銀行將推股票戶口雙重認證
1 :
GS(14)@2016-05-24 10:21:33【本報訊】黑客早前入侵滙豐及中銀香港(2388)客戶股票戶口,涉及交易額逾600萬元,金管局副總裁阮國恒表示,該些未經授權交易,令一半受影響客戶賺錢、另一半則蝕錢,目的暫時未明,未來兩個月將會推出措施,例如以雙重認證登入股票戶口,加強保安。阮國恒昨出席立法會財經事務委員會時說,現時黑客入侵客戶股票戶口,主要有兩個途徑,首先是在手機或電腦植入程式,盜取密碼,其次是以程式「撞密碼」。金管局現正要求大型銀行推出相關措施,最快於未來兩個月推出,包括提升系統,防止黑客以程式「撞密碼」登入股票戶口,又要求銀行提供更多保安選擇,讓客戶可以透過雙重認證登入股票戶口。
業界料使用客戶不多
有不願具名的中小型銀行主管表示,目前雙重認證的方法有三種,包括通過手機短訊或銀行保安顯示器發出一次性密碼,甚至是較少人使用的電子證書,不過相信客戶不會使用,「例如用手機買賣股票,但由於雙重認證必須分開兩種工具進行,即是要隨時袋住保安顯示器;或轉用電腦交易,手機接收密碼,客戶未必會揀。」另外,市場人士估計,該些黑客透過入侵戶口,利用客戶資金舞高弄低股價,藉機出貨或入貨圖利。被問到有否與證監會聯合探查黑客背後動機時,金管局總裁陳德霖指出,證監會有一貫調查程序,最重要是保障用戶使用網上銀行的安全性。至於近日有騙徒利用假證到銀行開戶,金管局總裁陳德霖強調,一直要求銀行業嚴格審查及核實客戶的身份,亦會研究在辨識身份過程,是否有改善的空間。
來源:
http://hk.apple.nextmedia.com/financeestate/art/20160524/19625078