为解决盗窃和滥用个人信息所引起的风险，新加坡银行、保险公司和其他金融机构下来可能得采取更严格方式来验证客户身份。在使用电话或网络银行等非面对面服务时，它们将不允许使用通用个人信息如身份证号码、居住地址和出生日期，作为身份验证的唯一方式。

　　新加坡金融管理局（MAS）昨天发表一份意见征询书，探讨涉及验证个人身份所需的信息类型。

　　金管局表示，拟议修改身份验证方式，是因为冒名顶替的欺诈案件不断上扬，该局因此提出修改，以解决盗窃和滥用个人信息所引起的风险。

　　根据意见征询书，金管局要求金融机构进行非面对面的身份验证时，必须使用四种类型信息的至少一种，这包括密码或个人识别码（PIN）、通过硬件或软件密码生成器产生的一次用密码、识别个人身份的生物认证信息（Biometric information），以及仅个人和金融机构之间所知的信息，例如账户交易详细信息。

　　金管局说，在进行客户任何交易或要求前，金融机构都需要这些信息。

　　金管局首席网络安全官陈耀胜表示，公众在填写一些申请表格等，不时须提供个人信息如身份证号码和出生日期等。这类信息一旦落入不法之徒手中，将可用于冒充他人的欺诈行为。

　　金管局吁金融机构加强网络安全

　　他说：“意见征询书建议金融机构在非面对面的金融交易中，强制执行新的身份验证方式，从而进一步提升消费者对金融机构的信心。”他也呼吁消费者不应把他们的网络银行身份认证信息泄露出去。

　　上述意见征询书可在金管局网站上查询，有意提供意见者可在12月9日或之前提交意见。

　　另一方面，鉴于冠病疫情带动的远程办公模式，将产生与科技相关的更高风险，金管局网络安全咨询委员会敦促金融机构严格审查它们的安全管控措施。

　　金管局昨天文告指出，委员会上周四（11月5日）与金管局管理层举行第四次年度会议上，提出了加强金融机构网络安全的几项建议。

　　其中一个建议是金融机构需要重新检讨网络风险情况，以便了解迅速采用远程操控技术和工作流程以后，网络风险情况是否产生变化，从而确保各机构长期实施适当管控措施，减轻任何新的风险。

　　随着金融机构对第三方供应商的依赖程度日益增加，委员会呼吁金融机构加强监管第三方对金融机构系统的远程操控。

　　委员会还建议，金融机构应加强管控开源软件（Open-source software）的使用。这是因为开源软件出现的漏洞往往会被网络攻击者作为攻击目标并加以利用。

　　金管局局长孟文能（Ravi Menon）说：“在冠病疫情下产生的新运营环境中，新加坡金融领域至今在网络和运营韧性方面表现良好。但随着形势发展，网络攻击者将寻找新漏洞，令金融体系韧性承受更大压力。金融机构必须保持警惕和随机应变，继续加强网络防御。”