香港立法會 涂謹申議員

Hong Kong Legislative Councilor Hon. James To Kun-Sun

兩銀行遭黑客入侵
涂謹申向金管局提收緊認證建議

就匯豐銀行和中國銀行共有8個客戶發生未經授權股票交易一事,立法會議員涂謹申傍晚與金融管理局副總裁阮國恒和銀行監理部主管李偉文會晤,提出多項收緊客戶認證的建議,包括把雙重認證做法擴展至股票交易、加設授權限制及禁止使用過於簡單的密碼。

他並指出,現時網上銀行採用雙重認證的做法,只適用於轉帳予第三者戶口的高風險交易,而買賣股票不屬於高風險交易,故客戶可透過單認證途徑登入而進行交易,風險相當高,金管局是否需要作出檢討呢?

涂謹申提出建議︰

一、 把雙重認證做法擴展至股票交易,若客戶設有股票交易戶口,開戶時,應預設(default)需要雙重認證才可進行有關交易,客戶亦可選擇退出(opt-out)而採用單重認證,但要清楚明白會引致保安風險;

二、 設立授權限制,由客戶自行設定限制每日股票交易可動用資金不可超過資金總額的某個百分比,或設定限制只可進行某類別成份股 (如國企指數成份股或恒生指數成份股) 的股票交易等,以防止戶口被盜用全部用作購買「仙股」之用,亦可額外設定進行大額股票交易前,需要經雙重認證;

三、禁止客戶使用過於簡單或常用的密碼,減低戶口被盜用風險。

涂謹申向金管局表達高度關注,認為現時網上股票交易存在保安風險,他過去亦處理過類似個案,受害人戶口被入侵,其戶口資金被動用來購買三、四線股票,向銀行投訴,卻被質疑是否真是未經授權,之後向警方報案,經警方花費人力物力查證,才獲銀行受理,勞民傷財。因此,他促請金管局慎重考慮有關建議,以保障市民的財產,防止日後悲觀發生。

民主黨立法會議員 涂謹申

Back To Top