有騙徒早前偽造身份證以eKYC註冊「積金易」，最終改為僅限「智方便」註冊。近期傳媒報道多宗市民遺失身份證後遭身份盜用在銀行開戶的個案，造成巨額金錢損失和信用受損。選舉委員會界別立法會議員簡慧敏今日（3日）提出書面質詢，關注政府對身份盜用有何應對措施。財經事務及庫務局局長許正宇在書面答覆中表示，就懷疑身份被盜用的個案，相關機構會按照既定的風險管理及合規程序核實資料和跟進個案，並在有需要時配合執法機關作進一步跟進。

簡慧敏亦關注市民在使用「智方便」和「智方便+」時授權政府部門及機構讀取用戶數據，詢問政府如何在利民便商和防止市民身份被盜用之間取得平衡。許正宇回覆「智方便」只會在獲得用戶授權的情況下傳送用戶個人資料至網上服務提供者，所傳送的個人資料會因應網上服務提供者要求而有所不同，主要包括用戶的香港身份證資料（香港身份證號碼、中英文姓名、出生日期、性別等）和用戶在「填表通」自願提供之個人資料，包括住址、電郵地址、電話號碼等。「智方便」系統內的個人資料使用國際認可和通行之高級加密標準加密，儲存於政府數據中心設施內。在互聯網上傳資料時，會使用傳輸層安全協議為資料加密，確保數據安全和完整。

此外，數字辦在「智方便」加入「多重身份認證」功能，讓網上服務在用戶進行關鍵流程（如銀行開戶、遙距認證）時可進行額外身份驗證。「多重身份認證」功能亦支援用戶以個人流動電話的近場通訊功能讀取身份證晶片資料，透過將資料與入境事務處的資料庫實時比對，進一步提升身份認證的安全性。同時引入紅隊嘗試找出系統的隱藏安全風險，並定期每年安排獨立第三方顧問進行審計，以防範資訊安全風險。

簡慧敏還關注當局會否參考內地做法，向金融機構提供「權威數據來源」。許正宇稱「智方便」與內地「全國公民身份證號碼查詢服務中心」系統性質不同，「智方便」登記屬自願性質，其多重身份認證功能須客戶已登記「智方便」並同意使用才可採用。政府會繼續密切留意科技發展及業界運作需要，在充分保障個人資料私隱和符合香港法律框架的前提下，持續檢視及優化相關政策，包括研究如何進一步善用「智方便」認證功能，探討與不同金融監管機構協作，強化跨行業的身份核實機制，以更有效防範市民身份被盜用。（圖片來源：選舉委員會界別立法會議員簡慧敏社交平台專頁）