Ủy ban Chứng khoán và Hợp đồng Tương lai Hong Kong (SFC) yêu cầu các công ty môi giới internet và nền tảng giao dịch tài sản số ngừng dùng mật khẩu một lần (OTP) khi đăng nhập và ghép thiết bị, thay bằng các biện pháp xác thực mạnh hơn như passkey.
Động thái này được đưa ra trong bối cảnh các vụ lừa đảo mạo danh ngày càng nghiêm trọng, khi thông tin đăng nhập của khách hàng bị đánh cắp. Theo yêu cầu mới, các tổ chức lớn phải triển khai ngay, còn các đơn vị khác có tối đa 12 tháng để hoàn tất thay đổi.
SFC cũng yêu cầu tăng cường giám sát các đăng nhập, giao dịch và rút tiền bất thường, đồng thời phải thông báo kịp thời cho khách hàng khi xảy ra sự cố xâm nhập.
Cơ quan này cho biết ban lãnh đạo cấp cao sẽ chịu trách nhiệm cuối cùng đối với tổn thất của khách hàng nếu thiếu sót trong kiểm soát nội bộ dẫn đến thiệt hại.