香港證監會(SFC)命令券商與加密貨幣平台以通行密鑰取代一次性密碼(OTP)
香港證券及期貨事務監察委員會(SFC)在 7 月 9 日發布的要求中,命令網路券商以及獲牌的虛擬資產交易平台,將一次性密碼替換為具防釣魚能力的驗證方法。公司必須在 12 個月內落實更強的登入與裝置綁定控管;較大型的券商預期會立即開始採用。該指令針對釣魚攻擊,因為在 2025 年期間,釣魚攻擊佔香港電腦緊急應變協調中心(Hong Kong Computer Emergency Response Team Coordination Centre)所通報的所有資安事件的 57%。SFC 表示,傳統的一次性密碼已不足以因應日益複雜的釣魚活動,這些活動正鎖定線上交易帳戶。此舉強化了香港的做法:讓數位資產公司符合類似於傳統金融機構所適用的監管標準。 SFC 宣布 OTP 已不再足以保護帳戶 SFC 表示,網路券商與虛擬資產交易平台的營運商應停止同時為客戶登入與裝置綁定使用一次性密碼,因為如今更安全的驗證技術已被廣泛提供。監管機關以通行祕鑰(passkeys)以及裝置綁定作為例子,這些都屬於具防釣魚能力的驗證方法,即使客戶被騙出提供憑證,攻擊者也更難取得存取權。 裝置綁定會利用獨特的裝置特徵,將客戶
MSFT1.53%
Ethan Brooks·07-10 09:03
