提升系統(tǒng)安全防護能力 保障投資者的合法權(quán)益
中國期貨業(yè)協(xié)會日前頒布了《期貨公司網(wǎng)上期貨信息系統(tǒng)技術(shù)指引》(以下簡稱《指引》)��,就期貨公司網(wǎng)上期貨信息系統(tǒng)的建設(shè)�����、運行���、安全和應(yīng)急處理等環(huán)節(jié)提出了一系列要求。期貨公司一旦落實了《指引》中的要求��,其網(wǎng)上期貨信息技術(shù)系統(tǒng)的安全防護能力將得到較大提升,期貨投資者的賬戶安全和資金安全會得到有效保障�。因此,《指引》的頒布無論對期貨公司還是對廣大期貨投資者而言�����,都是一件好事�����。那么�����,《指引》到底提出了哪些主要要求��,為什么要提出這些要求��,下面讓我們來逐一分析解讀��。
??????? (一)充分揭示網(wǎng)上期貨交易安全風險
??????? 由于網(wǎng)上期貨業(yè)務(wù)是通過互聯(lián)網(wǎng)進行數(shù)據(jù)傳輸�����,客戶的賬戶�����、口令等私密信息有可能泄露,簡單的口令和身份認證方式有可能被解密��,導(dǎo)致賬戶被盜買盜賣�����。因此�,《指引》第十條規(guī)定期貨公司應(yīng)當在與客戶簽訂的服務(wù)合同(網(wǎng)上期貨服務(wù)合同或期貨經(jīng)紀合同)中載明,客戶使用網(wǎng)上期貨業(yè)務(wù)可能面臨的風險���、客戶應(yīng)采取的風險控制措施以及相關(guān)風險對應(yīng)的責任承擔���。第十一條中規(guī)定了期貨公司應(yīng)在客戶下載網(wǎng)上交易軟件和登錄網(wǎng)上交易系統(tǒng)時,充分揭示使用網(wǎng)上交易方式可能面臨的風險和客戶應(yīng)采取的風險防范措施���。如防止用于網(wǎng)上交易的計算機或手機終端感染木馬、病毒��,以免被惡意程序竊取口令�����;加強賬號、口令的保護�����,不使用簡單口令��、定期修改口令�、輸入口令時防止他人偷看、不對他人泄露口令等���。
??????? 讓客戶事先了解可能面臨的風險�,便于客戶在選擇服務(wù)時更多地考慮安全因素�,防患于未然。既可降低法律隱患��,又能讓客戶認識到安全的重要性�。
??????? (二)加強客戶信息管理和身份驗證
??????? 客戶是行業(yè)生存發(fā)展的基礎(chǔ),客戶的信息屬于私密信息��,涉及到其賬戶安全和資金安全���。近幾年證券行業(yè)發(fā)生的幾起證券賬戶被盜買盜賣事件�����,就是因為賬戶口令設(shè)置簡單��、身份認證方式單一或根本無身份認證方式�。因此,采取切實措施防止客戶信息泄露和加強身份認證�,是目前各期貨公司迫切需要解決的問題?����!吨敢返南嚓P(guān)條款也體現(xiàn)了這一精神:
??????? 《指引》第七條要求期貨公司的網(wǎng)上期貨信息系統(tǒng)應(yīng)自主運營���、自主管理���。如涉及第三方的,必須與第三方簽訂保密協(xié)議和服務(wù)保障協(xié)議��,并明確責任�����,采取措施防止通過第三方泄露客戶信息�。
??????? 《指引》第十一條要求期貨公司應(yīng)提供預(yù)留驗證信息服務(wù)��,在客戶進行登錄時向客戶進行顯示,幫助客戶有效識別仿冒的網(wǎng)上期貨信息系統(tǒng)�,防范利用仿冒的網(wǎng)上期貨信息系統(tǒng)進行詐騙活動。
??????? 《指引》第十三條要求期貨公司應(yīng)提供可靠的用戶身份認證機制���,支持網(wǎng)上期貨客戶端采用多種認證方式與服務(wù)端進行身份認證���。 網(wǎng)上期貨客戶端除采用輸入賬號、口令�、驗證碼的身份認證方式之外,還應(yīng)提供一種以上強度更高的身份認證方式供客戶選擇采用��,如客戶端電腦或手機特征碼綁定���、數(shù)字證書�、動態(tài)口令等身份認證方式�����。
??????? 要實現(xiàn)多種身份認證和高強度的身份認證�����,需對期貨交易系統(tǒng)進行改進���,這就需要提供交易系統(tǒng)的軟件供應(yīng)商積極配合��。以前�,由于沒有相關(guān)規(guī)定,一些期貨公司想加強交易系統(tǒng)的安全防護���,卻得不到軟件商的支持��?�!吨敢返念C布�,解決了這一問題�。
??????? (三)增強網(wǎng)上交易軟件的安全防護能力
??????? 在網(wǎng)絡(luò)時代,計算機已經(jīng)成為了每個人不可或缺的工具�����,而網(wǎng)絡(luò)黑客�����、木馬和病毒也像是孿生兄弟一樣形影不離��,且技術(shù)越來越高超,手段越來越多樣化�,令人防不勝防�����,每年全世界都會有幾百�、上千萬臺電腦被攻擊和感染病毒。現(xiàn)在經(jīng)常有釣魚網(wǎng)站冒充合法網(wǎng)站以非法騙取用戶的賬戶和口令���,有些黑客則通過攔截非加密數(shù)據(jù)以獲取機密信息��。因此��,加強網(wǎng)上交易軟件的安全防護能力勢在必行�����。而以往很多期貨公司只追求軟件的速度��,卻忽視了安全�,導(dǎo)致安全隱患長期存在���。為了解決上述問題��,《指引》第十二條要求期貨公司應(yīng)當采取安全的方式向客戶提供網(wǎng)上期貨客戶端軟件�。通過網(wǎng)站提供給客戶下載的軟件應(yīng)當采取校驗、監(jiān)控等防篡改���、防木馬和病毒的措施��。同時�����,要求網(wǎng)上期貨信息系統(tǒng)通過互聯(lián)網(wǎng)傳送的客戶信息�����、交易指令及其他重要信息必須采取加密措施進行數(shù)據(jù)傳輸��,加密措施應(yīng)具備足夠的加密強度和抗攻擊能力��。
??????? (四)把網(wǎng)站納入到網(wǎng)上期貨信息系統(tǒng)范疇中
??????? 目前���,90%以上的期貨交易委托都是通過網(wǎng)上期貨交易系統(tǒng)來進行的,而網(wǎng)站是期貨公司與客戶交流的門戶�,客戶下載交易軟件、取得交易結(jié)算數(shù)據(jù)都要經(jīng)過期貨公司網(wǎng)站���,有些交易軟件是通過網(wǎng)站登錄進去的��,因此�,網(wǎng)站的安全極為重要。
