وبحسب تعميم هيئة الأوراق المالية والعقود الآجلة الصادر في 9 يوليو، يتعين على وسطاء الإنترنت ومنصات تداول الأصول الافتراضية المرخصة استبدال كلمات المرور لمرة واحدة بطرق مصادقة أكثر مقاومة للتصيد الاحتيالي، مثل مفاتيح المرور (passkeys) وربط الأجهزة، وذلك خلال 12 شهرًا، مع توقع أن يطبق الوسطاء الأكبر هذه الإجراءات فورًا. وستظل الإدارة العليا مسؤولة عن حماية أصول العملاء، كما يتعين على الشركات إدخال أنظمة مراقبة لرصد محاولات تسجيل الدخول المشبوهة والاستجابة بسرعة لحوادث الاختراق.
وتأتي هذه التوجيهات في أعقاب تزايد القلق من أن كلمات المرور لمرة واحدة (OTP) لم تعد توفر حماية كافية ضد حملات التصيد الاحتيالي التي أصبحت أكثر تعقيدًا. فقد شكلت هجمات التصيد الاحتيالي 57% من جميع حوادث الأمن السيبراني التي تم الإبلاغ عنها إلى مركز تنسيق فريق الاستجابة للطوارئ الحاسوبية في هونغ كونغ خلال 2025، وفقًا لـ SFC.