網上炒股票須雙重認證

要求遵行20項基本規定

網上交易成投資者買賣股票的主要渠道，監管機構針對證券網絡風險出招。證監會昨日發出有關降低黑客入侵風險的指引，要求所有從事互聯網交易的持牌人或註冊人遵行二十項基本規定，當中包括就客戶互聯網交易帳戶的登入程序實施雙重認證，以加強網絡保安的抵禦能力和降低黑客入侵風險，適用於第1、2、3、9類受規管活動持牌人。

金管局隨即致函銀行，提醒須依照證監會指引的規定，加強網上交易保安措施，指出客戶登入其網上交易要實施雙重認證的關鍵監控措施，並將於明年四月二十七日生效；至於數據加密等其他規定，則於同年七月二十七日生效。

根據最新的雙重認證要求，投資者並非每次進行交易都要進行雙重認證，而是投資者進行雙重認證後，便可以經網上渠道進行股票交易，直至登出其帳戶。

事實上，香港四大銀行的網上銀行在去年五月曾遭黑客入侵，進行未授權股票交易。金管局當時要求銀行就每宗網上股票交易，向客戶發出交易提示，並讓客戶選擇在進行網上交易前進行雙重認證，至今當局進一步將雙重認證設定為強制性規定，成為阻止黑客入侵的第二道防線。

銀行：有助加強客戶信心

有已推行雙重登入認證的銀行證券部主管表示，該行推出初期客戶的確不習慣，不時向銀行職員反映「點解其他銀行唔使嘅」、「登入網上銀行好麻煩」，但隨日子愈久，客戶已經適應，他認為對銀行而言，保護客人資產是首要，雙重認證有助加強客戶對銀行信心。

金管局副總裁阮國恒指，銀行業及證券業就進行互聯網交易時採納雙重認證一事達成共識，加強相關網絡保安監控措施，為免投資者成為網絡威脅目標。證監會執行董事梁鳳儀則指，由於密碼已證明並非防止黑客入侵的有效措施，故雙重認證是有效的網絡保安風險管理的重要一環。

投資者學會主席譚紹興表示，證監會《降低及紓減與互聯網交易相關的黑客入侵風險指引》如要做足的話，必定會增加中小證券行的成本壓力，可是由於市場競爭激烈，相關成本不可能轉嫁至小投資者身上。