证交所再提醒投资人 1／24前更新电子下单密码

迩来证券商屡发生骇客搜集到大量帐号及密码用于撞库攻击及偽冒下单等资安事件，影响投资人个资安全及权益，因此证交所要求证券商于客户登入及电子凭证下载时，应採行双因子验证 (装置绑定、生物辨识及OTP等) 来确认客户身分。

证交所指出，证券商会引导客户于证券商网页或下单系统登入时修改密码，客户没有完成修改动作就不能登入网路下单系统看盘及下单，需要改用电话、语音下单或其他委托管道。如果忘记密码可电话洽询证券商客服或营业员，经核对资料确认为本人后引导变更密码后就可以进行网路下单交易。

证交所强调，不仅是密码，电子凭证更是委托下单重要的证明，为了安全，有效期限只有1年，每年都得更新，投资人更要注意保管使用。为此，于电子凭证下载时，证券商也应该採行双因子验证，尚未完成凭证下载双因子验证系统修改的证券商，都应该改以人工确认为投资人本人下载凭证。

网路已经是国人日常生活一部分，证交所提醒金融帐号及密码要妥善保管，在不同网站平台（银行、证券、社交平台、电子商务、网路购物、投资社群等）不可使用相同之帐号及密码。

证交所强调，骇客在网路上搜集取得大量帐号密码后，就可以用已知的帐号密码登入不同网站进行撞库攻击。长期没有变更密码的帐户，骇客掌握的密码可用度高，撞库攻击及偽冒下单的成功机率就高。定期更改密码并採用优质密码并妥善保管，是避免帐户被骇客攻击，维护自身权益最好的做法。