本地網上投資戶口目前仍以單一認證 - 通常是輸入賬戶登入名稱和密碼,作為認證用戶身份的主流。這個認證機制在科技發展,以及電腦和網絡罪行與日俱增的情況下,暴露了安全方面的不足。
近年本港有愈來愈多關於黑客入侵網上投資戶口,進行未經授權交易的事件。黑客可以用不同方法盜取密碼,入侵及操控戶口,例如用解碼軟件重複試驗密碼,或以社交工具包括偽冒的電郵、網站、手機應用程式及社交網站短訊,騙取人們的密碼。就算大家設定了一個強密碼,也許只能增加黑客下手的難度而已。
雙重認證採用了兩種不用性質的身份認證方法登入戶口,為網上戶口帶來額外的保障。第一步認證通常是輸入自設的賬戶登入名稱和密碼,而第二步認證有多種方法,例如輸入由保安編碼器產生或由手機短訊發出的一次性密碼、生物特徵掃描及數碼證書。
有轉賬至未經登記第三者戶口經驗的網上銀行客戶,相信不會對雙重認證感到陌生,並知道措施能令網上交易加倍安全。雙重認證會令黑客難以入侵我們的戶口,因為即使盜取了用戶的賬戶登入名稱和密碼,黑客亦要想辦法取得進行第二重認證的物件或資料,並不是手到擒來的。
登入時做一次雙重認證
雙重認證是目前被視為能有效防範黑客入侵的認證機制,有見及此,證券及期貨事務監察委員會已要求中介人包括經紀行或銀行就客戶登入網上投資戶口實施雙重認證。監管機構未有強制要求採用哪種雙重認證方案,中介人可因應自身情況,選用適當的方案。雙重認證只須用戶在登入戶口時進行一次,而非每次落盤都要進行,希望安全與速度兩者兼得。
無單一方案可杜絕黑客
雙重認證可以為網上證券交易增加保護,但不能完全杜絕黑客入侵,因為黑客仍能哄騙大家提供第二重認證的資料和物件,甚至直接偷取大家的手機或保安編碼器。因此即使有了雙重認證,我們亦要自保,日常上網要遵行一些良好習慣,例如不要 root 或 jail break 手機、下載來歷不明的應用程式,以及避免透過公共 Wi-Fi 及使用公共場所的電腦,登入網上戶口。我們亦要時刻留意自己網上投資戶口的交易,並好好保管手機和保安編碼器。如你收取手機短訊一次性密碼,就不要再用電訊商所提供的短訊轉發服務或下載任何可以轉發手機短訊的應用程式,以免將所收到的一次性密碼轉發至其他的手機或電郵地址。錢家有道(www.thechinfamily.hk)由投資者教育中心負責管理,並獲教育局及四家金融監管機構支持
雙重認證的方法
使用方法
一次性密碼 輸入由手機短訊發出,或由保安編碼器產生的一次性密碼。每個一次性密碼會在短時間內失效。
保安編碼器由銀行或經紀行提供,可以是實物,即硬件編碼器,或是安裝在手機的軟件,即軟件編碼器。
生物認證 一種依據用戶獨有生物特徵的認證,可以是指紋、聲紋、虹膜或臉孔掃描。
數碼證書 用來確認身份的電子證書,可以儲存於智能卡例如身份證,或電子鑰匙例如 USB 認證鑰匙。
在認證過程中將智能卡或鑰匙插進智能卡閱讀器或 USB 連接埠。