香港证监会表示,过去18个月黑客入侵证券户口涉及的款项达到1.1亿元,当中大部分涉及盗用他人户口向细价股进行「pump and dump」,即以人为手段托高股价后,再另行于高位「出货」获利。
多藉此托高股价再获利
香港证监会称上年第四季因应问题开始检讨,修订对于网上交易的指引,其中包括新加入双重认证。证监表示不会接受双重密码形式的双重认证,因为早前有个案显示,多重密码无阻黑客入侵,而证监接纳的认证方法,可以是本身密码再加上透过短讯发放的一次过密码,或生物认证等,而双重认证只会在登入系统时进行,之后交易则不需要再次输入。
拟今季咨询加入双重验证
香港证监会表示将在今季就网络安全进行公开咨询,要求券商为网上交易系统加入双重验证,估计加入功能的成本大概为数万元,券商的网上交易平台亦需符合20种安全要求。
另外,为更有效规管券商,证监会早前要求券商或金融机构中直接管辖受规管活动的人士需申请成为持牌的负责人员(RO),包括身居要职的人士如公司行政总裁等,并定下时间表,希望所有未为负责人员的高级管理层能在10月前完成申请,另外亦需要交代其职位在公司架构中所属位置。
在券商为客户开户方面,如券商无法面对面为客户进行开户手续,按现时指引可委托获香港政府予「证书互认资格」的认证机关负责,但证监表明称并不接受中介核实客户身分的程序以视像形式进行。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
