Согласно Комиссии по ценным бумагам и фьючерсам, лицензированные платформы для торговли виртуальными активами и интернет-брокеры в Гонконге должны в течение 12 месяцев отказаться от одноразовых паролей (OTP) для входа клиентов и регистрации устройств, заменив их более надежными методами, такими как ключи безопасности и привязка устройств.
Директива последовала за резким ростом атак с подделкой и захватом аккаунтов. Комиссия SFC отметила, что атаки с подделкой составляли 57% всех зарегистрированных инцидентов безопасности в 2025 году, согласно данным Центра координации инцидентов кибербезопасности Гонконга. Компании также должны усилить системы мониторинга мошенничества, своевременно уведомлять клиентов о подозрительной активности и внедрять программы обучения клиентов по рискам фишинга и impersonation. Крупным интернет-брокерам было поручено немедленно внедрить новые методы аутентификации, а для остальных лицензированных организаций установлен срок в 12 месяцев.