A carregar preços…
🩸BEARISH

SFC de Hong Kong dá 1 ano para acabar com OTPs por SMS

A SFC de Hong Kong está a obrigar as exchanges licenciadas a substituírem as senhas de uso único por 2FA criptográfica, e a transferência de responsabilidade é o ponto que as exchanges estão a ler com atenção.

A Securities and Futures Commission de Hong Kong informou as plataformas de negociação de cripto licenciadas de que têm um ano para descontinuar a autenticação por senhas de uso único ou enfrentar responsabilidade direta por quaisquer perdas dos utilizadores daí resultantes.

Ao abrigo das novas regras, a SFC vai tratar as OTPs via SMS e email como proteção inadequada para o acesso a contas de clientes de retalho. As plataformas têm de migrar para autenticação de dois fatores criptográfica, normalmente fluxos baseados em aplicações ou em chaves de hardware, e ficam financeiramente responsáveis se um utilizador for comprometido através de qualquer canal OTP legado durante a janela de transição.

Porque é importante

A fraude com OTPs e os ataques de SIM-swap têm sido o ponto de entrada da maioria das tomadas de contas nas exchanges nos últimos três anos. Ao transferir a responsabilidade para a plataforma em vez do utilizador, a SFC está a converter um problema de atendimento ao cliente num problema de balanço. As exchanges que adiarem a migração estão, na prática, a auto-segurar contra ataques que já sabem que vão acontecer.

Impacto no mercado

O relógio de conformidade corre durante doze meses a partir das orientações da SFC, que chegam em paralelo ao impulso mais alargado de licenciamento de Hong Kong, que aprovou recentemente mais quatro plataformas adicionais para negociação de cripto a retalho. As plataformas licenciadas em Hong Kong enfrentam agora um investimento obrigatório em segurança com um prazo firme, e a transferência de responsabilidade deverá levar mais plataformas regionais a abandonar as OTPs mesmo antes de os reguladores locais o exigirem.

Perguntas frequentes

  1. Porque está a SFC de Hong Kong a proibir as senhas de uso único?

    O regulador decidiu que as OTPs via SMS e email são inadequadas para proteger contas de cripto de retalho, citando a fraude com OTPs e os ataques de SIM-swap como o principal ponto de entrada para tomadas de contas nas exchanges.

  2. Com o que é que as plataformas de cripto de Hong Kong têm de substituir as OTPs?

    As plataformas têm de migrar para autenticação de dois fatores criptográfica, normalmente autenticadores baseados em aplicações ou chaves de segurança de hardware, dentro de uma janela de transição de doze meses.

  3. O que acontece se uma plataforma falhar o prazo das OTPs?

    As plataformas licenciadas que não descontinuem as OTPs dentro do prazo de um ano tornam-se diretamente responsáveis por quaisquer perdas dos utilizadores daí resultantes, em vez de transferirem o risco para o cliente afetado.

  4. Esta regra aplica-se a todas as empresas de cripto de Hong Kong ou apenas às licenciadas?

    A orientação aplica-se às plataformas de negociação de cripto licenciadas pela SFC e a operar em Hong Kong. Plataformas offshore não licenciadas que servem utilizadores de Hong Kong ficam fora do mandato direto, mas enfrentam pressão de facto para se alinharem.

  5. Como se enquadra esta mudança das OTPs na postura mais ampla de Hong Kong sobre cripto?

    A regra de dois fatores chega em paralelo ao impulso contínuo de licenciamento da SFC, que aprovou recentemente mais quatro plataformas adicionais para negociação de cripto a retalho, sugerindo que Hong Kong está a combinar passos de abertura do mercado com padrões mais rigorosos de proteção dos utilizadores.

Atribuição da fonte
Agregado de CryptoSlate · Verificado · Última atualização há 2h
Abrir original →