券业连续出招保卫客户资产,有券商推出“连续10次输错密码自动锁定账户”,密码难题究竟如何解

财联社 2020-04-20 23:36

财联社(深圳,记者 覃泽俊)讯,股票账户被盗事件的出现,让行业更加意识到主动提高账户安全的必要。为了防止股票账户被盗,华鑫证券顺势推出了账户锁定功能。


4月20日,华鑫证券通过官方微信号发出提示,公司账号将从4月18日起,客户通过单一委托方式连续输错密码10次,将自动锁定账户;隔日可自动解锁,如需当日解锁可至营业部临柜办理。



业内人士表示,目前看来,将账号登陆终端绑定地址,使用强密码登陆两种解决办法并行可以一劳永逸的解决账户安全问题。


华鑫证券推出防盗新功能


4月20日晚间,华鑫证券发出一则《关于防范账户盗买盗卖风险及加强密码保护的相关提示》。华鑫证券表示,为了防范账户盗买盗卖风险,加强密码保护,强化客户权益保护,自2020年4月18日起,客户通过单一委托方式连续输错交易密码次数达到10次的,将自动触发账户锁定功能,锁定后,当日客户无法通过该委托方式进行账户登录或密码尝试。被锁定的账户将于次一交易日自动解锁。如需当日解锁,请携带本人身份证件去开户营业部临柜办理,亦可致电开户营业部咨询相关流程。


4月12日,东兴证券公开提醒称,请客户对自已的账户全面检查,定期更改密码,设置复杂程度高的密码,不在他人手机上登录账户、不要使用公共区域网络交易,在东兴证券官方网站下载交易软件进行交易。


4月13日,新时代证券发文提醒,建议客户增加账户密码强度。同日,中原证券通过官微提示,提防非法证券投资活动,勿要轻信荐股群、荐股软件等,同时建议客户不要使用保存密码登录。


按照中国证券业协会发布的《证券公司网上证券信息系统技术指引》要求,券商迎保障网上交易证券信息系统的安全、可靠、高效运行,不断提高网上炒股尤其是手机炒股的加密程度,防止盗买,保护投资者合法权益。同时将对投资者保护账户密码安全的风险提示和教育工作落到实处,定期组织投资者参加安全交易的活动和讲座,在营业场所及网上证券服务端做好投资者保护自身账户密码安全的提示工作。


对假冒证券公司网上证券信息系统的非法活动及时处置,并通过证券公司网站、网上证券客户端、电话语音系统、短信平台、公众平台等提醒客答户注意,以提高投资者的信息安全意识。


账户安全亟需升级


湘财证券总裁助理兼经纪总部总经理周乐峰对记者表示,要解决账户安全问题,首先是解决密码安全性的问题。券商对证券交易密码的设定近二三十年都没有发生变化,始终都是六位数密码。现在计算机破解密码的能力已经大大提高,而且券商账户的登陆,只需要账户名和密码。


据悉,目前各券商的证券交易账号普遍存在规律性。周乐峰进一步解释,这就给了不法分子可乘之机,掌握了券商账号的规律之后,用简单密码反复验证,如果有客户当时没有及时修改密码,或者密码太过于简单,就可以容易被破解。


周乐峰建议,券商和中国结算未来应该共同努力做两件事。


一是交易终端进行绑定。周乐峰认为,终端绑定在银行界已经是常规做法。具体来看就是绑定手机的Mac地址,锁定登陆手机或者终端。比如一个账号只能在几个固定终端上登录。虽然短期看会给投资者造成些许麻烦,但是长期看可以杜绝账户被盗的问题。


二是密码的规则要进行修改。周乐峰指出,现在六位数密码已经非常不安全,按照目前智能手机的设置,完全可以设置随机的强密码;或者至少需要区分大小写字母加数字的方式。


根据周乐峰介绍,较早时期,券商只能提供现场交易阶段,方便小键盘输入的一般是6位密码;现在终端交易普及了,升级密码和绑定终端对于账户安全势在必行。

上一篇 & 下一篇