한 시간 전
홍콩, 크립토 플랫폼에 주요 로그인 OTP 폐지까지 1년 부여
Hong Kong gives crypto platforms one year to ditch one-time passwords or cover user losses
CryptoSlate

핵심 포인트
홍콩의 인가된 가상자산 서비스 제공업체와 인터넷 브로커는 2027년 7월 8일까지 고객 로그인과 기기 등록에 일회용 비밀번호 사용을 중단해야 한다. 7월 9일 회람은 인가 업체가 이 두 절차에 대해 피싱에 견딜 수 있는 인증 방식을 사용해야 한다고 밝혔다. 이 규정은 다른 OTP 사용에는 변화를 주지 않는다. 업체들은 기존 고객에게 이미 연결된 기기를 다시 바인딩하도록 요구할 필요는 없다. SFC는 업체가 사기 징후를 발견하는 즉시 계정을 정지하거나 제한하도록 요구한다.
왜 중요한가: 더 강한 인증은 계정 탈취 위험을 줄이고, 보안 통제가 실패할 때 손실 책임을 인가 플랫폼 쪽으로 더 옮길 수 있다.
시장 심리
중립, 규제 주도.
이유: 홍콩은 인가 크립토 플랫폼에 구속력 있는 인증 기한을 설정했으며, 이는 시장 영향이 즉각적인 거래 수요보다 컴플라이언스에 더 가깝다는 뜻이다.
유사 과거 사례
SEC는 2024년 5월 16일 Regulation S-P 개정안을 채택했으며, 이 개정안은 적용 대상 기관이 사고 대응 프로그램을 도입하고 특정 무단 접근 사건 이후 영향을 받은 개인에게 통지하도록 요구했다. 대형 적용 대상 기관의 준수 기한은 2025년 12월 3일이었고, 소형 적용 대상 기관의 준수 기한은 2026년 6월 3일이었다. (FINRA) 차이점은 홍콩 규정이 크립토 플랫폼 로그인에 대한 피싱 방지 인증을 겨냥한 반면, Regulation S-P는 고객 정보 보호장치에 더 폭넓게 초점을 맞췄다는 점이다.
파급 효과
인가 크립토 플랫폼의 컴플라이언스 비용은 선택적 보안 업그레이드에서 필수 운영 통제로 이동할 수 있다. 계정 제한과 사기 모니터링이 더 잦아지면, 사용자는 더 강한 보호를 볼 수 있지만 의심 활동 검토 중 계정 이용 마찰도 더 커질 수 있다.
기회와 리스크
기회: 플랫폼이 패스키 또는 기기 바인딩 출시 세부 사항을 공개하면, 사용자는 더 강한 로그인 보안이 계정 탈취 위험을 줄이는지 살펴볼 수 있다.
리스크: 플랫폼이 2027년 7월 8일 기한을 지키지 못하거나 사기 통제가 계속 약하면, 사용자는 로그인과 출금 과정에서 더 높은 운영 리스크에 직면한다.
This content is an AI-generated summary/analysis for informational purposes only and does not constitute investment advice.