證監會促券商雙重認證抗黑客

20170212
東網電視
更多新聞短片
鑑於近年「黑客」入侵證券行進行未經授權交易有所增加,證監會早前委託外界顧問,對經紀行互聯網及流動裝置交易系統的網絡保安進行檢視。消息指出,檢視中發現券商在保障客戶網上交易帳戶有所不足,顧問建議券商提升基本網絡保安要求,尤其在客戶登入進行交易時,須加強使用者認證及存取監控措施,其中包括可考慮採用雙重認證(2FA)。證監會計劃在上半年就基本網絡保安要求建議,進行公眾諮詢。
據悉,證監會正與券商、資訊供應商等業界討論有關提升措施,並聽取市場意見。
證監會發言人回應,網絡保安對證券行業及投資者保障構成風險,有關風險可以透過適當的監控措施緩和,證監會正草擬有關建議方案,計劃在今年上半年,就基本網絡保安要求建議,進行公眾諮詢。
發言人續指,因實施有關基本網絡保安監控措施涉及的成本預測,證監會曾與業界進行討論,歡迎業界提供更多意見,以便該會整理諮詢時的建議方案。
去年10月證監會披露,截至去年9月底止12個月,合共接獲16宗黑客事件舉報,涉及7家證券經紀行及總額超過一億元的未經授權交易。鑑於多宗來自證券行的舉報,證監會在去年第四季展開網絡保安檢視,包括對選定的經紀行進行現場視察,及向多家中小型經紀行發出問卷等。重點是評估經紀行的互聯網或流動裝置交易系統在網絡保安方面的準備狀況、合規情況及抵禦能力。
消息指出,證監會委託外界資訊科技顧問進行有關檢視,近期顧問已完成檢視報告。在檢視中進行現場視察及問卷調查的券商,活躍客戶數目由20名至4萬名不等,發現大部分券商雖然都設有網絡保安,但在保障客戶網上交易帳戶上有所不足。
顧問建議券商提升基本網絡保安要求,尤其在客戶登入時,須加強使用者認證及存取監控措施,以防「黑客」入侵。其中包括可考慮採用雙重認證,如在客戶登入、重設密碼、網上資金轉移、及更改客戶資料等方面執行雙重認證;以及執行更嚴格的密碼及帳戶保障措施等等。
雙重認證是指採用兩種不同性質的資料,以核實客戶身份。簡單來說,即是客戶在登入時,除已知的資料(如用戶名稱和密碼)外,還要透過另一個工具或渠道收取一次性密碼,輸入後才能進行交易。有關渠道,包括手機短訊、電子證書、電子保安顯示器、及生物認證等。
─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─
「致富智庫」領悟理財/職場智慧,一Click改變一世
「東網Money18」fb專頁:有討論、有分析,齊來FUN享,贏盡●你Like