証券先物委員会によると、香港のライセンスを持つ仮想資産取引プラットフォームおよびインターネットブローカーは、顧客のログインやデバイス登録においてワンタイムパスワード(OTP)認証を12ヶ月以内に廃止し、パスキーやデバイスバインディングなどのより強力な方法に置き換える必要があります。
この指令は、なりすまし攻撃やアカウント乗っ取りの急増を受けたものです。SFCは、香港サイバーセキュリティインシデント調整センターのデータに基づき、2025年に報告されたセキュリティインシデントの57%がなりすまし攻撃によるものであったと指摘しています。企業はまた、不正監視システムを強化し、疑わしい活動を迅速に顧客に通知し、フィッシングやなりすましのリスクに関する顧客教育プログラムを実施しなければなりません。大手インターネットブローカーは即座に新しい認証方法を採用するよう指示されており、他のライセンスを持つ事業者には12ヶ月の猶予期間が適用されます。