現時大家隨時隨地都可以用手機或電腦登入銀行或經紀行的網上交易平台，買賣股票或其他投資產品。網上投資雖然方便，但大家須提防黑客的網絡攻擊，免招損失。 現時大家主要是輸入帳戶登入名稱和密碼，登入自己的網上投資戶口。這種單一認證機制由於存在保安風險，所以監管機構已要求在2018年4月底前，就登入網上投資戶口採用雙重認證。趁此機會，先讓大家了解雙重認證是甚麼。 雙重認證一看就明 雙重認證採用了兩種不用性質的身分認證方法，登入戶口，能夠為網上戶口帶來額外的保障。第一步認證通常是輸入自設的帳戶登入名稱和密碼，而第二步認證有多種方法，例如輸入由保安編碼器產生或由手機短訊發出的一次性密碼，生物特徵掃描及數碼證書是其他的認證方法。

• 一次性密碼

輸入由手機短訊發出，或由保安編碼器產生的一次性密碼。每個一次性密碼會在短時間內失效。保安編碼器由銀行或經紀行提供，可以是實物，即硬件編碼器，或是安裝在手機的軟件，即軟件編碼器。 用戶只要攜帶硬件編碼器，或安裝了軟件編碼器的手機，就可以在任何地方進行認證。有一點要注意，如你收取手機短訊一次性密碼，就不要再用電訊商所提供的短訊轉發服務或下載任何可以轉發手機短訊的應用程式，以免將所收到的一次性密碼轉發至其他的手機或電郵地址。
• 生物認證

一種依據用戶獨有生物特徵的認證，可以是指紋、聲紋、虹膜或臉孔掃描。進行生物認證的先決條件，是你的智能手機需要支援生物特徵掃描的功能。
• 數碼證書

用來確認身分的電子證書，可以儲存於智能卡例如身份證，或電子鑰匙例如 USB 認證鑰匙。在認證過程中將智能卡或鑰匙插進智能卡閱讀器或 USB 連接埠。之不過，數碼證書並非與流動裝置廣泛相容。

登入時做一次雙重認證 雙重認證是目前被視為能有效防範黑客入侵的認證機制。然而，監管機構未有強制要求中介人採用哪種雙重認證方案，中介人可因應自身情況，選用適當的方案。雙重認證只須用戶在登入戶口時進行一次，而非每次落盤都要進行，希望安全與速度兩者兼得。 除了妥善保護密碼，我們日常上網也要遵行一些良好習慣，以及時刻留意自己網上投資戶口的交易，以保障自己。你可以參閱我們的網站文章《時刻留意你的戶口》，以了解更多的資料。