登录
注册
据 Woofun AI 消息,香港证监会确立新规,强制要求加密货币平台在 2027 年 7 月 8 日前彻底取消客户登录环节的一次性密码,并明确机构若因防护不力导致用户受损,必须承担赔偿责任。
这一监管升级直接源于 2025 年频发的钓鱼攻击事件,诈骗分子伪装成监管机构诱导用户泄露凭证。新规对大型互联网券商要求立即执行,其他机构则享有 12 个月缓冲期,但针对客户登录的管控措施即刻生效。平台无需强制已绑定设备的现有客户重新验证,却必须立刻审查并优化客户通知机制、账户监控系统、预警机制及事故应对流程。一旦监测到欺诈迹象,机构须立即暂停或限制涉事账户,以阻断风险蔓延。
Woofun AI 整理数据显示,监管层正推动技术架构向通行密钥与生物特征识别转型。平台需严密监控异常登录行为、新设备的使用情况、偏离客户交易习惯的操作,以及资金或虚拟资产的提取行为。用户应及时获知成功登录及高风险变动通知,涵盖新设备接入、通行密钥的创建或撤销等关键节点。通行密钥仅限合法服务调用,私钥由用户设备或专用管理工具保管,同时认可结合生物特征或账户密码的多重验证绑定方式。
高层管理人员将对新规落实承担最终责任,真正的考验将在 2027 年 7 月到来。届时平台不仅需废除关键登录环节的一次性密码,更须大幅提升欺诈检测能力,确保能有效防止、检测并阻止大规模未经授权交易,切实保障客户资产安全。