星洲网
星洲网
星洲网 登入
Newsletter|星洲网 Newsletter 联络我们|星洲网 联络我们 登广告|星洲网 登广告 关于我们|星洲网 关于我们 活动|星洲网 活动

ADVERTISEMENT

ADVERTISEMENT

言路

|

微观时事

|
发布: 8:00am 08/01/2024

张晋玮

微观时事

拉菲兹

安全漏洞

针对性补贴

PADU

张晋玮

微观时事

拉菲兹

安全漏洞

针对性补贴

PADU

张晋玮.PADU与大马补贴转型之路

被指是执行的主要系统,在IT界,“系统”指的不仅是软件和硬件,它还包括了人。唯有赢得民众的支持,大马才能完成补贴转型的使命。

大马希望通过推行“针对性补贴”政策,减少开支。日前,政府推出了主要数据库(PADU),收集民众的经济数据,以确保补贴直达真正需要帮助的群体。

ADVERTISEMENT

补贴转型之路可谓波折重重。政府提出想法初期,媒体上已有经济学家质疑此机制的可行性。他们指,若依据人民收入发补贴,那无需工作的富人是否也能享用补贴?

假设富人的妻子是家庭主妇,孩子是大学生,两者算是零收入。他们是否可以驾着富人的汽车,添油时继续享有补贴?

要实行针对性补贴,要鉴定受惠群体不容易,但它也并非不可能的任务。以澳洲为例,需要帮助的群体向Centrelink开账户。

该组织通过“经济状况审查”(Means Test),以用户的收入和资产等资料,拟定他所能享有的补贴。此举避免为收入少,但资产多的富人提供不必要的补贴。

回到大马,政府推出PADU系统,大规模收集民众资料,目的也是为了能准确界定补贴的受惠群体,但有人质疑所收集的资料的准确性。

对于收集资料的过程,人们提出了至少两个疑问。第一,若资料来自民众,如何确认申报者诚实提供资料?这问题涉及民众的诚信,以及有关部门的资料审查策略。

以澳洲为例,Centrelink除了向用户索取证据(如银行账单),它也会向其他部门(如所得税部门)索取资料。然后,它会通过“资料比对”(data matching)核实用户提供的资料。

民众第二个疑问是,既然系统可以通过其他渠道收集资料,那何必多此一举,设立PADU系统,向用户问问题?其实,从系统角度看,此举有至少三个用途。

首先,系统可能因为各种原因,无法索取某些资料,唯有直接问申请者。以PADU为例,经济部长表示,该系统不与银行等金融机构连接。

再者,即使系统已经收集了资料,让用户再次确认是提高准确度的关键步骤。更为关键的是,系统可以向用户索取一个正式宣言(declaration),实现责任转移。

换言之,一旦用户确认资料无误后,若信息存在错误,则责任将转由用户承担,而非系统本身。在许多国家,若用户向政府提供假资料,骗取利益,这会触犯法律。

PADU系统推出数日,其安全性引起了广泛关注。前国际贸易及工业部副部长王建民指出,仅凭身分证号码和邮政编码,就可能非法注册他人账户。

然而,拉菲兹反驳说,该设计初衷是为了简化注册流程,并非。注册后,用户必须通过一个电子身分认证过程(eKYC),账户功能才会被“全面激活”。

从网站设计角度,“先让人轻松注册,后仔细确认用户身分”的确是一个正常的策略。但在身分被确认前,用户应被视为一个陌生人,系统不应为他提供他人的个资。

另外,有网民在社媒揭露,PADU系统有弱点,骇客可以通过它背后的“应用程序接口”(API),在无需密码情况下,删改他人账户的密码。事后,当局表示问题已经解决。经济部在社媒留言,感谢该网民。

从软件开发的角度看,虽然问题被及时解决,它仍然暴露了PADU系统设计与编程上的弱点。政府除了应该重新检查系统,还有必要检讨其软件开发的安全政策(Security Policy)、代码审查(Code Review)以及安全测试(Penetration Testing),以确保现有与未来的系统安全。

在补贴转型路上,大马遇到了不少挑战,有人质疑它的整体概念,有人批评它用的科技不够安全。转型计划距离终点,还有很长的路。

政府除了需要一套完善的系统,更重要的是要提升人民对系统的信心。PADU被指是执行针对性补贴的主要系统,在IT界,“系统”指的不仅是软件和硬件,它还包括了人。唯有赢得民众的支持,大马才能完成补贴转型的使命。

打开全文

ADVERTISEMENT

热门新闻

百格视频

你也可能感兴趣
 

ADVERTISEMENT

点击 可阅读下一则新闻

ADVERTISEMENT