打击黑客入侵交易:香港证监会就双重认证通报机制展开咨询
香港证监会就降低互联网交易相关的黑客入侵风险,就客户登入系统时实施双重认证等建议展开为期两个月的咨询。
有关建议包括引入一套全新指引,当中载有适用于互联网经纪行的基本网络保安规定,以处理黑客入侵风险及漏洞,并厘清网络保安监控措施所须达到的标准。这些规定部分已在《操守准则》或证监会过往发出的通函中提及,现时只是作更详细说明及整合至建议的指引内。
有关建议的主要规定包括,在客户登入系统时实施双重认证,当客户的互联网交易账户出现某些活动后,立即通知有关客户。
另外,证监会还建议,将网络保安有关监管原则的适用范围扩大,由目前适用于在交易所进行的证券及期货电子交易,扩展至涵盖并非在交易所上市或买卖的证券进行的互联网交易,包括认可单位信托及互惠基金。
香港证监会行政总裁欧达礼先生(Mr Ashley Alder)表示:
黑客入侵互联网交易帐户,是本港互联网经纪行所面对最严重的网络保安风险。经纪行必须采取严格的预防性及侦测性监控措施,从而加强对黑客入侵及其他网络保安风险的抵御能力。
汇商(ForexPress)了解到,截至3月底的18个月发生逾27宗黑客入侵事故,涉及金额达1.1亿元。证监会称,这些个案多以向细价股进行 “ 唱高散货 ” 的手法获利。一通证劵行政总裁宓光辉也表示,黑客倾向选择创业板细价股作目标,尤其是市值小及成交有限的股票,因其较容易控制炒上。
赞 (0)