
香港證券及期貨事務監察委員會發布了一份通函,要求網路券商和虛擬資產交易平台徹底改革其安全基礎設施,取消使用者登入和設備註冊的一次性密碼。
這項執法行動是監管機構持續打擊針對線上金融中介機構的帳戶盜用、詐欺和偽冒操作的一部分。香港網路安全事件協調中心數據顯示,偽冒攻擊佔2025年所有報告安全事件的57%,監管機構在週四的一份聲明中表示。
根據該聲明,公司必須停止使用OTP進行客戶登入和設備綁定,並採用諸如通行密鑰(passkeys)和可防止冒充的設備綁定等替代方案。
證監會要求「盡快實施」,並設定自通函發布之日起12個月的期限,同時表示大型網路券商應立即採用新的認證方法。
「為保護客戶帳戶免受日益複雜和多樣化的網路釣魚攻擊,必須採取結合預防、偵測、應對和教育的全面方法,」證監會中介機構部執行董事葉志衡博士表示。「持牌機構應透過強健的認證解決方案來強化其第一道防線,對可疑活動保持警惕,並在損害發生前迅速應對。」
除了預防措施外,證監會表示公司必須實施偵測和監控系統,以識別可疑的登入、交易和提款活動。監管機構還要求他們及時通知客戶重大的帳戶活動,並及時應對駭客事件,同時定期提醒客戶有關新興的冒充詐騙和其他網路安全風險。
監管機構還提醒持牌網路券商和虛擬資產交易平台的資深管理層,他們對實施適當控制以保護客戶帳戶和資產負有最終責任。證監會表示,將會追究因內部控制缺陷導致客戶損失的公司的責任。
免責聲明:The Block 是一家提供新聞、研究和數據的獨立媒體機構。截至 2023 年 11 月,Foresight Ventures 是 The Block 的主要投資者。Foresight Ventures 投資於加密領域的其他公司。加密貨幣交易所 Bitget 是 Foresight Ventures 的主要有限合夥人。The Block 繼續獨立運營,提供關於加密行業客觀、有影響力且及時的資訊。這是我們目前的財務披露。
© 2026 The Block。保留所有權利。本文僅供參考。它不提供也不旨在用作法律、稅務、投資、金融或其他建議。