金管局副总裁阮国恒指,在今年四月初,银行发现八宗未经授权网上股票交易个案,涉及金额共六百多万港元。而在这些个案中,近半的客户在这些未经授权的交易中有获利,故须研究犯案目的。他指,相关的犯案手法有两种,一是借程式透过用户的手机或电脑盗用密码,也有罪犯透过“撞密码”登入用户户口。
阮国恒指,发现相关个案后,金管局在四月尾已向公众发提示如何避免,也有与业界商讨如何提升对用户的保障,例如是否需要强制用户使用难以识破的密码、或定期修改密码,并会研究是否为客户提供选择,网上交易时使用双重认证,进一步提升保障。他表示,现正研究是否要求整体银行业考虑推行相关措施。