【本報訊】去年發生多宗銀行網上證券戶口遭黑客盜用、非法買賣股票事件。銀行公會兩周前完成收集業界對強制實行雙重認證的意見,消息透露,銀公上周五將意見提交金管局,根據諮詢結果,大部份同業不贊成強制執行雙重認證,有銀行表示需時三年才能落實,業界指其他國際金融中心均無先例,本港證券交投量龐大,硬推建議恐影響本地市場交易情況。
雙重認證是核實客戶身份真實性的保安措施,用戶透過中介渠道,如電子保安編碼器(token)、手機短訊或生物認證等方式,獲取一次性密碼輸入,作第二次身份認證,此舉多應用於高危交易包括網上證券買賣、向未經登記的第三方戶口轉賬等操作。
稱更新系統需時三年
據悉,據銀公的諮詢結果,業界普遍不贊成強制執行雙重認證,認為本港作為國際金融樞紐,證券市場交易量龐大,若強制推行會令客戶交易速度減慢造成不便,恐不利市場競爭。至於一旦雙重認證強制推行,銀行需時多久才能更新系統,據了解有銀行表示需時達三年。市場人士估計,細行連保安編碼器可能尚未研發,故落實較慢。倘雙重認證要硬推,業界希望落實時間合理,其他金融機構如證券行,亦要在公平競爭基礎上與銀行並行實施。
去年中金管局曾發通知,要求銀行在客戶進行網上股票買賣時,為他們提供雙重認證的選擇。消息指,目前各銀行客戶進行證券買賣時,願意選擇雙重認證的比率偏低。
金管局發言人指,正考慮銀公意見,並繼續與業界溝通,不少銀行已提供選擇給客戶,有6間銀行更已實施強制性雙重認證,據該局了解,每間銀行客戶選擇採用雙重認證的比率不同,但比率正逐漸增加。銀公發言人表示,會就雙重認證事宜,與監管機構保持緊密溝通。
金管局資料顯示,至去年11月共收到8間銀行滙報指客戶網銀被入侵,進行未經授權股票交易,牽涉共95宗個案,其中78宗涉1,600萬元損失,銀行已賠償,11月後未有同類個案。