La SFC vuole ridurre i rischi di hackeraggio legati al trading online

La Commissione Securities and Futures (SFC) di Hong Kong ha diffuso una proposta di regolamento sulla cybersecurity per gli operatori del settore. Il tema della sicurezza informatica, infatti, è una delle priorità dei regolatori dei mercati finanziari. Soprattutto dopo l’esplosione di attività di cybercrime in tutto il mondo. Le nuove norme hanno come obiettivo ridurre i rischi di hackeraggio legati al trading online. Queste includono 20 protocolli per la protezione delle minacce informatiche in tre aree principali. La prima è la protezione degli account dei clienti per il trading online. La seconda è la gestione dell’infrastruttura di sicurezza e la terza è il Cyber security management e la supervisione.

Si va da politiche rigorose su password a meccanismi di sorveglianza delle piattaforme di trading

Tra le varie proposte si chiede che i broker implementino politiche rigorose sulle password e controlli sui time-out delle sessioni nei loro sistemi di trading su internet. Inoltre, si propone l’introduzione di un sistema di identificazione per i clienti, basato su due fattori, e meccanismi di sorveglianza stringenti. L’obiettivo è prevenire accessi non autorizzati agli account. La SFC ha condotto una ricerca sulla cybersecurity degli operatori insieme a un’azienda specializzata alla fine del 2016. Il rapporto sull’indagine è stato poi alla base delle nuove regole, che dovrebbero essere discusse a Hong Kong non oltre il 7 luglio di quest’anno.

Nei primi 18 mesi del 2017, ci sono state transazioni non autorizzate per oltre 110 milioni di dollari

Studiare nuove norme e pratiche sulla cybersecurity si è reso necessario a seguito dell’incremento di incidenti informatici, che il Computer Emergency Response Team Coordination Centre di Hong Kong ha dovuto gestire. L’organismo nel 2016 ha registrato 6.058 eventi, il 23% in più rispetto all’anno precedente. Inoltre, nei primi 18 mesi del 2017 (terminati il 31 marzo), 21 aziende hanno riportato 27 incidenti legati alla sicurezza informatica. La maggior parte di essi ha visto gli hacker entrare negli account dei clienti per il trading online. L’accesso non autorizzato, inoltre, ha prodotto transazioni non autorizzate per oltre 110 milioni di dollari.