新加坡推新规加强资料保护 私人企业将停用身份证号码验证

为筑牢公民个人数据安全防线，新加坡政府宣布私人企业应尽快停止使用身份证号码作为身份验证方式。数码发展及新闻部 6 月 26 日发布指南，要求企业转向强密码、生物识别等更安全的验证手段，此举标志着新加坡在数字身份管理领域的重要升级。

政策核心：终结身份证号码验证时代 指南明确禁止私人企业：

将完整或部分身份证号码设为默认密码（如加密附件密码）；

用身份证号码与出生日期等易获取信息组合成密码（如 "567A01Jan80"）；

仅凭身份证号码作为访问专属服务的验证依据。

替代方案包括：

多因素认证（密码 + 指纹 / 面部识别）；

安全令牌（Security Token）或动态验证码；

基于区块链的分布式身份验证系统。

政府机构联合行动：从指南到行业落地 网络安全局（CSA）与个人资料保护委员会（PDPC）联合发布的指南已上线官网，核心措施包括：

分阶段实施 ：先在金融、医疗、电信等高风险行业推行，未来数月发布各行业专属细则；

技术替代支持 ：为中小企业提供免费安全工具包，含密码生成器 API 接口；

合规监督 ：2026 年起对违规企业最高罚款 100 万新元或年收入 10%（以较高者为准）。

国务资政李显龙在脸书强调："身份证号码缺乏照片、指纹等防伪特征，冒用风险极高。企业必须采用更可靠的验证方式。"

行业响应：中小企业盼明确时间表 中小企业商会（ASME） ：会长洪煜表示，多数企业已停用身份证号码作为唯一识别码，但需政府明确：

新规是否适用于课程报名、访客登记等场景；

提供 12-18 个月过渡期及技术适配补贴。

银行界 ：新加坡银行公会称已落实多重验证，客户无法仅凭身份证号码完成资金交易；

电信业 ：SIMBA 等公司正评估调整客户身份验证流程，确保符合最高安全标准。

公众指南：三大自我保护措施 政府同时呼吁民众：

密码管理 ：使用 12 位以上包含大小写字母、数字及符号的强密码，避免重复使用；

多因素开启 ：为银行、邮件等敏感账户启用双重认证（如 Google Authenticator）；

数据警觉 ：对要求提供身份证号码的企业主动询问验证方式，拒绝不安全流程。

全球对标：新加坡领先身份安全改革

此举使新加坡成为亚太地区首个全面限制身份证号码验证的国家，领先于澳大利亚（仅限制金融行业）和日本（自愿性指南）。国际数据隐私专家认为，这一改革将推动东南亚地区身份管理标准升级，为数字经济发展奠定信任基础。

随着新规落地，新加坡正从 "身份证依赖" 向 "数字身份信任" 转型，这场变革不仅关乎数据安全，更将重塑整个社会的数字交互范式。