هيئة الأوراق المالية في هونغ كونغ تأمر بإلغاء نظام المصادقة عبر كلمة المرور لمرة واحدة خلال 12 شهراً لشركات العملات الرقمية والوساطة

أمرت لجنة الأوراق المالية والعقود الآجلة في هونغ كونغ منصات التداول الافتراضية المرخصة وشركات الوساطة عبر الإنترنت بإيقاف استخدام كلمات المرور لمرة واحدة لتسجيل دخول العملاء وتسجيل الأجهزة خلال 12 شهراً. يأتي هذا التوجيه بعد ارتفاع هجمات التزييف، التي شكلت 57% من جميع الحوادث الأمنية المبلغ عنها في عام 2025 وفقاً لبيانات مركز تنسيق حوادث الأمن السيبراني في هونغ كونغ. وأكد المنظم أن المصادقة باستخدام كلمات المرور لمرة واحدة لم تعد كافية لمواجهة عمليات التصيد، والانتحال، والاحتيال التي تخدع المستخدمين لتسليم رموز الدخول، مما يسمح للمهاجمين بالوصول إلى الحسابات، وتسجيل أجهزة جديدة، وتنفيذ عمليات تداول، أو محاولة سحب أموال قبل أن تكتشف الشركات الاختراق.

لجنة الأوراق المالية والعقود الآجلة تفرض استخدام المفاتيح الخاصة وربط الأجهزة للمصادقة

تطلب الدائرة من الشركات التوقف عن استخدام كلمات المرور لمرة واحدة لتسجيل الدخول وربط الأجهزة، والانتقال إلى طرق مصادقة أقوى مثل المفاتيح الخاصة وربط الأجهزة. وأوضحت أن التنفيذ يجب أن يتم "في أقرب وقت ممكن"، مع مهلة نهائية قدرها 12 شهراً من تاريخ إصدار التوجيه. كما أُبلغت شركات الوساطة الكبيرة عبر الإنترنت بضرورة اعتماد الطرق الجديدة للمصادقة على الفور. تقلل المفاتيح الخاصة من الاعتماد على الرموز التي يمكن سرقتها عبر صفحات التصيد، بينما يربط ربط الأجهزة الوصول إلى الحساب بأجهزة موثوقة ويصعب على غير المصرح لهم إتمام محاولات تسجيل الدخول غير المصرح بها.

الشركات المرخصة يجب أن تعزز الرقابة وتنبه العملاء

يجب على الشركات المرخصة تعزيز أنظمة المراقبة للكشف عن أنشطة تسجيل دخول، وتداول، وسحب مشبوهة. ويشمل ذلك مراقبة أنماط الوصول غير المعتادة، ونشاط الأجهزة الجديدة، وسلوك الطلبات غير الطبيعي، وطلبات السحب التي قد تشير إلى اختراق الحساب. كما يتطلب المنظم من الشركات إبلاغ العملاء بسرعة عن أنشطة الحساب المهمة والاستجابة للحوادث الأمنية بشكل فوري. ويعد توعية العملاء جزءاً من المهمة، حيث يُتوقع من الشركات تحذير المستخدمين بانتظام من عمليات الاحتيال عبر الانتحال، ومحاولات التصيد، والمخاطر الجديدة للأمن السيبراني.

قال الدكتور ييب تشي-هانغ، المدير التنفيذي لقسم الوسطاء في لجنة الأوراق المالية والعقود الآجلة، "لحماية حسابات العملاء من هجمات التصيد المتزايدة التعقيد والتنوع، هناك حاجة إلى نهج شامل يجمع بين الوقاية، والكشف، والاستجابة، والتوعية. يجب على المؤسسات المرخصة تعزيز خط الدفاع الأول من خلال حلول مصادقة قوية، والبقاء يقظة ضد الأنشطة المشبوهة، والاستجابة بسرعة قبل وقوع الضرر."

الإدارة العليا تتحمل المسؤولية النهائية عن حماية الحسابات

ذكرت لجنة الأوراق المالية والعقود الآجلة أن الإدارة العليا في الشركات المرخصة تتحمل المسؤولية النهائية عن تطبيق الضوابط المناسبة لحماية حسابات وأصول العملاء. وأشارت إلى أن الشركات قد تُحاسب على خسائر العملاء الناتجة عن قصور في الضوابط الداخلية. ينطبق هذا السياسات على كل من وسطاء الإنترنت ومنصات التداول الافتراضية، وتضع أساساً موحداً للوصول المالي عبر الإنترنت في الأسواق التقليدية والعملات الرقمية.

الأسئلة الشائعة

ما طرق المصادقة التي يجب أن تعتمدها منصات العملات الرقمية والوسطاء في هونغ كونغ لاستبدال كلمات المرور لمرة واحدة؟

يجب على الشركات اعتماد طرق مصادقة أقوى مثل المفاتيح الخاصة وربط الأجهزة. تقلل المفاتيح الخاصة من الاعتماد على الرموز التي يمكن سرقتها عبر صفحات التصيد، بينما يربط ربط الأجهزة الوصول إلى الحساب بأجهزة موثوقة.

لماذا أمرت لجنة الأوراق المالية والعقود الآجلة بإيقاف تسجيل الدخول باستخدام كلمات المرور لمرة واحدة؟

يأتي هذا التوجيه بعد ارتفاع هجمات التزييف، التي شكلت 57% من جميع الحوادث الأمنية المبلغ عنها في 2025 وفقاً لمركز تنسيق حوادث الأمن السيبراني في هونغ كونغ. وأكد المنظم أن المصادقة باستخدام كلمات المرور لمرة واحدة لم تعد كافية لمواجهة عمليات التصيد، والانتحال، والاحتيال.

ما الموعد النهائي للشركات للامتثال لمتطلبات المصادقة الجديدة من قبل لجنة الأوراق المالية والعقود الآجلة؟

على الشركات إيقاف استخدام كلمات المرور لمرة واحدة خلال 12 شهراً من تاريخ إصدار التوجيه. وأُبلغت شركات الوساطة الكبيرة عبر الإنترنت بضرورة اعتماد الطرق الجديدة للمصادقة على الفور.

إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة مستمدة من مصادر خارجية وهي للمرجعية فقط. لا تمثل هذه المعلومات آراء أو وجهات نظر Gate ولا تشكل أي نصيحة مالية أو استثمارية أو قانونية. ينطوي تداول الأصول الافتراضية على مخاطر عالية. يرجى عدم الاعتماد حصرياً على المعلومات الواردة في هذه الصفحة عند اتخاذ القرارات. لمزيد من التفاصيل، يرجى الرجوع على إخلاء المسؤولية.
تعليق
0/400
لا توجد تعليقات