香港证监会为降低互联网交易相关的黑客入侵风险,就客户登入系统时实施双重认证等建议展开为期两个月的咨询。
有关建议包括,引入一套全新指引,当中载有适用于互联网经纪行的基本网络保安规定,以处理黑客入侵风险及漏洞,并厘清网络保安监控措施所须的标准。
有关建议的主要规定包括,在客户登入系统时实施双重认证,当客户的互联网交易账户出现某些活动后,立即通知有关客户。
截至3月底的18个月发生逾27宗黑客入侵事故,涉及金额达1.1亿元。证监会称,这些个案多以向细价股进行“唱高散货”的手法获利。一通证劵行政总裁宓光辉也表示,黑客倾向选择创业板细价股作目标,尤其是市值小及成交有限的股票,因其较容易控制炒上。
另外,证监会还建议,将网络保安有关监管原则的适用范围扩大,由目前适用于在交易所进行的证券及期货电子交易,扩展至涵盖并非在交易所上市或买卖的证券进行的互联网交易,包括认可单位信托及互惠基金。