Згідно з Комісією з цінних паперів і ф'ючерсів, ліцензовані платформи для торгівлі віртуальними активами та інтернет-брокери у Гонконгу мають упродовж 12 місяців припинити використання одноразових паролів (OTP) для входу клієнтів та реєстрації пристроїв, замінивши їх більш надійними методами, такими як ключі доступу та прив'язка пристроїв.
Ця директива зумовлена різким зростанням кількості атак із підробкою та захопленням акаунтів. SFC зазначила, що атаки із підробкою становили 57% усіх зафіксованих інцидентів безпеки у 2025 році, згідно з даними Центру координації кібербезпеки Гонконгу. Компанії також мають посилити системи моніторингу шахрайства, швидко повідомляти клієнтів про підозрілі дії та впроваджувати програми навчання клієнтів щодо ризиків фішингу та імітації. Великі інтернет-брокерські компанії були зобов’язані негайно перейти на нові методи автентифікації, тоді як 12-місячний термін поширюється на інші ліцензовані організації.