Die Securities and Futures Commission (SFC) von Hongkong hat ein Rundschreiben erlassen, das Internet-Broker und Betreiber von Handelsplattformen für virtuelle Vermögenswerte dazu verpflichtet, Authentifizierungsmethoden einzuführen, die wirksam verhindern können, dass es bei Client-Logins und der Gerätebindung zu Identitätsbetrugsmaschen kommt.

Laut Foresight News sagte die SFC, sie setze ihre Bemühungen fort, um Identitätsbetrugsmaschen und Übernahmevorfälle von Konten zu bekämpfen, die sich gegen Internet-Broker sowie Plattformen für den Handel mit virtuellen Vermögenswerten richten.

Im Rahmen dieser Bemühungen verlangt der Regulator von den Unternehmen, bei Client-Logins und der Gerätebindung auf Einmalpasswörter (OTPs) zu verzichten, und verweist dabei auf die damit verbundenen Risiken. Die SFC erklärte, dass bereits stärkere alternative Authentifizierungsoptionen verfügbar seien, darunter Passkeys und gebundene Geräte, die sie als robuster und besser geeignet zur Verhinderung von Identitätsbetrugsmaschen beschrieben hat.

Die SFC sagte, diese Authentifizierungsmaßnahmen gegen Identitätsdiebstahl sollten so bald wie möglich umgesetzt werden, müssen aber innerhalb von 12 Monaten ab dem Datum des Rundschreibens eingeführt werden. Sie fügte hinzu, dass große Internet-Broker die Maßnahmen sofort übernehmen sollten.

Über die vorbeugenden Kontrollmaßnahmen hinaus sagte die SFC, dass Internet-Broker und Handelsplattformen für virtuelle Vermögenswerte außerdem wirksame Erkennungs- und Überwachungsmaßnahmen einführen sollten, um verdächtige Anmelde-, Handels- und Auszahlungsaktivitäten zu identifizieren. Sie sagte, Unternehmen sollten Kunden unverzüglich über wichtige Kontoaktivitäten informieren und bei Hacking-Vorfällen zeitnah reagieren.

Der Regulator sagte außerdem, dass Unternehmen Kunden regelmäßig vor sich abzeichnenden Betrugsmaschen durch Identitätsdiebstahl und anderen Cybersecurity-Risiken warnen und daran erinnern sollten.