根據證券及期貨事務監察委員會在 7 月 9 日發布的通函,網路經紀商以及獲許可的虛擬資產交易平台必須在 12 個月內,將一次性密碼(OTP)替換為如通行密鑰(passkeys)和裝置綁定等具防釣魚能力的驗證方法;大型經紀商預期將立即推行相關措施。高階管理層仍將負責保護客戶資產,而公司必須導入監控系統,以偵測可疑登入嘗試並對駭客入侵事件快速應對。
該指令源於對傳統 OTP 可能已無法提供足夠防護的日益擔憂,因釣魚攻擊正變得愈來愈複雜。根據 SFC 的說法,在 2025 年向香港電腦緊急應變協調中心通報的所有資安事件中,釣魚攻擊佔了 57%。