香港証券先物委員会(SFC)は本日、書簡を発表し、インターネット証券会社および仮想資産取引プラットフォーム事業者に対し、顧客のログインおよびデバイスバインドのプロセスにおいて、なりすまし詐欺のリスクがあるワンタイムパスワード(OTP)の使用を停止し、代わりにパスキー(Passkeys)やデバイスバインドなどのより強力な認証方法を採用するよう要求した。大規模なインターネット証券会社は直ちに新しい認証方式を採用すべきであり、その他の機関は書簡の発行日から12か月以内に実施を完了しなければならない。証券先物委員会は、関連機関が予防的監視を強化すると同時に、効果的な検出および監視措置を実施し、不審なログイン、取引、および出金活動をリアルタイムで特定し、重要な口座変更について顧客に適時に通知し、定期的に新たなサイバーセキュリティリスクについて警告する必要があると強調した。

原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • 2
  • 2
  • 共有
コメント
コメントを追加
コメントを追加
BluePeonyMinerDream
· 5時間前
パスキーがついにOTPの混乱を整理しに来た、フィッシングサイトは大喜びから悲しみに変わった
原文表示返信0
  • ピン留め