https://www.sfc.hk/web/TC/files/ER/Reports/Cybersecurity\%20review\%20report__TC.PDF
香港证监会发表《2019-20年互联网经纪行网络保安主题检视报告》,55间受访互联网券商中,大多能遵守主要监管规定。不过,证监会亦发现部分券商在保护客户的网上交易账户、识别可疑的未经授权交易、基础设施保安等多个方面仍然有不足之处,甚或未能遵守相关规定,包括经电邮传送一次性密码作为第二认证元素、容许客户解除系统登入的双重认证功能,以及容许客户账户绑定过多装置。

报告指出,在识别可疑的未经授权交易方面,有大型网上券商只以人手检视客户交易,而券商在监察及监督交易的时间会以不定期、按周或按月方式进行,以及券商监察IP的工具存在设计缺陷,均有机会令券商未能及时侦测到未经授权交易,导致延误跟进。

另外在基础设施保安方面,部分网上券商欠缺妥善的网络隔离措施,例如把网上交易应用程式与其他关键系统设置於隔离区内,而非隔离区外,以及将储存敏感度较低的数据的伺服器存於隔离区内。

香港证监会强调,虽然《网络保安指引》实施两年多以来,未有接获客户账户遭黑客入侵的报告,惟券商仍须严格检视其系统及监控措施,并按需要作出纠正。

版权声明:所有瑞恩资本Ryanben Capital的原创文章,转载须联系授权,并在文首/文末注明来源、作者、微信ID,否则瑞恩将向其追究法律责任。部分文章推送时未能与原作者或公众号平台取得联系。若涉及版权问题,敬请原作者联系我们。

更多香港IPO上市资讯:www.ryanbencapital.com

相关阅读

香港证监会:提醒注意「社交媒体」上的投资骗局,慎防「唱高散货」

香港证监会传将推出股票交易实名制,打击市场造假

香港IPO市场(2020年前三季):上市104家,募资2,114亿港元

香港 IPO中介机构排行榜 (过去24个月:2018年10月-2020年9月)
hkmipo

作者 hkmipo

发表回复