(請提交驗證碼通過手機驗證)
時間:2026-07-10 08:47:34
2513
香港證券及期貨事務監察委員會(證監會)7月9日發出通函,嚴令所有互聯網經紀行及虛擬資產交易平臺營運者,必須在12個月內停止使用一次性密碼(OTP)作為客戶登入及裝置綁定的認證方式,并轉用更具防仿冒能力的替代方案,例如通行密鑰或綁定裝置認證。大型互聯網經紀行更須立即執行。
證監會指出,隨著涉及客戶登入資料被盜用的仿冒詐騙攻擊愈趨猖獗,沿用一次性密碼的風險已明顯偏高,而市場上已有更穩健的認證技術可供采用。新規定要求相關機構在切實可行范圍內盡快完成升級,最遲不得超逾通函發出之日起計12個月。
除了強化預防性監控措施,證監會同時要求機構必須建立有效的偵測與監視機制,以及時識別可疑的登入、交易或提取活動;對重要帳戶操作須即時通知客戶,并迅速應對黑客入侵事故。此外,機構還應定期就新興的仿冒詐騙手法及其他網絡保安風險,向客戶發出警示和提醒。
證監會中介機構部執行董事葉志衡博士表示:“要保障客戶帳戶免受愈趨復雜和多變的仿冒詐騙攻擊,必須結合預防、偵測、應對及教育以實施全面性措施。持牌機構應透過穩健的認證解決方案來加強其第一道防線,對可疑活動保持警惕,及在造成損害前迅速作出應對。”
通函特別點名高級管理層,明確其負有最終責任,須確保實施適當的監控措施以保障客戶帳戶及資產安全。若因內部監控缺失導致客戶損失,證監會將直接追究管理層的相關責任。
與此同時,證監會亦提醒投資者提高自我保護意識,妥善管理交易賬戶及登入資料,包括使用高強度的獨特密碼、定期更新登入信息,并只經由官方渠道登入賬戶。投資者應養成定期查閱賬戶結單、交易記錄及通知的習慣,如發現可疑情況或未經授權交易,應立即聯絡所屬機構并舉報,以最大程度降低損失風險。

暫時還沒評論,來留下你的印象吧
評論發表成功
評論