La Comisión de Valores y Futuros de Hong Kong (SFC) ha ordenado que las corredurías de internet y las plataformas de comercio de activos virtuales dejen de usar contraseñas de un solo uso para los inicios de sesión de los clientes y la vinculación de dispositivos. Esta medida tiene como objetivo combatir el aumento de los ataques de fraude por suplantación de identidad. En su lugar, la SFC exige la adopción de métodos de autenticación más robustos, como claves de acceso y una vinculación de dispositivos mejorada, para prevenir el robo de credenciales. Las grandes corredurías de internet deben implementar estos cambios de inmediato, mientras que otras instituciones tienen un plazo de 12 meses. Además, se instruye a las empresas a mejorar la supervisión de actividades anómalas, incluyendo inicios de sesión, operaciones y retiros, y a informar rápidamente a los clientes sobre cualquier brecha de seguridad. La alta dirección será responsable de cualquier pérdida de clientes debido a controles internos inadecuados.