Reuters logo
香港证监会就建议降低互联网交易的黑客入侵风险展开两个月谘询
2017年5月8日 / 上午11点02分 / 6 个月前

香港证监会就建议降低互联网交易的黑客入侵风险展开两个月谘询

路透香港5月8日 - 香港证券及期货事务监察委员会(证监会)周一称,今天就降低及纾减与互联网交易相关的黑客入侵风险,展开为两个月的谘询。

证监会的建议包括引入一套全新指引,当中载有适用于互联网经纪行的基本网络保安规定,以处理黑客入侵风险及漏洞,并厘清网络保安监控措施所须达到的标准。这些规定部分已在《操守准则》或证监会过往发出的通函中提及,现时只是作更详细说明及整合至建议的指引内。

而建议的主要规定包括在客户登入系统时实施双重认证,及当客户的互联网交易帐户出现某些活动后立即通知有关客户。

证监会行政总裁欧达礼表示,“黑客入侵互联网交易帐户,是香港互联网经纪行所面对最严重的网络保安风险。经纪行必须采取严格的预防性及侦测性监控措施,从而加强对黑客入侵及其他网络保安风险的抵御能力。”

证监会的资料显示,截至今年3月31日为止的18个月期间,有12家持牌机构举报了27宗网络保安事故,当中大多涉及黑客入侵客户在证券经纪行开设的以互联网为基础的交易帐户,造成了总额超过1.1亿港元的未经授权交易。其他事故包括分散式阻断服务攻击(即多个受操控的电脑系统一同攻击持牌机构的网站,导致其用户被截断服务)及敲诈威胁。

此外,证监会建议将与网络保安有关的监管原则及规定的适用范围扩大,由现时适用于在交易所进行的证券及期货电子交易,扩展至涵盖就并非在交易所上市或买卖的证券进行的互联网交易,当中包括认可单位信托及互惠基金,因为这些产品均涉及相同的黑客入侵风险。

证监会亦建议更新“互联网交易”的定义,阐明以互联网为基础的交易设施可透过电脑、流动电话或其他电子装置来接达。

谘询期至7月7日结束,证监会计划于9月或10月发表谘询总结,以及敲定《操守准则》的修订本和新订的《指引》。为了让互联网经纪行有更充足的时间实施基本规定,《指引》会在发表谘询总结后六个月才生效。(完)

记者 雷美珍;审校 乔艳红

我们的标准:汤森路透“信任原则”
0 : 0
  • narrow-browser-and-phone
  • medium-browser-and-portrait-tablet
  • landscape-tablet
  • medium-wide-browser
  • wide-browser-and-larger
  • medium-browser-and-landscape-tablet
  • medium-wide-browser-and-larger
  • above-phone
  • portrait-tablet-and-above
  • above-portrait-tablet
  • landscape-tablet-and-above
  • landscape-tablet-and-medium-wide-browser
  • portrait-tablet-and-below
  • landscape-tablet-and-below