證券,密碼

【為什麼我們要挑選這篇文章】前陣子頻頻傳出證券交易所遭駭客攻擊的消息,各大交易所將要求用戶於期限內更改密碼。(責任編輯:邵元婷)

為避免駭客入侵,台灣證券交易所日前與證券商開會,呼籲未完成登入及下載憑證雙因子認證(OTP)證券商,應採強制客戶全面更新密碼,高風險者優先處理,最遲於 1 月 24 日前完成

證交所 1 月 7 日召集提供網路下單服務的證券商會議,研議如何強化資安防護能力,重申應落實資安相關規範,並呼籲投資人本身亦應加強注意交易安全。

證交所表示,所有提供網路下單服務的證券商,已採行或進行客戶登入系統、申請或更新憑證採雙因子驗證機制的系統修改。

證交所也呼籲投資人,應及時更改密碼並採用優質密碼,妥善保管帳號及密碼,不要在其他網站,提供或共用相同的帳號密碼,以維護自身權益。

根據證交所 7 日會議內容指出,證券商在完成雙因子系統修改前,應在短期內採行相關防範措施,以降低資安的風險,例如強制所有客戶更改登入系統之密碼,更新憑證,以人工審核方式核發電子交易憑證,以確保交易安全。

另為發揮資安聯防效益,與會人士建議,證券商應加強通報,強化資安事件資訊分享。例如將被登入的帳戶、駭客使用的 IP 及手機 UID 等資訊,提供給證交所及櫃買中心彙整分享,藉以協助業者強化資安防護能力。

(本文經合作夥伴 中央社 授權轉載,並同意 TechOrange 編寫導讀與修訂標題,原文標題為 〈證交所:券商資安升級若未完成 客戶1/24前須改密碼〉;首圖來源:Shutterstock)