證監會表示,近期有經紀行網上客戶帳戶,在未經授權下遭使用,事件凸顯防範帳戶出現保安漏動的重要性,證監會聯同警方網絡安全及科技罪案調查科,建議經紀行加強監控措施,當客戶要求向第三方帳戶轉移現金或證券時,應先作查詢及須以客戶的授權書正本作為憑證,並只應在特殊情況下才授予批准。

證監會昨日向經紀行發通函,表示近期有客戶發現其交易帳戶被利用作進行未經授權的交易,當向其經紀行查詢後,揭發網上客戶帳戶在未經授權下遭使用的事件。

監察不尋常問題交易

證監會提醒所有證券及期貨經紀行應保持警覺,並建議經紀行在監察客戶帳戶時,妥善監察不尋常或有問題的交易,例如交易模式改變或交易活動驟增;大手買賣成交量低的證券,以及多次試圖以大幅偏離當時市價的價格執行交易。

該會建議經紀行考慮採用雙重認證(包括一次性密碼),以在電子交易系統中核實客戶的身份;制訂有效的密碼政策;確保以安全的方式將密碼送交客戶;以及在適當情況下封鎖來自不尋常或有問題IP地址的接達。

經紀行應設立有效的應變計劃,包括在偵察到客戶帳戶因受系統安全的攻擊或黑客活動而在未經授權的情況下被使用後,將採取的程序,如安排額外或替代的落盤途徑;立即通知受影響的客戶,核實交易和結餘;有秩序地安排客戶重新設定其網上交易帳戶的登入密碼等。