简体中文
繁體中文
English
Pусский
日本語
ภาษาไทย
Tiếng Việt
Bahasa Indonesia
Español
हिन्दी
Filippiiniläinen
Français
Deutsch
Português
Türkçe
한국어
العربية
اردو
هيئة SFC في هونغ كونغ تلزم الوسطاء بتعزيز حماية الحسابات ضد هجمات التصيد
الملخص:تُلزم هيئة الأوراق المالية والعقود الآجلة في هونغ كونغ الوسطاء الإلكترونيين بتعزيز حماية الحسابات واعتماد وسائل مصادقة أقوى لمواجهة مخاطر التصيد الإلكتروني.

أصدرت هيئة الأوراق المالية والعقود الآجلة في هونغ كونغ (SFC) تعليمات لشركات الوساطة الإلكترونية ومنصات تداول الأصول الافتراضية المرخصة لتعزيز إجراءات حماية حسابات العملاء، في ظل استمرار ارتفاع مخاطر هجمات التصيد الإلكتروني التي تستهدف حسابات المستثمرين.
وبموجب تعميم صدر في 9 يوليو، طلبت الهيئة من الشركات المرخصة تقليل الاعتماد على كلمات المرور لمرة واحدة (OTP) في عمليات تسجيل الدخول وربط الأجهزة، واستبدالها تدريجيًا بوسائل مصادقة أكثر أمانًا، مثل مفاتيح المرور (Passkeys) وربط الأجهزة الموثوقة.
وتشمل هذه المتطلبات شركات الوساطة عبر الإنترنت، بما فيها الوسطاء العاملون في أسواق الفوركس وعقود الفروقات ضمن الإطار التنظيمي في هونغ كونغ، حيث أصبحت حماية وصول العملاء إلى حسابات التداول جزءًا متزايد الأهمية من متطلبات الامتثال.
الوسطاء مطالبون بتحديث أنظمة المصادقة
أوضحت هيئة SFC أن الشركات المرخصة يجب أن تبدأ تطبيق إجراءات الحماية الجديدة في أقرب وقت ممكن، على أن تكتمل عملية الانتقال خلال 12 شهرًا من تاريخ إصدار التعميم.
أما شركات الوساطة الإلكترونية الكبرى التي تمتلك قاعدة عملاء واسعة، فتتوقع الهيئة منها تطبيق الإجراءات الأمنية الجديدة بشكل أسرع.
وتهدف هذه الخطوة إلى تقليل المخاطر الناتجة عن سرقة بيانات الدخول، وصفحات تسجيل الدخول المزيفة، وغيرها من أساليب التصيد التي تستخدم للوصول غير المصرح به إلى حسابات التداول.
وبالنسبة لوسطاء الفوركس، ترتبط حماية الحسابات بشكل مباشر بسلامة عمليات التداول، إذ قد تؤدي الحسابات المخترقة إلى تنفيذ معاملات غير مصرح بها أو تعديل إعدادات الحساب أو تقديم طلبات سحب غير طبيعية.
تعزيز مراقبة الأنشطة المشبوهة
إلى جانب تطوير وسائل تسجيل الدخول، دعت الهيئة الشركات إلى تحسين أنظمة المراقبة الداخلية.
ومن المتوقع أن تتمكن الشركات المرخصة من رصد محاولات تسجيل الدخول غير المعتادة، وأنشطة التداول المشبوهة، وطلبات السحب غير الطبيعية بشكل أكثر فعالية.
كما شددت الهيئة على أهمية إخطار العملاء بسرعة عند حدوث أي تغييرات أو حوادث مهمة مرتبطة بالحسابات، إلى جانب وضع إجراءات واضحة للاستجابة للحوادث الإلكترونية.
وطلبت أيضًا من الشركات توعية العملاء بشكل منتظم حول أساليب التصيد الجديدة والمخاطر المرتبطة بالأمن الإلكتروني.
مسؤولية الإدارة العليا عن حماية أموال العملاء
أكدت هيئة SFC أن الإدارة العليا للشركات تتحمل المسؤولية النهائية عن حماية حسابات العملاء وأصولهم.
وحذرت الهيئة من أن الشركات قد تتحمل المسؤولية إذا أدت الضوابط الأمنية غير الكافية إلى خسائر للعملاء.
وهذا يعني أن الوسطاء مطالبون بمراجعة أنظمة الحماية الحالية وعدم الاعتماد فقط على أساليب المصادقة التقليدية القائمة على كلمات المرور والرموز المؤقتة.
ارتفاع مخاطر التصيد الإلكتروني في هونغ كونغ
تأتي هذه الإجراءات مع تزايد المخاوف بشأن الجرائم الإلكترونية التي تستهدف المستخدمين عبر الإنترنت.
ووفقًا لمركز تنسيق فريق الاستجابة لطوارئ الحاسوب في هونغ كونغ، شكلت هجمات التصيد الإلكتروني 57% من جميع الحوادث الأمنية المبلغ عنها خلال عام 2025.
كما تتوافق متطلبات SFC الجديدة مع الإرشادات الصادرة في فبراير 2025، والتي شجعت الشركات المرخصة على تقليل الاعتماد على المصادقة القائمة على الرموز المؤقتة واعتماد تقنيات حماية أكثر تقدمًا.
بالنسبة لشركات الفوركس وعقود الفروقات، تعكس هذه التغييرات اتجاهًا تنظيميًا أوسع، حيث أصبحت أنظمة الأمن الإلكتروني جزءًا أساسيًا من متطلبات التشغيل، إلى جانب الترخيص، وإدارة المخاطر، وحماية العملاء.
حول WikiFX
WikiFX هي منصة عالمية متخصصة في بيانات الوسطاء والتحقق من تراخيصهم في سوق الفوركس والتداول عبر الإنترنت. توفر المنصة معلومات تنظيمية، وفحصًا لخلفيات الوسطاء، وتنبيهات مخاطر، وسجلات تعرض المستخدمين، لمساعدة المتداولين على تقييم الوسطاء ورصد مخاطر المنصات قبل اتخاذ القرارات المالية.

عدم اعطاء رأي:
الآراء الواردة في هذه المقالة تمثل فقط الآراء الشخصية للمؤلف ولا تشكل نصيحة استثمارية لهذه المنصة. لا تضمن هذه المنصة دقة معلومات المقالة واكتمالها وتوقيتها ، كما أنها ليست مسؤولة عن أي خسارة ناتجة عن استخدام معلومات المقالة أو الاعتماد عليها.
