新闻打包

迪拜异军突起香港卷土重来 新加坡2025年还能擦亮财富中心的招牌吗?

给你好看

音乐也可以是让你买东西的诱因! 原来商家这样“音诱”顾客

新闻打包

教师素质比班级规模大小更能决定教育成果? 多数教师不认同

评头论足

分析师说财政预算案“人人有份” 但原因不是“大选来了”那么简单

  1. 主页
  2. 新闻打包

“身份证号码不应用于验证身份” 背后的逻辑大家搞明白吗?

张丽苹
发布:
2025年01月08日 22:00
更新:
2025年01月08日 22:55
身份证
识别身份与验证身份是两种概念。(联合早报)

识别身份与验证身份是两种概念

蚁粉还记得去年底闹得沸沸扬扬的“身份证号码不再隐蔽”风波吗?

你以为随着两名“重量级”女部长在2024年12月19日召开记者会说明事件来龙去脉,再次就事件道歉就已经结束了吗?并没有。

2025年1月7日国会复会时,这个事件再次成为焦点。执政党和反对党议员就此提出超过50道口头与书面提问。

回顾一下风波:会计与企业管制局(简称ACRA)因误解政府内部通知,将停止隐藏部分身份证号码(cease the use of masked NRIC),误解为公开完整的身份证号码(unmask the NRIC),去年12月9日推出的新Bizfile平台时,允许公众任意查找部分人士的全名和完整身份证号码,两名女部长不得不亲上火线“灭火”

这两名部长(数码发展及新闻部长兼内政部第二部长杨莉明和财政部第二部长英兰妮)今天(8日)在国会发表部长声明时,又再次为此事郑重道歉。

英兰妮
财政部第二部长英兰妮。(国会直播视频截图)

必须改变将身份证号码当作身份验证的做法

杨莉明说,政府近年来意识到必须改变一些错误使用身份证号码的做法,于是计划逐步停止使用局部隐藏的身份证号码(masked NRIC),避免给人们制造虚假的安全感。

“我们不应该使用身份证号码来验证一个人的身份,更不应该把身份证号码设置为密码。我们应该趁问题还不太严重之前及时纠正。”

政府千算万算,唯独没有算到2024年7月发出的内部通知,会出现政府机构协调失误的情况,导致企管局产生误解闹出上述事件。政府已成立检讨小组展开调查,预计下个月能结束检讨工作公布结果,到时就知道这起风波中谁会“人头落地”。

杨莉明解释说,停止使用局部隐藏的身份证号码,不代表在任何情况都得用完整的身份证号码,也不代表身份证号码将成为广泛公开的信息。

杨莉明
数码发展及新闻部长兼内政部第二部长杨莉明。(数码发展及新闻部YouTube截图)

“政府并不打算让身份证号码成为广泛公开的信息,身份证号码是属于你我的个人资料,在有必要的时候才使用或透露给他人。”

不容易搞懂的逻辑

然而,不少议员在参与部长声明辩论时都一再提到:

“身份证号码不应用于验证一个人的身份”背后的逻辑,并非普通老百姓容易听得懂或搞清楚的。

红蚂蚁深以为然。

在新加坡,人们提到身份证都会用NRIC来泛指那组每个新加坡公民都不一样的“独一无二”身份证号码。

现在,部长反过来告诉大家,这组身份证号码并没有“独一无二”到能够验证我们的身份?

红蚂蚁反复消化后才弄明白:

我们的身份证号码还是“独一无二”的。坏就坏在,现在破解数字的技术日新月异,即使使用局部隐藏的身份证号码(身份证最后三个数字+最后一个英文字母),非法之徒依然可以轻易演算破解出前面的数字。

新加坡身份证卡
新加坡的身份证卡。(海峡时报)

再加上有些组织与机构的标准操作程序是:只要对方能说出某个人的身份证号码,就算是验证了对方就是这个身份证号码的持有者,甚至还会因此进一步给予获取特权信息和服务的权限。

在这种情况下,身份证号码就不再只是验证身份那么简单,还成了一把可以解锁更多信息和服务的钥匙。

按照这个逻辑,单靠身份证号码来验证身份就不恰当了,充其量只能用它来识别身份

身份证卡(实体与电子版)则不一样。

卡上除了有一组身份证号码,还有照片和指纹等信息,没那么容易伪造,所以可以用来验证身份,与护照可以用来验证身份出入境通关的道理一样。

简单说就是:

  • 身份证号码:最多只能用于识别身份

  • 身份证卡:可用于验证身份

一旦在ACRA注册信息,身份证号码就不是秘密

注册ACRA
要在ACRA上注册成立公司,就必须公开个人名字与身份证号码。(联合早报)

另一个值得注意的信息就是英兰妮提到的,为了维持企业透明度、促进商业交易、防范非法商业活动,在新加坡法律下,ACRA必须公开与企业相关的信息,包括董事名字及其身份证号码、机构识别号码(UEN)、注册地址以及注册资金等等。

“在Bizfile搜索中,身份证号码从来不是机密或秘密。真正的问题在于公开的程度,以及多容易取得与搜索信息。”

在旧的Bizfile,企业董事的身份证号码是以局部隐藏方式出现,只有在付费查询后,ACRA才会提供完整的身份证号码。

这些信息对于交易前验证企业的可信度,或是在发生冲突后找律师对某企业董事发出传讯令状(writ of summons),都是必不可少的重要信息。

那有没有可能在注册公司时选择不公开个人身份证号码?

不可能,除非你不在新加坡注册成为公司董事。

同样的,没有在ACRA上注册过任何信息的新加坡人的身份证号码,是无法在Bizfile搜索到的。

重要的两点

听了两位女部长的说法和议员的提问,最重要的信息就是以下两点。

一、身份证号码不是秘密

杨莉明说,身份证号码就像我们的名字一样,即使没被公开也不是秘密。即使有陌生人能叫出我们的名字并装成熟人的样子,我们也会心生疑虑不会立刻信任对方。

同样的,我们也不应该自动认为,那些说得出我们身份证号码的人,就一定是合法的政府机构人员,或是值得信任的机构。对方很可能只是取得你的身份证号码的诈骗分子。

警方记录显示,大部分涉及身份证号码的诈骗,并不是骗子用身份证号码直接登录账号取款,而是说出身份证号码让受骗者放下戒心与警惕,乖乖按指示转账。

二、别再用身份证号码作为密码

那些将身份证号码用作密码的人,最好立即修改密码,以免成为下一个受害者。

深入阅读
新加坡 国会 部长声明 Acra 会计与企业管制局 身份证号码

想分享你的文章?

请电邮:antseditorial@redants.sg