證監會要求互聯網經紀行等 就客戶登入等採用防詐騙的認證方法
證監會發通函,要求互聯網經紀行及虛擬資產交易平台營運者,客戶登入及裝置綁定採用有效防止仿冒詐騙的認證方法,應停止使用一次性密碼,因為此做法存在風險,現時已有更高強度的替代認證方案,例如通行密鑰及綁定裝置。
證監會又表示,互聯網經紀行及虛擬資產交易平台亦應實施有效的偵測及監視措施,以便偵測可疑的登入、交易及提取活動,就重要的帳戶活動及時通知有關客戶,並及時應對黑客入侵事故。 同時,應就新興的仿冒詐騙及其他網絡保安風險定期警示及提醒客戶。
證監會中介機構部執行董事葉志衡說,要保障客戶帳戶免受愈趨複雜和多變的仿冒詐騙攻擊,必須結合預防、偵測、應對及教育以實施全面性措施,持牌機構應透過穩健的認證解決方案來加強其第一道防線,對可疑活動保持警惕,及在造成損害前迅速作出應對。
|