防投資詐騙 納第三方資訊業

詐騙手法日新月異,除了留意勿輕信不明投資來源外,對於個人資訊安全的保護變得更加重要。工商時報、證券商公會20日共同舉辦「保護個資帳密 杜絕投資詐騙」座談會,證券商公會理事長賀鳴珩指出,防止駭客、詐騙入侵,必須要全方位共同強化資安,從自身開始做起,並呼籲投資人盡快完成更改密碼。

賀鳴珩指出,許多投資詐騙都是來自於個資外洩所致,他認為,針對資安部分,有三方面需要加強。首先是站在第一線,首當其衝的證券商、期貨商,在保護投資人資料安全上將是「責無旁貸」。他並透露,去年11月的撞庫事件的資料外洩源頭並不是來自證券商資料庫。

第二、證券商與第三方資訊公司合作,共同開發交易平台系統,過程中有可能會接觸到客戶資料,或是提供加值服務功能,讓投資人點選之後就成為其會員,因此取得相關資訊,相對讓個資外流的風險提高,建議要把第三方資訊公司也列入整體資安風控的一環。

第三、投資人自我保護與認知要進一步提升,不要輕易把密碼跟帳號等個人資料給予他人,使用金融密碼必須更加留意。賀鳴珩也提醒,若因個人未保管好個資帳密,導致金融交易損失,投資人雖是被害者,但也不是全無責任,後續恐須承擔損失。

本次「保護個資帳密 杜絕投資詐騙」座談會邀請前金管會副主委、普華商務法律事務所合夥律師許永欽、刑事局預防科偵查員廖伊俐、科技研發科警務正林君豫、證交所電腦規劃部經理林志清、證券商公會秘書長簡宏明、永豐金證券副總陳陸威、凱基證券數位金融部暨數據分析部資深協理鄭嘉慶、元大證券資訊安全管理部資深經理陳瑞森共同出席與談。

工商時報總編輯梁寶華指出,證交所統計,目前約5成左右的投資人還沒有更換密碼,顯示民眾對自身個資安全的重視程度有待加強,除了在理財層面外,自我防護意識的建立更是交易不可或缺的一環。

尤其近年來投資年齡層有年輕化的趨勢,採電子下單、程式交易的比重高,操作上也相當積極,中長期而言,普及化、常態性的資安教育必須持續推廣。而交易環境方面,第三方資訊業者若有與金融業合作,也需要把監管的層級拉高,從主管機關、證券、第三方資訊業者到投資人,同步守護資訊安全。