理財會客室      10

                                       NOV / DEC．ISSUE 2017

雙重認證的方法︰

              使用方法

一次性 輸入由手機短訊發出，或由保安編碼器產生的一

密碼  次性密碼。每個一次性密碼會在短時間內失效。

    保安編碼器由銀行或經紀行提供，可以是實物，

    即硬件編碼器；或是安裝在手機的軟件，即軟件

    編碼器。

生物  一種依據用戶獨有生物特徵的認證，可以是指

認證  紋、聲紋、虹膜或臉孔掃描。

數碼  用來確認身份的電子證書，可以儲存於智能卡例

證書  如身份證，或電子鑰匙例如 USB 認證鑰匙。在認

    證過程中，將智能卡或鑰匙插進智能卡閱讀器或

    USB 連接埠。

    有轉帳至未經登記第三者戶口經驗的網上銀行客戶，相信不
會對雙重認證感到陌生，並知道措施能令網上交易加倍安全。雙
重認證會令黑客難以入侵我們的戶口，因為即使盜取了用戶的帳
戶登入名稱和密碼，黑客亦要想辦法取得進行第二重認證的物件
或資料，並不是手到拿來的。

登入時做一次雙重認證

    雙重認證是目前被視為能有效防範黑客入侵的認證機            可因應本身情況，選用適當的方案。雙重認證只須用戶在登
制，有見及此，證券及期貨事務監察委員會已要求中介人，             入戶口時進行一次，而非每次落盤都要進行，希望安全與速
包括經紀行或銀行就客戶登入網上投資戶口，實施雙重認              度兩者兼得。
證。監管機構未有強制要求採用哪種雙重認證方案，中介人

無單一方案可杜絕黑客

    雙重認證可以為網上證券交易增加保護，但不能完全杜           碼，就不要再用電訊商所提供的短訊轉發服務或下載任何可
絕黑客入侵，因為黑客仍能哄騙大家提供第二重認證的資料             以轉發手機短訊的應用程式，以免將所收到的一次性密碼轉
和物件，甚至直接偷取大家的手機或保安編碼器。因此，即             發至其他的手機或電郵地址。
使有了雙重認證，我們亦要自保，日常上網要遵行一些良好
習慣，例如不要 root 或 jail break 手機、下載來歷不明的應
用程式，以及避免透過公共 Wi-Fi 及使用公共場所的電腦，登
入網上戶口。我們亦要時刻留意自己網上投資戶口的交易，
並好好保管手機和保安編碼器。如你收取手機短訊一次性密

「錢家有道」由投資者教育中心負責管理，並獲
教育局及4家金融監管機構支持
網站：www.thechinfamily.hk

                                                       （資料由「錢家有道」提供） （相片來源︰網上圖片、《香港經濟日報》資料圖片）