2023-05-08 數位身分證卡關，10億元誰賠？政院回應了！專家實測指出資安問題所在
雖然內政部長徐國勇曾說，「卡片的晶片是台積電做的」，請大家安心，但民眾黨立委高虹安指出，
數位身分證會產生的資安問題，不是只有晶片本身，背後還牽涉到後端的資料庫、讀取系統，以及傳送民眾個資的過程及保存，都需考量資安風險。

在「公開區」存有姓名、統一編號、出生日期、戶籍地址等資料，透過輸入卡號或機讀碼即可讀取個資，
且無連錯3次鎖卡的保護機制，「當駭客只要用超強功率的無線電，透過暴力破解，就可以知道你家裡住哪裡、叫什麼名字，這是蠻高的資安風險。
」查士朝經重重測試，才發現此漏洞，不過要一般人要破解沒這麼容易，光是取得設備可能就需要數百萬元以上。

查士朝提到，由於銀行需KYC驗證（Know Your Customer，認識你的客戶），需要出生地資料，
若是代繳父母保費，還要身份證配偶資料，但這些資料都存在晶片內「加密區」，必須插卡讀取，無法感應讀取。
這意味過去翻開身分證就可驗證的資料，但變成數位身分證後，只能臨櫃插卡讀取，
「若不用手機，哪叫什麼先進的技術？」查士朝說。

不只如此，加上開發程式需要時間，甚至是無法使用手機感應讀取，都對金融業產生頗大的衝擊，無法達到公私部門合作的效果。

未來若還要繼續推動數位身分證，KPMG安侯數位智能風險顧問公司董事總經理謝昀澤建議，
導入歐盟的資料隱私衝擊分析（Data Protection Impact Assessment，DPIA），
在做數位推動時，應先設計資安加隱私保護的架構，再去設計系統、實測並上線，
而不是先開規格，才加入加密、防火牆等設計，先具有邏輯性資安風險分析的方法與架構，
才能在該框架下做資安評估討論，否則資安的問題永遠討論不完。