私企受促停用身份證號碼驗證 政府推動加強保障個資安全 | 聯合早報

為更有效保障公民個人資料安全，私人企業應儘快停止仍使用完整或部分身份證號碼作為身份驗證的方式。

這包括不應再將身份證號碼設為默認密碼（例如用於加密電郵附件的密碼），也不應將身份證號碼與其他容易獲取的個人信息組合成密碼，例如將身份證尾號與出生日期結合，如“567A01Jan80”。

相關指南已經發布

數碼發展及新聞部星期四（6月26日）發文告指出，若確有必要驗證身份，私人企業應考慮改用其他方式，比如強密碼、密碼生成器（security token）或指紋識別等。

網絡安全局（CSA）與個人資料保護委員會（PDPC）也聯合發佈相關指南，指導私人企業停用以身份證號碼作為身份驗證方法。

指南已上載到這兩家機構的官網。政府也正與金融、醫療、電信等受監管行業合作，預計在未來數月內發佈各行業專屬的詳細指導原則。

延伸閲讀

[身份證號碼公開事件 涉事人員無刻意不當行為

](https://www.bdggg.com/2025/zaobao/news_2025_03_04_743355) [不再認為身份證號碼應隱秘 政府將更新PDPA相關指導原則

](https://www.bdggg.com/2024/zaobao/news_2024_12_15_726732) 國務資政李顯龍星期四晚上在臉書貼文，提醒民眾養成良好的自我保護習慣，例如使用較強密碼或密碼生成器，並保持警惕，防範各種詐騙或未經授權獲取個人信息的行為。“政府將與公司、組織和個人合作，保護新加坡人和我們的數據。”

李資政也解釋為何可使用身份證，而非身份證號碼來證明一個人的身份，這是因為身份證不易偽造，它會顯示個人照片和指紋，從而與持卡者進行匹配驗證。

“身份證號碼缺乏這些安全功能。知道你身份證號碼的冒名頂替者或不法分子可能冒充你，試圖登錄僅供你使用的服務或信息。因此，銀行或政府機構等服務提供商，不得接受身份證號碼用於這類目的。”

中小企業商會：盼明確範圍與實施時間表

中小企業商會（ASME）會長洪煜回覆《聯合早報》詢問時説，希望數碼部能夠更清楚説明這項指南的適用範圍，以及落實的時間表。

他説，多數中小企業早已不再將身份證號碼或身份證後最後四個號碼作為唯一識別碼，這在業界已普遍實施一段時間。

不過，在一些常見的情況，例如報讀課程或進出大樓的訪客登記，身份證號碼仍常用於身份核實。

他説，若數碼部能明確説明指南是否適用於所有情境，或清楚列出具體的例外情況，將有助於企業更清楚地理解和遵守相關規定。

洪煜也説，商會將協助向會員和中小企業傳達最新指南，並通過商會的人工智能與數碼化行動小組，探討是否有必要制定更具體的技術實施指南，協助中小企業順利過渡。

他指出，若當局能提供實施指南的時間表，也有助於企業規劃過渡流程。

電信公司SIMBA的發言人説，公司正在詳細審查數碼部提出的相關建議。

“客户個人數據的安全始終是我們的首要任務。在評估任何必要調整時，我們將繼續秉持最高的數據保護標準。”

政府自今年1月起，已着手規範私營領域對身份證號碼的使用方式，以加強保護國人的資料。

文告指出，政府將持續確保公民個人資料的安全使用，且僅限於正當用途。

儘管機構仍可在電話或使用數碼服務時，將身份證號碼用於識別用途，但身份證號碼不應作為身份驗證方式，用於獲取專屬個人的服務或資料。

目前，一些私營企業仍要求用户以身份證號碼作為密碼以查閲個人信息，如保險文件等。這種做法存在安全風險，因為別人可能已知道有關用户的身份證號碼，任何知情者都可能冒用身份，輕易獲取當事人的資料或記錄。

銀行界根據政府指南 探索其他驗證身份方法

新加坡銀行公會常務主任洪愛雯星期四發聲明説，銀行界正根據政府發佈的指南，探索其他驗證身份的方法。

她重申，正如公會去年12月19日發佈的文告所述，銀行客户無法僅憑身份證號碼進行付款和轉賬等資金交易，並須採用多重身份驗證。