وفقاً للجنة الأوراق المالية والعقود الآجلة، يجب على منصات التداول الافتراضية المرخصة في هونغ كونغ والوسطاء عبر الإنترنت إيقاف استخدام كلمة المرور لمرة واحدة (OTP) لمصادقة دخول العملاء وتسجيل الأجهزة خلال 12 شهراً، واستبدالها بطرق أكثر أماناً مثل مفاتيح المرور وربط الأجهزة.
تأتي هذه التعليمات بعد ارتفاع حاد في هجمات التزييف والاستيلاء على الحسابات. وأشارت اللجنة إلى أن هجمات التزييف شكلت 57% من جميع الحوادث الأمنية المبلغ عنها في عام 2025، استناداً إلى بيانات من مركز تنسيق حوادث الأمن السيبراني في هونغ كونغ. كما يتعين على الشركات تعزيز أنظمة مراقبة الاحتيال، وإبلاغ العملاء على الفور عن الأنشطة المشبوهة، وتنفيذ برامج توعية للعملاء حول مخاطر التصيد والاحتيال عبر الهوية. وطُلب من شركات الوساطة عبر الإنترنت الكبرى اعتماد طرق المصادقة الجديدة فوراً، بينما تنطبق مهلة الـ12 شهراً على الكيانات المرخصة الأخرى.