홍콩 증권선물위원회(SFC)는 인터넷 중개업체와 가상자산 거래 플랫폼이 고객 로그인 및 기기 연동에 일회용 비밀번호(OTP) 사용을 중단하도록 의무화했습니다. 이 조치는 증가하는 사칭 사기 공격에 대응하기 위한 것입니다. 대신 SFC는 자격 증명 도용을 방지하기 위해 패스키 및 강화된 기기 연동과 같은 보다 강력한 인증 방식을 도입할 것을 요구하고 있습니다. 대형 인터넷 중개업체는 즉시 이러한 변경 사항을 시행해야 하며, 기타 기관은 12개월의 유예 기간이 주어집니다. 또한, 기업들은 로그인, 거래, 출금 등 비정상적인 활동에 대한 모니터링을 강화하고, 보안 침해가 발생할 경우 고객에게 신속히 통지할 것을 지시받았습니다. 내부 통제 미흡으로 인한 고객 손실에 대해서는 고위 경영진이 책임을 지게 됩니다.