La Commission des valeurs mobilières et des contrats à terme de Hong Kong (SFC) a ordonné aux courtiers en ligne et aux plateformes de trading d'actifs virtuels de cesser d'utiliser les mots de passe à usage unique pour les connexions des clients et la liaison des appareils. Cette mesure vise à lutter contre la recrudescence des fraudes par usurpation d'identité. En lieu et place, la SFC exige l'adoption de méthodes d'authentification plus robustes, telles que les clés d'accès (passkeys) et une liaison renforcée des appareils, afin de prévenir le vol d'identifiants. Les grands courtiers en ligne doivent mettre en œuvre ces changements immédiatement, tandis que les autres institutions disposent d'un délai de 12 mois. De plus, les entreprises sont invitées à renforcer la surveillance des activités anormales, notamment les connexions, les transactions et les retraits, et à informer rapidement les clients de toute faille de sécurité. La haute direction sera tenue responsable de toute perte subie par les clients en raison de contrôles internes insuffisants.