FastBull BrokersView
เข้าสู่ระบบ

SFC กำหนดให้โบรกเกอร์และแพลตฟอร์มคริปโตเคอร์เรนซีต้องใช้ระบบยืนยันตัวตนที่ป้องกันการหลอกลวง (phishing)

13 ชั่วโมงที่แล้ว BrokersView

คณะกรรมการกำกับหลักทรัพย์และสัญญาซื้อขายล่วงหน้าของฮ่องกง (SFC) ได้สั่งการให้โบรกเกอร์ออนไลน์และผู้ประกอบการแพลตฟอร์มการซื้อขายสินทรัพย์เสมือน (VATP) ที่ได้รับอนุญาต นำวิธีการตรวจสอบสิทธิ์ที่ป้องกันการโจมตีแบบฟิชชิงมาใช้สำหรับการเข้าสู่ระบบของลูกค้าและการผูกอุปกรณ์ เพื่อเสริมสร้างความปลอดภัยทางไซเบอร์ เนื่องจากยังคงมีการโจมตีแบบฟิชชิงมุ่งเป้าไปที่บัญชีของนักลงทุนอย่างต่อเนื่อง

 

ตามหนังสือเวียนที่ออกเมื่อวันที่ 9 กรกฎาคม บริษัทต่างๆ ต้องทยอยยกเลิกการใช้รหัสผ่านแบบใช้ครั้งเดียว (OTP) สำหรับการเข้าสู่ระบบและการผูกอุปกรณ์ โดยแทนที่ด้วยวิธีการตรวจสอบสิทธิ์ที่แข็งแกร่งกว่า เช่น รหัสผ่านแบบรหัสลับ และการผูกอุปกรณ์เข้าด้วยกัน สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ฮ่องกง (SFC) กล่าวว่า บริษัทที่ได้รับใบอนุญาตทั้งหมดควรดำเนินการตามมาตรการใหม่โดยเร็วที่สุดเท่าที่จะเป็นไปได้ และไม่เกิน 12 เดือนหลังจากออกหนังสือเวียน ในขณะที่โบรกเกอร์อินเทอร์เน็ตรายใหญ่คาดว่าจะนำไปใช้ทันที

 

นอกเหนือจากการยืนยันตัวตนที่เข้มงวดมากขึ้นแล้ว หน่วยงานกำกับดูแลยังคาดหวังให้บริษัทต่างๆ ปรับปรุงระบบตรวจสอบที่สามารถตรวจจับความพยายามในการเข้าสู่ระบบที่น่าสงสัย กิจกรรมการซื้อขาย และการถอนเงิน แจ้งให้ลูกค้าทราบถึงเหตุการณ์สำคัญในบัญชีโดยทันที ตอบสนองต่อเหตุการณ์การแฮ็กอย่างรวดเร็ว และให้ความรู้แก่ลูกค้าอย่างสม่ำเสมอเกี่ยวกับภัยคุกคามด้านการฟิชชิงและความปลอดภัยทางไซเบอร์ที่เกิดขึ้นใหม่

 

สำนักงานกำกับหลักทรัพย์และตลาดหลักทรัพย์ฮ่องกง (SFC) ยังได้ย้ำเตือนผู้บริหารระดับสูงว่า พวกเขามีความรับผิดชอบสูงสุดในการปกป้องบัญชีและทรัพย์สินของลูกค้า โดยเตือนว่าบริษัทอาจต้องรับผิดชอบต่อความสูญเสียของลูกค้าที่เกิดจากการควบคุมความปลอดภัยทางไซเบอร์ที่ไม่เพียงพอ

 

การเปลี่ยนแปลงนี้เกิดขึ้นหลังจากความกังวลที่เพิ่มขึ้นเกี่ยวกับการโจมตีแบบฟิชชิง ซึ่งคิดเป็น 57% ของเหตุการณ์ด้านความปลอดภัยทั้งหมดที่รายงานไปยังศูนย์ประสานงานทีมรับมือเหตุฉุกเฉินทางคอมพิวเตอร์ของฮ่องกงในปี 2025 นอกจากนี้ยังต่อยอดจากคำแนะนำของ SFC ในเดือนกุมภาพันธ์ 2025 ที่สนับสนุนให้บริษัทที่ได้รับใบอนุญาตเปลี่ยนไปใช้การตรวจสอบสิทธิ์แบบอื่นที่ไม่ใช่ OTP

แชร์

กำลังโหลด...