監(jiān)管部門指出���,個別券商存在客戶更換設備后交易認證手段不完善����,風險提示不足����,與第三方合作平臺信息安全邊界不清����、權責不明等問題�;同時����,同花順作為券商合作第三方平臺,存在用戶登錄認證方式不完善����、安全防護措施薄弱等情況。
證券時報記者譚楚丹
同花順股民賬戶被盜用事件有了新進展����,監(jiān)管機構已經(jīng)行動��。
證券時報·券商中國記者從券商人士處獲悉���,近期有地方監(jiān)管部門已向轄區(qū)內(nèi)證券公司提示,要高度關注與第三方平臺合作的信息安全風險��。其中提到�����,要將第三方平臺的信息安全機制納入券商盡調(diào)范圍;要明確責任邊界����,對于因第三方平臺原因侵害客戶或證券公司合法權益的,證券公司應按約定向平臺方追責�。
股民賬戶被盜事件對同花順是否產(chǎn)生較大影響?記者獲悉���,與同花順合作券商家數(shù)����,與一個月前相比反而有所增加�����,新加入的券商有安信證券、東方證券��、光大證券、西南證券等��。同時,也有券商從名單中消失��,比如申萬宏源����、方正證券�����。
監(jiān)管部門提示風險
近期,記者從券商人士處了解到�,此前同花順股民賬戶“離奇被盜”事件��,已引起監(jiān)管部門關注�����,近日深圳證監(jiān)局向轄區(qū)內(nèi)券商提示注意與第三方平臺合作的信息安全風險。
據(jù)了解�����,4月初同花順多名股民賬號被盜�����,股票賬戶被清倉,并被全倉買入濟民制藥的股票�����。涉及全國多地人員��,包括上海���、北京��、南京��、濟寧等地���,彼時有股民稱已經(jīng)報警。
深圳證監(jiān)局表示��,經(jīng)查���,個別券商存在客戶更換設備后交易認證手段不完善���,風險提示不足�,與第三方合作平臺信息安全邊界不清���、權責不明等問題。同時,同花順作為券商合作第三方平臺,存在用戶登錄認證方式不完善、安全防護措施薄弱等情況。
對此,深圳證監(jiān)局強調(diào):一是要高度關注與第三方平臺的合作風險�。要通過技術測試���、抽查驗證等方式確保證券交易指令必須在證券公司自主控制的系統(tǒng)內(nèi)全程處理;要將第三方平臺的信息安全機制納入盡調(diào)范圍,充分了解對方的賬戶安全防護機制、系統(tǒng)冗余度、業(yè)務連續(xù)計劃等,對于無法滿足監(jiān)管要求的,不應與其開展合作;要明確責任邊界�,對于因第三方平臺原因侵害客戶或證券公司合法權益的�����,證券公司應按約定向平臺方追責����。
二是要加強信息安全體系建設�,完善客戶身份認證機制��。對于更換手機號碼�����、終端設備進行交易的�����,應首先確認身份�����,確保交易客戶身份和登錄的合法性����,防止第三方平臺違法截取、存儲、轉發(fā)和使用。
三是要進一步加強投資者教育����,向投資者充分揭示風險�。明確券商自有APP與第三方平臺APP主體責任、權責劃分��、指令流轉、安全保障���、事故處理�、事后維權等方面的差異性����,提醒投資者充分考慮使用更為安全可控的證券公司自有APP客戶端,并妥善保管交易賬號����、口令�����、手機驗證碼等信息���。
同花順
合作券商家數(shù)在上升
上述股民賬戶被盜事件爆發(fā)后����,多家券商提醒投資者注意賬戶安全,同時進一步鞏固系統(tǒng)安全措施��。
北京一家券商互聯(lián)網(wǎng)金融業(yè)務負責人向證券時報·券商中國記者表示���,經(jīng)此一事后�,多數(shù)券商已加強安全措施��。“比如這次討論沸沸揚揚的異地登錄問題�,以前很多券商在這方面的安全問題還是比較薄弱��。我們系統(tǒng)如果發(fā)現(xiàn)客戶換了常用IP地址登錄����,就會提醒需要設備終端的綁定驗證����。”
湘財證券曾表示�����,公司在第一時間組織IT��、經(jīng)紀、客服�、網(wǎng)金多部門聯(lián)動��,建立有效的信息交流、共享和反饋機制,實現(xiàn)從技術到服務對于客戶風險進行嚴格管理�����。將加強前端審查�,對平臺相關內(nèi)容及數(shù)據(jù)進行風險排查及安全監(jiān)控,充分提示風險���。
除了券商提升安全手段以外��,投資者也需要注意賬戶密碼的妥善保管。多位業(yè)內(nèi)人士表示�����,已經(jīng)反復向投資者宣傳注意賬號安全問題。
據(jù)了解,深圳一家券商人士曾表示“倒買倒賣”事件存在“撞庫”的可能�,不排除有不法分子從淘寶�����、QQ等渠道購買了用戶的賬戶密碼信息���,通過撞庫成功登錄投資者股票賬號。
東興證券曾公告�,投資者應對賬戶進行全面安全檢查,及時更新系統(tǒng)及殺毒軟件、查殺電腦病毒�、修復系統(tǒng)漏洞�;密碼設置需滿足必要的強度要求���;不要使用他人手機登錄賬戶,不要在網(wǎng)吧等公共區(qū)域聯(lián)網(wǎng)進行交易����。
股民賬戶被盜事件的另一重要當事方——同花順���,并未受到太大影響����。從二級市場表現(xiàn)看��,4月至今公司股價上漲8.89%。
與此同時��,同花順合作對象繼續(xù)增加�����。調(diào)取同花順委托下單界面后��,券商中國記者比對4月名單來看��,新加進的有大中型券商如安信證券�����、東方證券�����、光大證券���,此外還有華寶證券���、紅塔證券、華西證券、西南證券�����、英大證券���。
也有券商從原來的名單中消失��,比如申萬宏源����、方正證券���、宏信證券���、華金證券、信達證券���。
還有大型券商長期不跟同花順合作�,比如華南三家大型券商廣發(fā)證券����、招商證券���、國信證券���;華東大型券商華泰證券�����、海通證券�。
此前有券商技術人士向證券時報·券商中國記者表示��,有不少券商已經(jīng)選擇撤掉與同花順之間的直連���。“一方面是考慮安全性的問題���,另外也是與同花順的傭金分成問題——感覺到最后也沒賺到多少錢。”
京公網(wǎng)安備 11010202007567號京ICP備17054264號
