請更新您的瀏覽器

您使用的瀏覽器版本較舊,已不再受支援。建議您更新瀏覽器版本,以獲得最佳使用體驗。

證交所:證券商無法如期完成系統修改 應要求客戶限期更新密碼

【民眾網編輯范哲瑋/綜合報導】

去年台股市況火熱,駭客也因此盯上了台灣券商,證交所表示,近來證券商頻傳駭客攻擊事件,為保護投資人資安權益,要求券商在客戶登入及電子憑證下載時,應採行雙因子驗證(裝置綁定、生物辨識及OTP等)確認客戶身分,而無法在今年1月底前完成修改的券商,應要求客戶在1月24日前更新密碼。

證交所表示,近來台灣券商屢傳遭駭客蒐集大量帳號與密碼用來撞庫攻擊及偽冒下單等事件,影響投資人個資與權益甚鉅,證交所對此要求券商必須在客戶登入及電子憑證下載時,採行雙因子驗證確認身分。

不過考量券商進行系統修改與調整需要時間,因此若券商無法在1月底前完成修改,應通知客戶在1月24日前完成密碼更新並採用優質密碼原則。券商需引導客戶在券商網頁或下單系統登入時修改密碼,若客戶沒有完成密碼修改,將不能登入下單系統看盤或進行下單動作,得改採電話、語音下單或其他委託管道。

證交所指出,電子憑證也是委託下單的重要鄭明,為了用戶資安權益,憑證有效期限只有一年,每年都必須更新換證,投資人必須注意保管使用。為此在電子憑證下載時,券商也應該採行雙因子驗證,尚未完成憑證下載雙因子驗證系統修改的證券商都應該改以人工確認為投資人本人下載憑證。

證交所提醒,金融帳號及密碼要妥善保管,在銀行、證券、社交平台、電子商務、網路購物、投資社群等平台勿使用相同帳號及密碼,尤其是長期未變更密碼的帳戶,駭客掌握的密碼可用度高,撞庫攻擊及偽冒下單的成功機率也將隨之提升,定期更改密碼並採用優質密碼並妥善保管,是避免帳戶被駭客攻擊,維護自身權益最好的做法。

(圖片取自臺灣證券交易所)

更多新聞報導:

證券型虛擬通貨發行上路兩年無人申請 金管會擬再鬆綁規範

行政院為接軌CPTPP加強著作權保護 數位盜版侵權將改列公訴罪

查看原始文章