Preise werden geladen…
🩸BEARISH

SFC gibt Krypto-Plattformen 12 Monate für Ausstieg aus SMS-OTP

Die Hongkonger SFC zwingt lizenzierte Börsen, Einmalpasswörter durch kryptografische 2FA zu ersetzen, und genau die Verschiebung der Haftung lesen die Plattformen besonders aufmerksam.

Die Hongkonger Wertpapier- und Futures-Aufsicht SFC hat lizenzierten Krypto-Handelsplattformen mitgeteilt, dass sie innerhalb eines Jahres die Einmalpasswort-Authentifizierung abschaffen müssen, andernfalls sie für daraus resultierende Nutzerverluste unmittelbar haften.

Unter den neuen Regeln stuft die SFC SMS- und E-Mail-basierte OTPs als unzureichenden Schutz für den Retail-Zugang zu Konten ein. Plattformen müssen auf kryptografische Zwei-Faktor-Authentifizierung umstellen, typischerweise App-basierte oder Hardware-Key-Verfahren, und haften finanziell, wenn ein Nutzer während der Übergangsfrist über einen Legacy-OTP-Kanal kompromittiert wird.

Warum es zählt

OTP-Betrug und SIM-Swap-Angriffe waren in den vergangenen drei Jahren der Einstiegspunkt für den Großteil der übernommenen Exchange-Konten. Indem die SFC die Haftung von den Nutzern auf die Plattformen verlagert, verwandelt sie ein Kundenservice-Problem in ein Bilanzproblem. Börsen, die die Migration verzögern, versichern sich faktisch selbst gegen Angriffe, von denen sie bereits wissen, dass sie kommen werden.

Marktauswirkungen

Die Compliance-Frist läuft ab der SFC-Leitlinie zwölf Monate und fällt mit Hongkongs breiterer Lizenzierungsoffensive zusammen, die kürzlich vier weitere Plattformen für den Retail-Krypto-Handel zugelassen hat. In Hongkong lizenzierte Handelsplätze stehen nun vor erzwungenen Sicherheitsinvestitionen mit harter Frist, und die Verlagerung der Haftung wird vermutlich weitere regionale Plattformen dazu bringen, schon vor lokalen regulatorischen Vorgaben von OTPs wegzumigrieren.

Häufig gestellte Fragen

  1. Warum verbietet die Hongkonger SFC Einmalpasswörter?

    Die Aufsicht hat verfügt, dass SMS- und E-Mail-basierte OTPs zum Schutz von Retail-Krypto-Konten unzureichend sind, und nennt OTP-Betrug sowie SIM-Swap-Angriffe als dominanten Einstiegspunkt für übernommene Exchange-Konten.

  2. Womit müssen Hongkonger Krypto-Plattformen OTPs ersetzen?

    Plattformen müssen innerhalb einer zwölfmonatigen Übergangsfrist auf kryptografische Zwei-Faktor-Authentifizierung umstellen, in der Regel App-basierte Authenticator oder Hardware-Sicherheitsschlüssel.

  3. Was passiert, wenn eine Plattform die OTP-Frist verpasst?

    Lizenzierte Plattformen, die OTPs nicht innerhalb des Ein-Jahres-Fensters abschaffen, haften unmittelbar für daraus resultierende Nutzerverluste, statt das Risiko auf den betroffenen Kunden abzuwälzen.

  4. Gilt diese Regel für alle Hongkonger Krypto-Firmen oder nur für lizenzierte?

    Die Leitlinie gilt für SFC-lizenzierte Krypto-Handelsplattformen mit Sitz in Hongkong. Nicht lizenzierte Offshore-Venues, die Hongkonger Nutzer bedienen, fallen nicht direkt unter die Vorgabe, sehen sich aber de facto unter Anpassungsdruck.

  5. Wie fügt sich die OTP-Verschiebung in Hongkongs breiteren Krypto-Kurs ein?

    Die Zwei-Faktor-Regel kommt parallel zur laufenden Lizenzierungsoffensive der SFC, die kürzend vier weitere Plattformen für den Retail-Krypto-Handel freigegeben hat, was darauf hindeutet, dass Hongkong Marktoffnungsschritte mit strengeren Nutzerschutz-Mindeststandards verbindet.

Quellenangabe
Aggregiert von CryptoSlate · Verifiziert · Zuletzt aktualisiert vor 1d
Original öffnen →