Keniver's Blog

身分證外洩的風險

前言

身處很多事情都可以線上申辦的現在,舉凡像是銀行開戶或者租車之類的都可以線上辦理,而身分的驗證通常是透過上傳身分證影本來進行,但你有沒有想過這些檔案被不負責任的廠商外洩,進而導致身分被冒用呢?

既然要討論冒用,就要先認識身分證的關鍵資訊,究竟我們是怎麼認定一張身分證是有效的呢?

身分證的四個關鍵資訊

  1. 身份證字號
  2. 發證日期
  3. 雷射控管號碼
  4. 空白證流水控管號碼

必要項目

在線上申請或者影印時,「身份證字號」與「發證日期」是要給的,因為這是可以用於民間查驗的資訊。

查驗方法請參考 國民身分證領補換資料查詢作業

需隱藏項目

「雷射控管號碼」與「空白證流水控管號碼」 要藏好,會有法律作用。

在日常申辦過程中,如有要求 「雷射控管號碼」與「空白證流水控管號碼」 影印不得遮擋的狀況,請對方打給戶政事務所。

條碼的內容

身分證上的那個條碼的內容為身分證字號,因此若你需要碼掉身分證字號時,這個條碼也要碼掉。

能怎麼做

作為自然人

  1. 身分證用於證明我們是誰,因此請務必保護好身分證資訊,不要輕易地給他人影印
  2. 若真的需要影印,請遮蔽需要隱藏的項目,避免被製成假的身分證,導致身分被冒用,蒙受損失
  3. 加上 「僅供辦理 OOXXX 使用 」的字樣
  4. 選擇注重資安的企業,而不是找盡理由開脫的企業
  5. 若有發生外洩事件,建議換發身分證

作為公司

  1. 公司若有查驗需求,可以參考 國民身分證真偽辨識資料 查驗身分證正本,非必要不要留存影本
  2. 應提升公司整體的資安意識,實行正確有效的資安措施,選擇有能力且可信任的資安廠商協助,才能夠真正保障消費者與公司資產
  3. 加強資安事件的應變處理能力
  4. 資料庫不要裸奔
  5. 若需要保存影本也請協助隱藏非必要資訊,並進行加密

小提醒

身分證號碼本身應被視為隱私資訊,但不應將其作為秘密來使用,畢竟身份證字號到處都在用,又會像空氣一樣外洩。