据 Woofun AI 消息,香港证监会发布通知,要求持有许可的虚拟资产交易平台及互联网经纪商在 12 个月内停止使用一次性密码(OTP)进行用户登录及设备绑定,转而采用密码钥匙等更安全的认证方式。此举旨在应对 2025 年香港网络安全事件中高达 57% 的钓鱼攻击占比。
监管机构同时要求相关机构建立针对可疑登录、交易及提款行为的监控系统,并在发现异常账户活动时立即通知客户。大型经纪商须即刻落实新认证措施,若因内部控制缺陷导致客户损失,相关机构将被追究责任。