С 1 января 2027 года все банки, государственные и частные компании больше не будут производить проверку личности клиентов и сотрудников с помощью номеров NRIC.

Комиссия по защите персональных данных (PDPC) и Валютное управление Сингапура (MAS) обязали все банки и организации прекратить использование номеров NRIC для аутентификации к концу текущего года.

По данным Ассоциации банков Сингапура, номера NRIC никогда не предназначались для использования в качестве удостоверений личности. Хотя это официальный документ, удостоверяющий личность, регулирующие органы заявляют, что он не подходит для проверки личности, особенно в случае его разглашения или неправомерного использования. Такие методы идентификации излишни, поскольку финансовые транзакции, такие как платежи и переводы средств, уже основаны на многофакторной аутентификации. Кроме того, большинство банков уже перестали требовать эти данные для проверок безопасности при выполнении не связанных с транзакциями действий, таких как доступ к зашифрованной электронной почте.

В государственном секторе также будет прекращена проверка с использованием частичных номеров NRIC. По данным властей, этот метод, использующий последние четыре символа для проверки, ненадежен для точной идентификации, поскольку в некоторых случаях разные лица могут иметь одно и то же имя и частичный номер NRIC.

Государственные учреждения по-прежнему смогут использовать полные номера NRIC в серьезных случаях, когда требуется точная идентификация, например, в официальных лицензиях или выданных государством письмах о приеме на работу. В любых других случаях номера использовать будет запрещено.

Решение о внесении этих изменений было принято после случайного раскрытия номеров NRIC представителей компаний на портале BizFile Управления по бухгалтерскому учету и корпоративному регулированию в декабре 2024 года. С тех пор регулирующие органы активизировали усилия по разъяснению надлежащего использования номеров NRIC как в государственном, так и в частном секторах.

Если частная компания не будет соблюдать новые правила, она рискует нарушить Закон Сингапура о защите персональных данных с 1 января 2027 года. Регуляторы сотрудничают с такими отраслями, как банковское дело, телекоммуникации, страхование и здравоохранение, чтобы обеспечить соблюдение требований, а также консультируются с частным сектором, чтобы найти баланс между операционными потребностями и защитой данных.

Ужесточение правил в Сингапуре происходит в связи с частыми случаями мошенничества с личными данными. Государство стремится укреплять стандарты защиты данных.