香港文匯報訊 證監會昨發出防黑客入侵風險指引,要求所有從事互聯網交易的持牌人或註冊人遵行對客戶登入其互聯網交易賬戶實施雙重認證等的20項規定,藉此加強他們在網絡保安方面的抵禦能力和降低及紓減黑客入侵風險。金管局昨亦發出一份通函,提醒註冊機構須依照證監會指引所載的規定,加強互聯網交易服務的保安措施。
證監會指出,鑑於網絡風險對全球金融市場的廉潔公正、效率及穩健性構成愈來愈大的威脅,證監會及金管局認為有必要採取有效的網絡保安管理。過去數年,證監會及金管局分別向受他們規管的中介人提供了一系列網絡保安指引。
據證監會 《降低及紓減與互聯網交易相關的黑客入侵風險指引》,就客戶登入其互聯網交易帳戶實施雙重認證的這項關鍵監控措施,將於2018年4月27日生效;至於所有其他規定,則會於2018年7月27日生效。
證監金管局推20項規定
證監會執行董事梁鳳儀表示,採取穩妥的預防性及偵測性監控措施,是降低及紓減黑客入侵風險的關鍵所在。由於密碼已證明並非防止黑客入侵的有效措施,故雙重認證是有效的網絡保安風險管理的重要一環。