09/07/2026 17:30
證監會要求停用一次性密碼,互聯網經紀行虛擬平台須改採防仿冒認證
證監會發出通函,鑑於仿冒詐騙攻擊日趨嚴重,要求互聯網經紀行及虛擬資產交易平台就客戶登入及裝置綁定,採用可防止仿冒詐騙的認證方法,並停止使用一次性密碼。證監會解釋,一次性密碼存在相關風險,且目前已有更高強度的替代方案,例如通行密鑰及綁定裝置。
證監會要求,有關認證方法應在切實可行情況下盡快實施,最遲須於通函發出日期起計12個月內完成,大型互聯網經紀行則須立即採用。除預防措施外,持牌機構亦須實施有效的偵測及監視措施,偵測可疑的登入、交易及提取活動,及時通知客戶並應對黑客入侵事故,同時定期警示客戶新興網絡保安風險。
證監會中介機構部執行董事葉志衡表示,保障客戶帳戶免受愈趨複雜的仿冒詐騙攻擊,必須結合預防、偵測、應對及教育的全面措施,持牌機構應透過穩健的認證方案加強第一道防線,並在造成損害前迅速應對。
證監會提醒,高級管理層對實施適當監控措施肩負最終責任,如客戶因內部監控缺失而蒙受損失,證監會將向他們問責。投資者亦應保持警覺,妥善保障帳戶及登入資料,使用高強度密碼、定期更新登入資料,僅透過官方網站或應用程式登入帳戶,並定期監察帳戶及交易紀錄,如有可疑立即聯絡持牌機構並舉報。
《經濟通通訊社9日專訊》
證監會要求,有關認證方法應在切實可行情況下盡快實施,最遲須於通函發出日期起計12個月內完成,大型互聯網經紀行則須立即採用。除預防措施外,持牌機構亦須實施有效的偵測及監視措施,偵測可疑的登入、交易及提取活動,及時通知客戶並應對黑客入侵事故,同時定期警示客戶新興網絡保安風險。
證監會中介機構部執行董事葉志衡表示,保障客戶帳戶免受愈趨複雜的仿冒詐騙攻擊,必須結合預防、偵測、應對及教育的全面措施,持牌機構應透過穩健的認證方案加強第一道防線,並在造成損害前迅速應對。
證監會提醒,高級管理層對實施適當監控措施肩負最終責任,如客戶因內部監控缺失而蒙受損失,證監會將向他們問責。投資者亦應保持警覺,妥善保障帳戶及登入資料,使用高強度密碼、定期更新登入資料,僅透過官方網站或應用程式登入帳戶,並定期監察帳戶及交易紀錄,如有可疑立即聯絡持牌機構並舉報。
《經濟通通訊社9日專訊》
【香港好去處】2026去邊最好玩?etnet為你提供全港最齊盛事活動,所有資訊盡在掌握!► 即睇
-
下一篇
《外資精點》摩通:國泰海通次季業績勝預期,利好劵商板塊 06/07/2026 10:33
-
快手|可靈AI獲外部融資估值突破千億,獲大行唱好股價曾飆逾半成可再吼? 03/07/2026 12:32
-
快手可靈AI獲外部融資估值突破千億,獲大行唱好股價曾飆逾半成可再吼? 03/07/2026 12:30
-
《異動股》快手倒跌2%,炒作可靈成功增資逾200億元今早股價曾漲近7% 03/07/2026 10:49
-
《異動股》快手高開6%,可靈AI業務獲外部融資估值升至1170億元 03/07/2026 09:27
備註︰
即時報價更新時間為 09/07/2026 17:59
港股即時基本市場行情由香港交易所提供; 香港交易所指定免費發放即時基本市場行情的網站