Ủy ban Chứng khoán và Hợp đồng Tương lai Hồng Kông (SFC) đã yêu cầu các công ty môi giới trực tuyến và các nền tảng giao dịch tài sản ảo ngừng sử dụng mật khẩu dùng một lần cho việc đăng nhập của khách hàng và liên kết thiết bị. Động thái này nhằm chống lại sự gia tăng các cuộc tấn công lừa đảo mạo danh. Thay vào đó, SFC yêu cầu áp dụng các phương pháp xác thực mạnh mẽ hơn, chẳng hạn như khóa mật khẩu và liên kết thiết bị nâng cao, để ngăn chặn việc đánh cắp thông tin đăng nhập. Các công ty môi giới trực tuyến lớn phải thực hiện những thay đổi này ngay lập tức, trong khi các tổ chức khác có thời hạn 12 tháng để tuân thủ. Ngoài ra, các công ty được chỉ đạo tăng cường giám sát các hoạt động bất thường, bao gồm đăng nhập, giao dịch và rút tiền, đồng thời nhanh chóng thông báo cho khách hàng về bất kỳ vi phạm an ninh nào. Ban lãnh đạo cấp cao sẽ chịu trách nhiệm về bất kỳ tổn thất nào của khách hàng do kiểm soát nội bộ không đầy đủ.