新加坡金融管理局（MAS）最近发布了一份咨询文件，内容涉及对个人身份进行非面对面验证所需的信息类型。这些拟议的请求是在假冒欺诈案件越来越多的背景下提出的，旨在解决因盗用和滥用个人数据而引起的风险。

根据建议的通知，金融机构在进行任何交易或处理个人要求之前，必须至少使用以下信息之一进行非面对面验证。

a）仅个人知道的信息，例如密码或个人密码。

b）仅个人拥有的数据，例如由发布给个人的硬件令牌或在个人移动设备上激活的软件令牌生成的一次性密码。

c）个人生物识别技术可以唯一地识别个人信息，例如面部或指纹识别； d）仅在个人和金融机构之间已知的信息，例如帐户交易信息。

通知还禁止金融机构将唯一的身份验证手段依赖于ID号，地址和出生日期等共同的个人信息。 “公众通常会出于各种目的（例如填写申请表）而提供个人信息，例如身份证号和出生日期，”网络安全首席安全官谭耀成说。如果该信息落入欺诈者手中，则可以用来欺诈。金融机构已采取这些措施来验证其身份。拟定的公告将进一步增强消费者对金融机构的信心，要求金融机构在进行非面对面的金融交易时采取这些识别措施。消费者还应尽其职责，不透露其在线银行登录凭证，例如帐户用户名，个人识别码和一次性密码。 “

最后，MAS邀请感兴趣的各方将对建议通知的意见发送到techrisk@mas.gov.sg。