就汇丰银行和中国银行共有8个客户发生未经授权股票交易一事,立法会议员涂谨申傍晚与金融管理局副总裁阮国恒和银行监理部主管李伟文会晤,提出多项收紧客户认证的建议,包括把双重认证做法扩展至股票交易、加设授权限制及禁止使用过于简单的密码。
他并指出,现时网上银行采用双重认证的做法,只适用于转账予第三者户口的高风险交易,而买卖股票不属于高风险交易,故客户可透过单认证途径登入而进行交易,风险相当高,金管局是否需要作出检讨呢?
涂谨申提出建议︰
一、 把双重认证做法扩展至股票交易,若客户设有股票交易户口,开户时,应预设(default)需要双重认证才可进行有关交易,客户亦可选择退出(opt-out)而采用单重认证,但要清楚明白会引致保安风险;
二、 设立授权限制,由客户自行设定限制每日股票交易可动用资金不可超过资金总额的某个百分比,或设定限制只可进行某类别成份股 (如国企指数成份股或恒生指数成份股) 的股票交易等,以防止户口被盗用全部用作购买“仙股”之用,亦可额外设定进行大额股票交易前,需要经双重认证;
三、禁止客户使用过于简单或常用的密码,减低户口被盗用风险。
涂谨申向金管局表达高度关注,认为现时网上股票交易存在保安风险,他过去亦处理过类似个案,受害人户口被入侵,其户口资金被动用来购买三、四线股票,向银行投诉,却被质疑是否真是未经授权,之后向警方报案,经警方花费人力物力查证,才获银行受理,劳民伤财。因此,他促请金管局慎重考虑有关建议,以保障市民的财产,防止日后悲观发生。