据香港东方日报报道,鉴于近年“黑客”入侵证券帐户进行未经授权交易有所增加,香港证监会早前委托外界顾问,对经纪行互联网及流动装置交易系统的网络保安进行检视。消息指出,检视中发现券商在保障客户网上交易帐户有所不足,顾问建议券商提升基本网络保安要求,尤其在客户登入进行交易时,须加强用户认证及存取监控措施,其中包括可考虑采用双重认证(2FA)。证监会计划在上半年就基本网络保安要求建议,进行公众咨询。
据悉,香港证监会正与券商、信息供货商等业界讨论有关提升措施,并听取市场意见。
关注黑客入侵证券账户
香港证监会发言人响应,网络保安对证券行业及投资者保障构成风险,有关风险可以透过适当的监控措施缓和,证监会正草拟有关建议方案,计划在今年上半年,就基本网络保安要求建议,进行公众咨询。
发言人续指出,因实施有关基本网络保安监控措施涉及的成本预测,证监会曾经与业界进行讨论,欢迎业界提供更多意见,以便该会整理咨询时的建议方案。
去年十月证监会披露,截至去年九月底止十二个月,合共接获16宗黑客事件举报,涉及7家证券经纪行及总额超过一亿元的未经授权交易。
鉴于多宗来自证券行的举报,证监会在去年第四季展开网络保安检视,包括对选定的经纪行进行现场视察,及向多家中小型经纪行发出问卷等。重点是评估经纪行的互联网或流动装置交易系统在网络保安方面的准备状况、合规情况及抵御能力。
视察揭网上保障不足
消息指出,证监会委托外界信息科技顾问进行有关检视,近期顾问已完成检视报告。在检视中进行现场视察及问卷调查的券商,活跃客户数目由20名至4万名不等,发现大部分券商虽然都设有网络保安,但在保障客户网上交易帐户上有所不足。
顾问建议券商提升基本网络保安要求,尤其在客户登入时,须加强使用者认证及存取监控措施,以防“黑客”入侵。其中包括可考虑采用双重认证,如在客户登入、重设密码、网上资金转移、及更改客户数据等方面执行双重认证;以及执行更严格的密码及帐户保障措施等等。
双重认证是指采用两种不同性质的资料,以核实客户身份。简单来说,即是客户在登入时,除了已知的数据(如用户名称和密码)外,还要透过另一个工具或渠道收取一次性密码,输入后才能进行交易。有关渠道,包括手机短讯、电子证书、电子保安显示器、及生物认证等。
发表评论