根據證券及期貨事務監察委員會,香港持牌虛擬資產交易平台及網路經紀商必須在 12 個月內逐步淘汰一次性密碼(OTP)認證,用更強的認證方法取代,例如通行鍵和裝置綁定。
該指令是因應冒充攻擊和帳戶劫持事件的急劇增加。證監會指出,根據香港網絡安全事件協調中心的數據,2025 年冒充攻擊佔所有報告的安全事件比例為 57%。企業還必須加強詐騙監控系統,及時通知客戶可疑活動,並推行有關釣魚和冒充風險的客戶教育計畫。大型網路經紀公司被要求立即採用新認證方法,而 12 個月的期限則適用於其他持牌實體。
相關新聞
Hyperliquid 政策中心與 Phantom 呼籲 CFTC 更新鏈上交易規則
香港證券及期貨事務監察委員會禁止加密平台使用一次性密碼,以應對釣魚攻擊激增
OSL 集團在奧地利獲得 MiCAR 授權,成為符合歐盟加密規範的公司中比例達 17% 的企業