证监会要求券商及虚拟平台停用一次性密码 12个月内全面改采高强度认证方法防诈骗
鉴于涉及客户登入资料被盗用的仿冒诈骗攻击日趋严重,证监会发出通函,要求互联网经纪行及虚拟资产交易平台就客户登入及装置绑定,采用有效防止仿冒诈骗的认证方法,包括停止客户登入及装置绑定使用一次性密码,而改采用如通行密钥及绑定装置等更高强度的替代认证方案。互联网经纪行和虚拟资产交易平台需在12个月期限内,即不迟于 2027年7月8日实施有关认证方法,而大型互联网经纪行则应立即采用。
证监会严管登入认证 高层失责将被问责
在2025年中,向香港网络安全事故协调中心汇报的保安事故中,仿冒诈骗攻击占57%。证监会表示,持续打击针对互联网经纪行及虚拟资产交易平台的仿冒诈骗攻击及帐户盗用事故,作为这项工作的一部分,现要求互联网经纪行及虚拟资产交易平台 采用有效防止仿冒诈骗的认证方法。
证监会续指,除稳健的预防性监控措施外,互联网经纪行及虚拟资产交易平台亦应实施有效的侦测及监视措施,以便侦测可疑的登入、交易及提取活动,就重要的帐户活动及时通知有关客户,并及时应对黑客入侵事故,它们亦应就新兴的仿冒诈骗及其他网络保安风险定期警示及提醒客户。
证监会提醒,互联网经纪行及虚拟资产交易平台的高级管理层,他们在实施适当的监控措施以保障客户帐户及资产方面,肩负最终责任。如客户因其内部监控措施缺失而蒙受任何损失,证监会将就有关损失向他们问责。
证监会呼吁投资者用独特密码 即时查帐及举报可疑交易
证监会亦提醒投资者保持警觉,妥善保障其证券交易帐户及登入资料的安全。投资者应采取审慎的保安措施,例如使用高强度且独特的密码,妥善保管并定期更新其登入资料及装置,以及仅透过其持牌法团及虚拟资产交易平台的官方网站或流动应用程式登入其帐户。同时投资者亦应定期监察其帐户,并及时查阅帐户结单、交易纪录及通知,以识别可疑活动。另外,当投资者如怀疑其登入资料遭盗用,或发现任何未经授权交易时,应立即联络其持牌法团或虚拟资产交易平台,保护其帐户的安全,并将此事向有关当局举报。
叶志衡:防诈骗须预防、侦测、应对及教育齐下
证监会中介机构部执行董事叶志衡表示,要保障客户帐户免受愈趋复杂和多变的仿冒诈骗攻击,必须结合预防、侦测、应对及教育以实施全面性措施,持牌机构应透过稳健的认证解决方案来加强其第一道防线,对可疑活动保持警惕,及在造成损害前迅速作出应对。
邀请业界参与相关研讨会
另外,为解答业界对新要求的疑难,证监会正透过香港证券及期货专业总会邀请业界人士,参与于本月15日下午4点半举行的相关网络研讨会。
>>>星岛网WhatsApp爆料热线(416)6775679,爆料一经录用,薄酬致意。
>>>立即浏览【生活百答】栏目:新移民抵埗攻略,老华侨也未必知道的事,移民、工作、居住、食玩买、交通、报税、银行、福利、生育、教育。
