2017年，由于编程错误，100万印度数字身份证用户的数据暴露在政府网站上。

　　同年，该国互联网与社会中心(CIS)披露了超过1.35亿Aadhaar持卡人的数据可能泄露。

　　围绕印度Aadhaar数字身份的欺诈和数据泄露问题应该是一个明确的警告，即任何数字身份的安全性都需要不亚于黄金标准。

　　在马来西亚，国家数字身份(IDN)计划于2024年全面实施。可在网络世界中使用的经过验证且可信的数字身份是通过实现数字交易来进一步发展数字经济的关键组成部分。

　　多个国家已经启动了数字身份证项目，包括瑞典、爱沙尼亚、新加坡，当然还有印度。

　　瑞典的数字身份起源于并扩展于其银行系统。在爱沙尼亚，他们整合了政府服务以提高采用率。在印度，政府专注于建立大量的注册点，以确保公民，甚至是农村地区的公民都能获得服务。

　　大多数马来西亚人最关心的一个关键问题是他们数据的安全和隐私。虽然印度政府已经宣布，个人和生物特征数据不会保存在第三方手中，而是由国家登记部(NRD)存储，但政府在安全方面的记录并非完美无缺。

　　此外，在扩大的生态系统中使用IDN将包括金融、电子商务和数字银行交易，这可能会将用户数据暴露给大量组织和第三方。虽然身份证号码可能纯粹是为核实身份而设计的，但这一目的是否会扩大?第三方是否可以收集额外的数据?谁对交易或欺诈负责?

　　我们不能通过告诉消费者“只要相信我”或用“量子计算”之类的术语来减轻他们的恐惧来达到安全目的。我们需要一种清晰有效的安全方法，包括与集成、数据生命周期和数据流、持续监控以及整个生态系统相关的考虑。

　　整个系统的成功将在很大程度上取决于消费者对它的采用和接受。我们不应该犯这样的错误:“如果你建了它，他们就会来!”

　　由于采用率低等多种原因，英国已经关闭了GOV.UK Verify平台。然而，这并没有阻止英国政府转向“一次登录”系统，该系统旨在取代失败的项目。关注消费者及其易用性是推动采用的关键因素。这个系统是让他们的生活更轻松还是更好?

　　同样，马来西亚的IDN项目显然对该国非常重要和有益。在数字环境中提供经过验证和可信的身份的能力是推动数字经济发展的关键。我们认为，四个关键因素对成功至关重要:

　　1. 确保“黄金标准”安全，实现信任。信任一旦破裂，就不容易修复。作为马来西亚人和居民所有数字身份的预期托管机构，NRD的网络安全必须达到绝对最高的“黄金标准”。安全性还必须从整个生态系统和所有相关方的角度来考虑。

　　2. 通过思考关键的用户问题来推动采用。“这怎么能让我的生活更轻松?”“我需要付出什么或放弃什么作为回报?”“这是一个一键式的解决方案，还是我必须经过许多不同的层次才能实现?”回答这些问题并确保对最终用户的好处是至关重要的。

　　3. 保持开放和适应。并非所有在其他地方有效的方法在这里也适用。为什么有些国家取得了成功，而另一些国家却没有，尽管采取了类似的措施?我们需要对吸取的教训持开放态度，同时确保我们也照顾到当地的敏感性和关注点。

　　我们擅长什么?我们通常在哪些方面做得不够好?我们应该尽最大的努力，但要持续监控，不要害怕适应和改变。

　　4. 在庆祝短期胜利的同时考虑长远。

　　显然，IDN不应被视为一次性产品或推出，而是我们国家数字生态系统的一个组成部分。通过专注于具体的用例，分阶段的方法和较小的胜利，政府将为未来的成功奠定正确的基础。

　　长期的成功需要跟上数字世界、消费者行为、标准和风险的变化。

　　整个等式中的一个关键问题是“谁来做什么，什么时候做?”

　　×