為築牢公民個人數據安全防線,新加坡政府宣布私人企業應儘快停止使用身份證號碼作為身份驗證方式。數碼發展及新聞部 6 月 26 日發布指南,要求企業轉向強密碼、生物識別等更安全的驗證手段,此舉標誌著新加坡在數字身份管理領域的重要升級。
政策核心:終結身份證號碼驗證時代
指南明確禁止私人企業:
將完整或部分身份證號碼設為默認密碼(如加密附件密碼);
用身份證號碼與出生日期等易獲取信息組合成密碼(如 "567A01Jan80");
僅憑身份證號碼作為訪問專屬服務的驗證依據。
替代方案包括:
多因素認證(密碼 + 指紋 / 面部識別);
安全令牌(Security Token)或動態驗證碼;
基於區塊鏈的分布式身份驗證系統。
政府機構聯合行動:從指南到行業落地
網絡安全局(CSA)與個人資料保護委員會(PDPC)聯合發布的指南已上線官網,核心措施包括:
分階段實施 :先在金融、醫療、電信等高風險行業推行,未來數月發布各行業專屬細則;
技術替代支持 :為中小企業提供免費安全工具包,含密碼生成器 API 接口;
合規監督 :2026 年起對違規企業最高罰款 100 萬新元或年收入 10%(以較高者為準)。
國務資政李顯龍在臉書強調:"身份證號碼缺乏照片、指紋等防偽特徵,冒用風險極高。企業必須採用更可靠的驗證方式。"
行業響應:中小企業盼明確時間表
中小企業商會(ASME) :會長洪煜表示,多數企業已停用身份證號碼作為唯一識別碼,但需政府明確:
✅ 新規是否適用於課程報名、訪客登記等場景;
✅ 提供 12-18 個月過渡期及技術適配補貼。
銀行界 :新加坡銀行公會稱已落實多重驗證,客戶無法僅憑身份證號碼完成資金交易;
電信業 :SIMBA 等公司正評估調整客戶身份驗證流程,確保符合最高安全標準。
公眾指南:三大自我保護措施
政府同時呼籲民眾:
密碼管理 :使用 12 位以上包含大小寫字母、數字及符號的強密碼,避免重複使用;
多因素開啟 :為銀行、郵件等敏感帳戶啟用雙重認證(如 Google Authenticator);
數據警覺 :對要求提供身份證號碼的企業主動詢問驗證方式,拒絕不安全流程。
全球對標:新加坡領先身份安全改革
此舉使新加坡成為亞太地區首個全面限制身份證號碼驗證的國家,領先於澳大利亞(僅限制金融行業)和日本(自願性指南)。國際數據隱私專家認為,這一改革將推動東南亞地區身份管理標準升級,為數字經濟發展奠定信任基礎。
隨著新規落地,新加坡正從 "身份證依賴" 向 "數字身份信任" 轉型,這場變革不僅關乎數據安全,更將重塑整個社會的數字交互範式。
