新加坡个人数据保护委员会（Personal Data Protection Commission，简称PDPC）发布公告宣布，所有私人机构须于2026年12月31日前停止使用国民身份证（NRIC）号码进行身份验证。自2027年1月1日起，PDPC将加强对仍违规使用完整或部分身份证号码进行验证的机构采取执法行动。

各机构应审查其身份验证方式，并按照PDPC与新加坡网络安全局（CSA）于2025年6月联合发布的指引，转向更安全的替代方案。

2025年6月，PDPC与新加坡网络安全局（CSA）曾联合发布指引，明确身份证号码不应用于身份验证。常见的误用案例包括：将身份证号码（无论是完整或部分）单独或结合姓名、出生日期等易获取的个人数据（例如“567A01Jan80”）设置为默认密码。此类密码不应用于访问数字文档或登录个人账户。

使用身份证号码进行身份验证会增加未经授权访问服务和信息的风险。为降低相关风险，新加坡政府机构已全面停止使用身份证号码作为身份验证方式。继续采用该做法的机构，可能因未能实施合理的安全措施保护个人数据，而被认定违反《个人资料保护法令》（Personal Data Protection Act，简称PDPA）所规定的保护义务。

新加坡资讯通信媒体发展局（IMDA）、金融管理局（MAS）及卫生部（MOH）也已分别向电信、金融与保险以及医疗保健行业发布指引，要求相关行业停止使用身份证号码进行身份验证。

所有私立机构应检视现行操作，并于 2026年12月31日 前逐步停止使用身份证号码进行身份验证。若机构因使用身份证号码进行验证而获取个人数据，可能因未采取合理的安全措施保护个人数据，而被认定为违反《个人资料保护法令》（PDPA）。自 2027年1月1日 起，PDPC将对此类违规行为加强执法，包括视情况发出合规指令或处以罚款。机构也可参考PDPC最新发布的关于保护个人数据（含身份证号码）良好实践指引。

公众若发现任何滥用身份证号码进行身份验证的情况，可通过以下链接向PDPC举报：https://go.gov.sg/reportnric。

金阁顿(GolddenGroup)成立于花园城市新加坡，专业服务高净值家族和专业金融机构。主打业务有新加坡家族办公室/家族基金设立，私募基金（VCC及子基金）备案，PPLI，境外资产管理，新加坡移民，和境外保单，是您新加坡一站式的家族管家。金阁顿，为您的下一代继续服务。