政府自今年1月起，著手規範私營領域對身份證號碼的使用方式，以加強對個資的保護。（新明日報圖）

（新加坡訊）為更有效保障公民個人資料安全，私人企業應儘快停止仍使用完整或部分身份證號碼作為身份驗證的方式。

上述措施包括不應再將身份證號碼設為默認密碼（例如用於加密電郵附件的密碼），也不應將身份證號碼與其他容易獲取的個人信息組合成密碼，例如將身份證尾號與出生日期結合，如「567A01Jan80」。

相關指南已經發布

《新明日報》報道，新加坡數碼發展及新聞部昨日（26日）發文告指出，若確有必要驗證身份，私人企業應考慮改用其他方式，比如強密碼、密碼生成器（security token）或指紋識別等。

網絡安全局（CSA）與個人資料保護委員會（PDPC）聯合發布指南，指導企業停用身份證號碼作為身份驗證方式，指南已上載官網。政府正與金融、醫療、電信等行業合作，預計未來數月發布行業專屬指導原則。

新加坡國務資政李顯龍周四晚上在臉書貼文，提醒民眾養成良好的自我保護習慣，例如使用較強密碼或密碼生成器，並保持警惕，防範各種詐騙或未經授權獲取個人信息的行為。「政府將與公司、組織和個人合作，保護新加坡人和我們的數據。」

他解釋為何可使用身份證，而非身份證號碼來證明一個人的身份，這是因為身份證不易偽造，它會顯示個人照片和指紋，從而與持卡者進行匹配驗證。

中小企業商會：盼明確範圍與實施時間表

中小企業商會（ASME）會長洪煜回復《聯合早報》詢問時說，希望數碼部能夠更清楚說明這項指南的適用範圍，以及落實的時間表。

「多數中小企業早已不再將身份證號碼或身份證後最後四個號碼作為唯一識別碼，這在業界已普遍實施一段時間。」他說，若數碼部能明確說明指南是否適用於所有情境，或清楚列出具體的例外情況，將有助於企業更清楚地理解和遵守相關規定。

洪煜表示，商會將協助會員及中小企業了解最新指南，並通過人工智慧與數字化行動小組探討制定具體技術實施指南，助中小企業順利過渡。他強調，若當局提供實施時間表，將有助於企業規划過渡流程。

電信公司SIMBA的發言人說，公司正在詳細審查數碼部提出的相關建議。

「客戶個人數據的安全始終是我們的首要任務。在評估任何必要調整時，我們將繼續秉持最高的數字保護標準。」

新加坡政府自今年1月起，已著手規範私營領域對身份證號碼的使用方式，以加強保護國人的資料。

文告指出，政府將持續確保公民個人資料的安全使用，且僅限於正當用途。儘管機構仍可在電話或使用數字服務時，將身份證號碼用於識別用途，但身份證號碼不應作為身份驗證方式，用於獲取專屬個人的服務或資料。

目前，一些私營企業仍要求用戶以身份證號碼作為密碼以查閱個人信息，如保險文件等。這種做法存在安全風險，因為別人可能已知道有關用戶的身份證號碼，任何知情者都可能冒用身份，輕易獲取當事人的資料或記錄。

銀行界根據政府指南 探索其他驗證身份方法

新加坡銀行公會常務主任洪愛雯聲明，銀行界正遵循政府指南探索其他身份驗證方式。

她重申客戶無法僅憑身份證號碼進行付款和轉帳，需採用多重身份驗證。