香港新聞網4月20日電 據香港《星島日報》報道,香港證監會正草擬約20項券商提升基本網絡保安要求建議,包括要求客戶登入交易系統時,採用雙重認證(2FA),預計今季進行公眾諮詢。
證監會指,近年“黑客”入侵證券戶口進行未授權交易愈來愈猖獗。過去18個月合共接獲約20宗黑客交易的舉報,涉及交易金額超過1.1億元。入侵事件大部分均發生在券商戶口,因此考慮強制要求券商提升網絡保安。證監強調,券商客戶只是在登入交易系統時,需要進行雙重認證,而非每次落盤都需要。指引生效後,若券商無按照引而發生黑客交易,他們要負一定責任。
證監會指,鑑於業界意見,現正與金管局溝通,傾向券商與銀行一致同步實行雙重認證。證監指,日後券商因未有做好網絡保安被“hack”令客戶蒙受損失,券商需要負責。
據顧問資料所得,券商採用雙重認證的花費由數萬元起跳,加上可申請創科局的資助,相信可減低業界成本,又指不會限制業界採用哪種的雙重認證方式。
金融服務界立法會議員張華峰表示,若真是如證監會所言,只是在登入系統時進行雙重認證,相關系統升級成本資助又容易申請,個人傾向支持該諮詢,但認為最好仍然容許券商自願性質參與,若真是要強制進行,就必須同時強制銀行實行雙重認證,以達至公平競爭原則。
耀才證券行政總裁許繹彬指,支持證監會的建議,若實行雙重認證,預計該行升級相關網絡系統“幾百萬走唔甩”,相信證監所謂“幾萬蚊搞掂”只適用於有很少客戶的證券行。
