De acordo com a Comissão de Valores Mobiliários e Futuros, as plataformas licenciadas de negociação de ativos virtuais de Hong Kong e os corretores de internet devem eliminar a autenticação por senha de uso único (OTP) para logins de clientes e registro de dispositivos em 12 meses, substituindo-a por métodos mais seguros, como chaves de acesso e vinculação de dispositivos.
A orientação segue um aumento acentuado em ataques de spoofing e invasões de contas. A SFC observou que ataques de spoofing representaram 57% de todos os incidentes de segurança relatados em 2025, com base em dados do Centro de Coordenação de Incidentes de Segurança Cibernética de Hong Kong. As empresas também devem reforçar os sistemas de monitoramento de fraudes, notificar rapidamente os clientes sobre atividades suspeitas e implementar programas de educação sobre riscos de phishing e impersonificação. Grandes corretoras de internet foram orientadas a adotar imediatamente os novos métodos de autenticação, enquanto o prazo de 12 meses se aplica às demais entidades licenciadas.