我国政府目前正在加快实施国家数码身份计划(National Digital Identity,又称MyDigital ID)。
不过,鉴于我国政府的应用程序和注册机构不断发生数据泄露事件,这让公众担心国家数码身份计划可能会带来潜在的安全风险。
大马微电子系统有限公司(MIMOS)为国家数码身份计划的执行机构,他们最近举行了媒体简报会,以解决人们关心的问题,以及MyDigital ID的潜在使用案例。
何谓Digital ID?
MyDigital ID本质上是一个网上系统,有助于在数码时代验证和认证你的身份。
它不能取代你的myKad(身份证),但可作为在线验证身份的扩展功能。它的运作情况,就像政府服务和私人领域的单点登录认证(与“用谷歌登录”类似)。
大马微电子系统有限公司表示,MyDigital ID是大马本土开发的产品。
统一的国家数码身份证将让你在使用各种网上政府平台时,不再需要注册不同的帐号,只需一个ID就可以使用所有服务。
对私人领域来说,MyDigital ID可以提供无缝、安全的“电子化了解你的客户”(e-KYC)流程,民众不再需要在柜台用IC和指纹来进行验证。
这将改变数码银行的游戏规则,因为无银行账户的民众将能够创建一个储蓄账户,而且无需使用IC验证身份。
Digital ID会保存你的个人数据吗?
民众担心的问题是可能发生数据泄露,就像是印度最近发生8亿1500万名用户的个人信息被放在暗网上出售。
大马微电子系统有限公司表示,我国的国家数码身份证系统与众不同,因为它不会记录或储存个人信息。它只是生成一个与你的IC链接的证书。
当用户注册MyDigital ID时,系统会使用你的IC和指纹进行验证,并生成一个证书,该证书会被储存在你的手机中。
你的记录(包括指纹)由国家登记局保存,MyDigital ID系统仅与国家登记局进行验证,任何数据不会被储存在其伺服器或你的手机。
大马微电子系统有限公司保证,MyDigital ID伺服器仅用于处理,不会收集或储存你的数据。
需要进行实体注册,且仅适用于一台手机
与网上银行应用程序类似,MyDigital ID只能在一台手机上注册。
如果用户更换或丢失了手机,用户可以先在自助服务机上撤销MyDigital ID,然后再在新手机上注册。
目前,只有几个MyDigital ID自助服务机,他们正计划在我国的更多地方增加该服务机,以确保民众能更容易注册MyDigital ID。
MIMOS表示,他们还在与各政府机构合作,扩大注册接触点,包括国家登记局。
他们可能在潜在的安全环境中,包括自动提款机和第三方自助服务机新增MyDigital ID注册过程。
丢失手机是否会导致身份被盗?
由于MyDigital ID只是在手机上储存证书,如果手机落入坏人的手上,他们几乎没有任何可用信息。
该应用程序不会保存你的用户名、密码、地址、指纹或其他敏感信息。
在某种程度上,它与通过手机上的Apple Pay或Samsung Pay注册信用卡类似。
完成注册卡后,系统会在你的手机上生成一个token,但不会储存你的卡号、有效期或CVV码。
在进行验证付款时需要该token,而且token是不可以转让给其他设备的。
当然,用户也同样要对自己的手机负责,可以通过PIN码或生物识别方法(如Face ID或指纹安全)来确保手机安全。
如果注册了MyDigital ID的手机丢失或受损,他们可以尽快撤销访问权限。
2024年7月向消费者推出MyDigital ID
目前,无需立即注册MyDigital ID。政府先让政府行政人员使用MyDigital ID,然后再让政府公务员使用它。
预计将于2024年7月才向公众推出MyDigital ID,至截稿前,仍未确定哪些政府部门、机构和私人机构将采用MyDigital ID。
除了为政府平台提供安全的单点登录方法外,MyDigital ID还可用于发放有针对性的财政援助和补贴,并将于明年开始使用。
MyDigital ID使用案例的类型在很大程度上取决于各政府部门的支持和实施情况。
