Linee guida per gli operatori di piattaforme di trading di asset virtuali (VATP) a Hong Kong
Thales aiuta le aziende a soddisfare i requisiti di sicurezza informatica della piattaforma.
Il 1° giugno 2023 la Hong Kong Securities and Futures Commission (SFC) ha emanato una guida normativa per gli operatori delle piattaforme di trading di asset virtuali (VATP) sotto forma di linee guida, FAQ e manuali. La SFC, che fornisce chiare aspettative normative, è fondamentale per promuovere uno sviluppo responsabile, soprattutto nel panorama degli asset virtuali (VA) di Hong Kong. Adottando il principio "stessa attività, stessi rischi, stesse regole", la SFC mira a sostenere e sviluppare il settore dei VA garantendo una solida protezione degli investitori e una gestione critica del rischio.
In qualità di leader nel settore della sicurezza e dell'identità digitale, Thales aiuta le aziende con a rispettare le linee guida per gli operatori di VATP, soddisfacendo i requisiti di sicurezza informatica per la custodia degli asset dei clienti e la sicurezza della piattaforma.
Panoramica della normativa
La Hong Kong Securities and Futures Commission (SFC) ha emanato una guida normativa per gli operatori delle piattaforme di trading di asset virtuali (VATP) sotto forma di linee guida, FAQ e manuali.
Tutti gli scambi su VATP centralizzate che operano a Hong Kong o che commercializzano attivamente per gli investitori di Hong Kong devono essere autorizzate dalla SFC. I richiedenti la licenza per le VATP devono presentare una candidatura solida per la licenza, che dimostri di essere in grado di soddisfare tutte le condizioni, per non correre il rischio di non essere ammessi all'accordo entro il 31 maggio 2024. Le linee guida per gli operatori delle piattaforme di trading di asset virtuali (VATP) stabiliscono, tra l'altro, la custodia sicura degli asset, la segregazione degli asset dei clienti, la prevenzione dei conflitti di interesse e gli standard e i requisiti di sicurezza informatica previsti per le piattaforme di trading autorizzate.
Thales aiuta le aziende a rispettare le linee guida per gli operatori di VATP, soddisfacendo i requisiti di sicurezza informatica per la custodia degli asset dei clienti e la sicurezza della piattaforma. Gli operatori di VATP possono sfruttare la suite di soluzioni di sicurezza per le identità e i dati di Thales per diventare conformi oggi e rimanerlo in futuro.
Soddisfare il requisito di "Custodia degli asset del cliente: asset virtuali del cliente"
Puoi assicurarti il cold storage grazie agli HSM di Thales con supporto dell'algoritmo blockchain nativo BIP32, degli algoritmi Milenage e Tuak e della curva ellittica SECP256k1
Gli HSM Luna e ProtectServer estendono entrambi la funzionalità nativa degli HSM supportando lo sviluppo e l’implementazione di codice personalizzato entro i confini sicuri dell’HSM di Thales con certificazione FIPS 140-2 livello 3 come parte del firmware.
Integrazione perfetta dell'autenticazione e degli HSM per ottenere una gestione affidabile delle identità e degli accessi
Archiviare i backup sugli HSM esterni con le opzioni seguenti:
Archiviazione sicura delle chiavi crittografiche con opzioni on-premise
Rispettare il requisito "Sicurezza informatica: sicurezza della piattaforma"
Controllo della sicurezza con autenticazione robusta, controllo degli accessi basato sui ruoli e registrazione degli audit
Crittografia di dati
Protezione dei file e backup sul sistema operativo con la crittografia dei dati
Proteggere il database con Transparent Database Encryption (TDE) per MS SQL e Oracle
Robusta gestione del ciclo di vita delle chiavi per soluzioni di database e client KMIP in ambienti ibridi
Trasferimento sicuro
Tokenizzare e mascherare i dati sensibili e PII per soddisfare i requisiti normativi
Proteggere i dati e crittografare i dati in transito tra le applicazioni negli ambienti Bare Metal, Virtual Machine e Container Kubernetes con le soluzioni di crittografia e protezione dei dati delle applicazioni
Protezione dei dati in transito in diverse località geografiche
Strumenti di sicurezza per rilevare e bloccare l'accesso non autorizzato
Monitoraggio della piattaforma con una soluzione di gestione degli HSM centralizzata per la conformità e la visibilità
Thales helps organizations comply with Guidelines for VATPs Operators by addressing requirements for the Custody of Client Assets and Security of the Platform.
HashKey Group is an end-to-end digital asset financial services group headquartered in Hong Kong with operations in Singapore and Japan that has a firm-wide commitment of upholding the highest compliance and regulatory standard in the digital asset and blockchain economy. ...
Il 1° giugno 2023 la Hong Kong Securities and Futures Commission (SFC) ha emanato una guida normativa per gli operatori delle piattaforme di trading di asset virtuali (VATP) sotto forma di linee guida, FAQ e manuali. Durante questo webinar, il nostro esperto condividerà i requisiti di sicurezza informatica previsti dalle linee guida per le VATP e spiegherà come Thales può aiutarci.
Per proteggere le soluzioni blockchain a Hong Kong, la Securities and Futures Commission (SFC) ha introdotto un quadro normativo alla fine del 2018 e un documento di sintesi nel 2019 per autorizzare e regolamentare gli operatori di piattaforme di trading di asset virtuali. Unisciti a noi per una chiacchierata informale per scoprire come il Gruppo Hashkey apporta fiducia e sicurezza alla propria soluzione blockchain e come Thales protegge le tecnologie blockchain fondamentali e le comunicazioni attraverso la rete blockchain.
Blockchain is one of those industry buzzwords that you seem to hear everywhere, but what exactly is it and can you trust it? For the most part, enterprises are implementing blockchain without truly understanding its purpose, and as much as 90% of enterprise blockchain projects...
Secure cold storage of cryptocurrencies such as Bitcoin or Ethereum, is a difficult and complex challenge. Traditional paper wallet-based solutions may be effective for the most basic use cases, but they present a substantial challenge for more complex environments as they do...
Forse lo standard sulla privacy dei dati più completo fino ad oggi, il GDPR interessa qualsiasi organizzazione che elabora i dati personali dei cittadini dell'UE, indipendentemente da dove ha sede l'organizzazione.
Qualsiasi organizzazione che svolge un ruolo nell'elaborazione dei pagamenti con carta di credito e debito deve rispettare i severi requisiti di conformità PCI DSS per l'elaborazione, l'archiviazione e la trasmissione dei dati dell'account.
I requisiti di notifica della violazione dei dati a seguito della perdita di informazioni personali sono stati adottati dalle nazioni in tutto il mondo. Variano in base alla giurisdizione, ma includono quasi universalmente una clausola di "approdo sicuro".