财联社(深圳,记者 覃泽俊)讯,投资者遭济民制药“盗号”事件引发蝴蝶效应,多家券商向客户发出风险提示,引导客户使用券商APP进行交易。
4月12日,东兴证券公开提醒称,请客户对自已的账户全面检查,定期更改密码,设置复杂程度高的密码,不在他人手机上登录账户、不要使用公共区域网络交易,在东兴证券官方网站下载交易软件进行交易。
记者了解到,除东兴证券外,至少有3家券商通过分支机构对“盗号”事件有做相应的风险提示。
据券商网金部门人士称,沪深交易所年内或将出台第三方接入办法,但具体上线时间还未确定。
东兴证券提示客户账户自查
4月12日,东兴证券在官方公众号提醒称,“请您对自已的账户全面检查,定期更改密码,设置复杂程度高的密码,不在他人手机上登录账户、不要使用公共区域网络交易,在东兴证券官方网站下载交易软件进行交易,注意防范虚假客服、虚假咨询机构,保护好您自已的账户安全!”
有券商经纪业务总部负责人表示,建议经纪、合规、IT组织调查部门进行核查。如果确认是同花顺软件的问题,合规上有较大的监管风险,建议停止目前已经合作的项目。在核查明确前,也建议暂停目前正在筹划上线项目的推进。
“如果监管介入调查,同花顺的接入方式应该会再度引起关注。”上述负责人表示。
有券商的IT人士则认为,监管应介入调查,其中的重点关注内容,就包括密码是“撞库”破解还是在某个环节泄露。目前事件的细节还未有更多披露,券商应该没有有效手段核查,建议向监管、同花顺或熟悉事件的第三方了解和调研清楚情况,及时调整业务安排。”
记者向从事券商IT安全的人士了解到,复杂的规则可以降低被撞库的可能,上线字母+数字组合的交易密码势在必行。
盗号事件在券商内部引发了热议,并有不少投资顾问自发借此引导客户使用券商自家APP进行交易。有银河证券投资顾问在朋友圈发出提示称,不建议使用非银河的交易软件,保护好自己的账户。一些中小券商的投顾也表示,账户安全无小事,尽量不要使用第三方交易软件。
除公开发出风险提示的东兴证券外,至少有3家券商和财联社记者表示,分支机构针对这次账户被盗事件有做相应的风险提示,但总部没有做统一提醒。
也有券商营业部人士指出,即使总部没有统一的明确意见,他们也会引导投资顾问和客户经理向客户发出提醒。
年内或出台第三方接入管理办法
从目前APP活跃度来看,同花顺仍是证券金融类APP活跃度的第一名,并遥遥领先。记者从华东一家券商网金部门了解到,2017年同花顺被曝出给高佣金券商客户推荐低佣金券商开户的事件以后,该券商就发起了用户向自家APP回流的引导工作。
同时,该人士称,因为同花顺流量大,带来的客户开户的有效户转化率高等优势,因此回流工作开展仍然存在较大阻力。
根据记者统计,目前56家券商和同花顺做了开户合作,75家券商通过同花顺可以委托交易。
与同花顺有开户合作的券商有:渤海证券、国盛证券、安信证券、爱建证券、财达证券、新时代证券、银河证券、国融证券、大同证券、华西证券、中信证券 (SS:600030)、中泰证券、国泰君安 (SS:601211)、光大证券 (SS:601788)、兴业证券 (SS:601377)、浙商证券 (SS:601878)、联储证券、天风证券、山西证券、江海证券、华福证券、太平洋证券、中航证券、国开证券、东兴证券、华融证券、首创证券、湘财证券、国联证券、国金证券、东方证券、华创证券、东海证券、财通证券、开源证券、东吴证券、中信建投 (SS:601066)、中原证券、财信证券、东北证券、德邦证券、平安证券、华林证券、银泰证券、万联证券、前海证券、长城证券、东莞证券、万和证券、中山证券、长江证券、粤开证券、五矿证券、华金证券、华鑫证券、恒泰证券。
可以通过同花顺委托交易的券商有:爱建证券、渤海证券、财富证券、财达证券、长城国瑞证券、川财证券、长江证券、长城证券、财通证券、前海东亚、东吴证券、东兴证券、东北证券、东方财富证券、大同证券、德邦证券、东海证券、东莞证券、方正证券、国都证券、广州证券、国融证券、国联证券、国开证券、国泰君安、国元证券、国金证券、国盛证券、光大证券、华福证券、宏信证券、华融证券、华金证券、华创证券、华鑫证券、华林证券、恒泰证券、江海证券、金元证券、开源证券、联储证券、民族证券、民生证券、平安证券、申港证券、申万宏源、首创证券、世纪证券、上海证券、山西证券、天风证券、太平洋证券、网信证券、万联证券、万和证券、五矿证券、信达证券、西南证券、兴业证券、湘财证券、银河证券、粤开证券、银泰证券、中航证券、中信建投证券、中泰证券、中天证券、中山证券、中信浙江、中信证券、中金公司、中邮证券、中银证券、中原证券、浙商证券。
2019年7月,APP专项治理工作组发文称,40款用户量大的APP存在收集使用个人信息的问题,已经向其运营者发送了整改通知,其中包含同花顺。
证监会2015年6月发布的《证券公司外部接入信息系统评估认证规范》曾指出,证券公司使用外部接入信息系统,证券交易指令必须在证券公司自主控制的系统内全程处理,即从客户端发出的交易指令处理应仅在发起交易的投资者与证券公司之间进行,其间任何其他主体不得对交易指令进行发起、接收、转发、修改、落地保存或截留。
据券商网金部门人士称,沪深交易所年内或将出台第三方接入办法,但具体上线时间还未确定。