证交所下通牒 券商下单系统 3月底前要升级

证交所近期密集召集证券商开会及发函，要求未完成登入及下载凭证双因子认证（OTP）的证券商，1月24日（含）前须强制客户全面更新密码；另值得注意的是，证交所要求多数券商在3月底前完成符合资安条件的电子下单系统，并进行清查结果，若非客户本人下载交易凭证或无法确认，则凭证将遭注销，或将帐户买卖额度设控为0。

证交所副总赵龙特别呼吁投资人，若下单的证券商若未符合资安标准，应儘速更改帐户密码；万一遭骇，帐户人所有资料、股票库存等全都露，个人资安曝露在风险之下。

证交所副总兼发言人陈丽卿表示，距离24日还有5天的时间，即使22日及23日适逢周六日，但仍不影响投资人更改密码，建议投资人儘快上去更改，否则届时只能转为电话等人工下单。

为避免农历年前后再遭骇，证交所日前发函除要求券商视防御能力关闭非必要对外系统，并警告券商若发生遭偽冒下单，且经查是因未修改防护力不足的电子下单系统，同时也未有效确认凭证下载是否为客户本人要求的验证机制，将加重处罚，并要求券商停止该防护力不足的电子下单系统。

赵龙表示，证交所过去多以柔性劝导，但希望透过这一次能釜底抽薪，杜绝未来再次发生骇攻击的资安事件，要求所有证券商有电子式下单系统，要限期全数修改程式，要符合资安标准，包括有双因子认证（包括生物辨识或装置绑定等）、有一次性密码（OTP）等认证程序。

证交所统计，国内共有69家证券商，其中49家有电子下单，全数为本土券商，但证券商建置双因子、OTP的情况明显落后，有17家完全未建置、24家部分建置、仅有8家已完全建置，多数券商都允诺今年3月底完成建置，仅2家上半年底才会完成。

证交所于元月7日召集49家有电子下单的券商开会，决定限期要求若未符合资案标准的证券商，要在1月24日前要求客户更改密码，经过统计，应更改密码的投资人近500万人，目前约完成五成，尚有250多万人未完成。

针对证交所要求证交商要全面达到符合资安标准，证交所要求券商应清查已下载而未交易之凭证，确认是否为其本人下载，若不是客户本人或无法确认，则电子下单凭证将遭注销，或将帐户买卖额度设控为0。