FastBull BrokersView
تسجيل الدخول

تفرض هيئة الأوراق المالية والعقود الآجلة (SFC) استخدام أنظمة مصادقة مقاومة للتصيد الاحتيالي للوسطاء ومنصات العملات المشفرة

قبل 15 ساعة BrokersView

أصدرت لجنة الأوراق المالية والعقود الآجلة في هونغ كونغ توجيهات لوسطاء الإنترنت ومشغلي منصات تداول الأصول الافتراضية المرخصة (VATPs) لاعتماد أساليب مصادقة مقاومة للتصيد الاحتيالي لتسجيل دخول العملاء وربط الأجهزة، مما يعزز الأمن السيبراني مع استمرار هجمات التصيد الاحتيالي في استهداف حسابات المستثمرين.

 

بموجب تعميم صادر في 9 يوليو، يتعين على الشركات التوقف تدريجياً عن استخدام كلمات المرور لمرة واحدة (OTP) لتسجيل الدخول وربط الأجهزة، واستبدالها بأساليب مصادقة أقوى مثل مفاتيح المرور والأجهزة المرتبطة. وأوضحت هيئة الأوراق المالية والعقود الآجلة أنه يتعين على جميع الشركات المرخصة تطبيق الإجراءات الجديدة في أسرع وقت ممكن، وفي موعد أقصاه 12 شهراً من تاريخ إصدار التعميم، بينما يُتوقع من كبار وسطاء الإنترنت اعتمادها فوراً.

 

إلى جانب تعزيز المصادقة، تتوقع الهيئة التنظيمية من الشركات تحسين أنظمة المراقبة القادرة على اكتشاف محاولات تسجيل الدخول المشبوهة، ونشاط التداول وعمليات السحب، وإخطار العملاء على الفور بالأحداث الهامة المتعلقة بالحسابات، والاستجابة بسرعة لحوادث القرصنة، وتثقيف العملاء بانتظام حول التهديدات الناشئة المتعلقة بالتصيد الاحتيالي والأمن السيبراني.

 

كما ذكّرت هيئة الأوراق المالية والعقود الآجلة الإدارة العليا بأنها مسؤولة في نهاية المطاف عن حماية حسابات العملاء وأصولهم، محذرةً من أن الشركات قد تُحاسب على خسائر العملاء الناتجة عن عدم كفاية ضوابط الأمن السيبراني.

 

وتأتي هذه الخطوة في أعقاب المخاوف المتزايدة بشأن هجمات التصيد الاحتيالي، والتي شكلت 57% من جميع الحوادث الأمنية التي تم الإبلاغ عنها إلى مركز تنسيق فريق الاستجابة للطوارئ الحاسوبية في هونغ كونغ في عام 2025. كما أنها تستند إلى توجيهات هيئة الأوراق المالية والعقود الآجلة الصادرة في فبراير 2025 والتي تشجع الشركات المرخصة على الابتعاد عن المصادقة القائمة على كلمة المرور لمرة واحدة.

شارك

جار التحميل...