明年4月27日起　登入网上交易帐户要双重认证

网上理财或有黑客风险，证监会及金管局宣布，明年4月27日起，客户登入网上交易帐户时，需要有双重认证。

证监会发出《降低及纾减与互联网交易相关的黑客入侵风险指引》，要求客户登入交易帐户时需要双动认证。持牌人应评估与自身业务模式相称的双重认证方案，以及实施有效监察及监督机制，以侦测未经授权而接达客户互联网交易帐户的情况。

登入系统、执行交易　会即时收到通知

客户在网上帐户有以下操作时，需要立即以电邮、短讯或其他方法通知客户，包括登入系统、重设密码、执行交易、向第三方帐户转移资金，以及更改客户及帐户资料。

客户可以选择不收取“执行交易”的通知，但持牌机构需要向客户充份披露风险，客户亦要签立一份声明。

另外，该指引亦有数据加密、保护客户密码、网页闲置、系统及数据备份等监管要求。

其他监管要求　明年7月27日生效

双重认证措施会在2018年4月27日生效，而其他规定则会于2018年7月27日生效。

证监会执行董事梁凤仪表示：“采取稳妥的预防性及侦测性监控措施，是降低及纾减黑客入侵风险的关键所在。由于密码已证明并非防止黑客入侵的有效措施，故双重认证是有效的网络保安风险管理的重要一环。”

金管局副总裁阮国恒则表示：“很高兴银行业及证券业就进行互联网交易时采纳双重认证一事达成共识，以加强相关网络保安监控措施。为了保障投资者，以免他们成为网络威胁的目标，这些优化措施不可或缺。”