江苏龙网

  1. 首页 > 资讯 > >

杨力持有的股票全部被清仓( 三 )


文章图片

支持同花顺app秒登录 , 没有验证过程
现在 , 情况正在发生改变 。
日前 , 东兴证券、华福证券等多家券商发布风险提示公告 , 提醒用户定期修改密码 。
国金证券直接点明 , 交易软件有选项 , 一旦用户勾选 , 在相应时间内免密再次登录 , 可能存在很大隐患 。
然而相似的情况发生在同花顺及部分券商App上 , 之前并没有这样的措施 。 只是 , 账户登陆异常情况发生后 , 王欢和陈林始终未收到预警信息 。
4月15日 , 王欢发现同花顺App上增加新设备登录需要输入手机验证码功能 。 此时距离事件发生已过去近2周 。
如果当时同花顺App有这一选项 , 一切是否会变得不同?
痛过之后 , 另一种反思在交易上 。
如果通过支付宝、银行等App进行转账时 , 用户还需要验证生物信息或交易密码 。
杨力持有的股票全部被清仓
文章图片

但是采访人员发现 , 同花顺和多款券商App在交易过程中没有交易密码验证的步骤 。
那么 , 为何同为金融App , 在相同情况下券商及第三方炒股App对密码验证的要求比银行类App低?
上海市信息安全行业协会专家委员会副主任张威直言 , 金融机构的支付直接涉及资金 , 安全等级要求最高 , 而券商的交易资金托管于银行账户 , 实际不产生金融支付 , 因此安全等级相对较低 。
“现行法规虽然有对数据安全保护有要求 , 但不会细致到支付密码及异常预警这一步 , 因此在设计App时不同券商对安全策略和实际应用间有着不同的考量 。 ”周亚金说 。
如果回归事件起点 , 同花顺及关联券商能靠近银行App对数据安全保护的要求 , 或许用户账户被非法交易的行为能避免 。
对于App而言 , 启动异地登陆、新设备登陆预警 , 新增登陆验证码和交易密码功能 , 这并不难 。
数据安全困境仍存 缺少标志性判例
杨力持有的股票全部被清仓
文章图片

这不是国内第一起券商用户数据被泄露的事件 , 可能也不会是最后一例 。
与合规是金融市场中不变的话题 , 国内用户对数据安全和隐私保护的意识也在日益提高 。
目前 , 层面已出台了一些法律法规 , 对金融App数据安全及隐私保护方面提出了更高的要求 。
某城商行金融科技部负责人何愈表示 , 目前银行App上的数据均采用数据脱敏、数据加密手段 。
据《证券时报》报道 , 有技术人士认为 , 券商App上即便是输入6位数字的交易密码也采用加密手段 , 可能相比第三方交易App更安全 。
不过 , 数据安全的困境依旧存在 。
周亚金指出 , 目前法律层面还没能对谁是数据的拥有者做出明确界定 , 对第三方造成数据泄露的追责和处罚 , 也没提出明确说法 。
“目前诸如数据安全法一类的法律法规仍处于草案阶段 , 距离真正实施 , 还有一段时间 。 ”他补充道 。 这也是行业中缺少标志性判例的原因 。
周亚金表示 , 国内还没有哪家企业因自身泄露用户数据 , 而付出昂贵的法律成本和赔偿费用 。
杨力持有的股票全部被清仓
文章图片

2018年 , 国外万豪酒店因泄露多达5亿客户信息被集体诉讼索赔125亿美元 , 被英国罚款1.24亿美元 。


推荐阅读


上一篇:美国正要求中国修改出口法规,确保医疗物资的出口

下一篇:史无前例,加拿大和俄罗斯,允许医疗机构公开使用未经注册的外国药物