В опубликованном 9 июля циркуляре Комиссии по ценным бумагам и фьючерсам говорится, что интернет-брокеры и лицензированные платформы для торговли виртуальными активами должны в течение 12 месяцев заменить одноразовые пароли на устойчивые к фишингу методы аутентификации, такие как passkeys и связывание устройства; при этом более крупные брокеры, как ожидается, должны внедрить эти меры сразу. Высшее руководство останется ответственным за защиту клиентских активов, а компании обязаны внедрить системы мониторинга, чтобы выявлять подозрительные попытки входа и быстро реагировать на инциденты взлома.
Указание последовало на фоне растущей обеспокоенности тем, что традиционные OTP больше не обеспечивают достаточную защиту от все более изощренных фишинговых кампаний. Фишинговые атаки составили 57% всех инцидентов кибербезопасности, о которых в 2025 году сообщал Координационный центр группы реагирования на компьютерные инциденты Гонконга, согласно данным SFC.