登錄
註冊
據 Woofun AI 消息,香港證監會確立新規,強制要求加密貨幣平臺在 2027 年 7 月 8 日前徹底取消客戶登錄環節的一次性密碼,並明確機構若因防護不力導致用戶受損,必須承擔賠償責任。
這一監管升級直接源於 2025 年頻發的釣魚攻擊事件,詐騙分子僞裝成監管機構誘導用戶泄露憑證。新規對大型互聯網券商要求立即執行,其他機構則享有 12 個月緩衝期,但針對客戶登錄的管控措施即刻生效。平臺無需強制已綁定設備的現有客戶重新驗證,卻必須立刻審查並優化客戶通知機制、賬戶監控系統、預警機制及事故應對流程。一旦監測到欺詐跡象,機構須立即暫停或限制涉事賬戶,以阻斷風險蔓延。
Woofun AI 整理數據顯示,監管層正推動技術架構向通行密鑰與生物特徵識別轉型。平臺需嚴密監控異常登錄行爲、新設備的使用情況、偏離客戶交易習慣的操作,以及資金或虛擬資產的提取行爲。用戶應及時獲知成功登錄及高風險變動通知,涵蓋新設備接入、通行密鑰的創建或撤銷等關鍵節點。通行密鑰僅限合法服務調用,私鑰由用戶設備或專用管理工具保管,同時認可結合生物特徵或賬戶密碼的多重驗證綁定方式。
高層管理人員將對新規落實承擔最終責任,真正的考驗將在 2027 年 7 月到來。屆時平臺不僅需廢除關鍵登錄環節的一次性密碼,更須大幅提升欺詐檢測能力,確保能有效防止、檢測並阻止大規模未經授權交易,切實保障客戶資產安全。