根据证券及期货事务监察委员会,香港持牌虚拟资产交易平台和互联网经纪必须在 12 个月内逐步淘汰一次性密码(OTP)认证,采用更强的验证方法如密码钥匙和设备绑定取代。
该指令源于冒充/欺骗(欺诈性冒充)攻击和账户劫持的急剧上升。SFC 指出,基于香港网络安全事件协调中心的数据,2025 年冒充/欺骗(欺诈性冒充)攻击占所有报告的安全事件的 57%。企业还必须加强欺诈监控系统,及时通知客户可疑活动,并实施关于钓鱼和冒充风险的客户教育计划。大型互联网经纪公司被要求立即采用新认证方法,而其他持牌实体的期限为 12 个月。