雙重認證有效防盜

網上銀行面對黑客入侵，急推雙重認證作重點防禦措施。雙重認證即是用戶密碼外，亦要配合經手機短訊或電子保安顯示器（Token）提供的一次過密碼，加強對高風險交易的保障。事實上，今年未經授權的股票交易均未有雙重認證功能保護。

網上銀行客戶除了利用登入名稱和密碼外，進行高風險的網銀交易時，例如轉帳予第三方、登記轉帳戶口、更改個人資料等，都會獲得由銀行經手機短訊或Token提供的一次過密碼。用戶密碼配合這些工具提供的一次過密碼，就叫做雙重認證。

雙重認證的好處是提高安全度，騙徒難從網上偷取實物，所以近期騙徒猜破用戶密碼，並進行未經授權的股票交易後，無任何轉帳至第三方的個案，一旦涉及轉帳便要雙重認證，令騙徒處理的交易僅限於股票買賣而無法調走資金。據金管局副總裁阮國恒本周初亦表示，所有未經授權的股票交易，均未有受雙重認證保護。

據了解，現時恒生（00011）及渣打香港的網銀用戶進行股票交易時，均毋須以雙重認證，而永隆及星展香港的網銀股票交易，就有提供雙重認證保障服務。