香港证券及期货事务监察委员会(证监会)已发布监管通告,要求互联网经纪商和虚拟资产交易平台运营商在 12 个月内逐步停止使用一次性密码 (OTP) 进行客户登录和设备绑定。
据《Foresight News》报道,证监会强调,在针对在线金融服务的冒充诈骗和账户接管事件不断升级的背景下,基于 OTP 的身份验证构成重大风险。监管机构表示,更强大的替代方案(例如密钥和绑定设备身份验证)已经可用,并提供针对欺诈性访问的更强有力的保护。
证监会指示各公司“在切实可行的情况下尽快”实施这些增强的防冒充认证方法,并要求自通函发出之日起一年内完全遵守规定。预计大型互联网经纪商将立即采取新措施。
除了加强登录安全外,证监会还呼吁平台部署有效的检测和监视系统,能够识别可疑活动,包括异常登录尝试、交易或提款。公司必须立即通知客户重大账户操作,并对任何已确认的黑客事件迅速做出反应。
监管机构进一步敦促持续进行客户教育,建议平台定期发布有关新出现的冒充诈骗和其他网络安全威胁的警告,以让用户了解情况并保持警惕。
