抨保密未做足
證監會日前向持牌法團發出有關互聯網交易的通函,發現不少可能使券商及其客戶承受保安風險的監控措施缺失,包括網絡基礎設施設計欠佳,未能保障儲存於網上交易系統或經網絡之間傳遞的資料保密性,亦沒足夠的措施監察不尋常的使用者活動,及沒做足管理層監督及資訊科技管治等。
證監會提醒,券商高級管理層應建立及提供安全的網上交易服務,若在網上交易平台向客戶提供如電匯等功能,更應確保設有相關偵測措施,減少因互聯網攻擊而造成的損害。
市場消息指,證監會將就券商的網上交易進行問卷調查,收集券商就現有網上交易系統,如客戶入密碼、網上交易程序等資料。