证券公司的网上交易安全认证技术只确保数据在传输过程中的安全,至于从客户端发送的数据是否是客户本人的指令,证券商就无能为力了。
证券机构 是否可以专机专用
证券公司的网上交易安全认证技术只确保数据在传输过程中的安全,至于从客户端发送的数据是否是客户本人的指令,证券商就无能为力了。
被“证券大盗”等病毒盗取账号和密码的股民都是被人利用电脑或公用电话盗买股票的,那么,证券经营机构是否可以为每个电话委托、网上交易的股民提供指定电话交易或指定电脑交易服务,“专机专用”以确保委托信息的真实呢?就像证券机构为了自身安全,规定每个投资者必须在指定的营业部交易一样。
大户室的股民每人都有专用电脑,天天守候,不会被盗用;偶然缺勤,被人串用,还有工作人员的监管记录可查。而那些办理电话委托或网上交易的投资人,都是用的自己的私人电话或联网电脑,或者使用办公室的,一般不会用公用电话委托。
为了股民的投资安全,各证券营业部可以配备来电显示器等设备,用以鉴别委托交易信息是否来自持有人指定的电话。验证密码和指定交易的电话号码,完全吻合、确认真实后,再实施交易,否则拒绝接受委托,甚至报警。
办理指定电话交易,可由股民自愿申请,证券机构为其办理由其本人指定的电话或手机交易,或者由其本人指定的那台电脑交易。这样一来,即使密码被窃,还有指定的电话可以防护,便可大大降低股民的投资风险。
银行 是否更应加强安全防范
网上银行的安全体系一是要保证系统的有效运行,不在客户需要进行交易时中断;还要保障客户的资金安全,防止非法转账的发生。许多类似于“网银大盗”的木马病毒都是通过客户端盗取用户账号和密码,从而盗取网上银行资金的。所以,目前网上银行最需要考虑的是如何保证客户端的安全。
除了多重的防火墙保护等措施外,数字证书是目前银行对客户端安全防范采取的主要措施,但并不是因此就万无一失。有人在技术上走在银行的前面,或者掌握了网上银行的技术软肋,网上银行就不可避免地存在安全漏洞。因而,银行是否应该建立一套动态安全体系?注意各种网络技术、安全问题的新动向,然后找出应对方法,并且经常对自己的安全体系进行检查和升级。
很多时候安全厂商招聘技术人员的高流动性会成为用户的最大隐忧,所以在选择时,银行除了要做技术上的要求外,对安全厂商的信誉和内部管理情况也应做更严格的要求,只有在信任的基础上才能共同打造一个坚固的安防盾牌。
个人行为应该更加谨慎
不可否认,对于遭受的损害,用户自己也要负很大的责任。所以在进行网上交易的时候个人的行为应该更加谨慎,注意以下几点:
一、核对网址。
记住自己开户银行的网址,正确登录,每次登录尽量选择直接输入网址登录,避免采用搜索引擎的链接来进入相关银行网站。不要登录访问陌生网站,更不要下载安装不明来历的软件,不随意打开可疑邮件。交易完成后,请及时退出网上交易程序。
二、保护好自己的网上银行用户名(登录卡号)和密码(登录密码和支付密码)。
同时要保证登录密码与支付密码不相同。密码应避免与个人资料有关系,不要选用诸如身份证号码、出生日期、电话号码等作为密码。建议选用字母、数字混合的方式,以提高密码破解难度。
密码应妥善保管,避免将密码写在纸上。尽量避免在不同的系统使用同一密码。定期更改账户密码。
三、做好交易记录。
客户应对网上银行办理的转账和支付等业务做好记录,定期查看“历史交易明细”,定期打印网上银行业务对账单,如发现异常交易或账务差错,立即与银行联系,避免损失。
做股票等投资的用户应及时打印交割单,定期跟券商核对账户信息。
四、管好数字证书。
网上银行用户应避免在公用的计算机上使用网上银行,不在公共场所下载数字证书,万不得已应及时删除。
五、对异常动态提高警惕。
对于网上各种中奖、要求提供注册卡号、网上银行密码的各种信息,不可轻信,必要时可以拨打银行服务电话进行核实。对单独出现的要求确认账号、密码的浏览器窗口应立即关闭。
万一发现资料被盗,应立即修改相关交易密码或进行银行卡挂失。暂停使用网上交易。
六、安装防毒软件。
注意安装、升级正版杀毒软件和个人防火墙软件,定期杀毒并经常升级。
七、堵住软件漏洞。
经常安装计算机操作系统补丁,只下载使用官方的网上交易程序升级程序。
八、投资者如果想在营业部之外的地方下单,应该使用其他手段,比如电话委托。
网友评论