• 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

香港下令加密货币平台以更强安全措施取代OTP登录

2026-07-09 23:40:58
收藏

香港已下令加密货币平台及券商在十二个月内,将一次性密码登录方式替换为更强大的身份验证方法,且这一要求立即在全国范围内生效。监管机构同时要求相关企业监控可疑登录、交易及提现行为,并在发生重大账户活动时立即通知客户。香港当局警告称,若因内部控制薄弱导致客户遭受损失,企业将被追究责任,高级管理层也将对网络安全失职承担相应责任。

新规要求加强登录安全

香港证券及期货事务监察委员会(SFC)已发出指令,要求持牌虚拟资产交易平台及互联网券商逐步淘汰一次性密码登录方式,并采用更强大的身份验证方法,以应对日益复杂的网络安全威胁。该机构在周四发布的通知中公布了这些新要求。根据指令,企业必须停止使用一次性密码进行客户登录及设备注册,转而采用通行密钥与设备绑定等更能有效防范冒充攻击的身份验证方式。此外,SFC表示相关企业应尽快实施这些变更。所有持牌机构最晚需在12个月内完成合规,但监管机构敦促大型互联网券商立即开始部署新的身份验证系统。

新措施超越登录安全范畴

除更换一次性密码外,监管机构还要求企业提升检测可疑账户活动的能力。持牌机构必须部署监控系统,以便在客户资产面临风险前识别出异常登录尝试、交易模式及提现请求。同时,企业必须在发生重大账户活动时及时通知客户,并迅速响应疑似黑客入侵事件,持续对用户开展关于钓鱼攻击、欺诈骗局及其他新兴网络安全威胁的教育。SFC表示,这些措施是针对日益增多的针对在线金融服务的网络事件而制定的。香港网络安全事故协调中心的数据显示,在2025年所有报告的网络安全事件中,欺诈攻击占比达57%。SFC中介机构部执行董事叶志恒博士指出,持牌机构需要采取预防、检测、响应及客户教育相结合的综合方案,以应对日益复杂的钓鱼攻击。他强调,企业应加强身份验证系统,对可疑活动保持警惕,并在财务损失发生前及时响应。

高级管理层承担更大责任

此外,监管机构提醒高级管理层,保护客户账户的最终责任在于公司领导层。高管必须确保其组织维持有效的内部控制及充分的网络安全防护措施。因此,SFC警告称,若客户因企业内部安全控制薄弱而遭受损失,持牌机构将被追究责任。随着网络安全威胁不断演变,监管机构期望机构在加强技术防御的同时,也强化治理水平。这一最新指令凸显了香港持续提升受监管金融领域网络安全标准、增强数字资产生态系统信任度的努力。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
更多新闻
自选
我的自选
查看全部
市值 价格 24h%