MC Markets
註冊
首頁新手學院帳戶安全入門:2FA 與 KYC 詳解
新手學院

帳戶安全入門:2FA 與 KYC 詳解

Google Authenticator + L0/L1/L2 三級 KYC —— 每位 MC Markets 用戶都應及早設定的兩道帳戶級安全防線。

MC Markets
MC Academy
Academy · MC Markets
2026-06-15
100
帳戶安全入門:2FA 與 KYC 詳解

簡介

兩項帳戶級控制決定了您的 MC Markets 帳戶實際上有多安全:雙重身份驗證(2FA),可保護登入與操作免於未經授權的存取;以及 KYC 身份驗證,可在平台的合規框架內確立您的身份。兩者皆能快速設定,皆能讓投入的時間獲得數倍回報,而且兩者都應在您入門階段及早完成 —— 而非在出問題之後

本指南將逐一說明各項功能的作用、如何使用 Google Authenticator 設定 2FA,以及 L0/L1/L2 KYC 分級系統如何運作。

1. 雙重身份驗證(2FA)

為何要啟用

為了達到最佳的資產安全性,MC Markets 強烈建議啟用雙重身份驗證(2FA)。

2FA 要求在密碼之外提供第二項身份證明 —— 通常是由手機上的驗證器應用程式所產生、以時間為基礎的驗證碼。即使有人透過釣魚、惡意軟體或某個不相關服務的資料外洩取得了您的密碼,若沒有您實體裝置上不斷變動的驗證碼,他們仍然無法登入或執行敏感操作

這項單一設定即可消除最常見的帳戶遭盜用類型。請在建立帳戶的當下就啟用它。

如何設定

  1. 下載驗證器應用程式。建議使用 Google Authenticator;任何相容的 TOTP 應用程式(Authy、1Password 等)也都可使用。
  2. 在 MC Markets 網站上,前往「User Center → 完成 Google Authenticator 綁定」—— 頁面將顯示一組 QR Code。
  3. 使用您的驗證器應用程式掃描平台提供的 QR Code,以將其綁定至您的 MC Markets 帳戶。
  4. 輸入變動的驗證碼以確認綁定。

綁定完成後,該應用程式每 30 秒會顯示一組全新的 6 位數驗證碼。執行敏感操作時您將需要此驗證碼 —— 這增加了一道額外的安全檢查,可防止他人未經授權存取您的帳戶。

幾項最佳實踐

  • 使用驗證器應用程式,而非簡訊。以簡訊為基礎的驗證碼可能透過 SIM-swap 攻擊被攔截;以應用程式為基礎的 TOTP 則不會。
  • 在設定過程中出現提示時,請儲存您的備用碼。萬一遺失手機,這些備用碼就是您重新登入帳戶的方式。
  • 切勿與任何人分享您的 QR Code 或備用碼。任何持有它們的人都能繞過您帳戶上的 2FA。

2. KYC:L0/L1/L2 分級系統

KYC(Know Your Customer,認識你的客戶)是各主要司法管轄區的金融監管機構所要求的身份驗證流程 —— 詳見《法律與隱私》指南。MC Markets 將 KYC 實作為一套三級系統

  • L0(基礎驗證):全名、居住地區、國籍、證件類型、證件號碼與有效期限。
  • L1(證件驗證):上傳政府核發的身份證、護照或駕照。
  • L2(人臉驗證):完成人臉辨識。

每個級別對應更深一層的身份驗證 —— 並相應地對應一組更廣泛、可供您使用的功能與額度。各級別的具體要求、證件類型與功能差異皆公布於平台的帳戶驗證頁面 —— 請務必至該處查閱最新詳情。

L0 驗證通常處理迅速。較高的驗證級別可能需要較長的審核時間。驗證完成後,您將透過平台收到通知。

加密貨幣交易(合約與現貨)無需 KYC。RWA 資產 —— 外匯、黃金、白銀、指數、原油及美股 —— 需完成 L0 基礎驗證。具體要求以平台的驗證頁面為準。

為何存在分級 KYC

三個原因:

  • 監管合規。國際 AML(反洗錢)與打擊資恐規則要求平台驗證用戶身份,尤其是在交易量成長時。
  • 用戶保護。已驗證的帳戶較不易成為詐騙目標,也更難透過社交工程被攻破。
  • 漸進式門檻。分級 KYC 意味著初次嘗試的休閒用戶不會在第一天就被要求完成完整的證件驗證 —— 而認真的交易者則可隨需求成長逐步提升級別。

有關 MC Markets 更廣泛的監管框架詳情 —— FSA 監管、AML 合規與受限地區 —— 請參閱《法律與隱私》指南。

3. 雙層心智模型

思考 MC Markets 帳戶安全的一個實用方式:

  • 2FA 保護「帳戶存取」這一層。它回答的是:「正試圖登入或交易的人,真的是你嗎?」
  • KYC 級別定義「平台信任」這一層。它回答的是:「這個已驗證的身份被授權執行何種程度的活動?」

兩者皆不可或缺;它們防範的是不同的風險。有 2FA 而無 KYC,您將擁有已驗證的登入,但平台功能受限;有 KYC 而無 2FA,您將擁有完整功能,但登入容易遭受攻擊。正確的做法是兩者兼備。

忘記資金密碼了嗎?點擊【重設】,透過電子郵件或 Google Authenticator 完成驗證,並設定新密碼。成功重設後,帳戶將進入 24 小時的提款鎖定期(以頁面即時顯示及系統最終結算為準)。

為什麼修改安全設定後無法提款?對您的資金密碼、Google Authenticator 或電子郵件綁定所做的任何變更,都將觸發 24 小時的提款鎖定期,以保障您的資金安全(以頁面即時顯示及系統最終結算為準)。

4. 重點回顧

為什麼錢包用戶需要綁定電子郵件?綁定電子郵件用於解鎖 2FA 及其他安全功能,以確保您帳戶的安全。

四個值得牢記的要點:

  • 在建立帳戶的當下就啟用 2FA。使用 Google Authenticator(或相容的 TOTP 應用程式)—— 掃描平台提供的 QR Code、輸入變動的驗證碼、儲存您的備用碼。
  • 即使有人取得您的密碼,2FA 仍能阻擋未經授權的存取 —— 這是您能採取的單一影響力最高的安全措施。
  • KYC 以 L0/L1/L2 三級系統運作。較高的級別可解鎖更廣泛的功能;具體要求請見平台的驗證頁面。
  • 2FA 與 KYC 防範的是不同的事物 —— 兩者都應及早設定,而非在問題發生之後。

風險揭露

此處所述的 2FA 與 KYC 機制反映 MC Markets 目前的實作方式,內容可能更新;請始終查閱官方文件,以取得最新的程序、證件要求與級別功能。有關平台更廣泛監管框架的詳情,請參閱《法律與隱私》指南。在平台上交易涉及重大風險;請僅以您能承受損失的資金進行交易。

Previous
No more
Next
完整現貨交易指南:0.05% 手續費