為強化證券商網路下單資安防護,證交所7日(上周五)邀集國內所有提供網路下單服務的證券商,研商及重申應落實資安相關規範,並呼籲投資人本身也應加強注意交易安全。
證交所表示,所有提供網路下單服務的證券商,已採行或進行客戶登入系統、申請或更新憑證採雙因子驗證機制的系統修改,證交所並呼籲投資人,應及時更改密碼並採用優質密碼,妥善保管帳號及密碼,不要在其他網站,提供或共用相同的帳號密碼,以維護自身權益。
證券商在完成雙因子系統修改前,應在短期內採行相關防範措施,以降低資安的風險,例如強制所有客戶更改登入系統密碼,更新憑證,以人工審核方式核發電子交易憑證,以確保交易安全。
另外,為發揮資安聯防效益,與會人士也建議,證券商應加強通報,強化資安事件資訊分享,例如將被登入之帳戶、駭客使用之IP及手機UID等資訊,提供給證交所及櫃買中心彙整及分享,藉以協助業者強化資安防護能力。