Site Logo

popsoft.com.hk

有關DacEasy & POP 系統
 
現在的時間是 18 11月 2018 07:14

所有顯示的時間為 UTC + 8 小時


版面規則


如果你的問題, 涉及貴公司敏感資料, 切勿在公開版面發問, 請以pm (private message) 方式發問, 由本公司直接回覆, 往來的內容, 祇有你(戶口持有人)才可以閱讀, 而且全部都有記錄, 方便檢討
使用 private message, 先選 會員控制台 (UCP), 再以私人訊息 發問即可



發表新文章 回覆主題  [ 1 篇文章 ] 
發表人 內容
 文章主題 : 配合証監對金融業之要求加入2FA雙重認證
文章發表於 : 28 4月 2018 13:38 
離線

註冊時間: 24 9月 2008 10:58
文章: 71
配合証監對金融業之要求 加入 2FA
Ref: SFC 通知大家要採用雙重認證保障投資者戶口安全
有關 "Guidelines for Reducing and Mitigating Hacking Risks Associated with Internet Trading"
"the implementation of two-factor authentication for clients to login to their internet trading
accounts, will take effect on 27 April 2018"
生效日期: the implementation of two-factor authentication for clients to login to their internet
trading accounts, will take effect on 27 April 2018
貴公司要做甚麼 ?
因為各用戶之交易系統,因業務要求有所不同,應付證監的要求亦可能有所不同,請用戶自行選擇需要配合之
附件,以應付證監的要求,目前POP 可以提供之服務包括
1. 下載版交易系統 (CAMS Client) - (供客人以internet接入公司才需要加 2FA)
2. 網頁版交易系統 (CAMS Web) - (一定要加入 2FA)
3. 手機網頁版交易系統 (CAMS Mobile -web version) (一定要加入 2FA)
4. 手機版Apps 交易系統 (CAMS API for Apps provided by 3rd party) (一定要加入 2FA)
因應成本要求,雙重認證可以用不同渠道 (channel) 作身份確認,在上述POP的產品加入2FA 確認功能
常用的方法是
A. SMS (短訊)
B. eMail (電郵)
C. Software Token (軟件密碼匙)
請儘速與本公司聯絡,將貴公司系統作對應之配合。
查詢: 23918816
ref:
Press release:
http://www.sfc.hk/edistributionWeb/gate ... No=17PR133
Consultation conclusions paper:
http://www.sfc.hk/edistributionWeb/gate ... efNo=17CP4
Frequently Asked Questions
http://www.sfc.hk/web/EN/faqs/intermedi ... urity.html
POP 示範在手機上使用雙重認證功能
https://youtu.be/CxsjvEO2H2U
--------------------------------------------------------------------------------------------------------------

貴公司有網上股票買賣服務,就要注意 SFC circular https://goo.gl/Qx4UyT
請有關人士閱讀一下附件 pdf 文件, ref: https://goo.gl/iw9P9c
Guidelines for Reducing and Mitigating Hacking Risks Associated with Internet Trading

其中 1. Protection of clients’ internet trading accounts 下面 1.3.
Prompt notification to clients

在 e 段有強調,警告訊息,不可以採用登入時之 channel.
即是,如果已經用了 SMS 作登入時,雙重認證身份,就不可以用 SMS 作為戶口提示。

A licensed or registered person should notify clients (eg, via email, short message service (SMS) or other push notifications) promptly after certain client activities have taken place in their internet trading accounts. These activities should at least include:
(a) System login;
(b) Password reset;
(c) Trade execution;
(d) Fund transfer to third party accounts unless these have been registered with the licensed or registered person for fund transfer purposes prior to the transfer; and
(e) Changes to client and account-related information.
The channel of notification to clients should be different from the one used for system login (as outlined in paragraph 1.1).
結論;
如果你公司只是用 SMS 管理登入者之身份認證,應該加入 email 來用作戶口資料變更時之提示,以保障
投資者之戶口安全,不會被非法使用。
建議之對策: 用現有之 SMS 作 Login 管理,然後用 Email 作戶口狀況提示
SMS 花費一般較昂貴,可以用數碼 tokon (即是用 apps 取代 SMS, 就不用按 sms 收費了),
而且客戶在海外,沒有原來的電話號碼,也可以繼續登入戶口買賣股票。
POP 有提供不同的方式,可以配合監管要求,詳情 23918816
或參考 www.popsoft.com.hk


回頂端
 個人資料  
 
顯示文章 :  排序  
發表新文章 回覆主題  [ 1 篇文章 ] 

所有顯示的時間為 UTC + 8 小時


誰在線上

正在瀏覽這個版面的使用者:沒有註冊會員 和 1 位訪客


不能 在這個版面發表主題
不能 在這個版面回覆主題
不能 在這個版面編輯您的文章
不能 在這個版面刪除您的文章
不能 在這個版面上傳附加檔案

搜尋:
前往 :  
cron
Powered by phpBB, Almsamim WYSIWYG © 2000, 2002, 2005, 2007 phpBB Group
正體中文語系由 竹貓星球 維護製作