双重认证指使用下列任何两项因素的认证机制:客户所知的(例如密码)、客户所有的(例如硬件编码器、在短时间内失效的一次性密码)及客户是谁(即生物特征)。
双重认证规定使用两项独立的认证因素用以识别登录及下单行为是由用户本人作出,从而大大提升保安防护的作用。
鉴于近年来香港金融网络安全事件频发、涉案金额超1亿港元,香港证监会要求全港使用互联网交易的券商须不晚于2018年4月27日启用双重认证,以识别登录及下单操作是由客户本人发出,从而提高交易安全性。