中国证监会广东监管局转发中国证监会《关于加强对投资者网上交易安全保护的通知》的通知
(广东证监〔2008〕162号)
辖内各证券公司、基金管理公司、期货公司:
近期,中国证监会陆续接到报告,反映个别投资者的账号被不法分子窃取并通过网上交易方式进行盗买盗卖,中国证监会有关部门及相关证监局积极协调公安机关对相关案件进行了及时查处。从对查处案件的分析结果来看,投资者网上交易安全保护方面还存在明显的薄弱环节。根据《关于督促有关机构加强投资者网上交易安全保护的通知》(证监办发〔2008〕136号)的要求,现将《关于加强对投资者网上交易安全保护的通知》转发,请各机构认真落实通知要求,采取切实措施,加强对投资者网上交易活动的安全保护,防止不法分子通过网上交易方式进行盗买盗卖活动。一旦发现盗买盗卖活动,应及时协助客户向公安机关报案,并向我局报告。
二○○八年十二月二十三日
关于加强对投资者网上交易安全保护的通知
(证券期货业信息化工作领导小组办公室)
近期我会陆续接到报告,反映个别投资者的账号被不法分子窃取并通过网上交易方式进行盗买盗卖。我会有关部门和证监局积极协调公安机关对相关案件进行了及时查处。从对案件分析的结果来看,投资者网上交易安全保护方面还存在着明显的薄弱环节:一是投资者安全防范意识不强,用于网上交易的计算机缺乏足够的安全防护手段,易感染病毒、木马,从而导致账户和密码被窃取;二是身份认证方式过于简单,很多投资者仅采用了密码、用户名、验证码的认证方式,没有采用强度更高的身份认证措施;三是没有对投资者进行安全信息提示,投资者不能及时发现账户交易异常情况;四是对网上交易的监控还有待于进一步加强。为切实保障投资者网上交易活动的安全,现将有关事项通知如下:
一、加强网上交易投资者的身份认证手段
(一)网上交易除采用输入账户名、密码、验证码的身份认证方式之外,各机构还应向客户提供一种以上强度更高的身份认证方式供客户选择采用。如客户端电脑或手机特征码绑定、软硬件证书、动态口令等身份认证方式,防止非法访问。
(二)客户身份认证信息应当在服务器上加密存放。客户的登录名、口令等身份信息不可明文存放在数据库表或配置文件中。
