从周三(12月16日)开始,SingPass用户在使用政府数字服务进行交易时,将有两个新的双因素认证(2FA)选项,包括使用人脸验证的选项。
新加坡GovTech在一份新闻稿中表示,新选项将在3月底OneKey令牌选项停用之前推出,并将 "安全地提供更多便利和访问政府数字服务"。
这符合政府通过让各行各业的人都能获得政府数字服务,从而建立一个数字包容性社会的努力。加上SingPass Mobile和SMS-OTP(一次性密码),目前OneKey令牌用户还有其他四种2FA选择。
有了新的人脸验证选项,用户可以先用他们的SingPass ID和密码登录,然后再在装有网络摄像头的互联网电脑或装有前置摄像头的移动设备上扫描他们的脸。
GovTech表示,没有这种设备的人可以到选定的公共场所使用这项服务。这项服务在IRAS纳税人和商业中心、Our Tampines Hub的公共服务中心和中央公积金局的碧山服务中心提供,并将逐步增加更多地点。
为防止欺诈行为,还采取了安全措施,包括在验证过程中检测并阻止使用照片、视频或面具的活度检测技术。
数据加密和安全事件监测也已到位,以确保个人数据得到安全保护。
对于较为敏感的交易,除了生物识别技术外,还可能需要额外的验证因素,如密码和SMS-OTP。GovTech表示,这是为了确保具有相似特征的人,如同卵双胞胎,将无法访问该账户。
"我们认识到,有些用户可能并不精通数字技术,或无法驾驭电脑或智能手机,"国家数字身份高级总监郭启新说。
郭先生补充说,这个选项 "特别有用",因为它减少了输入额外信息的需要,如一次性密码,以及帮助那些可能没有本地注册号码的海外新加坡人通过短信接收OTP。
现有的SMS-OTP 2FA方法也将扩展为多用户SMS 2FA。这个选项将允许需要协助的用户在网上交易时将他们的OTP发送到另一个SingPass用户的手机号码。
例如,年长的父母可以将他们的OTP发送到子女的手机号码,让他们协助提供2FA来完成交易。
今年3月,OneKey代币宣布退役。
"我们正在积极推动剩余的12万名OneKey令牌用户,通过直邮、数字诊所和数字大使,过渡到这些替代的2FA方式。"GovTech表示。