香港SFCは暗号プラットフォームと証券会社に対し、12ヶ月以内にOTPログイン認証を廃止するよう要求しています。
The Block の報道によると、香港証券先物委員会(SFC)は通達を発表し、ライセンスを持つ仮想資産取引プラットフォームおよびインターネット証券会社に対し、12ヶ月以内にユーザーのログインおよびデバイスのバインディングにワンタイムパスワード(OTP)を使用することを停止し、代わりにパスキー(Passkey)やデバイスバインディングなどのより強力な認証方法を採用するよう求めています。この措置は、2025年の香港サイバーセキュリティ事件において詐欺攻撃が57%を占めたことに起因しています。SFCは同時に、各機関に対し疑わしいログイン、取引および引き出しの監視システムを構築し、顧客に異常なアカウント活動を迅速に通知するよう求めています。大手証券会社は新しい認証措置を直ちに実施しなければなりません。SFCは、もし機関の内部統制に欠陥があり顧客に損失をもたらした場合、関連する責任を追及すると強調しています。