新加坡證券行雙重認證使用率偏低
據新加坡《聯合早報》6月8日報道,從下個月開始,新加坡30萬名中央托收公司(CDP)用戶必須使用雙重認證(2FA)登錄該公司網站查詢戶頭信息。但另一方面,新加坡證券行推出雙重認證超過兩年,使用率卻仍然非常低。
除了兩家規定用戶必須使用雙重認證登錄交易的證券行之外,其他證券行只有約4%的散戶用戶選擇這么做。
市場人士認為,CDP采用雙重認證程序,不足以鼓勵更多散戶采用這個額外的網上保安措施來交易,可能需要新加坡金融管理局強制規定。
據了解,新加坡金管局不久后將針對雙重認證的事情與證券業者溝通,表達它對業者的要求,即期望業者采用良好的保障措施,例如雙重認證,來確保客戶網上交易的安全。
新加坡星展唯高達證券和華僑證券的用戶登陸網上和手機交易平臺時,在輸入用戶名和密碼后,須通過各自銀行的密碼生成器或手機短信獲取一次性密碼(OTP),即雙重認證程序。
其他證券行從2012年便推出雙重認證的選擇,用戶可使用萬吉密碼生成器(OneKey password token)獲取一次性密碼,有些也提供手機短信的一次性密碼服務。證券行在登錄頁面會提醒用戶使用雙重認證,但不強制用戶這么做。用戶可以申請免費獲得萬吉密碼生成器。
然而,推行了兩年多,散戶投資者的使用率仍然很低,主要因為這額外程序使得買賣股票更加麻煩,萬一密碼生成器沒帶在身邊便無法上網交易。
新加坡資訊通信發展管理局的獨資子公司保信方案有限公司(Assurity Trusted Solutions)負責提供萬吉密碼生成器。公司的數據顯示,目前共有60萬人注冊獲得了萬吉密碼生成器,但只有6萬名散戶投資者把生成器和股票交易賬戶鏈接起來,不過這比一年前多了2萬人。
由證券行組成的新加坡證券協會(Securities Association of Singapore)的會長岑帝彩受訪時說,就不規定用戶使用雙重認證的證券行而言,在上網買賣股票的用戶當中,目前只有大約4%的用戶采用雙重認證程序。
新加坡輝立證券POEMS電子商務經理何紹勤說,自2012年起,客戶可通過密碼生成器或手機短信進行雙重認證,目前約5%的客戶這么做。
新加坡聯昌國際證劵首席執行長馮瑞亮則表示,約六成的客戶使用雙重認證,證券行將繼續鼓勵客戶加強交易安全。
針對使用率低的現象,岑帝彩說,對于上網交易的投資者來說,速度相當重要,使用雙重認證意味著投資者可能無法在第一時間下單交易。
另外,投資者也認為網上股票交易的風險低于網上銀行交易,銀行轉賬是立即生效的,而股票交易可以三天后結算。
岑帝彩透露,有些投資者注冊了雙重認證后不久又選擇注銷,原因是太麻煩了。
投資者蘇寧豪說,他注冊了萬吉密碼生成器,但并沒有用它進行雙重認證,“我還有不同銀行的密碼生成器”。
股票經紀林偉杰也不常用雙重認證,“因為我不把密碼生成器一直帶在身邊,(使用雙重認證進行交易)對我來說非常麻煩”。
他說,經常出國的投資者可能也會忘記帶上密碼生成器,使他們無法直接上網交易,他們會用另一家不須雙重認證的證券行網上交易平臺或讓股票經紀幫他們進行交易。
手機短信雙重認證較方便
林偉杰說,手機短信的雙重認證會比較方便,但并非所有證券行提供這個選擇。另一個問題是,用戶在海外時接收短信有時可能延遲,或許會因而錯過交易時機。
近年來用手機進行股票交易越來越普遍,例如輝立證券的上網交易中,超過三成是通過手機執行。
投資者認為,手機交易如果也需要隨時帶著密碼生成器是相當麻煩的。
林偉杰說,從安全角度來看,手機交易使用雙重認證是沒錯,但從投資者的角度來說,他希望證券行不要強制實行。
新加坡交易所已要求30萬名CDP用戶下月起必須使用雙重認證來登錄。保信方案總裁范雨順認為,這會鼓勵更多證券行規定客戶使用雙重認證,因為多數客戶已經有了萬吉密碼生成器。
但岑帝彩指出,CDP只能讓用戶查看投資組合信息,并不能用來交易,預計這對鼓勵投資者使用雙重認證來交易幫助不大。不少投資者表示,自己鮮少使用CDP服務。
岑帝彩認為,要提高雙重認證的使用率,得靠金管局強制規定,個別證券行不會強制要求用戶使用雙重認證。
新加坡證券協會與金管局就這個課題一直在進行討論,當局至今還未決定是否要強制推行雙重認證。
當局推出萬吉密碼生成器的目的,在于讓公眾用一個密碼生成器可進行各種網上服務,加強網上的安全保障。
目前公眾在不同業者的網站上進行交易時,需要各別業者的密碼生成器。例如不同銀行便有各自的密碼生成器,眼下只有兩家銀行采用了萬吉密碼生成器。據了解,銀行業者認為萬吉密碼生成器的使用率偏低,因此沒有興趣加入;銀行無法掌控系統的安全性也可能是原因之一。
從下個月起,電子政府密碼(SingPass)的用戶在查閱公積金和稅務局的戶頭時,也將能使用一次過的電子政府密碼來加強戶頭的安全。



