香港證監會命令券商與加密貨幣平台在 12 個月內於 7 月 9 日前更換一次一次性密碼(OTP)

根據證券及期貨事務監察委員會在 7 月 9 日發布的通函,網路經紀商以及獲許可的虛擬資產交易平台必須在 12 個月內,將一次性密碼(OTP)替換為如通行密鑰(passkeys)和裝置綁定等具防釣魚能力的驗證方法;大型經紀商預期將立即推行相關措施。高階管理層仍將負責保護客戶資產,而公司必須導入監控系統,以偵測可疑登入嘗試並對駭客入侵事件快速應對。

該指令源於對傳統 OTP 可能已無法提供足夠防護的日益擔憂,因釣魚攻擊正變得愈來愈複雜。根據 SFC 的說法,在 2025 年向香港電腦緊急應變協調中心通報的所有資安事件中,釣魚攻擊佔了 57%。

免責聲明:本頁面資訊可能來自第三方來源,僅供參考,不代表 Gate 的立場或觀點,亦不構成任何財務、投資或法律建議。虛擬資產交易具有高風險,請勿僅依賴本頁資訊作出決策。詳情請參閱 免責聲明
回覆
0/400
暫無回覆