A Comissão de Valores Mobiliários e Futuros de Hong Kong (SFC) determinou que corretoras de internet e plataformas de negociação de ativos virtuais deixem de usar senhas de uso único para logins de clientes e vinculação de dispositivos. Essa medida visa combater o aumento dos ataques de fraude por personificação. Em vez disso, a SFC exige a adoção de métodos de autenticação mais robustos, como chaves de acesso e vinculação aprimorada de dispositivos, para prevenir o roubo de credenciais. Grandes corretoras de internet devem implementar essas mudanças imediatamente, enquanto outras instituições têm um prazo de 12 meses. Além disso, as empresas são instruídas a aprimorar o monitoramento de atividades anormais, incluindo logins, negociações e retiradas, e a informar prontamente os clientes sobre quaisquer violações de segurança. A alta administração será responsabilizada por quaisquer perdas dos clientes devido a controles internos inadequados.