隨著網絡技術的普及,證券和期貨的網上交易已成為當下投資者的首選。但近年“證券大盜”、“期貨精靈”等案件的出現,時刻提醒人們:網上信息系統安全不容忽視。為此,證券業協會和期貨業協會在本周分別發布了“網上信息系統技術指引”,為投資者構筑網絡交易安全防火墻。
本月23日、24日,證券業協會和期貨業協會先后發布了《證券公司網上證券信息系統技術指引》和《期貨公司網上期貨信息系統技術指引》,其中要求證券公司和期貨公司在網上證券客戶端和網上期貨客戶端設置多種身份認證方式,以保證客戶交易安全。
據了解,目前,我國通過網上進行的證券交易量平均已經達到70%以上,部分證券公司甚至達到90%以上;期貨公司90%以上的交易下單也都是通過網上下單的方式來進行的。證券和期貨業務的網上交易已經成為最主要的方式。
但網上交易與傳統交易方式相比,最大的缺點是容易產生安全隱患,例如交易信息容易在網上泄露,甚至遭受木馬病毒的攻擊;部分結算和交易軟件存在數據傳輸加解密機制不規范、缺乏可供客戶選擇的高強度身份認證方式等隱患;而賬號和口令一旦被盜,就可能發生盜買盜賣,給投資者造成直接經濟損失。近幾年證券行業發生的幾起證券賬戶被盜買盜賣事件,就是因為賬戶口令設置簡單、身份認證方式單一或根本無身份認證方式。采取切實措施,加強身份認證,是目前迫切需要解決的問題。
因此,此次的兩大“指引”都對網上交易客戶端的身份認證和識別提出了具體要求:證券和期貨公司應提供可靠的用戶身份認證機制,支持網上客戶端采用多種認證方式與服務端進行身份認證。網上客戶端除采用輸入賬號、口令、驗證碼的身份認證方式之外,還應提供一種比以上強度更高的身份認證方式供客戶選擇采用,如客戶端電腦或手機特征碼綁定、數字證書、動態口令等身份認證方式,以確認網上交易客戶的身份和登錄的合法性,防止非法接入。
京公網安備 11010802036102號北京金支點技術服務有限公司保留所有權利 | Copyright ? 2005-2025 Beijing Golden Point Outsourcing Service Co., Ltd. All Rights Reserved.