Conformità alle linee guida sulle risorse digitali a Hong Kong

Thales contribuisce alla conformità da parte delle istituzioni autorizzate (AI) alle linee guida sulle risorse digitali dell'Autorità Monetaria di Hong Kong (HKMA).

Linee guida sulle risorse digitali dell'Autorità Monetaria di Hong Kong

Con la continua crescita del settore delle risorse digitali, l'Autorità Monetaria di Hong Kong (HKMA) ha visto le istituzioni autorizzate (AI) sempre più interessate alle attività legate alle risorse digitali, in particolare alla fornitura di servizi di custodia di tali risorse per i clienti e a come applicare la tecnologia a registro distribuito (DLT) che sta alla base dell'ecosistema delle risorse virtuali (VA) alle tradizionali operazioni di mercato finanziario.

La HKMA ritiene necessario orientare la fornitura di servizi di custodia delle risorse digitali da parte delle AI e utile fornire maggiore chiarezza sulle principali considerazioni di gestione del rischio sulla DLT, il 20 febbraio e il 16 aprile sono stati pubblicati rispettivamente i documenti Guida sugli standard previsti per la fornitura di servizi di custodia delle risorse digitali e Considerazioni sulla gestione del rischio relativo all'uso di DLT.

In qualità di leader nella sicurezza dei dati, Thales consente alle AI di conformarsi alle linee guida per le risorse digitali per garantire che quelle dei clienti in custodia siano adeguatamente salvaguardati e che i rischi connessi siano gestiti in modo appropriato.

APAC

Panoramica della normativa

Che cosa sono gli "Standard previsti per la fornitura di servizi di custodia di beni digitali"?

Per quanto riguarda gli standard e le pratiche internazionali, la HKMA ha pubblicato una guida sugli standard previsti per la fornitura di servizi di custodia di risorse digitali da parte delle AI il 20 febbraio 2024. Questa guida, con 8 categorie di standard previsti, mira a garantire l'adeguata salvaguardia e la corretta gestione delle risorse digitali dei clienti detenuti dalle istituzioni autorizzate (AI).

La HKMA ha imposto alle IA o alle filiali delle AI costituite localmente e già impegnate in attività di custodia di risorse digitali di confermare alla HKMA il rispetto degli standard previsti dalla guida entro 6 mesi dal 20 febbraio 2024.

Quali sono le "Considerazioni sulla gestione del rischio legate all'uso della tecnologia dei libri mastri distribuiti"?

La HKMA ritiene utile fornire maggiore chiarezza sulle principali considerazioni di gestione del rischio che tiene in considerazione quando esamina le proposte delle AI relative alla DLT. Poiché alcune aree di rischio comuni sono generalmente rilevanti per l'adozione di DLT, la HKMA ha preparato una nota che contiene 3 considerazioni di vigilanza chiave su governance, progettazione e sviluppo dell'applicazione e manutenzione e monitoraggio continui. Le AI sono incoraggiate a tenere conto di queste considerazioni quando preparano le loro proposte relative al DLT.

Conformità HKMA

Standard previsti per la fornitura di servizi di custodia delle risorse digitali
Thales aiuta le AI a conformarsi alla guida sulla fornitura di servizi di custodia delle risorse digitali, affrontando lo standard previsto per la salvaguardia di quelle dei clienti.

Linee guida sugli standard previsti

Soluzioni di Thales

C. 11) Salvaguardia delle risorse digitali dei clienti

 
  • "... Generazione e conservazione di seed e chiavi private, compresi i loro backup, in ambienti e su dispositivi sicuri e antimanomissioni, come i moduli di sicurezza hardware (HSM)..."
  • "... generando, conservando e facendo il backup di seed e chiavi private a Hong Kong..."
  • "...limitando l'accesso ai dispositivi o alle applicazioni crittografiche sulla base della necessità di sapere ..."
  • "...metodi di autenticazione forte, come l'autenticazione a più fattori, per autenticare l'accesso ai seed e alle chiavi private; mantenere audit trail dell'accesso ai dispositivi o alle applicazioni crittografiche..."
  • "...evitare qualsiasi "single point of failure" ..."
  • "... garantire che qualsiasi smart contract utilizzato nel processo di custodia non sia soggetto a vulnerabilità del contratto o a falle di sicurezza ..."

Le AI possono proteggere le risorse digitali dei clienti archiviando, proteggendo e gestendo le chiavi private e i seed dei portafogli con gli Hardware Security Modules (HSM) di Thales. Questi moduli supportano protocolli di soluzione wallet come BIP32 e SLIP10 e offrono una gamma di curve tra cui SECP256k1, curve25519 e ed25519.

  • Gli HSM Network Luna proteggono l'intero ciclo di vita delle chiavi per firmare le transazioni in un modulo crittografico dedicato FIPS 140-3 per proteggere le risorse digitali dei clienti. Gli HSM Luna di Thales sono i primi del settore a ricevere la convalida FIPS 140-3 di livello 3.
  • Gli HSM ProtectServer, come gli HSM Network Luna, sono progettati per proteggere le chiavi crittografiche da compromissione fornendo allo stesso tempo servizi di crittografia, firma e autenticazione.
  • Gli HSM Luna e ProtectServer sono certificati rispettivamente secondo gli standard FIPS 140-3 e FIPS 140-2 di livello 3, garantendo ambienti sicuri e antimanomissioni per la gestione di chiavi crittografiche a Hong Kong, in conformità con i requisiti di residenza dei dati. L'accesso a questi HSM è strettamente controllato, con un'autenticazione forte a più fattori e audit trail dettagliati per tutte le operazioni, migliorando la sicurezza e la conformità alle normative.
  • Per evitare qualsiasi single point of failure, entrambi gli HSM supportano l'alta disponibilità, con funzioni di bilanciamento del carico per proteggere questo ambiente mission-critical, in linea con le migliori prassi globali e le aspettative di sicurezza della HKMA.

C. 11) Salvaguardia delle risorse digitali dei clienti

 
  • "...adeguati backup offsite e accordi di contingenza per i seed e le chiavi private che dovrebbero essere soggetti agli stessi controlli di sicurezza dei seed e delle chiavi private originali...."
  • "... Il backup dei seed e delle chiavi private deve essere conservato offline in un luogo fisico sicuro che sia separato da quello in cui si trova e che non verrà toccato..."

Le AI possono archiviare i backup su HSM esterni e gestire le chiavi crittografiche in HK con opzioni on-premise:

  • Esegui facilmente il backup e la duplicazione delle chiavi in modo sicuro su HSM Luna Backup per garantire la conformità e la conservazione in caso di emergenza, guasto o disastro. HSM Luna Backup garantisce la massima sicurezza e conformità e offre il supporto autonomo dell'autenticazione a più fattori Quorum (MofN) per una maggiore sicurezza.
  • HSM ProtectServer di Thales utilizza smart card convalidate NIST FIPS 140-2 Level 3 per garantire la massima sicurezza e comodità amministrativa per il backup, il ripristino e il trasferimento sicuro delle chiavi crittografiche. Supporta inoltre i backup con MFA e MofN per migliorare ulteriormente la sicurezza dei processi di autenticazione e autorizzazione.

Considerazioni sulla gestione del rischio relative all'uso della DLT
Thales aiuta le AI a rispettare le considerazioni sulla gestione del rischio relativo all'uso di DLT affrontando le considerazioni sulla manutenzione e il monitoraggio continui.

Considerazioni

Soluzioni di Thales

Manutenzione e monitoraggio continui

 

7. Stabilire un livello di sicurezza informatica commisurato alle applicazioni tecnologiche tradizionali

Il modulo di funzionalità (FM) a crittografia post-quantistica (PQC) di HSM Luna di Thales consente alle IA di utilizzare i meccanismi di crittografia quantum-safe finalisti del Round 3 del NIST per casi d'uso come la firma di codici o altri che si basano sulla PKI.

  • Consente alle IA di rendere a prova di futuro e di standardizzare algoritmi di firma digitale a sicurezza quantistica.
  • Il FM PQC può essere installato su rete e PCIe HSM senza apportare modifiche o aggiornamenti hardware. Gli HSM antimanomissione possono creare e gestire in modo sicuro chiavi "quantum-resistant" efficacemente.
  • Genera firme digitali senza problemi utilizzando la crittografia a chiave pubblica quantum-safe standardizzata e include funzionalità di gestione delle chiavi per tipi di chiavi stateless e stateful, in conformità ai requisiti SP 800-208.
  • Luna PQC FM aiuta a convalidare la tua agilità crittografica configurando quantum-safe PKI, TLS o VPN con un'ampia gamma di partner tecnologici Thales.

Manutenzione e monitoraggio continui

 

8. Gestire in modo sicuro le chiavi private
"... dimostrare che sono in atto politiche e procedure solide per fornire un livello di sicurezza a tutte le chiavi private detenute o in gestione appropriato per la natura e i rischi dell'applicazione, le risorse associate alle chiavi ..."

Le AI possono gestire seed e chiavi private in modo sicuro con HSM Network Luna e HSM ProtectServer. Entrambi gli HSM supportano BIP32 e utilizzano il modulo di funzionalità (FM) per eseguire in modo sicuro la crittografia personalizzata o aggiungere algoritmi blockchain personalizzati.

8. Gestire in modo sicuro la chiave privata
"... garantire che le chiavi private associate (ed eventualmente i seed) siano generate, conservate e sottoposte a backup in modo sicuro in ogni momento..."

Gli HSM esterni consentono alle AI di archiviare i backup con le opzioni seguenti:

  • Le AI possono eseguire facilmente il backup e la duplicazione delle chiavi in modo sicuro su HSM Luna Backup per garantire la conformità e la conservazione in caso di emergenza, guasto o disastro. HSM Luna Backup garantisce la massima sicurezza e conformità e offre il supporto autonomo dell'autenticazione a più fattori Quorum (MofN) per una maggiore sicurezza.
  • HSM ProtectServer di Thales utilizza Smart Card che offrono la massima sicurezza e comodità amministrativa per il backup, il ripristino e il trasferimento sicuro delle chiavi crittografiche.

Risorse correlate

Panoramica sulla conformità

Conformità alle linee guida della HKMA sulle risorse digitali

Conformità alle linee guida della HKMA sulle risorse digitali
White paper

I pilastri fondamentali per la protezione dei dati sensibili in qualsiasi organizzazione

I pilastri fondamentali per la protezione dei dati sensibili in qualsiasi organizzazione
Report di analisi

Rapporto sulle minacce verso i dati per il 2026 di Thales - Edizione globale

Rapporto sulle minacce verso i dati per il 2026 di Thales

Altre normative chiave su protezione e sicurezza dei dati

PCI HSM

Global

MANDATO | ATTIVO ORA

Le specifiche del PCI HSM definiscono un insieme di standard di sicurezza logici e fisici per gli HSM, appositamente per il settore dei pagamenti. La certificazione di conformità al PCI HSM dipende dal rispetto di tali standard.

Scopri di più

DORA

Global

REGOLAMENTO | ATTIVO ORA

DORA si propone di rafforzare la sicurezza informatica delle entità finanziarie per garantire che il settore finanziario in Europa sia resiliente di fronte al crescente volume e alla crescente gravità degli attacchi informatici.

Scopri di più

Norme sulla notifica delle violazioni dei dati

Global

REGOLAMENTO | ATTIVO ORA

In tutto il mondo sono stati emanati obblighi di notifica delle violazioni dei dati in seguito alla perdita di informazioni personali. Variano a seconda della giurisdizione, ma quasi sempre includono una clausola "safe harbor".

Scopri di più

GLBA

Americas

REGOLAMENTO | ATTIVO ORA

Il Gramm-Leach-Bliley Act (GLBA), conosciuto anche come Financial Services Modernization Act del 1999, impone alle istituzioni finanziarie di spiegare ai clienti le pratiche di condivisione delle informazioni e di salvaguardare i dati sensibili.

Scopri di più

Contatta una figura professionale specialista in conformità

Contattaci
Partners Resources Blogs Sentinel Drivers