政府呼吁私人业者 停止用身份证号码当验证和密码

政府向私人业界发出咨询建议，呼吁业者停止采用身份证号码作为验证身份和设定密码的方式。

个人资料保护委员会（Personal Data Protection Commission （PDPC））和网络安全局（Cyber Security Agency （CSA））发表联合文告说，自今年1月以来，政府采取了多项措施，确保公民的身份证号码不会在私人领域被滥用。政府也正同金融、医疗保健和资讯通信等受监管领域合作，在接下来几个月制定特定行业相关的指导原则。

文告指出，尽管企业机构可以在电话或数码服务中，以身份证号码来证明对方的身份，但如果有人自称是当事人，以获取仅供当事人使用的服务或信息，业者就不应该以身份证号码作为身份验证。

另外，一些机构目前会以部分或全部的身份证号码设定成密码，才能读取仅限当事人浏览的信息，例如：保险文件。当局指出，这个做法并不安全，因为别人也可能知道当事人的身份证号码，进而冒充并读取当事人的个人资料和记录。

因此，当局建议企业机构应避免这个做法。如有必要，业者可考虑其他认证方式，例如：要求当事人采用安稳的密码、密码生成器或指纹。