| 来源: |
中国证券报 |
发布时间: |
2009年11月23日 07:34 |
作者: |
申屠青南 |
| |
中国证券业协会22日宣布,近日发布的《网上基金销售信息系统技术指引》从基本要求、门户网站、客户端、服务端、安全管理五个方面对网上基金销售信息系统建设和管理提出了明确要求,要做到防止不法分子利用木马等黑客程序窃取客户账号和口令。 证券业协会负责人表示,这是协会今年继网上证券技术指引、证券营业部技术指引之后第三个信息技术方面的自律规则,也是第一个专门针对基金业的技术指引。它标志着网上基金销售信息系统建设和管理已有明确的行业规范,包括基金公司、证券公司、基金代销机构的网上基金系统建设和运行管理都将参照该指引的要求。《指引》的发布将在提高基金行业信息系统安全保障能力,维护资本市场的稳定,保障投资者利益方面发挥积极的作用。 《指引》非常注重安全性,要求网上基金销售信息系统应提供可靠的身份验证机制,除采用账号名、口令、验证码的身份认证方式外,还应向客户提供一种以上强度更高的身份认证方式供客户选择使用。如,客户端电脑或手机特征码绑定、软硬件证书、动态口令等认证方式,确认客户的身份和登录的合法性,防止不法分子利用木马等黑客程序窃取客户账号和口令。 近两年,随着基金业蓬勃发展,投资者通过互联网自助式购买基金的方式越来越得到认可,尤其是受到年轻一代基民追捧。在互联网上申购赎回基金,具有操作方便快捷、实时性与互动性好、交易成本较低、不受地域和时间限制等方面的优点。但同时也容易受计算机设备、软件程序、通信线路等影响而产生“堵单”或中断。特别是网上系统还面临黑客攻击等来自互联网的安全威胁,可能给投资者带来直接的经济损失。为保护投资者的财产安全,行业监管部门一直大力推动信息系统安全建设,促进基金销售机构健康、稳定、持续地开展网上基金业务。(《指引》全文见协会网站www.sac.net.cn)
|
| |
|
| |
|
| |
|
|
|
|
|