明年4月27日起 登入網上交易帳戶要雙重認證
撰文:鄭寶生
出版:更新:
網上理財或有黑客風險,證監會及金管局宣布,明年4月27日起,客戶登入網上交易帳戶時,需要有雙重認證。
證監會發出《降低及紓減與互聯網交易相關的黑客入侵風險指引》,要求客戶登入交易帳戶時需要雙動認證。持牌人應評估與自身業務模式相稱的雙重認證方案,以及實施有效監察及監督機制,以偵測未經授權而接達客戶互聯網交易帳戶的情況。
登入系統、執行交易 會即時收到通知
客戶在網上帳戶有以下操作時,需要立即以電郵、短訊或其他方法通知客戶,包括登入系統、重設密碼、執行交易、向第三方帳戶轉移資金,以及更改客戶及帳戶資料。
客戶可以選擇不收取「執行交易」的通知,但持牌機構需要向客戶充份披露風險,客戶亦要簽立一份聲明。
另外,該指引亦有數據加密、保護客戶密碼、網頁閒置、系統及數據備份等監管要求。
其他監管要求 明年7月27日生效
雙重認證措施會在2018年4月27日生效,而其他規定則會於2018年7月27日生效。
證監會執行董事梁鳳儀表示:「採取穩妥的預防性及偵測性監控措施,是降低及紓減黑客入侵風險的關鍵所在。由於密碼已證明並非防止黑客入侵的有效措施,故雙重認證是有效的網絡保安風險管理的重要一環。」
金管局副總裁阮國恒則表示:「很高興銀行業及證券業就進行互聯網交易時採納雙重認證一事達成共識,以加強相關網絡保安監控措施。為了保障投資者,以免他們成為網絡威脅的目標,這些優化措施不可或缺。」