证监会及金管局处理与互联网交易相关的黑客入侵

2017年10月27日



鉴于网络风险对全球金融市场的廉洁公正、效率及稳健性构成愈来愈大的威胁,证券及期货事务监察委员会(证监会)及香港金融管理局(金管局)认为有必要采取有效的网络保安管理。过去数年,证监会及金管局分别向受它们规管的中介人提供了一系列网络保安指引(注1)。

证监会今天发出《降低及纾减与互联网交易相关的黑客入侵风险指引》,要求所有从事互联网交易的持牌人或注册人(注2)遵行20项基本规定,藉此加强它们在网络保安方面的抵御能力和降低及纾减黑客入侵风险(注3)。金管局亦于今天发出一份通函,提醒注册机构须依照证监会指引所载的规定,加强互联网交易服务的保安措施。

就客户登入其互联网交易帐户实施双重认证的这项关键监控措施,将于2018年4月27日生效;至于所有其他规定,则会于2018年7月27日生效。

证监会执行董事梁凤仪女士表示:“采取稳妥的预防性及侦测性监控措施,是降低及纾减黑客入侵风险的关键所在。由于密码已证明并非防止黑客入侵的有效措施,故双重认证是有效的网络保安风险管理的重要一环。”

金管局副总裁阮国恒先生表示:“我很高兴银行业及证券业就进行互联网交易时采纳双重认证一事达成共识,以加强相关网络保安监控措施。为了保障投资者,以免他们成为网络威胁的目标,这些优化措施不可或缺。”

证监会的指引是在进行公众谘询(注4)后发出的。该次谘询共接获36份来自证券业及银行业的意见书。

备注:

  1. 根据《证券及期货条例》附表1的定义,“中介人”指持牌法团或注册机构。“注册机构”指《银行业条例》下已向证监会注册以进行受规管活动的认可机构。
  2. 即透过以互联网为基础的交易设施从事证券或期货合约交易、杠杆式外汇交易或分销所管理的基金的持牌人或注册人。
  3. 在证监会今天同时发表的《有关建议降低及纾减与互联网交易相关的黑客入侵风险的谘询总结》内,《证券及期货事务监察委员会持牌人或注册人操守准则》第18段及附表7的适用范围将扩大至涵盖就并非在交易所上市或买卖的证券进行互联网交易的中介人。
  4. 证监会于2017年5月8日发表了一份《有关建议降低及纾减与互联网交易相关的黑客入侵风险的谘询文件》


最后更新日期 : 2017年10月27日