私企受促停用身份证号码验证 政府加强保障个资安全

政府自今年1月起，着手规范私营领域对身份证号码的使用方式，以加强对个资的保护。（新明日报图）

（新加坡讯）为更有效保障公民个人资料安全，私人企业应尽快停止仍使用完整或部分身份证号码作为身份验证的方式。

上述措施包括不应再将身份证号码设为默认密码（例如用于加密电邮附件的密码），也不应将身份证号码与其他容易获取的个人信息组合成密码，例如将身份证尾号与出生日期结合，如“567A01Jan80”。

相关指南已经发布

《新明日报》报道，新加坡数码发展及新闻部昨日（26日）发文告指出，若确有必要验证身份，私人企业应考虑改用其他方式，比如强密码、密码生成器（security token）或指纹识别等。

网络安全局（CSA）与个人资料保护委员会（PDPC）联合发布指南，指导企业停用身份证号码作为身份验证方式，指南已上载官网。政府正与金融、医疗、电信等行业合作，预计未来数月发布行业专属指导原则。

新加坡国务资政李显龙周四晚上在脸书贴文，提醒民众养成良好的自我保护习惯，例如使用较强密码或密码生成器，并保持警惕，防范各种诈骗或未经授权获取个人信息的行为。“政府将与公司、组织和个人合作，保护新加坡人和我们的数据。”

他解释为何可使用身份证，而非身份证号码来证明一个人的身份，这是因为身份证不易伪造，它会显示个人照片和指纹，从而与持卡者进行匹配验证。

中小企业商会：盼明确范围与实施时间表

中小企业商会（ASME）会长洪煜回复《联合早报》询问时说，希望数码部能够更清楚说明这项指南的适用范围，以及落实的时间表。

“多数中小企业早已不再将身份证号码或身份证后最后四个号码作为唯一识别码，这在业界已普遍实施一段时间。”他说，若数码部能明确说明指南是否适用于所有情境，或清楚列出具体的例外情况，将有助于企业更清楚地理解和遵守相关规定。

洪煜表示，商会将协助会员及中小企业了解最新指南，并通过人工智能与数字化行动小组探讨制定具体技术实施指南，助中小企业顺利过渡。他强调，若当局提供实施时间表，将有助于企业规划过渡流程。

电信公司SIMBA的发言人说，公司正在详细审查数码部提出的相关建议。

“客户个人数据的安全始终是我们的首要任务。在评估任何必要调整时，我们将继续秉持最高的数字保护标准。”

新加坡政府自今年1月起，已着手规范私营领域对身份证号码的使用方式，以加强保护国人的资料。

文告指出，政府将持续确保公民个人资料的安全使用，且仅限于正当用途。尽管机构仍可在电话或使用数字服务时，将身份证号码用于识别用途，但身份证号码不应作为身份验证方式，用于获取专属个人的服务或资料。

目前，一些私营企业仍要求用户以身份证号码作为密码以查阅个人信息，如保险文件等。这种做法存在安全风险，因为别人可能已知道有关用户的身份证号码，任何知情者都可能冒用身份，轻易获取当事人的资料或记录。

银行界根据政府指南 探索其他验证身份方法

新加坡银行公会常务主任洪爱雯声明，银行界正遵循政府指南探索其他身份验证方式。

她重申客户无法仅凭身份证号码进行付款和转账，需采用多重身份验证。