香港监管机构禁止加密货币平台和在线经纪商使用 OTP 登录,以应对不断上升的网络威胁

香港证券及期货事务监察委员会(证监会)发布了一份监管通告,要求互联网经纪公司和虚拟资产交易平台逐步停止使用一次性密码(OTP)进行用户登录和设备注册。该指令是监管机构加大力度打击针对在线金融服务的账户接管、网络钓鱼诈骗和欺骗攻击的一部分。

根据证监会的数据,香港网络安全事件协调中心的数据显示,2025 年,欺骗攻击占所有报告的网络安全事件的 57%。作为回应,监管机构要求持牌实体采用更安全的身份验证方法(例如密码和高级设备绑定协议),以有效防止冒充。

公司预计将“在切实可行的情况下尽快”实施这些变更,具体期限为自通知发布之日起 12 个月内。大型互联网经纪公司已被指示立即采用新的认证标准。

证监会中介机构科执行董事叶志恒博士表示:“为了保护客户账户免受日益复杂和多样化的网络钓鱼攻击,需要采取结合预防、检测、响应和教育的综合方法。” “持牌机构应通过强大的身份验证解决方案加强第一道防线,对可疑活动保持警惕,并在损害发生之前迅速做出反应。”

除了加强登录安全之外,证监会还要求公司部署能够识别异常登录模式、交易行为和提款请求的检测和监视系统。此外,平台必须及时通知客户重要的账户活动,对已确认的黑客事件做出快速响应,并定期向用户提供关于新出现的冒充诈骗和其他网络风险的教育。

监管机构强调,持牌互联网经纪公司和虚拟资产交易平台的高级管理层对实施有效控制以保护客户账户和资产负有最终责任。证监会警告称,将追究公司因内部网络安全措施不足而造成的客户损失的责任。

免责声明:以上内容(如有图片或视频亦包括在内)均为平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。

本站尊重他人的知识产权、名誉权等法律法规所规定的合法权益!如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到qklwk88@163.com,本站相关工作人员将会进行核查处理回复

(0)
链答报道的头像链答报道
上一篇 2026年 7月 9日
下一篇 2026年 7月 9日

相关推荐