财联社(北京,记者 陈靖)讯,股票账户被盗事件的出现,让行业更加意识到主动提高账户安全的必要。为了防止股票账户被盗,恒泰证券首推全新智能安全服务安全微管家,进一步保障用户的资金与交易安全。

近日,恒泰证券安全微管家方面负责人告诉记者,“智能安全服务安全微管家能够多维度监控预警客户的账户安全问题,并通过微信服务号解决跨平台提醒触达率不高的现状,一经推出就引发了业内的关注和讨论。”

她表示,目前恒泰证券“安全微管家”涉及三大类型7个安全预警场景,涉及客户的比如登录、密码等敏感操作,并根据权重来设计风控预警等级,会是一个不断成长的产品服务。

行业人士表示,在金融业务深度互联网化的今天,网络金融安全重要性愈发突出。较早时期,券商只能提供现场交易阶段,方便小键盘输入的一般是6位密码;现在终端交易普及了,升级密码和绑定终端对于账户安全势在必行。

恒泰证券首推智能安全服务安全微管家

网络金融安全性越来越重要的今天,已有多家券商意识到客户交易安全保障的重要性。为了更安全的金融服务,恒泰证券已率先入手,首推“安全微管家”,让投资者的资产更加安全。

恒泰证券安全微管家方面负责人告诉记者,“本次恒泰证券自主研发的安全微管家,主要针对目前投资者账户存在安全隐患的问题。本产品对客户在多个客户端的异常登录和账户高危风险情况进行实时监控,发现敏感行为立即通过恒泰证券微服务公众号推送微信消息。”

记者采访后发现,本次安全加固方案主要具有针对性强、安全有效、快速响应、不断升级四大优势。

恒泰证券本次研发的“安全微管家”共涉及三大类型7个安全预警场景,涉及客户的比如登录、密码等敏感操作,未来持续将新的风险因子纳入到监控体系,并根据权重来设计风控预警等级,会是一个不断成长的产品服务。

相关负责人告诉记者,自6月17日“安全微管家”上线之后,恒泰证券微信用户数据空前大涨。

一位券商自身网金相关人士称,金融机构应越来越关注账户安全问题,主要应在如下三方面做工作:一是,要高度关注与第三方平台的合作风险;二是,要加强信息安全体系建设,完善客户身份认证机制;三是,要进一步加强投资者教育,向投资者充分揭示风险。

盗号事件引发投资者向各券商APP回流

投资者遭济民制药“盗号”事件引发蝴蝶效应,多家券商向客户发出风险提示,引导客户使用券商APP进行交易,各家券商APP的交易安全性也成为业内关注的焦点。

例如,有银河证券投资顾问在朋友圈发出提示称,不建议使用非银河的交易软件,保护好自己的账户。一些中小券商的投顾也表示,账户安全无小事,尽量不要使用第三方交易软件。

从目前APP活跃度来看,多数第三方软件仍是证券金融类APP活跃度的前列,并遥遥领先。记者此前从华东一家券商网金部门了解到,2017年自从第三方某软件被曝出给高佣金券商客户推荐低佣金券商开户的事件以后,该券商就发起了用户向自家APP回流的引导工作。

多家券商与恒生电子合作设计全新场景化安全方案

有行业人士告诉记者,目前业内已有多家券商打算与恒生电子携手,一同推出全新场景化安全方案。

他进一步表示,“恒生电子可设计账户安全加固方案,主要针对目前投资者账户存在安全隐患的问题,恒生提供前台到后台的账户安全一体化解决方案,为券商提供更强大的投资者账户安全保障,提升投资者账户的安全管控能力,降低投资者账户被非法使用的风险。给用户进行提示它主要在四个方面提供安全加固功能。”

身份层:授信硬件

恒生电子为券商提供账户安全加固方案具有仿造难度大仿造成本高的特点,还可以提升投资者身份识别。

基于此,恒生采用硬件绑定措施:投资者通过短信方式验证身份进行使用终端绑定,并且只能在绑定的终端上进行业务处理。

该措施是加强投资者身份验证的重要手段,在银行业,使用硬件绑定进行用户的身份验证是一种常用方式。

防控层:账户异地登录

实践中,有一些投资用户的防范意识不是很强,但系统可以逼着你安全,毕竟“防火防盗防自己”啊!

账户异地登录提供系统实时监控投资者登录地址的功能。当投资者登录时,系统根据投资者的设置,给投资者手机发送登录信息或者异地登录信息。

异地登录防控措施,可以在客户账户登录时第一时间通知投资者,是防止投资者账户被盗用的有效补救措施。

加护层:密码增强

恒生电子为恒泰证券提供账户安全加固方案的内部账号密码相对复杂,需要特殊符号又要英文、数字....同时,还每过三个月需要换下,在保护自我账户的基础上进一步加强。

记者向从事券商IT安全的人士了解到,复杂的规则可以降低被撞库的可能,上线字母+数字组合的交易密码势在必行。

密码增强措施的重点是提高密码本身安全等级。加强密码本身安全性是提升密码安全最为直接和经济的方法。

密码增强措施对用户密码的组成进行严格控制,防止用户密码过于简单或者长期不进行修改出现安全隐患。

监控层:站点监控

安全加固方案为了防止网络暴力破解,系统使用技术手段,利用历史数据,识别网络攻击行为,封锁网络攻击端。

还有周边配套设施。为了方便券商统一各类终端上的硬件信息采集标准和硬件定位标准,恒生提供终端硬件的标准开发SDK和动态数据源,用于各种终端程序的适配,从而简化券商终端程序配套改造工作。

账户安全亟需升级

4月20日晚间,华鑫证券发出一则《关于防范账户盗买盗卖风险及加强密码保护的相关提示》。华鑫证券表示,为了防范账户盗买盗卖风险,加强密码保护,强化客户权益保护,自2020年4月18日起,客户通过单一委托方式连续输错交易密码次数达到10次的,将自动触发账户锁定功能,锁定后,当日客户无法通过该委托方式进行账户登录或密码尝试。

4月12日,东兴证券公开提醒称,请客户对自已的账户全面检查,定期更改密码,设置复杂程度高的密码,不在他人手机上登录账户、不要使用公共区域网络交易,在东兴证券官方网站下载交易软件进行交易。

4月13日,新时代证券发文提醒,建议客户增加账户密码强度。同日,中原证券通过官微提示,提防非法证券投资活动,勿要轻信荐股群、荐股软件等,同时建议客户不要使用保存密码登录。

按照中国证券业协会发布的《证券公司网上证券信息系统技术指引》要求,券商迎保障网上交易证券信息系统的安全、可靠、高效运行,不断提高网上炒股尤其是手机炒股的加密程度,防止盗买,保护投资者合法权益。同时将对投资者保护账户密码安全的风险提示和教育工作落到实处,定期组织投资者参加安全交易的活动和讲座,在营业场所及网上证券服务端做好投资者保护自身账户密码安全的提示工作。

对假冒证券公司网上证券信息系统的非法活动及时处置,并通过证券公司网站、网上证券客户端、电话语音系统、短信平台、公众平台等提醒客答户注意,以提高投资者的信息安全意识。

据悉,目前各券商的证券交易账号普遍存在规律性。这就给了不法分子可乘之机,掌握了券商账号的规律之后,用简单密码反复验证,如果有客户当时没有及时修改密码,或者密码太过于简单,就可以容易被破解。

行业人士表示,较早时期,券商只能提供现场交易阶段,方便小键盘输入的一般是6位密码;现在终端交易普及了,升级密码和绑定终端对于账户安全势在必行。