09/07/2026 17:30
證監會要求停用一次性密碼,互聯網經紀行虛擬平台須改採防仿冒認證
證監會發出通函,鑑於仿冒詐騙攻擊日趨嚴重,要求互聯網經紀行及虛擬資產交易平台就客戶登入及裝置綁定,採用可防止仿冒詐騙的認證方法,並停止使用一次性密碼。證監會解釋,一次性密碼存在相關風險,且目前已有更高強度的替代方案,例如通行密鑰及綁定裝置。
證監會要求,有關認證方法應在切實可行情況下盡快實施,最遲須於通函發出日期起計12個月內完成,大型互聯網經紀行則須立即採用。除預防措施外,持牌機構亦須實施有效的偵測及監視措施,偵測可疑的登入、交易及提取活動,及時通知客戶並應對黑客入侵事故,同時定期警示客戶新興網絡保安風險。
證監會中介機構部執行董事葉志衡表示,保障客戶帳戶免受愈趨複雜的仿冒詐騙攻擊,必須結合預防、偵測、應對及教育的全面措施,持牌機構應透過穩健的認證方案加強第一道防線,並在造成損害前迅速應對。
證監會提醒,高級管理層對實施適當監控措施肩負最終責任,如客戶因內部監控缺失而蒙受損失,證監會將向他們問責。投資者亦應保持警覺,妥善保障帳戶及登入資料,使用高強度密碼、定期更新登入資料,僅透過官方網站或應用程式登入帳戶,並定期監察帳戶及交易紀錄,如有可疑立即聯絡持牌機構並舉報。
《經濟通通訊社9日專訊》
證監會要求,有關認證方法應在切實可行情況下盡快實施,最遲須於通函發出日期起計12個月內完成,大型互聯網經紀行則須立即採用。除預防措施外,持牌機構亦須實施有效的偵測及監視措施,偵測可疑的登入、交易及提取活動,及時通知客戶並應對黑客入侵事故,同時定期警示客戶新興網絡保安風險。
證監會中介機構部執行董事葉志衡表示,保障客戶帳戶免受愈趨複雜的仿冒詐騙攻擊,必須結合預防、偵測、應對及教育的全面措施,持牌機構應透過穩健的認證方案加強第一道防線,並在造成損害前迅速應對。
證監會提醒,高級管理層對實施適當監控措施肩負最終責任,如客戶因內部監控缺失而蒙受損失,證監會將向他們問責。投資者亦應保持警覺,妥善保障帳戶及登入資料,使用高強度密碼、定期更新登入資料,僅透過官方網站或應用程式登入帳戶,並定期監察帳戶及交易紀錄,如有可疑立即聯絡持牌機構並舉報。
《經濟通通訊社9日專訊》
【香港好去處】2026去邊最好玩?etnet為你提供全港最齊盛事活動,所有資訊盡在掌握!► 即睇
-
上一篇
《洪視全球-洪灝》板塊輪動下半年看好老登股,靜候第二個底入市 09/07/2026 18:15
-
下一篇
《美指期貨》道瓊斯指數期貨現升0.07%,報52663 09/07/2026 17:23
-
《再戰明天》日本公布PPI,德國公布CPI 09/07/2026 19:51
-
《外圍焦點》美國公布成屋銷售及申請失業救濟金人數 09/07/2026 16:45
-
【AI】中國外交部:願以世界人工智能大會為契機,推動人工智能普惠向善 09/07/2026 15:57
-
【SpaceX】方舟投資伍德賣出阿里巴巴,第三次加倉SpaceX 09/07/2026 15:51
-
【外圍經濟】韓日股市收市上升,韓國KOSPI指數上升0.6% 09/07/2026 14:46