營行業、專業或業務的人士，須在有關交易、作為或營運完成後，保存足夠紀錄不少於7年，以便能輕易確定應評稅利潤。這全面的保存規定確保稅務局在進行稅務審核時能取得所需資料，以作出準確的稅務評定。

⚠️ 罰則警告： 如無合理辯解而未遵守紀錄保存規定，最高可被罰款10萬港元。此外，若在稅務審查期間未能出示文件，稅務局可能不允許某些扣除項目或重新評定稅務責任，最終可能導致更高的稅務負擔。

結轉虧損的延長保存期

七年規定對於有稅務虧損的業務有重要影響。根據香港的稅制，企業的虧損可用以抵銷其未來年度的利潤，並無時間限制。如果企業在某課稅年度有應評稅利潤，但在扣除以往年度結轉的虧損後仍處於整體虧損狀況，則該企業在虧損被完全抵銷前，無需就該特定年度繳稅。

因此，納稅人應保存相關課稅年度的業務紀錄，直至虧損被完全抵銷的年度結束後七年。故此，在某些情況下，紀錄保存期可能遠超基本的七年規定。

用戶安全最佳實踐

雖然「稅務易」平台實施了廣泛的安全控制措施，但用戶行為仍是整體安全的關鍵一環。稅務局提供全面指引，協助用戶保護其帳戶及資料：

密碼安全： 切勿使用容易猜到的字符（如生日或香港身份證號碼）作為密碼，並應定期更改密碼。
存取點安全： 避免在公共終端機進行交易，以防範鍵盤側錄或肩窺攻擊。
終端保護： 在電腦上安裝適當的防火牆、防毒軟件及反間諜軟件，並定期更新。
保密性： 切勿向任何人（包括自稱稅務局職員的人士）透露您的密碼（真正的稅務局職員絕不會詢問您的密碼）。
只使用官方途徑： 只透過「香港政府一站通」或稅務局官方網站，或在瀏覽器網址列直接輸入 https://www.gov.hk/etax 來存取「稅務易」系統。

💡 專業貼士： 為確保「稅務易」系統運作暢順及交易高度安全，請使用「香港政府一站通」網上服務系統需求網頁所列出的經測試操作系統及瀏覽器組合。雖然系統亦適用於其他流行配置，但使用經核實的設定能確保最佳安全性及功能。

警惕欺詐通訊

稅務局已積極提醒公眾留意偽冒該局發出的欺詐電郵。2024年11月，稅務局警告市民，有欺詐電郵通知收件人將對其進行稅務審核，並誘使他們透過提供的超連結下載含有病毒的檔案。該局強調與這些欺詐電郵並無關連。

納稅人應對任何聲稱來自稅務局的意外通訊保持警惕，特別是那些：

要求立即採取行動或威脅處罰
索取密碼、信用卡資料或銀行帳戶詳情
包含可疑連結或附件
來自與稅務局官方網域名稱不符的電郵地址
包含文法錯誤或不尋常格式

✅ 重點總結

多重驗證選項： 可選用「智方便」/「智方便+」、稅務編號加密碼或數碼證書——「智方便」登記用戶已超過380萬。
先進數碼簽署： 「智方便+」可為報稅表進行具法律約束力的數碼簽署，取代實體簽名並確保不可否認性。
全面加密： TLS/SSL協議保護所有傳輸中的數據，定期更新確保符合現行最佳實踐。
穩健合規框架： 完全遵守《個人資料（私隱）條例》六大核心原則，保障納稅人資料。
完整審計追蹤： 所有提交及交易均附有詳盡後設數據記錄，以確保問責性及偵測欺詐。
最少七年保存期： 《稅務條例》第51C條要求稅務紀錄須保存最少七年，有結轉虧損的業務保存期更長。
用戶責任： 安全是共同責任——設定強密碼、避免使用公共終端機、保持軟件更新，並警惕網絡釣魚。
持續優化： 定期平台更新，包括2024年12月推出「智方便」4.0及2025年7月「個人稅務易」平台過渡，顯示對提升安全的持續承諾。
嚴格罰則： 未能妥善保存紀錄，最高可被罰款10萬港元，並可能導致不利的稅務評定。

香港的「稅務易」平台代表了安全數碼稅務管理的黃金標準，在便捷性、功能性與企業級安全之間取得平衡。透過整合先進的身份驗證機制、穩健的加密協議、嚴格遵守私隱法例，以及全面的審計追蹤，稅務局為數百萬納稅人創造了一個可信賴的環境。隨著網絡威脅不斷演變，平台的多層次安全策略——結合技術控制、機構管治及用戶教育——確保香港在安全的數碼政府服務領域保持領先地位。您在此生態系統中的角色至關重要：遵循安全最佳實踐並留意平台更新，您將為保護所有人敏感財務資料的穩健稅務管理基礎設施作出貢獻。

📚 資料來源

本文內容已根據香港政府官方資料及權威參考來源核實：

香港稅務局 - 官方稅率、免稅額及稅務條例
香港政府一站通 - 香港特區政府官方入門網站
立法會 - 稅務法例及修訂
「香港政府一站通」稅務易安全聲明 - 官方安全指引及協議
稅務局個人稅務易平台 - 新稅務平台官方資訊
「智方便」官方網站 - 數碼身份驗證平台詳情

最後更新：2024年12月 | 本文資訊僅供一般參考，如有具體問題請諮詢合資格稅務專業人士。