中国证监会日前发出《关于加强对投资者网上交易安全保护的通知》,《通知》要求各证券、基金、期货公司加强网上交易投资者身份认证手段,增强网上交易软件的安全防护能力,加强对投资者的安全信息提示,加强监控,及时发现非法交易行为。
《通知》要求各机构网上交易除采用输入账户名、密码、验证码的身份认证方式之外,还应向客户提供一种以上强度更高的身份认证方式供客户选择采用,如客户端电脑或手机特征码绑定、软硬件证书、动态口令等身份认证方式,防止非法访问。同时,网上交易软件应当采取安全的密码输入方式,增强防御恶意程序窃取密码的功能。网上交易委托的客户信息、交易指令及其他重要信息必须采取加密措施进行数据传输,加密措施应具备足够的加密强度和抗攻击能力。各机构应采用手机短信等方式,及时向客户提示网上交易情况,使客户可以及时发现异常交易行为。
为加强对非法交易行为的监控,《通知》要求各机构对投资者的登录、交易和转账活动进行监控和限制,发现登录行为异常,委托方式、品种、价格、数量、频率异常和转账行为异常时,应通过短信、电话等方式及时提示投资者,必要时对用户进行临时锁定。建立监控机制或监控系统,采取自动和人工相结合的方式加强对网上交易活动进行监控。网上交易系统应能产生、记录并集中存储必要的日志信息,对投资者的身份信息、IP地址、MAC地址、手机号码和交易终端特征码进行记录,并确保数据的可审计性,以满足调查取证的要求。
近期,证监会陆续接到报告,反映个别投资者的账号被不法分子窃取并通过网上交易方式进行盗买盗卖。证监会有关部门和证监局积极协调公安机关对相关案件进行了及时查处。从对案件分析的结果来看,投资者网上交易安全保护方面还存在着明显的薄弱环节:一是投资者安全防范意识不强,用于网上交易的计算机缺乏足够的安全防护手段,易感染病毒、木马,从而导致账户和密码被窃取;二是身份认证方式过于简单,很多投资者仅采用了密码、用户名、验证码的认证方式,没有采用强度更高的身份认证措施;三是没有对投资者进行安全信息提示,投资者不能及时发现账户交易异常情况;四是对网上交易的监控还有待于进一步加强。