香港證監會要求虛擬資產交易平臺採用可防止仿冒詐騙的認證方法

來源 Jinse_news
金色財經報道,7月9日,香港證監會今日發出通函,要求互聯網經紀行及虛擬資產交易平臺營運者(虛擬資產交易平臺)就客戶登入及裝置綁定採用有效防止仿冒詐騙的認證方法。證監會持續打擊針對互聯網經紀行及虛擬資產交易平臺的仿冒詐騙攻擊及帳戶盜用事故,作爲這項工作的一部分,證監會現要求互聯網經紀行及虛擬資產交易平臺停止就客戶登入及裝置綁定使用一次性密碼,因爲這個做法存在相關風險,且現時已有更高強度的替代認證方案,例如通行密鑰及綁定裝置,能提供更爲穩健及可防止仿冒詐騙的認證方法。 證監會要求這些可防止仿冒詐騙的認證方法應在切實可行的情況下儘快予以實施,惟必須於有關通函發出日期起計 12 個月期限內,而大型互聯網經紀行則應立即採用有關認證方法。 除穩健的預防性監控措施外,互聯網經紀行及虛擬資產交易平臺亦應實施有效的偵測及監視措施,以便偵測可疑的登入、交易及提取活動,就重要的帳戶活動及時通知有關客戶,並及時應對黑客入侵事故。它們亦應就新興的仿冒詐騙及其他網絡保安風險定期警示及提醒客戶。
免責聲明:僅供參考。 過去的表現並不預示未來的結果。
goTop
quote