Theo Ủy ban Chứng khoán và Hợp đồng Tương lai, các nền tảng giao dịch tài sản ảo có giấy phép tại Hong Kong và các nhà môi giới internet phải loại bỏ xác thực mật khẩu một lần (OTP) cho đăng nhập khách hàng và đăng ký thiết bị trong vòng 12 tháng, thay thế bằng các phương pháp mạnh hơn như khóa bảo mật và liên kết thiết bị.
Chỉ thị này theo sau sự gia tăng đột biến các cuộc tấn công giả mạo và chiếm đoạt tài khoản. SFC ghi nhận rằng các cuộc tấn công giả mạo chiếm 57% tổng số vụ vi phạm an ninh được báo cáo trong năm 2025, dựa trên dữ liệu từ Trung tâm Điều phối Sự cố An ninh Mạng Hong Kong. Các công ty cũng phải tăng cường hệ thống giám sát gian lận, thông báo kịp thời cho khách hàng về các hoạt động đáng ngờ và triển khai các chương trình giáo dục khách hàng về rủi ro lừa đảo qua email và giả mạo danh tính. Các công ty môi giới internet lớn được yêu cầu áp dụng các phương pháp xác thực mới ngay lập tức, trong khi thời hạn 12 tháng áp dụng cho các tổ chức có giấy phép khác.