You are currently at: stock360.hkej.com
Skip This Ads
  • 恒生指數 25008.60 327.50
  • 國企指數 8318.14 133.76
  • 上證指數 3882.41 73.17

2026年7月9日

證監要求互聯網經紀行等採用可防止仿冒詐騙認證方法

鑑於涉及客戶登入資料被盜用的仿冒詐騙攻擊日趨嚴重,證監會發出通函,要求互聯網經紀行及虛擬資產交易平台營運者(虛擬資產交易平台)就客戶登入及裝置綁定採用有效防止仿冒詐騙的認證方法。

證監會現要求互聯網經紀行及虛擬資產交易平台停止就客戶登入及裝置綁定使用一次性密碼,因為這個做法存在相關風險,且現時已有更高強度的替代認證方案,例如通行密鑰及綁定裝置,能提供更為穩健及可防止仿冒詐騙的認證方法。

證監會要求這些可防止仿冒詐騙的認證方法應在切實可行的情況下盡快予以實施,惟必須於有關通函發出日期起計12個月期限內,而大型互聯網經紀行則應立即採用有關認證方法。

除穩健的預防性監控措施外,互聯網經紀行及虛擬資產交易平台亦應實施有效的偵測及監視措施,以便偵測可疑的登入、交易及提取活動,就重要的賬戶活動及時通知有關客戶,並及時應對黑客入侵事故。它們亦應就新興的仿冒詐騙及其他網絡保安風險定期警示及提醒客戶。

證監會中介機構部執行董事葉志衡表示,要保障客戶賬戶免受愈趨複雜和多變的仿冒詐騙攻擊,必須結合預防、偵測、應對及教育以實施全面性措施。持牌機構應透過穩健的認證解決方案來加強其第一道防線,對可疑活動保持警惕,及在造成損害前迅速作出應對。

證監會提醒互聯網經紀行及虛擬資產交易平台的高級管理層,他們在實施適當的監控措施以保障客戶賬戶及資產方面,肩負最終責任。如客戶因其內部監控措施缺失而蒙受任何損失,證監會將就有關損失向他們問責。

證監會亦提醒投資者保持警覺,妥善保障其證券交易賬戶及登入資料的安全。投資者應採取審慎的保安措施,例如使用高強度且獨特的密碼,妥善保管並定期更新其登入資料及裝置,以及僅透過其持牌法團及虛擬資產交易平台的官方網站或流動應用程式登入其賬戶。投資者亦應定期監察其賬戶,並及時查閱賬戶結單、交易紀錄及通知,以識別可疑活動。

股票及指數資料由財經智珠網有限公司提供。期貨指數資料由天滙財經有限公司提供。外滙及黃金報價由路透社提供。

本網站的內容概不構成任何投資意見,本網站內容亦並非就任何個別投資者的特定投資目標、財務狀況及個別需要而編製。投資者不應只按本網站內容進行投資。在作出任何投資決定前,投資者應考慮產品的特點、其本身的投資目標、可承受的風險程度及其他因素,並適當地尋求獨立的財務及專業意見。

信報財經新聞有限公司、香港交易所資訊服務有限公司、其控股公司及/或該等控股公司的任何附屬公司、或其資訊來源及/或其他第三方數據供應商均竭力提供準確而可靠的資料,但不能保證資料絕對無誤,且亦不會承擔因任何不準確或遺漏而引起的任何損失或損害的責任。

建議瀏覽器: Chrome, Firefox, Safari, IE9或以上

信報財經新聞有限公司版權所有,不得轉載。
Copyright © 2026 Hong Kong Economic Journal Company Limited. All rights reserved.