《金融》防網路下單遭盜用 金管會提醒5原則

證期局副局長蔡麗玲表示，爲避免遭有心人士惡意盜用網路下單帳號從事交易，投資人應提高交易密碼強度，避免使用容易被猜中密碼、並定期更新。其次，勿將所有需註冊會員的網站均設定同樣的帳號密碼。

第三，投資人應避免使用圖書館、網咖、機場等地的公用電腦，從事交易及輸入敏感性高的資訊。再者，應妥善保存身分證件、網路交易帳號密碼及相關的電子憑證。最後，不宜在開戶證券商及期貨商以外網站，提供或共用登入帳號及密碼或交由他人保管。

爲保障民衆網路下單交易安全，金管會亦責成證交所及期交所，督導證券商及期貨商強化三大措施。首先，證券商及期貨商提供網路下單服務，應於網路下單登入時落實採取生物便是、綁定裝置等多因子認證方式機制，強化憑證換髮之驗證機制，以確保爲客戶本人登入。

其次，證券商及期貨商應使用優質密碼設定並進行管控，確實執行密碼輸入錯誤次數達3次者應予中斷連線，並加強宣導客戶定期更新使用者密碼。

最後，證券商及期貨商應每日針對核心系統的帳號登入失敗紀錄、非客戶帳號登入嘗試紀錄等，進行監控及瞭解分析異常登入原因、異常IP登入時通知投資人，並留存相關紀錄。

金管會強調，金融機構提供各項金融服務與客戶約定的帳號及密碼，是作爲客戶身分識別、認證及各項交易服務授權之主要工具，呼籲民衆應妥善保管證券期貨網路下單帳號密碼及相關電子憑證，不要隨意交給他人。