Theo thông báo của Ủy ban Chứng khoán và Giao dịch Tương lai, công bố ngày 9 tháng 7, các công ty môi giới Internet và các nền tảng giao dịch tài sản ảo được cấp phép phải thay thế mật khẩu dùng một lần (OTP) bằng các phương thức xác thực chống lừa đảo như passkeys và ràng buộc thiết bị trong vòng 12 tháng; các công ty môi giới lớn hơn được kỳ vọng triển khai ngay lập tức. Ban lãnh đạo cấp cao sẽ tiếp tục chịu trách nhiệm bảo vệ tài sản của khách hàng, và các doanh nghiệp phải đưa vào hệ thống giám sát để phát hiện các lần đăng nhập đáng ngờ và phản ứng nhanh với các sự cố bị tấn công.
Chỉ đạo này được đưa ra trong bối cảnh lo ngại ngày càng tăng rằng các OTP truyền thống không còn cung cấp mức bảo vệ đủ trước các chiến dịch lừa đảo ngày càng tinh vi. Theo SFC, các cuộc tấn công lừa đảo chiếm 57% tổng số sự cố an ninh mạng được Trung tâm Điều phối Phản ứng Sự cố Máy tính của Hồng Kông báo cáo trong năm 2024.