回上列表
證監會要求互聯網券商及虛擬平台在客戶登入時停止使用一次性密碼
2026/07/10 09:15
證監會發出通函,要求互聯網經紀行及虛擬資產交易平台營運者就客戶登入及裝置綁定採用有效防止仿冒詐騙的認證方法,以應對客戶登入資料被盜用的仿冒詐騙攻擊日趨嚴重的情況。

證監會現要求互聯網經紀行及虛擬資產交易平台停止就客戶登入及裝置綁定使用一次性密碼,因為這個做法存在相關風險,兼且現時已有更高強度的替代認證方案,例如通行密鑰及綁定裝置,能提供更為穩健及可防止仿冒詐騙的認證方法。

證監會要求這些可防止仿冒詐騙的認證方法應在切實可行的情況下盡快予以實施,惟必須於有關通函發出日期起計12個月期限內,而大型互聯網經紀行則應立即採用有關認證方法。

證監會中介機構部執行董事葉志衡表示,要保障客戶帳戶免受詐騙攻擊,必須結合預防、偵測、應對及教育以實施全面性措施。提醒互聯網經紀行及虛擬資產交易平台的高級管理層,在實施適當的監控措施以保障客戶帳戶及資產方面,肩負最終責任。如客戶因其內部監控措施缺失而蒙受任何損失,證監會將就有關損失向他們問責。(mn/da)~

阿思達克財經新聞
網址: www.aastocks.com