財聯社(深圳,記者 覃澤俊)訊,投資者遭濟民製藥"盜號"事件引發蝴蝶效應,多家券商向客戶發出風險提示,引導客戶使用券商APP進行交易。

4月12日,東興證券公開提醒稱,請客戶對自已的賬戶全面檢查,定期更改密碼,設置複雜程度高的密碼,不在他人手機上登錄賬戶、不要使用公共區域網絡交易,在東興證券官方網站下載交易軟件進行交易。

記者瞭解到,除東興證券外,至少有3家券商通過分支機構對"盜號"事件有做相應的風險提示。

據券商網金部門人士稱,滬深交易所年內或將出臺第三方接入辦法,但具體上線時間還未確定。

東興證券提示客戶賬戶自查

4月12日,東興證券在官方公衆號提醒稱,"請您對自已的賬戶全面檢查,定期更改密碼,設置複雜程度高的密碼,不在他人手機上登錄賬戶、不要使用公共區域網絡交易,在東興證券官方網站下載交易軟件進行交易,注意防範虛假客服、虛假諮詢機構,保護好您自已的賬戶安全!"

image

有券商經紀業務總部負責人表示,建議經紀、合規、IT組織調查部門進行覈查。如果確認是同花順軟件的問題,合規上有較大的監管風險,建議停止目前已經合作的項目。在覈查明確前,也建議暫停目前正在籌劃上線項目的推進。

"如果監管介入調查,同花順的接入方式應該會再度引起關注。"上述負責人表示。

有券商的IT人士則認爲,監管應介入調查,其中的重點關注內容,就包括密碼是"撞庫"破解還是在某個環節泄露。目前事件的細節還未有更多披露,券商應該沒有有效手段覈查,建議向監管、同花順或熟悉事件的第三方瞭解和調研清楚情況,及時調整業務安排。"

記者向從事券商IT安全的人士瞭解到,複雜的規則可以降低被撞庫的可能,上線字母+數字組合的交易密碼勢在必行。

盜號事件在券商內部引發了熱議,並有不少投資顧問自發藉此引導客戶使用券商自家APP進行交易。有銀河證券投資顧問在朋友圈發出提示稱,不建議使用非銀河的交易軟件,保護好自己的賬戶。一些中小券商的投顧也表示,賬戶安全無小事,儘量不要使用第三方交易軟件。

image

除公開發出風險提示的東興證券外,至少有3家券商和財聯社記者表示,分支機構針對這次賬戶被盜事件有做相應的風險提示,但總部沒有做統一提醒。

也有券商營業部人士指出,即使總部沒有統一的明確意見,他們也會引導投資顧問和客戶經理向客戶發出提醒。

年內或出臺第三方接入管理辦法

從目前APP活躍度來看,同花順仍是證券金融類APP活躍度的第一名,並遙遙領先。記者從華東一家券商網金部門瞭解到,2017年同花順被曝出給高佣金券商客戶推薦低佣金券商開戶的事件以後,該券商就發起了用戶向自家APP迴流的引導工作。

同時,該人士稱,因爲同花順流量大,帶來的客戶開戶的有效戶轉化率高等優勢,因此迴流工作開展仍然存在較大阻力。

根據記者統計,目前56家券商和同花順做了開戶合作,75家券商通過同花順可以委託交易。

與同花順有開戶合作的券商有:渤海證券、國盛證券、安信證券、愛建證券、財達證券、新時代證券、銀河證券、國融證券、大同證券、華西證券、中信證券、中泰證券、國泰君安、光大證券、興業證券、浙商證券、聯儲證券、天風證券、山西證券、江海證券、華福證券、太平洋證券、中航證券、國開證券、東興證券、華融證券、首創證券、湘財證券、國聯證券、國金證券、東方證券、華創證券、東海證券、財通證券、開源證券、東吳證券、中信建投、中原證券、財信證券、東北證券、德邦證券、平安證券、華林證券、銀泰證券、萬聯證券、前海證券、長城證券、東莞證券、萬和證券、中山證券、長江證券、粵開證券、五礦證券、華金證券、華鑫證券、恆泰證券。

可以通過同花順委託交易的券商有:愛建證券、渤海證券、財富證券、財達證券、長城國瑞證券、川財證券、長江證券、長城證券、財通證券、前海東亞、東吳證券、東興證券、東北證券、東方財富證券、大同證券、德邦證券、東海證券、東莞證券、方正證券、國都證券、廣州證券、國融證券、國聯證券、國開證券、國泰君安、國元證券、國金證券、國盛證券、光大證券、華福證券、宏信證券、華融證券、華金證券、華創證券、華鑫證券、華林證券、恆泰證券、江海證券、金元證券、開源證券、聯儲證券、民族證券、民生證券、平安證券、申港證券、申萬宏源、首創證券、世紀證券、上海證券、山西證券、天風證券、太平洋證券、網信證券、萬聯證券、萬和證券、五礦證券、信達證券、西南證券、興業證券、湘財證券、銀河證券、粵開證券、銀泰證券、中航證券、中信建投證券、中泰證券、中天證券、中山證券、中信浙江、中信證券、中金公司、中郵證券、中銀證券、中原證券、浙商證券。

2019年7月,APP專項治理工作組發文稱,40款用戶量大的APP存在收集使用個人信息的問題,已經向其運營者發送了整改通知,其中包含同花順。

證監會2015年6月發佈的《證券公司外部接入信息系統評估認證規範》曾指出,證券公司使用外部接入信息系統,證券交易指令必須在證券公司自主控制的系統內全程處理,即從客戶端發出的交易指令處理應僅在發起交易的投資者與證券公司之間進行,其間任何其他主體不得對交易指令進行發起、接收、轉發、修改、落地保存或截留。

據券商網金部門人士稱,滬深交易所年內或將出臺第三方接入辦法,但具體上線時間還未確定。

查看原文 >>
相關文章