Hong Kong uvodi stroža bezbednosna pravila za kripto platforme zbog porasta phishing napada

Komisija za hartije od vrednosti i fjučerse Hong Konga (SFC) predstavila je novi set bezbednosnih mera za licencirane kripto platforme i onlajn brokere, s ciljem bolje zaštite korisnika od sve učestalijih phishing prevara i krađe naloga.
Nova pravila predstavljaju deo šire strategije za jačanje sajber bezbednosti finansijskog sektora, nakon što je tokom prethodne godine zabeležen značajan porast napada usmerenih na korisnike digitalnih finansijskih usluga.
Kraj prijavljivanja putem SMS kodova
Jedna od najvažnijih promena odnosi se na ukidanje prijavljivanja pomoću jednokratnih SMS lozinki (OTP), koje su godinama predstavljale standardni način dodatne autentifikacije.
Regulator smatra da su ovakvi sistemi postali nedovoljno bezbedni jer ih napadači sve češće zloupotrebljavaju kroz lažne internet stranice, poruke i druge metode socijalnog inženjeringa. Umesto toga, platforme će morati da uvedu otpornije metode prijavljivanja, poput passkey autentifikacije, hardverskih bezbednosnih ključeva ili sistema koji prepoznaju registrovane uređaje korisnika. Kompanije imaju rok od 12 meseci da primene nove standarde.
Pojačan nadzor nad sumnjivim aktivnostima
Pored novih metoda autentifikacije, SFC zahteva da sve licencirane platforme unaprede sisteme za praćenje sumnjivih aktivnosti. To uključuje automatsko otkrivanje neuobičajenih prijava, pokušaja povlačenja sredstava, promena na korisničkim nalozima i drugih aktivnosti koje mogu ukazivati na pokušaj prevare.
Platforme će morati da brzo obaveste korisnike o svakoj važnoj promeni na njihovim nalozima i da imaju jasno definisane procedure za reagovanje u slučaju bezbednosnog incidenta. Od rukovodstva kompanija očekuje se da preuzme veću odgovornost za zaštitu korisničkih sredstava i podataka.
Phishing postaje najveća sajber pretnja
Prema podacima koje je objavio regulator, phishing napadi činili su više od polovine svih prijavljenih sajber incidenata u Hong Kongu tokom 2025. godine. Napadači koriste sve sofisticiranije metode kako bi naveli korisnike da otkriju svoje pristupne podatke ili potvrde lažne transakcije.
Posebnu zabrinutost izaziva korišćenje alata zasnovanih na veštačkoj inteligenciji, koji omogućavaju kreiranje uverljivijih lažnih poruka, internet stranica i drugih oblika digitalnih prevara. Upravo zbog toga regulator smatra da tradicionalni sistemi zaštite više nisu dovoljni.
Hong Kong želi da zadrži status sigurnog kripto centra
Poslednjih godina Hong Kong ulaže velike napore da postane jedno od vodećih svetskih središta za digitalnu imovinu. Uvođenje licenci za kripto platforme, razvoj jasnog regulatornog okvira i podrška inovacijama privukli su brojne kompanije iz blockchain industrije.
Istovremeno, vlasti žele da rast tržišta prati visok nivo zaštite investitora. Zbog toga se bezbednosni standardi kontinuirano unapređuju kako bi se smanjio rizik od hakovanja i finansijskih prevara, koje predstavljaju jednu od najvećih pretnji za razvoj sektora.
Korak ka sigurnijem kripto ekosistemu
Nove smernice SFC-a pokazuju da regulator sve veći fokus stavlja na preventivnu zaštitu korisnika, a ne samo na reagovanje nakon što dođe do incidenta. Stručnjaci smatraju da bi ovakve mere mogle postati uzor i drugim finansijskim centrima koji razvijaju regulisano tržište digitalne imovine.
Za korisnike kripto platformi to znači viši nivo bezbednosti, dok će same kompanije morati da ulože dodatna sredstva u modernizaciju svojih sistema i usklađivanje sa novim regulatornim zahtevima. Dugoročno, cilj ovih promena je stvaranje sigurnijeg i pouzdanijeg okruženja za trgovanje digitalnom imovinom i očuvanje poverenja investitora u kripto tržište.




