雙重認證擬擴至所有港銀

一六年網上銀行湧現未經授權股票交易震驚市場,金管局指截至去年十一月共錄得95宗相關個案,十一月至今已無新個案出現,並考慮將股票買賣需要雙重認證的做法擴展至所有銀行。

黑客炒股 銀行賠客千六萬

金管局副總裁阮國恒稱,截至去年十一月的網上銀行未經授權股票交易涉及8間銀行,至今已有70宗由銀行全數賠償客戶損失,涉額1,600萬元,餘下部分個案則未能確定損失。

為加強風險管理,金管局要求銀行提供選擇予客戶可決定進行股票交易時是否需要雙重認證。阮國恒指出,個別銀行甚至已強制要求客戶雙重認證才能交易,至今未見顯著負面反應,當局遂有意將強制做法擴至所有銀行。

科技風險方面,一六年香港銀行共受到11宗DDoS攻擊(分散式阻斷服務攻擊),按年減四成,至於假網站及應用程式等則錄得35宗,與一五年36宗相若。

金管局加強風險管理之餘,另方面推動金融科技發展,當局文件顯示,至今已經有4間銀行就8個新技術項目進行沙盒測試,截至去年底亦有10間銀行和儲值支付工具持牌人使用金融科技創新中心進行概念驗證測試或新技術示範。