鑑於網絡風險對全球金融市場的廉潔公正、效率及穩健性構成愈來愈大的威脅,證券及期貨事務監察委員會(證監會)及香港金融管理局(金管局)認為有必要採取有效的網絡保安管理。過去數年,證監會及金管局分別向受它們規管的中介人提供了一系列網絡保安指引(註1)。
證監會今天發出《降低及紓減與互聯網交易相關的黑客入侵風險指引》,要求所有從事互聯網交易的持牌人或註冊人(註2)遵行20項基本規定,藉此加強它們在網絡保安方面的抵禦能力和降低及紓減黑客入侵風險(註3)。金管局亦於今天發出一份通函,提醒註冊機構須依照證監會指引所載的規定,加強互聯網交易服務的保安措施。
就客戶登入其互聯網交易帳戶實施雙重認證的這項關鍵監控措施,將於2018年4月27日生效;至於所有其他規定,則會於2018年7月27日生效。
證監會執行董事梁鳳儀女士表示:“採取穩妥的預防性及偵測性監控措施,是降低及紓減黑客入侵風險的關鍵所在。由於密碼已證明並非防止黑客入侵的有效措施,故雙重認證是有效的網絡保安風險管理的重要一環。”
金管局副總裁阮國恒先生表示:“我很高興銀行業及證券業就進行互聯網交易時採納雙重認證一事達成共識,以加強相關網絡保安監控措施。為了保障投資者,以免他們成為網絡威脅的目標,這些優化措施不可或缺。”
證監會的指引是在進行公眾諮詢(註4)後發出的。該次諮詢共接獲36份來自證券業及銀行業的意見書。
完
備註: