为保障证券公司网上证券信息系统的安全、可靠、高效运行,中国证券业协会发布了《证券公司网上证券信息系统技术指引》。《指引》不仅首次对如何确保网上炒股安全进行了规定,还明确了手机炒股的安全要求。
《指引》中明确提出了6个方面的要求。其中,要求证券公司对开通网络证券业务的客户提供可靠的用户身份认证机制,支持网上证券客户端采用多种认证方式与服务端进行身份认证。除输入账户名、口令、验证码的身份认证方式之外,还应向客户提供一种以上强度更高的身份认证方式,如客户端与电脑或手机特征码绑定、软硬件证书、动态口令等认证方式,确认网上交易客户的身份和登录的合法性,防止非法接入;用户身份认证信息应当在服务器上加密存放。
对于移动证券即手机炒股的客户,证券公司应使用安全、可靠的移动证券系统。移动证券系统宜自主运营,实现数据从用户终端到网上证券服务端之间的加密传送和控制,并随着技术的发展,不断提高加密强度,完善认证算法。
Copyright ©1999-2024 chinanews.com. All Rights Reserved