證監會發出通函,要求互聯網經紀行及虛擬資產交易平台於客戶登入及裝置綁定,停止使用一次性密碼(OTP),認為這類認證方法存在風險。
證監會要求互聯網經紀行及虛擬資產交易平台,在12個月期限內,採用更高強度的替代認證方案,例如通行密鑰及綁定裝置,認為能夠防止仿冒詐騙;大型互聯網經紀行則應立即採用有關認證方法。
證監會亦要求互聯網經紀行及虛擬資產交易平台,實施有效的偵測及監視措施,偵測可疑登入、交易及提取,並就重要的帳戶活動及時通知客戶,並及時應對黑客入侵。
證監會中介機構部執行董事葉志衡表示,持牌機構應透過穩健的認證解決方案,加強第一道防線,對可疑活動保持警惕,在造成損害前迅速應對。
證監會提醒互聯網經紀行及虛擬資產交易平台的高級管理層,如客戶因內部監控措施缺失而蒙受任何損失,證監會將就有關損失向他們問責。證監會亦提醒投資者保持警覺,妥善保障證券交易帳戶及登入資料的安全。
編輯:方嘉莉
