10券商有資安缺失 康和、永豐金、國泰證券遭重罰144萬

by 黃 彥宏

文字撰稿:黃彥宏

金管會今(4)日針對「主機共置服務」(Co-Location)缺失,對高達10家券商開罰,包括:康和、永豐金、國泰、元富、富邦、日盛、華南永昌、群益金鼎、凱基、元大證券等,該服務是為了縮短券商行情資訊接收、委託下單傳送的「速度」,但卻有多家券商違規,造成客戶有資安風險。

金管會為加強主機共置服務的管理,在專案檢查時發現,以上10家券商有為特定人量身訂做系統服務,卻未落實資安作業、內控缺失等狀況,因此依照《證交法》處以警告、糾正、罰鍰等,並要求加強稽核。

其中,康和、永豐金、國泰證券,違規行為最重,分別被處以144萬元罰鍰、警告。康和證券為特定人提供主機共置服務,但未完整留存投資人委託時間紀錄、交易主機內含程式與數量無法具體掌控、資訊廠商可以從遠端連線至交易主機等。

永豐金證券則是,提供特定人主機共置服務,但未完整保留投資人委託時間紀錄、資訊廠商可以遠端登入開發與維護等;而國泰證券辦理特定人主機共置服務後,有未留存客戶委託紀錄等缺失。

至於,元富證券違規情節較上述3間券商輕,故罰鍰72萬元、予以糾正,主因是提供主機共置服務時,與證交所連線未建立防火牆、將主機最高權限帳號提供給委外廠商使用等,內控機制未落實。

富邦、日盛證券則被處以24萬罰鍰、予以糾正,原因是辦理共置主機與證交所連線,未建立防火牆。另外,華南永昌、群益金鼎、凱基、元大證券等4間,僅予以糾正,因共置服務作業防火牆進出紀錄、備份,未依規定保存3年等。

金管會公布違規的券商達到10家之多,並針對「主機共置服務」下單速度的相關資安問題開罰。圖:毅傳媒資料室

金管會表示,證券商是證券市場重要的中介機構,在提供客戶主機共置服務時,要注意法令遵循的問題。該服務是由證券商及資訊公司申請,將租借機櫃放置其電腦系統於同一機房,直接與證交所交易主機連線,達到更快速的網路傳輸。

金管會也說,各家券商都有對主機共置服務訂定標準,通常是給交易金額量大的客戶使用,至於有沒有使用這項服務,交易速度差異只在毫秒之內,差異很小。

⇩⇩⇩按讚訂閱看更多⇩⇩⇩

我有話要說

相關報導

網站使用cookies來改善使用者體驗, 如果您接受則視同接受我們的隱私權政策。 接受 了解更多