أصدرت لجنة الأوراق المالية والعقود الآجلة في هونغ كونغ تعميماً يلزم منصات التداول الافتراضية للأصول ووسطاء الإنترنت باستبدال مصادقة كلمة المرور لمرة واحدة بطرق أمان أكثر قوة. وأشارت الهيئة التنظيمية إلى أن هجمات التصيد والتزييف شكلت 57% من جميع حوادث الأمان المبلغ عنها لمركز استجابة حوادث الأمن السيبراني في هونغ كونغ في عام 2025، كمحفز لهذا الإلزام. ويجب على الشركات اعتماد بدائل أقوى مثل مفاتيح المرور والمصادقة عبر الأجهزة المرتبطة خلال 12 شهراً، مع إلزام وسطاء الإنترنت الكبار بتنفيذ التدابير فوراً. ويمثل هذا التعميم تصعيداً للرقابة التنظيمية في قطاع الأصول الرقمية في هونغ كونغ، حيث أصبحت طرق المصادقة التقليدية غير كافية لمواجهة التهديدات السيبرانية المتطورة.
وتفرض اللجنة على المنصات إيقاف استخدام كلمات المرور لمرة واحدة لكل من عمليات تسجيل الدخول للعملاء وربط الأجهزة. ويجب على الكيانات المشمولة الامتثال خلال 12 شهراً من إصدار التعميم، بينما يتوقع من وسطاء الإنترنت الكبار تنفيذ التدابير الجديدة فوراً. وتصف الهيئة أن مفاتيح المرور والمصادقة عبر الأجهزة المرتبطة توفران تحققاً أكثر مرونة ومقاومة للاحتيال مقارنة بكلمات المرور لمرة واحدة.
لجنة الأوراق المالية والعقود الآجلة تفرض أماناً محسنًا ومسؤولية إدارية
يحدد التعميم التزامات تشمل الكشف، والاستجابة، وتثقيف العملاء. ويجب على منصات التداول الافتراضية ووسطائها تنفيذ أنظمة مراقبة قادرة على التعرف على أنشطة تسجيل دخول، وتداول، وسحب مشبوهة. ويُطلب من الشركات إخطار العملاء بسرعة بأي أحداث مهمة على الحساب والاستجابة بسرعة لأي حوادث اختراق. ومن المتوقع إصدار تحذيرات مستمرة للعملاء حول التهديدات السيبرانية الناشئة وعمليات الاحتيال عبر التزييف.
وأوضحت اللجنة أن الإدارة العليا في هذه الشركات تتحمل المسؤولية النهائية عن كفاية ضوابط حماية الحسابات. وسيتم محاسبة المؤسسات التي تتبين أنها تفتقر إلى تدابير حماية داخلية مناسبة عن أي خسائر يتعرض لها العملاء نتيجة لذلك.
الجدول الزمني التنظيمي من المراقبة إلى الإلزام
كانت اللجنة تراقب مخاطر كلمات المرور لمرة واحدة منذ أواخر 2024. وفي تعميم فبراير 2025، شجعت الهيئة الشركات المرخصة على الابتعاد عن كلمات المرور لمرة واحدة. وتحول التعميم الحالي هذا التشجيع إلى موعد نهائي تنظيمي صارم، مما يجعل الإلزام اليوم فرضاً ملزماً بدلاً من توصية طوعية.
الأسئلة الشائعة
ماذا طلبت لجنة الأوراق المالية والعقود الآجلة في هونغ كونغ من منصات العملات الرقمية؟
أصدرت اللجنة تعميماً يلزم منصات التداول الافتراضية للأصول ووسطاء الإنترنت باستبدال مصادقة كلمة المرور لمرة واحدة بطرق أمان أكثر قوة مثل مفاتيح المرور والمصادقة عبر الأجهزة المرتبطة.
لماذا أوقفت اللجنة استخدام كلمات المرور لمرة واحدة لمنصات العملات الرقمية؟
أشارت الهيئة إلى أن هجمات التصيد والتزييف شكلت 57% من جميع حوادث الأمان المبلغ عنها لمركز استجابة حوادث الأمن السيبراني في هونغ كونغ في 2025، مشيرة إلى أن مصادقة كلمة المرور لم تعد كافية لمواجهة الهجمات الحديثة المتطورة.
ما هو الموعد النهائي للامتثال لمتطلبات المصادقة الجديدة من قبل منصات العملات الرقمية؟
يجب على الكيانات المشمولة الامتثال خلال 12 شهراً من إصدار التعميم، بينما يتوقع من وسطاء الإنترنت الكبار تنفيذ التدابير الجديدة فوراً.