Fiyatlar yükleniyor…
🩸BEARISH

Kripto Platformlarına Hong Kong'tan OTP Yasak Kararı: 12 Aylık

12 aylık süre, Hong Kong lisanslı platformlarda sahtecilik saldırılarının tırmanmasıyla geldi; düzenleme, perakende müşterilere hizmet veren her platformun karşılaması gereken kimlik doğrulama tabanını yeniden tanımlıyor.

Hong Kong Menkul Kıymetler ve Vadeli İşlemler Komisyonu, lisanslı kripto platformları ve çevrimiçi aracı kurumlara, sahtecilik saldırılarının artmasını gerekçe göstererek müşteri girişlerinde tek kullanımlık şifreleri 12 ay içinde aşamalı olarak kaldırma emri verdi.

Neden önemli

Bu direktif, Hong Kong'un perakende odaklı finans sektörü genelinde daha güçlü kimlik doğrulama standartlarına doğru bir düzenleyici yönelime işaret ediyor. Şirketler, erişim anahtarları ve cihaz bağlama dahil daha güvenli yöntemlere geçerken şüpheli giriş, işlem ve çekim aktivitelerinin izlenmesini de sıkılaştırmak zorunda. OTP tabanlı kimlik doğrulama, SMS veya doğrulayıcı uygulamalar üzerinden gönderilen tek kullanımlık kodları ele geçirmek için kimlik avı kitleri ve SIM değiştirme taktikleri kullanan saldırganlar nedeniyle uzun süredir bilinen bir güvenlik açığı vektörü.

Piyasa etkisi

12 aylık takvim, platformları onboarding ve giriş altyapılarını baştan sona yenilemeye zorluyor. Bu, uyum maliyetlerini karşılayamayan küçük operatörler arasında konsolidasyonu hızlandırabilecek önemsiz bir mühendislik yükü. Kullanıcılar açısından geçiş, alışıldık ve sürtünmesi düşük bir akışın yerini cihaza bağlı kimlik bilgileri ve erişim anahtarlarına bırakması anlamına geliyor. Bu yeni akış, kimlik avına karşı daha dayanıklı ama kurulumu biraz daha ağır. Uyumlu bir erişim anahtarının ne sayılacağına dair bir sonraki SFC rehberliğini beklemekte fayda var, çünkü uygulama standartları mevcut direktifte hâlâ tanımlanmamış durumda.

Sıkça sorulan sorular

  1. Hong Kong SFC, OTP ile giriş konusunda ne emretti?

    SFC, lisanslı kripto platformları ve çevrimiçi aracı kurumlara, OTP tabanlı sistemleri hedef alan sahtecilik saldırılarının artmasını gerekçe göstererek müşteri girişlerinde tek kullanımlık şifre kimlik doğrulamasını 12 ay içinde aşamalı olarak kaldırma emri verdi.

  2. Şirketler bunun yerine hangi kimlik doğrulama yöntemlerini benimsemeli?

    Şirketler, erişim anahtarları ve cihaz bağlama dahil daha güçlü kimlik doğrulama yöntemlerine geçmeli, ayrıca şüpheli giriş, işlem ve çekim aktivitelerinin izlenmesini güçlendirmelidir.

  3. OTP'ler neden savunmasız kabul ediliyor?

    SMS veya doğrulayıcı uygulamalar üzerinden gönderilen OTP kodları, kimlik avı kitleri ve SIM değiştirme saldırıları yoluyla ele geçirilebiliyor; böylece saldırganlar kullanıcının gerçek şifresine ihtiyaç duymadan giriş korumasını aşabiliyor.

  4. Bu durum Hong Kong'daki kripto kullanıcılarını nasıl etkiliyor?

    Kullanıcılar, alışıldık düşük sürtünmeli OTP akışlarından cihaza bağlı kimlik bilgileri ve erişim anahtarlarına geçecek. Bu yöntemler kimlik avına karşı daha dayanıklı, ancak ilk kurulum süreci biraz daha karmaşık olabilir.

  5. Platformlar için uyum son tarihi nedir?

    Lisanslı kripto platformları ve çevrimiçi aracı kurumlar, SFC direktifinden itibaren 12 ay içinde OTP ile girişi aşamalı olarak kaldırmak zorunda; yani etkilenen platformların 2027 ortasına kadar uyumlu kimlik doğrulamayı uygulamış olması gerekiyor.

Kaynak atıf
Şuradan derlenmiştir TheBlock · Doğrulanmış · Son güncelleme 49d önce
Orijinali aç →