香港下令加密货币平台以更强安全措施取代OTP登录

区块链文库报道:

香港已下令加密货币平台及券商在十二个月内,将一次性密码登录方式替换为更强大的身份验证方法,且这一要求立即在全国范围内生效。监管机构同时要求相关企业监控可疑登录、交易及提现行为,并在发生重大账户活动时立即通知客户。香港当局警告称,若因内部控制薄弱导致客户遭受损失,企业将被追究责任,高级管理层也将对网络安全失职承担相应责任。

新规要求加强登录安全

香港证券及期货事务监察委员会(SFC)已发出指令,要求持牌虚拟资产交易平台及互联网券商逐步淘汰一次性密码登录方式,并采用更强大的身份验证方法,以应对日益复杂的网络安全威胁。该机构在周四发布的通知中公布了这些新要求。根据指令,企业必须停止使用一次性密码进行客户登录及设备注册,转而采用通行密钥与设备绑定等更能有效防范冒充攻击的身份验证方式。此外,SFC表示相关企业应尽快实施这些变更。所有持牌机构最晚需在12个月内完成合规,但监管机构敦促大型互联网券商立即开始部署新的身份验证系统。

新措施超越登录安全范畴

除更换一次性密码外,监管机构还要求企业提升检测可疑账户活动的能力。持牌机构必须部署监控系统,以便在客户资产面临风险前识别出异常登录尝试、交易模式及提现请求。同时,企业必须在发生重大账户活动时及时通知客户,并迅速响应疑似黑客入侵事件,持续对用户开展关于钓鱼攻击、欺诈骗局及其他新兴网络安全威胁的教育。SFC表示,这些措施是针对日益增多的针对在线金融服务的网络事件而制定的。香港网络安全事故协调中心的数据显示,在2025年所有报告的网络安全事件中,欺诈攻击占比达57%。SFC中介机构部执行董事叶志恒博士指出,持牌机构需要采取预防、检测、响应及客户教育相结合的综合方案,以应对日益复杂的钓鱼攻击。他强调,企业应加强身份验证系统,对可疑活动保持警惕,并在财务损失发生前及时响应。

高级管理层承担更大责任

此外,监管机构提醒高级管理层,保护客户账户的最终责任在于公司领导层。高管必须确保其组织维持有效的内部控制及充分的网络安全防护措施。因此,SFC警告称,若客户因企业内部安全控制薄弱而遭受损失,持牌机构将被追究责任。随着网络安全威胁不断演变,监管机构期望机构在加强技术防御的同时,也强化治理水平。这一最新指令凸显了香港持续提升受监管金融领域网络安全标准、增强数字资产生态系统信任度的努力。

© 版权声明
THE END
喜欢就支持一下吧
分享