香港SFC要求淘汰OTP登录,交易者要把账户安全当成风控

香港监管机构推动券商和持牌虚拟资产平台弃用一次性密码,提醒交易者登录安全本身就是交易风险的一部分。

The Block image from its July 9 report on Hong Kong SFC authentication rules.
The Block image from its July 9 report on Hong Kong SFC authentication rules. Source: link
Hong Kong SFC public logo image.
Hong Kong SFC public logo image. Source: link

香港证监会要求持牌虚拟资产交易平台和互联网券商逐步停止把一次性密码用于客户登录和设备注册。The Block报道称,这一要求与仿冒和账户接管风险上升有关,机构需要在约12个月内采用更强的认证方式,例如通行密钥和设备绑定。

这件事对交易者的启示很直接:账户访问权限本身就是风控层。即使止损设置合理,如果登录被盗,攻击者仍可能下单、提币或修改安全设置。加密交易所和股票交易App都在面对同一个问题,因为它们都承载着移动端、高价值账户。

用户应检查平台是否支持通行密钥、硬件安全密钥、可信设备管理、提现确认、新设备提醒和会话记录。短信验证码很方便,但在SIM卡劫持和钓鱼攻击面前,安全性往往弱于认证器App或基于加密的passkey。

更好的习惯是像仓位管理一样提前配置安全项:离线保存备用码,清理旧设备,不确认自己没有发起的登录请求,并尽量把交易资金和长期持仓分开。

Sources: The Block; Hong Kong SFC.

风险提示:更强认证可以降低账户被接管风险,但不能消除市场、平台、托管和钓鱼风险。本文仅作教育用途,不构成投资建议。

原创文章,作者:financial transaction,如若转载,请注明出处:https://www.fanbi.net/archives/1894

Like (0)
financial transactionfinancial transaction
Hong Kong’s OTP phaseout is a login-security warning for crypto and stock traders
Previous 1 hour ago
MARA’s 2 GW Texas plan turns bitcoin mining into an AI power-capacity trade
Next 1 hour ago

相关推荐

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *