Una password monouso via SMS o email è bastata per anni come scudo contro i furti di conto. Per le piattaforme crypto che operano a Hong Kong, quella protezione è ora ufficialmente fuori legge. La Securities and Futures Commission (SFC) ha emesso una circolare che vieta l’uso degli OTP — one-time password — per l’accesso ai servizi di trading di asset digitali e per il binding dei dispositivi, imponendo il passaggio a metodi di autenticazione resistenti al phishing. È una mossa che ridisegna gli standard di sicurezza crypto a Hong Kong e che altri regolatori mondiali stanno già osservando con attenzione.
Summary
Punti chiaveHong Kong vieta l’accesso via OTP per ridurre il rischio phishingScadenze e impatti immediati sui grandi brokerCrescita degli attacchi phishing e minacce informatiche a Hong KongCasi rilevanti di furti crypto legati a truffe phishingResponsabilità del management e conseguenze per la non conformitàContesto globale: altri regolatori seguiranno?FAQQuali metodi di login ha vietato Hong Kong per le piattaforme crypto?Quali metodi di autenticazione sono richiesti in sostituzione degli OTP?Quali sono le scadenze per adeguarsi alle nuove regole?Cosa rischiano le aziende che non rispettano la scadenza?






