大多數人都有在不同網站(社交平台、電子商務平台、網路購物、金融科技等平台)使用相同帳號密碼的習慣,而這些平台對於帳號資料的安全通常要求不高,很容易讓駭客取得資料。
為避免投資人網路下單帳號盜用風險,證交所已要求證券商針對資安防護進行以下加強措施:一、雙因子驗證機制:客戶從網路下單登入、申請或更新電子憑證時,會採雙因子驗證機制(也就是多重要素驗證),而且「申請」和「更新」時所使用的驗證資訊,也不能和網路下單使用的驗證資訊相同,確確實實的把關!
而在雙因子驗證機制修改完畢前,過渡期會採行下列措施,保護投資人的資安~例如強制所有客戶更改密碼、申請新憑證以人工審核方式核發電子交易憑證等。
二、圖形驗證碼複雜度提高:網頁下單時,圖形驗證碼的複雜度會提高喔!
三、即時通知客戶異常狀況:當自己的帳戶被登入、密碼輸入錯誤、或是有申請及更新電子憑證、以及國外或異常來源IP嘗試登入帳戶時,證券商會即時通知客戶。
四、券商與主管機關資訊共享:若發生資安事件,券商會與主管機關通報及資訊共享。(證交所提供,呂淑美整理)