網上銀行面對黑客入侵,急推雙重認證作重點防禦措施。雙重認證即是用戶密碼外,亦要配合經手機短訊或電子保安顯示器(Token)提供的一次過密碼,加強對高風險交易的保障。事實上,今年未經授權的股票交易均未有雙重認證功能保護。
網上銀行客戶除了利用登入名稱和密碼外,進行高風險的網銀交易時,例如轉帳予第三方、登記轉帳戶口、更改個人資料等,都會獲得由銀行經手機短訊或Token提供的一次過密碼。用戶密碼配合這些工具提供的一次過密碼,就叫做雙重認證。
雙重認證的好處是提高安全度,騙徒難從網上偷取實物,所以近期騙徒猜破用戶密碼,並進行未經授權的股票交易後,無任何轉帳至第三方的個案,一旦涉及轉帳便要雙重認證,令騙徒處理的交易僅限於股票買賣而無法調走資金。據金管局副總裁阮國恒本周初亦表示,所有未經授權的股票交易,均未有受雙重認證保護。
據了解,現時恒生(00011)及渣打香港的網銀用戶進行股票交易時,均毋須以雙重認證,而永隆及星展香港的網銀股票交易,就有提供雙重認證保障服務。