证监会发通函 要求互联网券商及VATP 推防仿冒诈骗措施

撰文: 黄文琪
出版:更新:

鉴于涉及客户登入资料被盗用的仿冒诈骗攻击日趋严重,证监会今天(9日)发出通函,要求互联网经纪行及虚拟资产交易平台(VATP)营运者,就客户登入及装置绑定采用有效防止仿冒诈骗的认证方法。

该会要求这些可防止仿冒诈骗的认证方法,应在切实可行的情况下尽快予以实施,惟必须于有关通函发出日期起计12个月期限内,大型互联网经纪行则应立即采用有关认证方法。

根据证监会现时要求互联网经纪行及虚拟资产交易平台停止就客户登入及装置绑定使用一次性密码,因为这个做法存在相关风险,且现时已有更高强度的替代认证方案,例如通行密钥及绑定装置,能提供更为稳健及可防止仿冒诈骗的认证方法。

除稳健的预防性监控措施外,该会称,互联网经纪行及虚拟资产交易平台亦应实施有效的侦测及监视措施,以便侦测可疑的登入、交易及提取活动,就重要的帐户活动及时通知有关客户,并及时应对黑客入侵事故。它们亦应就新兴的仿冒诈骗及其他网络保安风险定期警示及提醒客户。

证监会今天(9日)发出通函,要求互联网经纪行及虚拟资产交易平台营运者,就客户登入及装置绑定采用有效防止仿冒诈骗的认证方法。(苏炜然摄)

证监会提醒互联网经纪行及虚拟资产交易平台的高级管理层,他们在实施适当的监控措施以保障客户帐户及资产方面,肩负最终责任。如客户因其内部监控措施缺失而蒙受任何损失,证监会将就有关损失向他们问责。

证监会亦提醒投资者保持警觉,妥善保障其证券交易帐户及登入资料的安全。投资者应采取审慎的保安措施,例如使用高强度且独特的密码,妥善保管并定期更新其登入资料及装置,以及仅透过其持牌法团及虚拟资产交易平台的官方网站或流动应用程式登入其帐户。投资者亦应定期监察其帐户,并及时查阅帐户结单、交易纪录及通知,以识别可疑活动。投资者如怀疑其登入资料遭盗用,或发现任何未经授权交易,应立即联络其持牌法团或虚拟资产交易平台,保护其帐户的安全,并将此事向有关当局举报。