下單系統
」 元大證券
華南永昌證券自行研發「華南e指沖」App 7大新亮點!輕鬆掌握投資每秒鐘
華南永昌證券自行研發「華南e指沖」App,於12/18的上市記者會正式公開發表。領先業界首創「雙視窗下單」,在同一視窗就能完成看盤、下單免切換,再結合「反向出清」的一鍵出清、大戶拆單功能,以及「閃電帳務」提供即時損益試算,為投資人帶來更強大的投資體驗,減少操作步驟,有效增加投資勝率及降低風險,輕鬆掌握投資每秒鐘!近年隨著台灣股巿持續熱絡,投資人結構年輕化,台灣證券交易巿場的數位發展越來越先進。據證交所統計,我國證券交易之電子下單成交比重,今年已達八成以上。以華南永昌證券為例,電子下單比重占整體交易超過八成,而行動下單占比則已超過七成。數據顯示,行動下單是新世代交易模式的重點。因此掌握數位科技發展的優勢,創造出快速、好用,貼進客戶需求的交易工具,已成為現代證券商必備的發展目標。華南永昌證券董事長黃進明「華南e指沖」App發表記者會致詞(圖/華南永昌證券提供)華南永昌證券董事長黃進明表示:「交易市場要成功的三大關鍵:第一點累積自身的投資經驗,第二點嚴格遵守自己的投資紀律,第三點就是擁有快速且便利的交易工具。」而華南永昌證券致力協助客戶建立正確的投資觀念,同時提供方便且快速的好用工具,持續開發新產品、優化新功能。7大亮點包含,反向出清、雙視窗下單、閃電帳務、專屬選股、資訊全開、診股即可拍、除權息專區等,眾多資訊與強大功能,讓您輕鬆下單方便又快速。「華南e指沖」App上市發表啓動儀式貴賓大合影。(圖/華南永昌證券提供)華南永昌證券過去提供客戶單一系統廠商所開發的手機App下單系統,功能上較無法突顯出差異化,因而由華南永昌證券的研發團隊,自行打造領先同業、最符合客戶需要的行動下單系統,在科技時代協助投資人因應突破性的數位發展以及提供更精緻細膩的服務,持續創新並與新世代接軌。
「看盤一哥」三竹資訊邱老大現身! APP存股祕書增逾160項警示條件
成軍超過30年的三竹資訊(8284),國內券商使用的看盤下單軟體多出自三竹,堪稱是「看盤一哥」三竹資訊創辦人、董事長邱宏哲今天(18日)主持產品發表會提到「三竹一直在進步,研發新品功能」,三年來推出了六項新品與一項新功能,包括電視影音聲控下單系統、推播系統等皆改版進化,支援券商APP也更新到SDK開發套件等。三竹資訊於3月董事會決議,擬就2022年股東配發盈餘現金股利為每股4元,今天股價則以61.9元作收。邱宏哲為券商業界稱為「邱老大」,他今天指出,金融界相當注重資安,上市的「三竹SDK軟體開發套件」,提供券商打造下單看盤APP,機房設備完全獨立使用,與現行報價系統不會互相影響,仍可保有穩定系統在線服務。邱宏哲與研發團隊並將三竹自有品牌的「三竹股市APP」升級到最新進化的報價引擎「三代行動看盤系統」,像是散戶喜愛看的「主力追蹤」,便大量使用大數據拆解主力動向;便於存股族使用的「存股秘書」,則揭露個股歷年股利發放政策,並新增逾160項警示條件等。邱宏哲也提到,要解決民眾不用一直守在電視螢幕前等待個股輪播的痛點,首度對外亮相全新的「影音看盤」功能,可提供3家電視直播、9家媒體隨選影音共41個節目,透過大小視窗隨意調換影音模式,就可連結自選股清單。同時持續強化人機互動技術、進行詞庫優化,運用「聲控下單2.0」功能登入券商帳號後,對著電視遙控器麥克風說出股票名稱及下單指令,透過全自動程式語意分析,將不同排列組合的有效字句瞬轉為委託單,並以語音互動方式反饋,與用戶確認委託內容並完成下單。
全面防黑網撞庫攻擊 證交所:證券戶限1/24前改密碼 券商限月底修改完系統
證交所針對證券商屢發生駭客入侵的資安事件,再次提醒為確保客戶帳戶的交易安全,務必要求於1月24日前更新密碼並採用優質密碼原則。證交所表示,由於有些券商反映系統修改調整需要時間,但基於若沒完成修改的證券商,可能成為駭客攻擊的目標,因此對無法於1月底前完成修改的證券商,為確保客戶帳戶的交易安全,因此提出1月24日前須更新密碼的通知。證交所指出,由於近期證券商發現遭駭客蒐集到大量帳號及密碼用於撞庫攻擊及偽冒下單等資安事件,影響投資人個資安全及權益,證交所因此要求證券商於客戶登入及電子憑證下載時,應採行雙因子驗證(裝置綁定、生物辨識及OTP等)來確認客戶身分。證券商會引導客戶於證券商網頁或下單系統登入時修改密碼,客戶沒有完成修改動作就不能登入網路下單系統看盤及下單,需要改用電話、語音下單或其他委託管道。如果忘記密碼可電話洽詢證券商客服或營業員,經核對資料確認為本人後引導變更密碼後就可以進行網路下單交易。不僅是密碼,電子憑證更是委託下單重要的證明,為了安全,有效期限只有一年,每年都得更新,投資人更要注意保管使用。為此,於電子憑證下載時,證券商也應該採行雙因子驗證,尚未完成憑證下載雙因子驗證系統修改的證券商都應該改以人工確認為投資人本人下載憑證。網路已經是國人日常生活一部分,證交所提醒金融帳號及密碼要妥善保管,在不同網站平台(銀行、證券、社交平台、電子商務、網路購物、投資社群等)不可使用相同之帳號及密碼。駭客在網路上蒐集取得大量帳號密碼後,就可以用已知的帳號密碼登入不同網站進行撞庫攻擊。長期沒有變更密碼的帳戶,駭客掌握的密碼可用度高,撞庫攻擊及偽冒下單的成功機率就高。定期更改密碼並採用優質密碼並妥善保管,是避免帳戶被駭客攻擊,維護自身權益最好的做法。
元大落難記1/殭屍網路攻破「證券一哥」被下單 竟是駭客拿到客戶「生日」密碼
國內券商首樁駭客入侵「1125密碼撞庫攻擊」資安事件,爆發至今已近三周,災情最大的元大證券當日即暫停「行動精靈」App的海外複委託電子下單,迄今尚未恢復。據了解,此次通報券商達6家、期貨商1家,「被下單」買港股100多件,災情損失約2千萬元,其中以元大證券的災情最大。根據趨勢科技綜合國際研究分析,金融業正面臨越來越多所謂的「密碼撞庫」的憑證填充 (Credential Stuffing)攻擊,是一項利用殭屍網路(botnet)以自動化方式,不斷使用偷來的登錄憑證試圖登錄網路服務的一種攻擊技巧。這項手法使用大量外流的電子郵件地址和密碼,再搭配自動化腳本,以疲勞轟炸的方式不斷試圖登錄網路服務,直到某一組帳號密碼成功為止。CTWANT調查,11月25日下午3時許,元大證券、統一證券察覺到客戶的海外複委託下單,出現購買港股「深藍科技控股」的異常案件,即開始主動全面清查帳戶。元大證券當天發出公告,緊急暫停受到駭客攻擊的「行動精靈」App的複委託電子下單,改為人工電話下單;統一證券則僅是鎖住並暫停交易「深藍科技控股」單一個股的電子下單功能,改為人工下單。金管會、證交所、期交所等要求業者全面清查下單憑證的安全度,並請民眾勿用「身分證、生日」當帳號、密碼。圖為金管會主委黃天牧。(圖/黃鵬杰攝)隔天上午,KGI凱基證券也和元大證、統一證通報有出現類似的複委託電子下單在同一個港股「深藍科技控股」異常案件,第一時間先鎖住不正常登入以保護客人帳號,阻擋攻擊來源,並通知客戶變更密碼,同時在交易憑證申請上,採取人工加強驗證等措施。同一時間,國泰證券、富邦證券、台新證券也察覺內部異常,但未出現冒名客戶複委託帳戶的成功下單案;元大證、統一證及KGI凱基證券則清查出下單案件,為此次資安事件中的受災券商。CTWANT記者進一步了解,其實國內證券期貨商遭駭客「密碼撞庫攻擊」手法,在去年初即有一波,但未被攻擊成功;三周前,即有證券商陸續向主管機關通報,出現「密碼撞庫攻擊」的駭客資安示警狀況。金管會、證交所官員表示,所謂的「密碼撞庫攻擊」是駭客利用網路、App上民眾外漏的帳號、密碼,以此登錄到券商網路下單系統,冒用客戶身分做金融交易,其他常見駭客攻擊手法還有分散式阻斷服務攻擊(DDoS)、電子郵件社交工程、加密勒索軟體。國內3家券商遭駭客入侵「被下單」的100多件,全都是買港股「深藍科技控股」。(圖/翻攝自東網官網)據金管會、證交所的清查,國內69家券商中共有49家有提供網路、App下單服務。而這次7家券商及期貨商遭密碼撞庫攻擊,相關主管提出質疑,「只針對單一的港股個股『深藍科技控股』(01950, HKG)下單,駭客動機匪夷所思,似乎非單純資安攻擊,全案正由警方調查中。」參與許多企業資訊安全控管的專家則分析,「被駭客攻破的是海外複委託買港股的那一端系統,台股下單功能都正常,高度懷疑是台灣連結港股交易的那一段資訊系統有漏洞,這擴及到兩個國家的資訊安全。」市場即傳出這段期間,疑有「深藍科技控股」大股東賣股,加上正好國內證券商客戶「被駭客下單」承接股票,時間敏感,引起港台媒體大肆報導,港股「深藍科技控股」也在官網聲明,股價買賣波動異常,請投資人注意。券商趕緊以報錯帳反向沖銷,加上「被下單」後的隔天,港股「深藍科技控股」的股價開盤有在平盤以上,損失差額皆由券商自行吸收,未影響到投資人的權益及財產。對此一事件,金管會金融資安行動方案和資本市場藍圖規劃,證券暨期貨市場電腦緊急應變支援小組(SF-CERT)11月底正式成立,將24小時全天候協助證券期貨業者應變資安事件,已將「1125密碼撞庫攻擊」列為研究指標案例。
元大落難記2/行動精靈App複委託出事 「看盤一哥」邱老大喊冤:不關我事
元大證券有兩款網路下單的App,今年11月25日通報遭到駭客「密碼撞庫」攻擊的「行動精靈」為三竹資訊(8284)所設計的,儘管真正讓駭客攻破的漏洞原因,還未調查公布,但到底是哪個環節有了問題,引發網友熱議,三竹資訊創辦人邱宏哲也親上火線澄清,維護商譽。CTWANT調查,國內49家券商所推出的網路、App股票下單系統,很多是出自三竹資訊設計的。此次駭客發動的「密碼撞庫攻擊」的證券期貨商中,元大證就在官網公告標明其暫停複委託電子下單的「行動精靈」App,即是三竹資訊所做的,元大證券並表示另一款「投資先生」App則正常運作。此消息傳出,三竹資訊總部即排山倒海湧入許多客戶廠商來電「關切」,甚至也憂心商品安全性,三竹資訊為了維護品牌商譽,趕緊發聲明稿澄清;不過,在批踢踢上卻有許多網友留言「相挺」三竹資訊,認為很多家券商的網路下單,也是三竹設計,卻只有「元大」證券的App出狀況,應非三竹之過。「1125密碼撞庫攻擊」危及三竹商譽,非同小可,66歲三竹資訊創辦人、董事長兼總經理邱宏哲,隔日傍晚接受CTWANT記者採訪,他親自「掛保證」說,「三竹資訊僅是做App系統的前台,並沒有中後台,也沒有客戶的帳號與密碼,也不是做投資人交易憑證的廠商。駭客取得的帳號、密碼根本非由三竹資訊所外洩的,根本與三竹資訊無關。」三竹資訊多為券商設計股票下單系統,堪稱「看盤一哥」,批踢踢許多網友留言相挺三竹商譽。(圖/翻攝自apple app store)這是業界人稱「邱老大」的邱宏哲,1991年創辦三竹資訊,以發送簡訊、設計行動看盤、企業開發與企業即時通等為營業項目,成立迄今30年,是國內數百萬股民每日的股市看盤資訊、下單交易及成交資訊回報供應商,可說是台股幕後英雄的「看盤一哥」,2020年營收逾18.8億元,2021年迄今累計營收已逾17.8億元。去年5月18日三竹(8284)上櫃期間,因競價拍賣完成後第6天,才發布簡訊費用遭調漲的重大訊息,市場一片譁然,遭櫃買中心以延遲公布重要訊息為由,處罰10萬元,引發「競拍風暴」。當時,邱宏哲為維護辛苦大半輩子的三竹商譽,他對投資人發出一封「三竹保證信」,表示若掛牌賣股有虧損,通通有補貼,且每股還補償2元,此舉可說是空前絕後。這位下午進公司工作到隔天上午的邱宏哲,鮮少與媒體打交道,11月26日下午上班後對於這次「1125密碼撞庫攻擊券商」波及三竹,他因而再次親上火線,大動作向外界說明三竹開發的看盤App與此事「無關」。
券商遭駭誰危機處理做得好 統一證最坦白 網友卻最心疼三竹資訊
國內證券商、期貨商相繼在11月25、26日,傳出「撞庫攻擊」駭客入侵網路下單平台的資安事件,這已是第二起相同撞庫攻擊手法之案,金管會、證交所期貨所等都高度關切,召集相關單位人員嚴陣以待,假日加班督促交易憑證安全度升級。其中,開發金控旗下的凱基證券、凱基期貨接連都傳出資安事件,凱基證在昨天(26日)上午通報複委託港股「深藍科技控股」的異常下單案,同一天的下午5點37分,凱基期貨也趕緊向期貨交易所通報,凱基期的公司網頁版交易平台疑似遭受駭客攻擊,已立即封鎖駭客攻擊來源。再來看3家券商,面臨資安緊急事件時的危機處理,統一證券很清楚在官網,特大字體說明駭客入侵的時間、受影響的件數,以及後續封鎖可疑網路來源、鎖住個股改為人工下單的做法。統一證券表示,發生當日全面清查就7個帳戶異常,昨日已反向處理,港股「深藍科技控股」的股價開盤有在平盤以上,損失金額不大,並向刑事警察局報案,而網路複委託電子下單皆正常,所有客戶已沒有深藍的部位,最後決定僅鎖住該股交易,將深藍個股改為人工下單。統一證券官網公告。(圖/截自統一證)元大證則是在25日公告暫停「行動精靈」App的複委託電子下單改為人工交易(目前已找不到該公告),另在元大金控官網看到代子公司的說明,並強調自有開發軟體「投資先生」App不受影響,同樣的也報警處理。昨天深夜11:25分,元大證則公告投資先生、點金靈、越是贏、WEB下單的客戶,申請、更新憑證的流程,並標明行動精靈App為三竹系統,現已暫停下載憑證。不過,許多網友在批踢踢留言,認為元大證券的行動精靈App被駭客突破,其實與三竹資訊無關,因為三竹根本不會接觸到顧客的帳號、密碼,而且交易系統的憑證下載與帳號、密碼,也非三竹資訊所做的;還有網友說,三竹資訊做很多家券商下單系統,也非大家都被駭客攻擊成功。元大證券的公告。(圖/截自元大證官網)凱基證官網的26日公告,則是提到「鑑於近日媒體報導同業疑似發生複委託交易系統之資安事件,以及接獲主管機關通報有不明人士不當取得投資人個資與密碼,進而冒名申請憑證及下單等情事」,提醒憑證申請採人工加強驗證等措施,未像統一證、元大證清楚說明自己發生資安事件的時間等原委。凱基證回覆CTWANT記者則是提到,針對客戶因帳號問題發生非本人之交易,已先跟客戶確認,改為人工下單,並提醒客戶變更密碼,維護客戶權益。對於撞庫事件,公司防護監控機制發現遭受撞庫現象,第一時間先鎖住不正常登入以保護客人帳號,阻擋攻擊來源,並通知客戶變更密碼,近期憑證申請採人工加強驗證等措施。目前了解,客戶權益未受影響,凱基證券一向重視資訊安全,也會致力保障客戶權益。凱基證券的撞庫資安事件公告。(圖/截自凱基證券官網)其實,去年初券商即發現有一波的「撞庫攻擊」駭客入侵警報,當時未傳出異常交易案件,今年則是在兩周前,國泰、富邦證通報發現有駭客入侵系統,但成功攔阻未傳出災情,卻在3天前陸續出現異常下單案件,顯示駭客取得到的帳號、密碼,已成功登錄券商的交易系統並完成交易。11月25日元大證發現異常下單港股「深藍科技控股」的案件,緊急關閉「行動精靈」App的海外複委託電子下單功能,改為人工電話下單,清查案件有100多件,災情最大;統一證則是有7件,凱基證有3件(其中2件扣款交易失敗),券商皆是以報錯帳反向沖銷,自行吸收差額,客戶權益未受到任何影響。依照「證券期貨市場資通安全事件通報應變作業注意事項」的規定,券商、期貨商一發現網路內部交易系統有異常時的30分鐘內,即須通報主管機關及回饋聯防的通報系統予以登記、示警,同步提醒其他同業要提高警覺之外,券商、期貨商也須在公司官網公布,提醒消費者大眾注意。
券商下單系統爆「撞庫攻擊」 三竹聲明「與之無關」正協助補強交易安全
國內元大證券「行動精靈」App海外複委託下單系統,11月25日下午突然出現所謂的「撞庫攻擊」網路資安事件,遭駭客取得帳號、密碼的顧客,則自動下單買港股「深藍科技控股」,券商正委託系統資訊商新增程序,補強交易安全防護力。統一證也通報類似情節,也因此暫停複委託電子下單。三竹資訊則發布聲明,強調「券商複委託下單系統異常,與三竹資訊無關」。三竹資訊董事長兼總經理邱宏哲也親自向CTWANT記者表示,三竹資訊僅是為券商的App設計前台,並無涉入帳號、密碼,而遭到駭客入侵的屬於券商負責的中後台端,與三竹資訊設計的系統完全無關。元大證「行動精靈」App的海外複委託交易功能,11月25日遭券商主動發現傳出遭駭客入侵的異常下單港股案件之後,緊急關閉改為人工電話下單至今還未恢復,而該系統是委由三竹資訊為元大證量身訂做,其中交易下單的「憑證」登錄則非三竹資訊所做,另為元大證券尋求的合作廠商。三竹資訊表示,該資安事件可以從兩個層面來看,一是駭客如何取得顧客的帳號、密碼?一是下單交易的「憑證」登錄的帳號、密碼,涉及到使用「生日」為帳密的顧客,是否因此容易被駭客入侵,而這也就是如外界所推測的「撞庫攻擊」,駭客從網路上蒐集到民眾常使用的帳號、密碼之後,經由多次嘗試登錄下單金流系統而最後攻擊成功。由於多個「憑證」登錄交易,會讓民眾使用「生日」即可成功登陸,因此此次元大證的「行動精靈」App海外複委託下單系統,出現異常下單資安事件,遭駭客入侵的系統漏洞真正原因,還有待元大證調查了解。目前三竹資訊協助補強元大證的「行動精靈」App的交易防護力,除了原有的「憑證」登錄程序之外,將再新增設計一層的「OTP」(one-time password)簡訊動態密碼的程式,即是一次性單次有效密碼,補強下單交易防護力。以下為三竹資訊聲明全文。針對媒體報導有關110年11月25日有券商發生港股異常下單案件,為避免社會大眾誤解,本公司在此聲明此事件與三竹資訊無關,三竹資訊的系統運作一切正常,持續供應穩定服務給所有客戶,呼籲相關人士發文與報導,應善盡查證之責,切勿混淆視聽。經過了解,近期部份券商遭受駭客撞庫攻擊資安事件頻傳,即駭客拿網上已經洩露的用戶密碼嘗試攻擊,臺灣證券交易所就表示,本月25號下午5點27分已接獲元大證券及統一證券通報資安事件,部分客戶帳戶遭不明人士冒用,進行複委託下單並成交之情事,元大及統一證券表示已暫停複委託電子交易,改採人工下單。對此,三竹資訊對於已發生之事件深表遺憾,同時強調整起駭客事件與三竹資訊毫無關聯。提醒投資人注意,應定期更換投資帳戶之密碼,以維護自身權益。
元大證「行動精靈」關閉複委託電子下單 三竹資訊喊冤:沒有做憑證
國內券商發現複委託疑遭駭客入侵,異常下單買港股「深藍科技控股」事件中,元大證昨天下午緊急關閉「行動精靈」App的海外複委託電子下單交易,改為人工電話下單,至今還未恢復該功能,但另一支下單系統的App「投資先生」仍正常運作。同時,統一證券也與元大證在同一天(11月25日)通報證交所,表示複委託下單系統異常遭駭客入侵,統一證並在官網以特大字體提醒民眾留意頻傳的網路攻擊事件,並為了提升交易安全,請勿使用個人相關資料做為交易密碼。例如:身份證字號、生日、電話等個人資料,建議使用英文含數字的優質密碼做為交易密碼,以免有心人士取得或盜用。由於元大證的「行動精靈」App是委由三竹資訊設計製作,統一證券也是三竹資訊合作廠商客戶,CTWANT記者特別去電請教上櫃的三竹資訊(8284),發言人林志鴻說明原委。三竹資訊發言人林志鴻表示,三竹確實是受到元大證委託製作其「行動精靈」App,昨天下午也被通知「行動精靈」App的海外複委託下單港股有出現異常狀況,因此該功能先關閉下架。由於三竹資訊僅是依券商需求客製化下單系統App,但其中相關的交易憑證登錄API功能下載安裝,非由三竹資訊所提供及設計的,因此該事件將會繼續與元大證商議後續處理。三竹資訊發言人林志鴻也強調,三竹資訊為許多券商量身訂做股票下單系統之外,也有自己的三竹下單App,目前交易系統皆為正常,除了元大證通知行動精靈暫時關閉海外複委託的電子下單,改為人工電話下單,詢問其他合作的券商,近期發覺疑似駭客入侵的案件數量確實有增加趨勢。至於為券商提供「憑證」登錄的廠商,國內有兩大廠,CTWANT記者正去電進一步調查遭到駭客入侵的Gate安全門被突破的關鍵。證交所也發布新聞稿,要求券商提高、補強「憑證」登錄的防護力,並且檢視近期兩周有更新憑證之客戶是否有類似異常案件,如非本人登錄即刻暫停該客戶帳密。
下單系統異常護盤到港股? 證交所:已請券商補強「憑證」登錄防護力
臺灣證券交易所今天(26日)表示,25日下午5點27分接獲元大證券、統一證券之資安事件通報,其複委託下單系統受到駭客入侵,部分客戶帳戶遭不明人士冒用,進行複委託下單並成交之情事,元大及統一證券表示已暫停複委託電子交易,改採人工下單,並進行修改電子委託系統,以確保客戶權益。證交所表示,近期證券商遭受駭客撞庫攻擊資安事件頻傳,為維護市場秩序及保障投資人權益,已請證券商應即採行以下措施:(一)檢視取得憑證之登錄防護力是否足夠,防護力不足之登錄方式(如僅以身分證字號、生日、預設密碼等簡易登錄輸入),應即修改系統或暫停服務。(二)檢視近期兩週有更新憑證之客戶,並與客戶確認是否為本人所為,如非本人所為應即暫停該客戶服務;證券商應注意客戶帳戶異常登錄情形,即時了解登錄異常之原因以避免帳戶遭駭客利用,確保投資人權益。證交所也提醒投資人注意,不宜在非開戶證券商提供他人可供登入之投資帳號及密碼,以維護自身權益;並將持續研擬強化證券商資安控管措施,以避免遭駭客攻擊,並將對證券商資安主管進行宣導,強化資安防範措施,以維護市場交易安全。
網路下單傳詐騙!證券公會賀鳴珩分析駭客手法 提醒股民這樣自我防護
證券公會理事長賀鳴珩今天(26日)表示,昨天接到券商會員反映疑似港股下單詐騙案件後,將儘速與金管會等各單位討論遏止該類災情再次發生,並也呼籲民眾「股票、提款」等下單金流的帳號、密碼,切記一定要「不同」於其他網路購物、App等平台登入的帳號、密碼相同,避免遭駭客攻擊成功。賀鳴珩表示,目前根據券商會員通報的疑似詐騙案件的情節與手法來研判,是詐騙駭客集團蒐集到民眾在許多網路平台的登入帳號、密碼後,將此帳號、密碼來嘗試登入股票下單系統,如果在網路平台與下單系統的兩組帳號、密碼正好相同時,即可佯裝客戶下單成功。因此請民眾在使用此類股票、存提款等重要金流系統時,登入的帳號與密碼,一定要有別於其他平台登入的帳號與密碼,證券公會也會與金管會、券商會員、下單App設計系統資訊業者等共同討論,增強登入帳密、交易憑證的程序的安全度與複雜度,避免再次遭到類似的情況。
股票下單系統疑遭駭!元大證海外複委託改人工接單 統一證公告提醒換密碼
元大證、統一證、凱基證陸續在官網發布重要公告,提醒股民下單時預防網路駭客入侵,避免用生日、身分證字號等作為密碼之外,元大證還發現港股異常下單案件,暫停複委託電子交易,緊急改為人工電話接單,並已向刑事局報警調查中。元大證公告暫停複委託交易,統一、凱基證券提醒民眾下單的密碼,要隨時更換,且勿用生日、身分證等號碼。(圖/截自證券官網)元大證券表示,公司向來重視資訊安全,於11月25日下午3時許主動發現有疑似異常之港股委託後,擔心為港股詐騙案,故於聯繫部分客戶確認屬非本人交易後,為確保客戶權益,遂緊急自3點45分起暫停受理複委託電子交易,改以人工接單。目前本公司正在釐清相關原因,一定會盡力確保客戶權益,請客戶放心。元大證公告暫停複委託交易,統一、凱基證券提醒民眾下單的密碼,要隨時更換,且勿用生日、身分證等號碼。(圖/截自證券官網)統一證昨天也在官網以特大字體提醒民眾,近期網路攻擊事件頻傳,為了提升交易安全,提醒客戶請勿使用個人相關資料做為交易密碼。例如:身份證字號、生日、電話等個人資料,建議使用英文含數字的優質密碼做為交易密碼,以免有心人士取得或盜用。元大證公告暫停複委託交易,統一、凱基證券提醒民眾下單的密碼,要隨時更換,且勿用生日、身分證等號碼。(圖/截自證券官網)凱基證券昨天則是在官網發布重要公告,嚴重聲明,從未與任何第三方資訊業者合作或授權同意其以客戶帳號密碼登入,並自凱基證平台截取庫存資訊匯入第三方平台之情事,請客戶切勿於第三方平台輸入於本公司之帳號密碼及個人資料(如生日)或將該等資訊提供予他人,以免遭洩漏或不當利用並影響個人帳號於本公司平台之使用。另建議您定期更換密碼,以確保您的個人帳戶安全。
KLOOK、雄獅、豐趣三強聯手 助台灣旅遊業走出陰霾
2020年COVID-19疫情重創全球觀光產業!縱使台灣在去年下半年「國旅大爆發」,但部分旅遊商家仍在苦撐,只盼能回到疫情前的榮景。像KLOOK與雄獅旅行社同為銷售旅遊產品的通路,原本是競爭狀態,如今為了幫助旅遊商家走出陰霾,敵人也能變成朋友;再加上豐趣科技,三方聯手推出「NEXT」預訂系統服務,幫助台灣在地商家邁向數位化,找回曾經失去的遊客。這套「NEXT」預訂系統專為台灣在地旅遊商家而設計,服務範圍包括「客製化官網」,針對那些還沒有自己網站的小型商家快速建立官網,可陳列旅遊商品並連結預訂下單系統,並與第三方金流串接。此外,商家也能在接到訂單之後,確認商品庫存並即時回覆消費者。過往,這種旅遊票券的銷售方式,可能就像買火車票一樣,消費者上網預訂之後,就到便利商店付款,然後親手拿到紙本版票券。現在,這套「NEXT」旅遊商家預訂系統可直接核發「QR Code電子票券」,像是遊樂園的星光票、旅遊體驗套票等等。對消費者而言,也可更方便查找並減低紙本票券遺失的風險。首波加入「NEXT」商家預訂系統的觀光業包括野柳地質公園、和平島公園、鈴鹿賽道樂園、宏匯廣場VR ZONE虛擬實境遊樂園等,這些業者可向消費者推廣景點門票、深度體驗、美食或大型表演活動。近期,雄獅旅遊和KLOOK則將相互串接獨特的旅遊商品,例如屢獲世界音樂獎項的十鼓擊樂團全新劇目「明池-池中劍」表演門票,以及五月底的「台東池上春耕野餐節」遊程,這些讓消費者耳目一新的旅遊商品,就是強強聯手的最佳範例。
炒匯慘賠2.4億被告 凱基交易員怨:「不夠意思」
開發金旗下凱基銀行於2018年4月間爆發違規超額炒匯,且造成銀行2.4億損失,凱基銀行因此對炒匯虧損的柯姓交易員提告,案經台北地檢署偵查,認定柯男刻意避開金融交易系統的即時監控超限部位功能,而選在夜間操作,又沖掉內部下單系統內的交易紀錄,遂依違反《銀行法》的特別背信罪嫌將他起訴。根據了解,凱基銀行柯姓外匯交易員是於2018年3月21日深夜到22日清晨,用自己與同事在銀行帳戶交易1200支約12.6億美元的加幣,但加幣卻重貶,由於柯男的操作方向錯誤,最後造成凱基2.4億元損失,金管會還為此直指凱基銀內控三道防線全部失靈,罰鍰800萬元、暫停夜間交易3個月。凱基事後向北檢提告柯姓交易員涉嫌背信,而柯男到案後也不否認超額炒匯,但向檢察官抱怨凱基「不夠意思」。柯男聲稱,他每個月最大筆的收入不是薪水,而是績效獎金,凱基超額炒匯的現象本來就存在,警示系統也都會反應,只是以往他炒匯都是大賺,主管們對他的超額炒匯都睜一隻眼、閉一隻眼,這次虧錢了就告他背信。檢方調查發現,柯男在2018年3月21日晚間8時至22日清晨5時,這段時間總共下單79筆交易,該時段剛好是主管監控警示系統的時段,同時,柯將內部下單系統中的79筆交易,都「剛好」可以沖銷,直到最後,10個小時交易,造成銀行2.4億元的巨大損失。檢方認定柯是刻意避開主管可以監控的時段進行操作,違反《銀行法》第125之2條違背職務致生損害銀行財產規定的特別背信罪,將柯起訴。
油價摜破零投資人慘賠1/小輕原油跌到負值 投資人大賠生活遭影響
今年四月二十一日發生的小輕原油負值事件,最終結算價格為負三七.六三美元,讓許多投資人一夜之間蒙受鉅額損失,而耗時五個月後,金管會終於在九月一日做出裁處,對國內十二家期貨商開罰,表示因為期貨商確有疏失,並對各家期貨商開罰的金額從二十四萬至四十八萬不等,但光是單一投資者「倒賠」的金額就遠超過這個數字。根據「小輕原油自救會」的成員指出,那天晚上,當油價成為負數時,因為期貨商提供的下單軟體無法操作平倉(指期貨交易者買入或賣出與其所持期貨合約的品種、數量及交割月份相同但交易方向相反的期貨合約,了結期貨交易的行為),導致投資人除了賠光本金以外,甚至還要支付龐大的追繳費用;不過事實上,在今年三月份時,芝加哥期貨交易所已經有公告要求交易商「支援油價報價為負數」,讓自救會的成員忍不住質疑「這屬於應注意而未注意,期貨商也沒有留意跟進,且過了這麼久金管會才出面裁處與開評議會議,但事實上,我們的生活已經受到很大的影響了。」「一看到報價變成負數,我整個人就慌了」小輕原油自救會的成員王先生,當晚他在接近○元的時候下單,總共下了三十口,沒想到報價直接一跳,變成負三元,但因為系統沒有支援負數,所以不管他怎麼下單,就是無法平倉,「在我下了十幾次都沒有成功後,當時報價已經來到負九元,我只好直接打電話到交易室,要求他們幫我平倉。」沒想到交易室的電話好不容易接通,員工接起電話時,竟在「狀況外」,根本不知道現在報價已經成為負值,「我後來問了我其它在期貨商工作的朋友才知道,後台的報價系統也不支援負數!因此他們看到的是正九元。」等交易室職員去確認情況後,已經來到負二八元了,最後收在負三七.六三美元,王先生的三十口小輕原油單直接「穿倉」,除了本金賠光,還有大筆的保證金待繳納,「事實上,四月二十一日那天開盤還有一八元,怎麼也沒想到會掉到負數。」最後王先生總共賠了接近台幣六十萬元。另一位陳小姐則表示,她也是在接近○元時下單,結果在半夜三點半時,收到期貨商追繳保證金的簡訊,「明明兩點半收盤,我竟然過了一個小時才收到盤中通知」讓她超級傻眼,「其實大家都知道投資的風險自負,所以才在接近○元的時候下單,到○的風險是我們可以承受的,但到○以下,因為系統不支援,投資人也無法平倉,那這樣的損失,為什麼要由投資人來承擔?」另有一位張先生告訴本刊,當天掉到負數時,他也是打進交易室詢問狀況,「我在凌晨兩點二十分打通,花了五分鐘解釋現在的情況,但當時交易室的員工卻在兩點二十五分時告訴我:『已經要清算了,無法再下單』,不管我怎麼問,他們都這樣搪塞,我只好眼睜睜看的我的部位通通賠光」更讓張先生氣憤的是,手機的下單系統上因為無法顯示負值,他的損益顯示是大賺,結果根本是大慘賠,「總虧損大約是四百萬台幣,現在房子也被假扣押了,但我不能理解的是,沒有告知油價支援負數就算了,最可惡的是期貨商的系統根本沒有設定好,無法下單平倉、打進交易室也被敷衍了事,○元以下完全不是投資者的問題,現在卻要我們負擔所有的損失,我怎麼能接受?」 張先生也表示,不打算開接受金管會的評議會議「搓湯圓」,近期將開第一次庭。
期貨下不了單要求償?金融評議中心正在調處 法界:要看委託關係
有民眾向金融評議中心申請調處,反應今年4/21清晨當原油價格掉到負值以下時,無法在期貨交易系統網路下單,進而無法成交而造成損失。據了解,我國期貨商所進行原油交易,由於並非是(CME芝加哥商品交易所)的結算會員,幾乎皆採「複委託」交易方式。在這種情況下,若國外上手交易系統無法進行負值下單,期貨商是沒辦法完成「轉單」的。由於國外期貨商大部分系統還未更正,如美國盈透證券是NYMEX的結算會員,該公司董事長湯姆斯.彼得菲(ThomasPeterffy)在媒體承認,本事件發生前,即已收到芝加哥商品交易所(CME)的負值交易檢測相關通知,但該公司並未即時妥善因應,所以也無法下單。CME遲至4/23才在Globex Notices的商品變更(product changes)中公告可接受負值委託的相關規定。在此之前,台灣期貨商難以,也無法提供負值交易服務的可能性。也就是說,台灣交易人「看得到」(看到市場變化)與「做得到」(進行交易),存在制度性的時間落差,主管機關有必要向投資人加以宣導並說明清楚。面對這項爭議,法界則有不同的觀察角度,一位學者認為「國外是否有提供負值交易服務並非爭議重點」。學者分析說,主因是投資者與期貨商在期貨下單系統範圍內才成立委託關係,除非有特別約定,期貨商對於交易系統沒有包括的交易項目,並不必然負有提供服務的義務。加上期貨交易是零和遊戲,個別交易能否獲利應從整個交易行為結果觀之,對投資者充其量是可能獲利的「期待」,而非具體的經濟利益,也因此在法律上很難對期貨商有債務不履行或損害賠償的主張。