Skip to content
EconomiciumEconomic news, in minutes.
Crypto

Regulator Hong Kong Mengamanatkan Keamanan Login Tahan Phishing untuk Platform Crypto

Oleh

2 sumberBaca dalam bahasa Inggris
BagikanCopied!
Seorang pengusaha menggunakan sistem akses pembaca kartu aman terhadap dinding beton.

Ringkasan

Komisi Sekuritas dan Futures Hong Kong telah memerintahkan platform crypto dan broker online untuk mengganti login one-time password (OTP) dengan teknologi passkey yang lebih aman dalam 12 bulan. Arahan tersebut datang setelah insiden spoofing melonjak, mendorong regulator untuk mengetatkan standar keamanan guna melindungi konsumen dari serangan phishing.

Poin penting

  • SFC, pengawas keuangan Hong Kong, mengeluarkan perintah mengikat yang mengharuskan platform crypto dan broker online untuk menghilangkan sistem otentikasi berbasis OTP dan mengadopsi teknologi passkey sebagai gantinya.
  • Passkey menggunakan teknologi kriptografi untuk mengotentikasi pengguna tanpa mengirimkan kode yang dapat disadap atau dicuri melalui skema phishing, membuatnya jauh lebih sulit untuk dikompromikan dibandingkan OTP.
  • Tenggat waktu kepatuhan 12 bulan memberi platform waktu untuk mengimplementasikan infrastruktur baru sambil mengatasi kerentanan keamanan yang terdokumentasi; serangan spoofing pada platform ini meningkat 57%.
  • Regulasi ini berlaku untuk broker online tradisional dan pertukaran khusus crypto yang beroperasi di bawah pengawasan SFC di Hong Kong.
  • Langkah ini mencerminkan fokus regulasi yang berkembang pada perlindungan konsumen dalam keuangan digital, karena phishing dan pencurian kredensial tetap menjadi vektor serangan umum untuk mencuri aset digital.

Komisi Sekuritas dan Futures Hong Kong telah mengeluarkan arahan formal yang mengharuskan semua platform crypto dan broker online berlisensi untuk mengganti login one-time password (OTP) dengan otentikasi berbasis passkey dalam 12 bulan. OTP, yang mengirimkan kode sementara ke ponsel atau email pengguna, terbukti rentan terhadap serangan phishing di mana penjahat trick pengguna untuk mengungkapkan kode atau menyadap mereka selama transmisi. Passkey, sebaliknya, menggunakan teknologi kriptografi yang tertanam dalam perangkat untuk memverifikasi pengguna tanpa memerlukan kode yang berpergian melintasi jaringan.\n\nOrde regulasi mengikuti lonjakan yang terdokumentasi dalam insiden spoofing dan phishing yang menargetkan platform di Hong Kong. Dengan beralih ke otentikasi passkey, regulator bertujuan untuk menutup celah keamanan utama yang telah memungkinkan pengambilalihan akun dan pencurian aset klien. Ini merupakan pergeseran menuju standar keamanan yang lebih kuat sejalan dengan praktik terbaik internasional, meskipun memerlukan platform untuk mengubah infrastruktur teknis mereka.\n\nLini waktu 12 bulan memberi platform jendela kepatuhan yang jelas untuk mengimplementasikan sistem baru. Bagi pengguna, transisi berarti beralih dari praktik yang akrab tetapi rentan untuk memasukkan kode yang dikirim melalui teks atau aplikasi, menuju sistem di mana perangkat mereka sendiri mengotentikasi mereka. Regulasi ini menggarisbawahi upaya Hong Kong untuk menetapkan garis dasar keamanan yang lebih ketat dalam keuangan crypto karena berusaha memposisikan dirinya sebagai hub yang diatur untuk perdagangan aset digital.

Karena platform crypto menjadi gerbang keuangan arus utama, mandat regulasi untuk keamanan yang lebih kuat secara langsung mempengaruhi keselamatan pengguna dan kredibilitas industri di tengah kekhawatiran berkelanjutan tentang pengambilalihan akun dan pencurian dana.
Mengapa ini penting

Baca berita selengkapnya

Kami merangkum sumber-sumber ini. Klik untuk membacanya secara lengkap.

Bagaimana pendapat Anda?

Beri suara bagaimana berita ini memengaruhi pasar.

0 suara

Satu suara per pengunjung · hasil langsung

BagikanCopied!

Ringkasan ini dibuat oleh AI dari sumber-sumber di atas dan mungkin mengandung kesalahan, jadi selalu verifikasi dengan laporan aslinya. Ini hanya informasi umum, bukan nasihat keuangan maupun rekomendasi untuk membeli atau menjual. Pasar memiliki risiko, lakukan riset Anda sendiri.

Ringkasan ekonomi harian Anda, saat makan siang.

Satu email ringkas setiap hari berisi berita yang menggerakkan pasar. Tanpa spam, berhenti berlangganan kapan saja.