Thales banner

Linee guida per gli operatori di piattaforme di trading di asset virtuali (VATP) a Hong Kong

Thales aiuta le aziende a soddisfare i requisiti di sicurezza informatica della piattaforma.

Linee guida per gli operatori di piattaforme di trading di asset virtuali (VATP)

Test

Il 1° giugno 2023 la Hong Kong Securities and Futures Commission (SFC) ha emanato una guida normativa per gli operatori delle piattaforme di trading di asset virtuali (VATP) sotto forma di linee guida, FAQ e manuali. La SFC, che fornisce chiare aspettative normative, è fondamentale per promuovere uno sviluppo responsabile, soprattutto nel panorama degli asset virtuali (VA) di Hong Kong. Adottando il principio "stessa attività, stessi rischi, stesse regole", la SFC mira a sostenere e sviluppare il settore dei VA garantendo una solida protezione degli investitori e una gestione critica del rischio.

In qualità di leader nel settore della sicurezza e dell'identità digitale, Thales aiuta le aziende con a rispettare le linee guida per gli operatori di VATP, soddisfacendo i requisiti di sicurezza informatica per la custodia degli asset dei clienti e la sicurezza della piattaforma.

  • Regolamento
  • Conformità

Panoramica della normativa

La Hong Kong Securities and Futures Commission (SFC) ha emanato una guida normativa per gli operatori delle piattaforme di trading di asset virtuali (VATP) sotto forma di linee guida, FAQ e manuali.

Tutti gli scambi su VATP centralizzate che operano a Hong Kong o che commercializzano attivamente per gli investitori di Hong Kong devono essere autorizzate dalla SFC. I richiedenti la licenza per le VATP devono presentare una candidatura solida per la licenza, che dimostri di essere in grado di soddisfare tutte le condizioni, per non correre il rischio di non essere ammessi all'accordo entro il 31 maggio 2024. Le linee guida per gli operatori delle piattaforme di trading di asset virtuali (VATP) stabiliscono, tra l'altro, la custodia sicura degli asset, la segregazione degli asset dei clienti, la prevenzione dei conflitti di interesse e gli standard e i requisiti di sicurezza informatica previsti per le piattaforme di trading autorizzate.

Thales aiuta le aziende a rispettare le linee guida per gli operatori di VATP, soddisfacendo i requisiti di sicurezza informatica per la custodia degli asset dei clienti e la sicurezza della piattaforma. Gli operatori di VATP possono sfruttare la suite di soluzioni di sicurezza per le identità e i dati di Thales per diventare conformi oggi e rimanerlo in futuro.

Soddisfare il requisito di "Custodia degli asset del cliente: asset virtuali del cliente"

Puoi assicurarti il cold storage grazie agli HSM di Thales con supporto dell'algoritmo blockchain nativo BIP32, degli algoritmi Milenage e Tuak e della curva ellittica SECP256k1

  • Gli HSM Luna Network sono concepiti per archiviare le chiavi private utilizzate da membri blockchain per firmare tutte le transazioni in un processore crittografico conforme allo standard FIPS 140-2 livello 3.
  • Gli HSM ProtectServer, come gli HSM Luna Network, sono progettati per proteggere le chiavi crittografiche da compromessi fornendo allo stesso tempo servizi di crittografia, firma e autenticazione.

Gli HSM Luna e ProtectServer estendono entrambi la funzionalità nativa degli HSM supportando lo sviluppo e l’implementazione di codice personalizzato entro i confini sicuri dell’HSM di Thales con certificazione FIPS 140-2 livello 3 come parte del firmware.

Integrazione perfetta dell'autenticazione e degli HSM per ottenere una gestione affidabile delle identità e degli accessi

  • La licenza SafeNet Trusted Access (STA) offre un servizio di autenticazione come servizio completamente automatizzato e altamente sicuro con opzioni di token flessibili. La STA, con le opzioni di soluzione server di autenticazione on-premise e SaaS, è adattata alle esigenze uniche della tua azienda, riducendo sostanzialmente il costo totale delle operazioni.

Archiviare i backup sugli HSM esterni con le opzioni seguenti:

Archiviazione sicura delle chiavi crittografiche con opzioni on-premise

  • HSM Luna Network e HSM ProtectServer con opzioni on-premise proteggono e memorizzano seed e chiavi private, entrambi gli HSM supportano BIP32 e utilizzano l'FM (Functionality Module) per eseguire in modo sicuro la crittografia personalizzata o aggiungere algoritmi blockchain personalizzati.

Rispettare il requisito "Sicurezza informatica: sicurezza della piattaforma"

Controllo della sicurezza con autenticazione robusta, controllo degli accessi basato sui ruoli e registrazione degli audit

  • Gestione delle identità e degli accessi Thales OneWelcome con una autenticazione a più fattori (MFA) avanzata e la più ampia gamma di metodi di autenticazione e fattori di forma (come i dispositivi senza password), politiche di accesso e politiche di autorizzazione granulari, audit trail completo degli eventi di accesso e log automatizzati
  • Gli HSM Luna Network e gli HSM ProtectServer offrono un controllo degli accessi basato sui ruoli per una forte separazione dei compiti, MofN per più persone con autenticazione a più fattori per una maggiore sicurezza e registrazione sicura degli audit.
  • CipherTrust Manager offre soluzioni di gestione delle chiavi aziendali, permettendo alle aziende di gestire in maniera centralizzata le chiavi di crittografia, fornendo un controllo dell'accesso granulare, configurando politiche di sicurezza e un controllo dell'accesso basato sul ruolo per chiavi e politiche.

Crittografia di dati

Protezione dei file e backup sul sistema operativo con la crittografia dei dati

  • CipherTrust Transparent Encryption (CTE) fornisce una crittografia trasparente e continua a livello di file che impedisce accessi non autorizzati da parte di utenti e processi in ambienti fisici, virtuali e cloud. 

Proteggere il database con Transparent Database Encryption (TDE) per MS SQL e Oracle

Robusta gestione del ciclo di vita delle chiavi per soluzioni di database e client KMIP in ambienti ibridi

  • CipherTrust Manager è una soluzione EKM (Enterprise Key Management) che utilizza un’unica piattaforma centralizzata per gestire chiavi crittografiche e applicazioni
  • CipherTrust Cloud Key Management (CCKM) offre il controllo del ciclo di vita delle chiavi, la gestione centralizzata all'interno di e tra i cloud e la visibilità delle chiavi di crittografia del cloud.
  • CipherTrust Secrets Management (CSM) protegge e automatizza l'accesso ai segreti negli strumenti DevOps e nei carichi di lavoro cloud, compresi segreti, credenziali, certificati, chiavi API e token.

Trasferimento sicuro

Tokenizzare e mascherare i dati sensibili e PII per soddisfare i requisiti normativi

  • CipherTrust Tokenization semplifica la protezione dei dati sensibili grazie alla capacità di mascherare i dati in uso, comprese le informazioni di identificazione personale (PII).

Proteggere i dati e crittografare i dati in transito tra le applicazioni negli ambienti Bare Metal, Virtual Machine e Container Kubernetes con le soluzioni di crittografia e protezione dei dati delle applicazioni

Protezione dei dati in transito in diverse località geografiche

  • L'High Speed Encryptor (HSE) di Thales offre una crittografia di rete indipendente dei dati in movimento (livelli 2, 3 e 4) garantendo la sicurezza dei dati durante gli spostamenti tra siti oppure da ambienti on-premise al cloud e viceversa.

Strumenti di sicurezza per rilevare e bloccare l'accesso non autorizzato

Monitoraggio della piattaforma con una soluzione di gestione degli HSM centralizzata per la conformità e la visibilità

  • Crypto Command Center offre visibilità sui pool di dispositivi attraverso monitoraggio e reporting, esportazione di log per sistemi e monitoraggio e analisi semplici, come Splunk, e una maggiore sicurezza e condivisione dell'hardware attraverso la multi-tenancy con separazione dei ruoli.

Risorse consigliate

Complying with the Guidelines for Virtual Asset Trading Platforms

Complying with the Guidelines for Virtual Asset Trading Platforms (VATPs) Operators in Hong Kong - Compliance Brief

Thales helps organizations comply with Guidelines for VATPs Operators by addressing requirements for the Custody of Client Assets and Security of the Platform.

Leading Asia-Pacific Digital Asset

Leading Asia-Pacific Digital Asset Trading Platform Provider, HashKey Group, Turns to Thales to Meet Stringent Security and Regulatory Standards as a Virtual Asset Service Provider - Case Study

HashKey Group is an end-to-end digital asset financial services group headquartered in Hong Kong with operations in Singapore and Japan that has a firm-wide commitment of upholding the highest compliance and regulatory standard in the digital asset and blockchain economy. ...

Linee guida per gli operatori di VATP sulla sicurezza informatica

Webinar sulla conformità alle linee guida per gli operatori di VATP sulla sicurezza informatica a Hong Kong

Il 1° giugno 2023 la Hong Kong Securities and Futures Commission (SFC) ha emanato una guida normativa per gli operatori delle piattaforme di trading di asset virtuali (VATP) sotto forma di linee guida, FAQ e manuali. Durante questo webinar, il nostro esperto condividerà i requisiti di sicurezza informatica previsti dalle linee guida per le VATP e spiegherà come Thales può aiutarci.

Portare fiducia e sicurezza nella blockchain

Chiacchierata informale su come portare fiducia e sicurezza nella blockchain

Per proteggere le soluzioni blockchain a Hong Kong, la Securities and Futures Commission (SFC) ha introdotto un quadro normativo alla fine del 2018 e un documento di sintesi nel 2019 per autorizzare e regolamentare gli operatori di piattaforme di trading di asset virtuali. Unisciti a noi per una chiacchierata informale per scoprire come il Gruppo Hashkey apporta fiducia e sicurezza alla propria soluzione blockchain e come Thales protegge le tecnologie blockchain fondamentali e le comunicazioni attraverso la rete blockchain.

Bringing Trust to Blockchain with Thales HSM and SAS Solutions - Solution Brief

Bringing Trust to Blockchain with Thales HSM and SAS Solutions - Solution Brief

Blockchain is one of those industry buzzwords that you seem to hear everywhere, but what exactly is it and can you trust it? For the most part, enterprises are implementing blockchain without truly understanding its purpose, and as much as 90% of enterprise blockchain projects...

Securing Blockchain with Ledger and Thales ProtectServer HSMs

Securing Blockchain with Ledger and Thales ProtectServer HSMs - Solution Brief

Secure cold storage of cryptocurrencies such as Bitcoin or Ethereum, is a difficult and complex challenge. Traditional paper wallet-based solutions may be effective for the most basic use cases, but they present a substantial challenge for more complex environments as they do...

Altre norme fondamentali sulla protezione dei dati e sulla sicurezza

RGPD

REGOLAMENTO
ACTIVA ORA

Forse lo standard sulla privacy dei dati più completo fino ad oggi, il GDPR interessa qualsiasi organizzazione che elabora i dati personali dei cittadini dell'UE, indipendentemente da dove ha sede l'organizzazione.

PCI DSS

MANDATO
ACTIVA ORA

Qualsiasi organizzazione che svolge un ruolo nell'elaborazione dei pagamenti con carta di credito e debito deve rispettare i severi requisiti di conformità PCI DSS per l'elaborazione, l'archiviazione e la trasmissione dei dati dell'account.

Leggi sulla notifica delle violazioni dei dati

REGOLAMENTO
ACTIVA ORA

I requisiti di notifica della violazione dei dati a seguito della perdita di informazioni personali sono stati adottati dalle nazioni in tutto il mondo. Variano in base alla giurisdizione, ma includono quasi universalmente una clausola di "approdo sicuro".