Selon TechFlow, le 9 juillet, d'après The Block, la Commission des valeurs mobilières et des contrats à terme de Hong Kong (SFC) a publié une circulaire exigeant que les plateformes d'échange d'actifs virtuels agréées et les courtiers en ligne cessent d'utiliser les mots de passe à usage unique (OTP) pour la connexion des utilisateurs et la liaison des appareils dans un délai de 12 mois, afin d'adopter des méthodes d'authentification plus fortes telles que les clés d'accès (Passkey) et la liaison des appareils. Cette mesure fait suite au constat que les attaques par fraude représentaient jusqu'à 57 % des incidents de cybersécurité à Hong Kong en 2025.
La SFC exige également que toutes les institutions mettent en place un système de surveillance pour les connexions, transactions et retraits suspects, et informent rapidement les clients des activités anormales sur leurs comptes ; les grands courtiers doivent mettre en œuvre immédiatement les nouvelles mesures d'authentification. La SFC souligne que si des défauts de contrôle interne au sein de l'institution entraînent des pertes pour les clients, les responsabilités correspondantes seront poursuivies.



