自由財經

複委託系統被駭 券商公會理事長賀鳴珩:認證不足+密碼共用

2021/11/26 17:32

複委託系統被駭,券商公會理事長賀鳴珩表示,認證不足加上密碼共用,讓有心人士有機可趁。(記者張慧雯攝)

〔記者張慧雯/台北報導〕針對部分券商複委託系統被駭,券商公會理事長賀鳴珩分析,第一是複委託電子下單系統沒有第三方認證,太過簡易,第二則是民眾將網路購物與金融交易的帳號密碼共用,導致一方被盜,連帶金融交易也會有問題!

賀鳴珩指出,複委託電子下單系統只要輸入帳號密碼就能下單,但事實上,金融交易通常需要第三方認證,也就是常見的「OTP認證碼」,轉帳、刷卡時,都需要本人手機號碼或電子信箱接收認證碼後才能生效,證明是「本人」,但複委託電子下單系統由於缺少第三方認證,以至於容易被盜用。

此外,賀鳴珩也說,由於網路購物與金融交易密碼也都要至少8碼,許多民眾使用時都採用「一樣的帳號密碼」,也因此,網路購物時若個資不慎外洩,被有心人士盜用在金融交易時,又剛好遇到複委託下單系統沒有第三方認證,就爆發相關問題,他強烈呼籲「網路購物密碼千萬不能與金融交易密碼一樣,避免遭有心人士利用!」