Згідно з циркуляром Комісії з цінних паперів і ф’ючерсів, опублікованим 9 липня, інтернет-брокери та ліцензовані платформи торгівлі віртуальними активами мають замінити одноразові паролі на методи автентифікації, стійкі до фішингу, такі як passkeys і прив’язка пристрою, протягом 12 місяців; для великих брокерів очікується впровадження цих заходів негайно. Вища керівна ланка й надалі відповідатиме за захист активів клієнтів, а компанії повинні впровадити системи моніторингу, щоб виявляти підозрілі спроби входу та швидко реагувати на інциденти з хакінгом.
Директива з’явилася на тлі зростаючого занепокоєння, що традиційні OTP вже не забезпечують достатнього захисту від дедалі витонченіших фішингових кампаній. Фішингові атаки становили 57% усіх інцидентів у сфері кібербезпеки, про які протягом 2025 року повідомляли в Центр координації реагування на комп’ютерні надзвичайні ситуації (Computer Emergency Response Team Coordination Centre) Гонконгу, повідомляє SFC.