09/07/2026 17:30
證監會要求停用一次性密碼,互聯網經紀行虛擬平台須改採防仿冒認證
證監會發出通函,鑑於仿冒詐騙攻擊日趨嚴重,要求互聯網經紀行及虛擬資產交易平台就客戶登入及裝置綁定,採用可防止仿冒詐騙的認證方法,並停止使用一次性密碼。證監會解釋,一次性密碼存在相關風險,且目前已有更高強度的替代方案,例如通行密鑰及綁定裝置。
證監會要求,有關認證方法應在切實可行情況下盡快實施,最遲須於通函發出日期起計12個月內完成,大型互聯網經紀行則須立即採用。除預防措施外,持牌機構亦須實施有效的偵測及監視措施,偵測可疑的登入、交易及提取活動,及時通知客戶並應對黑客入侵事故,同時定期警示客戶新興網絡保安風險。
證監會中介機構部執行董事葉志衡表示,保障客戶帳戶免受愈趨複雜的仿冒詐騙攻擊,必須結合預防、偵測、應對及教育的全面措施,持牌機構應透過穩健的認證方案加強第一道防線,並在造成損害前迅速應對。
證監會提醒,高級管理層對實施適當監控措施肩負最終責任,如客戶因內部監控缺失而蒙受損失,證監會將向他們問責。投資者亦應保持警覺,妥善保障帳戶及登入資料,使用高強度密碼、定期更新登入資料,僅透過官方網站或應用程式登入帳戶,並定期監察帳戶及交易紀錄,如有可疑立即聯絡持牌機構並舉報。
《經濟通通訊社9日專訊》
證監會要求,有關認證方法應在切實可行情況下盡快實施,最遲須於通函發出日期起計12個月內完成,大型互聯網經紀行則須立即採用。除預防措施外,持牌機構亦須實施有效的偵測及監視措施,偵測可疑的登入、交易及提取活動,及時通知客戶並應對黑客入侵事故,同時定期警示客戶新興網絡保安風險。
證監會中介機構部執行董事葉志衡表示,保障客戶帳戶免受愈趨複雜的仿冒詐騙攻擊,必須結合預防、偵測、應對及教育的全面措施,持牌機構應透過穩健的認證方案加強第一道防線,並在造成損害前迅速應對。
證監會提醒,高級管理層對實施適當監控措施肩負最終責任,如客戶因內部監控缺失而蒙受損失,證監會將向他們問責。投資者亦應保持警覺,妥善保障帳戶及登入資料,使用高強度密碼、定期更新登入資料,僅透過官方網站或應用程式登入帳戶,並定期監察帳戶及交易紀錄,如有可疑立即聯絡持牌機構並舉報。
《經濟通通訊社9日專訊》
【香港好去處】2026去邊最好玩?etnet為你提供全港最齊盛事活動,所有資訊盡在掌握!► 即睇
-
下一篇
【開市Go】美伊局勢升級,智譜天數智芯齊配股,稀宇獲股東表態長揸 09/07/2026 08:43
-
《外資精點》摩通:國泰海通次季業績勝預期,利好劵商板塊 06/07/2026 10:33
-
消息指證監會將促券商淘汰短訊OTP登入帳戶,改行App內認證 06/07/2026 09:57
-
《外資精點》摩通上調中金目標價至28.5元,維持「增持」評級 30/06/2026 10:11
-
《外資精點》高盛:跨境總收益互換收緊對劵商影響有限 26/06/2026 11:21
備註︰
即時報價更新時間為 09/07/2026 17:59
港股即時基本市場行情由香港交易所提供; 香港交易所指定免費發放即時基本市場行情的網站