證交所：券商資安升級若未完成 客戶1/24前須改密碼

（中央社記者潘智義台北17日電）為避免駭客入侵，台灣證券交易所日前與證券商開會，呼籲未完成登入及下載憑證雙因子認證(OTP)證券商，應採強制客戶全面更新密碼，高風險者優先處理，最遲於1月24日前完成。

證交所1月7日召集提供網路下單服務的證券商會議，研議如何強化資安防護能力，重申應落實資安相關規範，並呼籲投資人本身亦應加強注意交易安全。

證交所表示，所有提供網路下單服務的證券商，已採行或進行客戶登入系統、申請或更新憑證採雙因子驗證機制的系統修改。

證交所也呼籲投資人，應及時更改密碼並採用優質密碼，妥善保管帳號及密碼，不要在其他網站，提供或共用相同的帳號密碼，以維護自身權益。

根據證交所7日會議內容指出，證券商在完成雙因子系統修改前，應在短期內採行相關防範措施，以降低資安的風險，例如強制所有客戶更改登入系統之密碼，更新憑證，以人工審核方式核發電子交易憑證，以確保交易安全。

另為發揮資安聯防效益，與會人士建議，證券商應加強通報，強化資安事件資訊分享。例如將被登入的帳戶、駭客使用的IP及手機UID等資訊，提供給證交所及櫃買中心彙整分享，藉以協助業者強化資安防護能力。（編輯：張良知）1110117

本網站之文字、圖片及影音，非經授權，不得轉載、公開播送或公開傳輸及利用。