前言
身處很多事情都可以線上申辦的現在,舉凡像是銀行開戶或者租車之類的都可以線上辦理,而身分的驗證通常是透過上傳身分證影本來進行,但你有沒有想過這些檔案被不負責任的廠商外洩,進而導致身分被冒用呢?
既然要討論冒用,就要先認識身分證的關鍵資訊,究竟我們是怎麼認定一張身分證是有效的呢?
身分證的四個關鍵資訊
- 身份證字號
- 發證日期
- 雷射控管號碼
- 空白證流水控管號碼
必要項目
在線上申請或者影印時,「身份證字號」與「發證日期」是要給的,因為這是可以用於民間查驗的資訊。
查驗方法請參考 國民身分證領補換資料查詢作業
需隱藏項目
「雷射控管號碼」與「空白證流水控管號碼」 要藏好,會有法律作用。
在日常申辦過程中,如有要求 「雷射控管號碼」與「空白證流水控管號碼」 影印不得遮擋的狀況,請對方打給戶政事務所。
條碼的內容
身分證上的那個條碼的內容為身分證字號,因此若你需要碼掉身分證字號時,這個條碼也要碼掉。
能怎麼做
作為自然人
- 身分證用於證明我們是誰,因此請務必保護好身分證資訊,不要輕易地給他人影印
- 若真的需要影印,請遮蔽需要隱藏的項目,避免被製成假的身分證,導致身分被冒用,蒙受損失
- 加上 「僅供辦理 OOXXX 使用 」的字樣
- 選擇注重資安的企業,而不是找盡理由開脫的企業
- 若有發生外洩事件,建議換發身分證
作為公司
- 公司若有查驗需求,可以參考 國民身分證真偽辨識資料 查驗身分證正本,非必要不要留存影本
- 應提升公司整體的資安意識,實行正確有效的資安措施,選擇有能力且可信任的資安廠商協助,才能夠真正保障消費者與公司資產
- 加強資安事件的應變處理能力
- 資料庫不要裸奔
- 若需要保存影本也請協助隱藏非必要資訊,並進行加密
小提醒
身分證號碼本身應被視為隱私資訊,但不應將其作為秘密來使用,畢竟身份證字號到處都在用,又會像空氣一樣外洩。