《金融》防网路下单遭盗用 金管会提醒5原则

证期局副局长蔡丽玲表示，为避免遭有心人士恶意盗用网路下单帐号从事交易，投资人应提高交易密码强度，避免使用容易被猜中密码、并定期更新。其次，勿将所有需注册会员的网站均设定同样的帐号密码。

第三，投资人应避免使用图书馆、网咖、机场等地的公用电脑，从事交易及输入敏感性高的资讯。再者，应妥善保存身分证件、网路交易帐号密码及相关的电子凭证。最后，不宜在开户证券商及期货商以外网站，提供或共用登入帐号及密码或交由他人保管。

为保障民众网路下单交易安全，金管会亦责成证交所及期交所，督导证券商及期货商强化三大措施。首先，证券商及期货商提供网路下单服务，应于网路下单登入时落实采取生物便是、绑定装置等多因子认证方式机制，强化凭证换发之验证机制，以确保为客户本人登入。

其次，证券商及期货商应使用优质密码设定并进行管控，确实执行密码输入错误次数达3次者应予中断连线，并加强宣导客户定期更新使用者密码。

最后，证券商及期货商应每日针对核心系统的帐号登入失败纪录、非客户帐号登入尝试纪录等，进行监控及了解分析异常登入原因、异常IP登入时通知投资人，并留存相关纪录。

金管会强调，金融机构提供各项金融服务与客户约定的帐号及密码，是作为客户身分识别、认证及各项交易服务授权之主要工具，呼吁民众应妥善保管证券期货网路下单帐号密码及相关电子凭证，不要随意交给他人。