홍콩 SFC는 암호화 플랫폼 및 증권사에 12개월 이내에 OTP 로그인 인증을 폐지할 것을 요구합니다
The Block에 따르면, 홍콩 증권 및 선물 거래 위원회(SFC)는 공문을 발표하여, 라이선스를 가진 가상 자산 거래 플랫폼 및 인터넷 증권사들이 12개월 이내에 일회용 비밀번호(OTP)를 사용하여 사용자 로그인 및 장치 바인딩을 중단하고, 대신 통행 키(Passkey) 및 장치 바인딩과 같은 더 강력한 신원 인증 방식을 채택할 것을 요구했습니다.
이 조치는 2025년 홍콩 사이버 보안 사건에서 사기 공격 비율이 57%에 달한 데서 비롯되었습니다. SFC는 또한 각 기관이 의심스러운 로그인, 거래 및 출금에 대한 모니터링 시스템을 구축하고, 고객에게 계좌의 비정상적인 활동을 신속하게 통지할 것을 요구하며, 대형 증권사는 즉시 새로운 인증 조치를 시행해야 합니다. SFC는 기관의 내부 통제에 결함이 있어 고객에게 손실이 발생할 경우 관련 책임을 물을 것이라고 강조했습니다.
관련 태그






