随着近年来老百姓的理财意识增强,投资已经成为了邻里社区的日常话题,其中最被人们津津乐道的便是股票投资。俗话说的好,十亿人民一亿股民。投资热情高涨伴随的是股票小白群体的飞速扩张。在投资者选择券商或交易时,安全风险意识不容忽视,股市瞬息万变,交易的稳定性事关投资者资金安全,资金是否能得到切实保障,是投资者最为关切的问题之一。
在网络环境复杂的今天,个人隐私和数据泄露屡见不鲜,银行和股票账户被盗事件也时有发生。那么,如何才能避免自己的账户暴露在风险之下?优秀的券商又是如何来做应对?不妨以技术见长的富途举例,从投资者的交易路径入手,来剖析券商安全防盗门是如何构建的。
首先是登录。每个投资者在进行初入金或股票交易的时候都必须登录自己的股票账户,这时登录密码就是账户的第一道门。但是在信息时代,个人信息暴露,网络木马横行,加上许多投资者都喜欢采用生日、电话号码等作为密码,增加了密码泄露的可能性和被盗风险。业内标准做法是在登录密码外设立交易密码,富途早已实现此双重密码。
但是,如果交易密码泄露了怎么办?为了解除用户的后顾之忧,富途推出一款全新的安全移动产品:富途令牌除了要验证交易密码,还需要验证“富途令牌”每隔30秒随机生成的动态密码,相当于产生了第三道跟着客户走的“随身密码”。
接着,一般而言投资者都会使用固定终端设备进行登录,换而言之,盗用者一般在陌生终端上登录被盗账户,这时就需要避免这类风险导致账户未授权操作。富途对此推出了“设备锁”功能:当在非经常使用的设备登录时,需要验证预留的手机号码。具体来说,当用户在非经常使用的设备尝试登录“富途牛牛”时,需要通过预留手机号获取短信验证码,并在限定时间内输入确认才能成功登录。
上述是券商如何控制外部风险,除了用户直接感知的安全特性,券商还需从内部着力降低安全风险。第一,券商应该将客户资料信息与日常工作数据进行隔离。比如富途就专门设立了安全域,好比保险箱,用户的核心数据被安全存放,与外部网络完全隔离,并通过独立统一的安全接口访问,严格控制读写权限。
第二,严格把关数据访问过程。对于每一次对核心数据的访问,都会进行快速身份校验,做到层层把关。对于用户身份证号码、手机号等最敏感的数据,不提供业务访问接口,此类数据也不出安全域。富途限定内部只有持牌人士根据规定可看,且员工操作记录有存档,以便第一时间追查漏洞。
根据上面所述,富途将安全防火墙从外部和内部进行了全包围,将客户核心信息置于保险箱中,层层保障用户资金及交易安全。从底层交易系统的自主研发开始,富途对安全细节的把控和互联网技术能力可以说是远超券商行业水准。不妨看看你的股票账户,这些防盗门是不是都安上了?