證監會及金管局處理與互聯網交易相關的黑客入侵風險
************************
鑑於網絡風險對全球金融市場的廉潔公正、效率及穩健性構成越來越大的威脅,證券及期貨事務監察委員會(證監會)及香港金融管理局(金管局)認為有必要採取有效的網絡保安管理。過去數年,證監會及金管局分別向受它們規管的中介人提供了一系列網絡保安指引(註一)。
證監會今日(十月二十七日)發出《降低及紓減與互聯網交易相關的黑客入侵風險指引》,要求所有從事互聯網交易的持牌人或註冊人(註二)遵行20項基本規定,藉此加強它們在網絡保安方面的抵禦能力和降低及紓減黑客入侵風險(註三)。金管局亦於今日發出一份通函,提醒註冊機構須依照證監會指引所載的規定,加強互聯網交易服務的保安措施。
就客戶登入其互聯網交易帳戶實施雙重認證的這項關鍵監控措施,將於二○一八年四月二十七日生效;至於所有其他規定,則會於二○一八年七月二十七日生效。
證監會執行董事梁鳳儀:「採取穩妥的預防性及偵測性監控措施,是降低及紓減黑客入侵風險的關鍵所在。由於密碼已證明並非防止黑客入侵的有效措施,故雙重認證是有效的網絡保安風險管理的重要一環。」
金管局副總裁阮國恒表示:「我很高興銀行業及證券業就進行互聯網交易時採納雙重認證一事達成共識,以加強相關網絡保安監控措施。為了保障投資者,以免他們成為網絡威脅的目標,這些優化措施不可或缺。」
證監會的指引是在進行公眾諮詢(註四)後發出的。該次諮詢共接獲36份來自證券業及銀行業的意見書。
註一:根據《證券及期貨條例》附表1的定義,「中介人」指持牌法團或註冊機構。「註冊機構」指《銀行業條例》下已向證監會註冊以進行受規管活動的認可機構。
註二:即透過以互聯網為基礎的交易設施從事證券或期貨合約交易、槓桿式外匯交易或分銷所管理的基金的持牌人或註冊人。
註三:在證監會今日同時發表的《有關建議降低及紓減與互聯網交易相關的黑客入侵風險的諮詢總結》內,《證券及期貨事務監察委員會持牌人或註冊人操守準則》第18段及附表7的適用範圍將擴大至涵蓋就並非在交易所上市或買賣的證券進行互聯網交易的中介人。
註四:證監會於二○一七年五月八日發表了一份《有關建議降低及紓減與互聯網交易相關的黑客入侵風險的諮詢文件》。
完
2017年10月27日(星期五)
香港時間17時23分
香港時間17時23分