何謂網路證券商?4-3網路證券商
何謂網路證券商?
網路證券商意指利用網路進行股票交易或是其他財務金融服務的公司。在過去投資人必須用電話或親自證券公司進行下單與理財,如今這一切的動作均可透過電腦螢幕來完成。
自從1997年台灣證券交易所開放了網際網路下單的法規後,為證券業帶來的新的商機與衝擊,國內許多知名的券商紛紛投入了網路下單的行列。國內大信證券首先設立,接著其它證券公司如元大、寶來、京華、公誠等紛紛設立網站,提供線上即時財經資訊與網路下單的服務。
網路證券商的優勢
網路證券的優勢可以從兩個角度來看:
對證券商而言
藉由網路來提供證券服務可大幅的減少管銷成本,像是營業據點的設置費用、營業員的酬勞等。
對投資人而言
只需辦理簡單的網際網路的開戶手續,即可不受時空的限制隨時上網取得最新的財經資訊、市場消息,甚至直接在網路上進行證券的買賣交易,無異是快速又方便的交易管道。
網路證券商所提供的服務
即時財經資訊
如個股與大盤的即時行情、個股K線圖、股市分析、債市資訊、研究報告等。
網路下單服務
線上即時成交回報、委託買賣等。
投資者帳戶管理服務
個人的帳戶與交易記錄查詢。
網路下單作業流程
當投資人欲進行網路下單作業時,首先透過瀏覽器連往網路證券商的網站,填寫委託買賣的資料,其中包括股票代號與種類、交易性質、買賣張數等。這份委託單資料將透過網路經由防火牆的檢查進入網路下單伺服器,並與證券主機連線取得相關的資訊。在營業員處理完這份委託單後將交易資料呈報台灣證券交易所。如此一來便完成了整個網路下單的流程,如圖所示:
網路證券線上交易的安全機制
一般來說網路下單的安全防護包括以下幾項:
使用者登入密碼
當使用者欲進入網路下單或個人帳戶查詢的功能時,系統會要求輸入使用者帳號與對應的密碼,在檢查無誤後才允許使用者進入。這是最簡單卻又相當有效的防衛措施,系統以正確的帳號與密碼來識別合法使用者,並且允許使用者自行更換密碼以減少密碼被不法人士知曉或盜用的情形。
交易雙方的身份識別
在網路下單的過程中,無論是網路證券商或是投資人都必須要有適當的方法來識別對方的身份,例如網路證券商必須確認下單的使用者的確是曾在本公司擁有合法帳戶的投資人,而投資者也必須確定網路證券商(或網站)的合法性。
目前證券商是以個人公開金鑰來識別客戶的身份,投資人必須親自到證券公司申請開戶,並簽署網際網路交易的合約書始可辦理。在完成開戶手續後證券公司會發給每位客戶一張磁片,其中存放了用以識別客戶身份的公開金鑰,唯擁有合法公開金鑰的客戶才得以在網路上下單。當然客戶在辦理開戶時已經親自跑過證券公司瞭解公司的狀況,因此證券商很難以假冒的方式欺騙客戶,網路證券商所架設的網站則可透過認證中心的核准,取得伺服器數位證書做為識別網站之用。這麼一來交易雙方便達成了身份識別的功能。
資料傳送過程的加解密防護
交易過程中的訊息會經過網路傳送,例如客戶傳送下單資料、或是伺服器對客戶帳戶查詢的回應等,由於涉及個人隱私與交易的安全性,因此證券商伺服器多會採用連線加密的方法來保障這些重要資料不被他人所盜取或篡改。
目前以SSI連線加密為主流,證券商只需向認證中心申請伺服器數位證書後加裝至伺服器中,並設定需要加密的網頁目錄後即可啟動SSL的加密功能。如此一來所有客戶端與伺服器的訊息往來都會先經過加密後傳送,即使訊息被中途攔截也只能看到一堆無意義的亂碼。
自動斷線
當客戶登入系統後,若超過一定的時間沒有任何的動作的話,系統會自動切斷這次的連線,這時如果客戶尚需使用時,則必須輸入帳號和密碼重新登入。這樣的作法一方面是為了避免不法人士趁系統開啟而人員卻不在位子上時動手腳,另一方面也可以節省系統資源。
密碼輸入三次錯誤自動上鎖
在許多系統中,密碼是非常重要的安全防護,在資訊安全中有一種稱為”暴力法”的攻擊法,專門用各種英數字的組合嘗試破解他人的密碼。為了防止這種情形發生,因此許多系統會在密碼輸入三次都錯誤的情形下將此使用者帳號上鎖(即暫停使用),以保護此帳號的安全。這時合法帳號擁有者必須親自到證券公司辦理帳號重新啟用的手續方可再次使用。
