近日����,互聯網港美股券商雪盈證券進行了重大產品升級��,上線安全令牌功能�����,交易安全性再次升級�����。
安全令牌是雙重認證(2FA)的一種手段�����。據業內安全專家介紹���,雙重認證是指通過私密信息���、個人物品和生理特征其中兩項因素驗證用戶身份的技術���,是一種有效防止黑客攻擊的認證機制�����。香港證監會在2017年10月27日發出《降低及紓減與互聯網交易相關的黑客入侵風險指引》中指出�,應對用戶的互聯網交易賬戶實施雙重認證��。
最新上線的雪盈令牌是一個獨立于雪盈證券的工具型APP����。啟用令牌后����,用戶進行任何的交易指令時���,不但要輸入用戶名和交易密碼�����,還必須輸入在雪盈令牌中顯示的動態令牌密碼�。雪盈安全令牌每隔30秒隨機生成動態密碼���,形成對賬戶交易的再次認證�。即便入侵者獲取了用戶的賬戶名和密碼甚至能夠接收到驗證短信�,只要手機還在用戶手里��,就無法入侵成功����。
雪盈證券技術負責人稱���,交易安全是券商一切功能和用戶體驗的前提���。除安全令牌外��,雪盈證券還有包括安全域�����、全程憑據���、數據災備��、非對稱加密等多重安全保障�。
針對黑客有可能對雪盈服務器的攻擊�����,雪盈證券啟用了基于專線和白名單機制的安全域����,并且規定內部技術人員在后臺操作時必須使用全程憑證���,此外雪盈還將每一名團隊人員的操作權限進行分層��,進一步將風險分散化�。而面對網絡攻擊截取密碼的威脅��,雪盈證券技術團隊采用了先進的非對稱加密技術��,使加密過程無法逆向破解��。
“未來雪盈還將持續在安全系統上進行投入���,保障投資者資金安全”�,雪盈證券技術負責人表示�。
京公網安備 11010202007567號京ICP備17054264號
