Cargando precios…
🩸BEARISH

Hong Kong prohíbe SMS OTP en exchanges cripto y les da 12 meses

La SFC de Hong Kong obliga a los exchanges con licencia a sustituir las contraseñas de un solo uso por 2FA criptográfico, y el traslado de responsabilidad es lo que las plataformas están leyendo con atención.

La Comisión de Valores y Futuros de Hong Kong ha comunicado a las plataformas de trading cripto con licencia que disponen de un año para retirar la autenticación mediante contraseñas de un solo uso o asumir responsabilidad directa por las pérdidas de los usuarios que de ello se deriven.

Bajo la nueva normativa, la SFC considerará las OTP por SMS y correo electrónico una protección inadecuada para el acceso a cuentas de clientes minoristas. Las plataformas deberán migrar a una autenticación criptográfica de dos factores, normalmente mediante apps o claves de seguridad hardware, y asumirán el coste financiero si un usuario se ve comprometido a través de cualquier canal OTP heredado durante la ventana de transición.

Por qué importa

El fraude con OTP y los ataques de SIM-swap han sido la puerta de entrada de la mayor parte de los secuestros de cuentas del lado de los exchanges en los últimos tres años. Al trasladar la responsabilidad a la plataforma en lugar de al usuario, la SFC convierte un problema de atención al cliente en un problema de balance. Los exchanges que retrasen la migración se están asegurando efectivamente contra ataques que ya saben que llegarán.

Impacto en el mercado

El reloj de cumplimiento empieza a contar doce meses desde la guía de la SFC, que llega junto al impulso de licencias más amplio de Hong Kong que recientemente aprobó cuatro plataformas adicionales para el trading minorista de cripto. Las plataformas con licencia en Hong Kong se enfrentan ahora a un capex de seguridad obligatorio con un plazo firme, y el traslado de responsabilidad probablemente empujará a más plataformas regionales a migrar fuera de las OTP incluso antes de que los reguladores locales lo exijan.

Preguntas frecuentes

  1. ¿Por qué la SFC de Hong Kong prohíbe las contraseñas de un solo uso?

    El regulador ha dictaminado que las OTP por SMS y correo electrónico son inadecuadas para proteger cuentas cripto minoristas, señalando el fraude con OTP y los ataques SIM-swap como la principal puerta de entrada a los secuestros de cuentas en exchanges.

  2. ¿Con qué deben reemplazar las OTP las plataformas cripto de Hong Kong?

    Las plataformas deben migrar a autenticación criptográfica de dos factores, normalmente apps autenticadoras o claves de seguridad hardware, dentro de una ventana de transición de doce meses.

  3. ¿Qué ocurre si una plataforma no cumple el plazo de las OTP?

    Las plataformas con licencia que no retiren las OTP dentro del plazo de un año asumen responsabilidad directa por las pérdidas resultantes para los usuarios, en lugar de trasladar el riesgo al cliente afectado.

  4. ¿Esta norma se aplica a todas las firmas cripto de Hong Kong o solo a las con licencia?

    La guía se aplica a las plataformas de trading cripto con licencia de la SFC que operan en Hong Kong. Las plataformas offshore sin licencia que atienden a usuarios hongkoneses quedan fuera del mandato directo, pero enfrentan presión de facto para alinearse.

  5. ¿Cómo encaja el cambio de OTP con la postura cripto más amplia de Hong Kong?

    La norma de doble factor llega junto al impulso de licencias en curso de la SFC, que recientemente aprobó cuatro plataformas adicionales para el trading cripto minorista, lo que sugiere que Hong Kong combina pasos de apertura de mercado con suelos más estrictos de protección al usuario.

Atribución de fuente
Agregado de CryptoSlate · Verificado · Última actualización hace 1h
Abrir original →