香港証券先物委員会(SFC)は、インターネット証券会社および仮想資産取引プラットフォームに対し、顧客のログインおよびデバイスのバインディングにワンタイムパスワードの使用を中止するよう義務付けました。この措置は、なりすまし詐欺の増加に対抗することを目的としています。代わりに、SFCはパスキーや強化されたデバイスバインディングなど、より強力な認証方法の採用を求めており、資格情報の盗難を防止します。 大手インターネット証券会社はこれらの変更を直ちに実施しなければならず、その他の機関には12か月の猶予期間が設けられています。さらに、企業にはログイン、取引、出金などの異常な活動の監視を強化し、セキュリティ侵害があった場合には速やかに顧客に通知するよう指示されています。内部管理が不十分なために顧客に損失が生じた場合、上級管理職が責任を負うことになります。