證監會展開對經紀行互聯網及流動裝置交易系統的網絡保安檢視
2016年10月13日
證券及期貨事務監察委員會(證監會)已展開對經紀行的互聯網及流動裝置交易系統在網絡保安方面的準備狀況、合規情況及抵禦能力的檢視(註1)。
是次檢視源於多宗來自證券經紀行的舉報,指一些客戶的互聯網及流動裝置交易帳戶的保安受到威脅,並曾經有未經授權的證券交易透過該等帳戶進行。
證監會在過去12個月共接獲16宗舉報,涉及七家證券經紀行及總額超過1億元的未經授權交易。警方仍在調查有關個案。
網絡保安管理是證監會在監管持牌法團方面的首要工作之一。鑑於近期發生的事件,經紀行應嚴格檢視及改善其監控措施以抵禦網絡攻擊,包括旨在減低黑客入侵的風險和有助經紀行發現及就可疑活動向客戶發出警報的措施,以便在保安受到威脅時,可以阻止進一步的未經授權交易。
最新一輪的檢視由三個部分組成:
· 向多家中小型經紀行發出問卷,以評估經紀行的互聯網及流動裝置交易系統的相關網絡保安特點;
· 對選定的經紀行進行現場視察,以對其資訊科技及其他相關的管理監控措施進行深入檢視,和評估該等措施的設計及在防止和偵測網絡攻擊方面的成效;及
· 按其他主要金融服務監管機構的規定以及海外和本地的其他相關市場作業方式,來衡量證監會的監管規定及香港的市場作業方式。
投資者透過網上平台進行交易時,亦應注意相關的保安威脅和風險。他們:
· 應設定難以破解的密碼及妥善保管其登入名稱及密碼;
· 應透過審閱交易確認,密切監察其網上帳戶;
· 應透過鍵入網址(URL)或使用書籤進入經紀行的網站;
· 應透過安裝及定期更新防毒程式,確保用作網上交易的電腦/流動裝置的安全性;及
· 不應使用公共電腦或透過不知名及不安全的網絡登入其網上帳戶。
是次在網絡保安方面的檢視結果旨在協助證監會制訂改善市場整體防禦能力的政策。證監會亦將舉辦工作坊,與業界分享整體檢視結果的概要。
完
備註:
1. 證監會今天發出一份通函,通知業界有關互聯網及流動裝置交易系統的網絡保安檢視事宜。
http://www.sfc.hk/edistributionWeb/gateway/TC/news-and-announcements/news/doc
最後更新日期 : 2016年10月13日