【元大證券緊急更新】
首先先說一下交易機制,手機下單必須要有憑證,事件發生後元大緊急更新憑證,將有效憑證必須以OTP認證,所謂OTP認證是用簡訊把一組隨機密碼寄到你的手機,因為只有註冊的手機號碼可以接收,完成以後就能在元大的投資先生APP進行更新,之前複委託遭到盜用的是元大行動精靈,開發商為三竹,三竹只是系統開發商,手上並沒有客戶個資,通常系統開發商只設計軟體程式,資料庫是由證券商維護,確保客戶資料不會外洩。
【深藍科技股價異常】
深藍科技股價遭到拉抬到最高0.212港幣,可以看到隨後下殺剩下0.123港幣,元大證券回應25日下午3點異常接單後,3點45分開始暫停受理複委託。
【券商公會呼籲】
券商公會呼籲網購密碼不要與金融交易密碼共用,問題是就算駭客有了金融交易密碼,關鍵可能在於憑證沒有做憑證鎖定,以犇亞證券而言,如果一台手機下載APP要直接下載憑證,必須打電話給券商做身份確認,元大證券沒有公布他們的憑證是否有做單一手機鎖定,從事後來看元大更改OTP設定代表鎖定單一手機的動作補救,至於損失目前沒有最新消息不得而知。
【改採圈存制控制風險】
現在台灣採用圈存制券商並不多,圈存制的意思是當日帳戶內有多少錢才可以下單多少股票,如果未來被盜用而你帳戶沒錢,這才是最麻煩的事情,很多人為了當沖額度採用非圈存制,如果一旦被盜用券商又不願意理賠,司法訴訟程序後判賠,實務上當前司法未必對投資人非常友善,例如去年群益期貨遭到投資人提告,結果法院判群益期貨勝訴,
相關案件分析我再另外寫一篇分析法律與實務交易上的經驗,但至少如果你把券商改成圈存制且關閉複委託才是相對安全的,特別在這次事件後強烈建議如果你沒有經常交易港股,所有投資人關閉複委託,如果經常有在交易,且是這次出事的券商要更改密碼並且要求OTP憑證確認,要特別小心。
0 留言