防仿冒詐騙加碼!香港證監會嚴令停用一次性密碼

作者:FX110

時間:2026-07-10 08:47:34

2513

香港證券及期貨事務監察委員會(證監會)7月9日發出通函,嚴令所有互聯網經紀行及虛擬資產交易平臺營運者,必須在12個月內停止使用一次性密碼(OTP)作為客戶登入及裝置綁定的認證方式,并轉用更具防仿冒能力的替代方案,例如通行密鑰或綁定裝置認證。大型互聯網經紀行更須立即執行。

證監會指出,隨著涉及客戶登入資料被盜用的仿冒詐騙攻擊愈趨猖獗,沿用一次性密碼的風險已明顯偏高,而市場上已有更穩健的認證技術可供采用。新規定要求相關機構在切實可行范圍內盡快完成升級,最遲不得超逾通函發出之日起計12個月。

除了強化預防性監控措施,證監會同時要求機構必須建立有效的偵測與監視機制,以及時識別可疑的登入、交易或提取活動;對重要帳戶操作須即時通知客戶,并迅速應對黑客入侵事故。此外,機構還應定期就新興的仿冒詐騙手法及其他網絡保安風險,向客戶發出警示和提醒。

證監會中介機構部執行董事葉志衡博士表示:“要保障客戶帳戶免受愈趨復雜和多變的仿冒詐騙攻擊,必須結合預防、偵測、應對及教育以實施全面性措施。持牌機構應透過穩健的認證解決方案來加強其第一道防線,對可疑活動保持警惕,及在造成損害前迅速作出應對。”

通函特別點名高級管理層,明確其負有最終責任,須確保實施適當的監控措施以保障客戶帳戶及資產安全。若因內部監控缺失導致客戶損失,證監會將直接追究管理層的相關責任。

與此同時,證監會亦提醒投資者提高自我保護意識,妥善管理交易賬戶及登入資料,包括使用高強度的獨特密碼、定期更新登入信息,并只經由官方渠道登入賬戶。投資者應養成定期查閱賬戶結單、交易記錄及通知的習慣,如發現可疑情況或未經授權交易,應立即聯絡所屬機構并舉報,以最大程度降低損失風險。

評論

    暫時還沒評論,來留下你的印象吧

    我要評論

    • 請選擇綜合評分:

    (1000字内。圖片請上傳GIF,JPG,PNG,可上傳9張)

    發表評論

    熱點推薦

    評論發表成功