MyDigitalConsumer keluar garis panduan penggunaan kod QR, aplikasi mobil
SHAH ALAM – Semua agensi kerajaan, badan berkanun dan pihak berkuasa tempatan (PBT) yang mencipta kod respons pantas (QR) sebagai mod pendaftaran diminta supaya tidak menggunakan penjanaan kod QR daripada pihak ketiga yang tidak diyakini.
Pertubuhan Pengguna Ekonomi Digital Malaysia (MyDigitalConsumer) berkata, semua pihak juga dikehendaki memastikan kod QR, sama ada daripada janaan pautan, borang atau aplikasi, adalah sah, dilindungi dan tidak mengumpul data melebihi keperluan.
Pertubuhan itu menyarankan agar penggunaan kod QR statik dielakkan bagi tujuan sensitif, khususnya yang melibatkan pengesahan identiti, maklumat peribadi atau akses ke sistem dalaman.
Tambahnya, agensi kerajaan, badan berkanun dan PBT mesti melaksanakan audit keselamatan serta pemantauan berkala terhadap semua kod QR yang diedarkan kepada orang awam.
“Langkah ini penting bagi mengelakkan pihak tidak bertanggungjawab mengambil kesempatan atas kepercayaan orang ramai terhadap urusan rasmi kerajaan.
“Dalam masa sama, kerajaan terus menggalakkan penggunaan aplikasi mudah alih bersepadu bagi mengurangkan kebergantungan rakyat terhadap terlalu banyak aplikasi untuk urusan dengan jabatan yang sama. Contohnya, Jabatan Pengangkutan Jalan (JPJ) mempunyai MyJPJ, JPJeQ dan JPJeBid.
“Selain itu, Prasarana menggunakan MyRapid PULSE, Rapid On Demand dan RapidBus e-Pass. Pendekatan bersepadu ini mampu mengurangkan risiko keselamatan akibat pemasangan aplikasi berlebihan daripada pelbagai sumber,” katanya dalam kenyataan pada Rabu.
Garis panduan yang dikeluarkan MyDigitalConsumer terpakai kepada mana-mana jabatan atau agensi kerajaan yang menggunakan kod QR sebagai mod pendaftaran ke majlis rasmi, sesi libat urus, perkhidmatan awam serta urusan yang melibatkan data peribadi rakyat.
Pertubuhan itu berpendapat, kod QR yang tidak selamat, murah atau tanpa kawalan keselamatan mencukupi mendedahkan pengguna kepada risiko jenayah siber termasuk penyalahgunaan identiti, pemintasan data peribadi serta penipuan yang mengakibatkan kerugian kewangan dan pencerobohan akaun perbankan.
Sementara itu, katanya, semua garis panduan pembangunan aplikasi mudah alih dan penggunaan teknologi digital oleh agensi awam mesti merangkumi pematuhan penuh terhadap prinsip Akta Perlindungan Data Peribadi (PDPA).
Bagaimanapun, jelasnya, pematuhan itu tidak terhad kepada prinsip notis dan pilihan, pendedahan terhad, keselamatan data, penyimpanan serta pelupusan data.
“Walaupun terdapat pengecualian tertentu terhadap agensi kerajaan di bawah PDPA, pendekatan pematuhan secara sukarela dan beretika adalah penting sebagai ciri perlindungan pengguna di samping mengekalkan kepercayaan awam.
“Kes yang dilaporkan media pada Selasa bertajuk ‘Mahkamah Sesyen menolak saman pelanggan Maybank berhubung kerugian akibat muat turun kod QR pihak ketiga’ wajar dijadikan pengajaran penting kepada pembangunan aplikasi, penyedia sistem digital serta agensi awam.
“Ia memperlihatkan kelemahan kawalan keselamatan digital dan penggunaan kod QR pihak ketiga boleh membawa implikasi serius kepada pengguna termasuk kerugian kewangan, malah tindakan undang-undang juga akhirnya tidak memihak kepada mangsa,” ujarnya.
Ringkasan AI
- Agensi kerajaan dan badan berkanun diminta tidak menggunakan penjanaan kod QR daripada pihak ketiga yang tidak dipercayai
- Penggunaan kod QR statik di tempat sensitif hendaklah dielakkan
- Agensi kerajaan perlu melakukan audit keselamatan dan pemantauan berkala terhadap kod QR
- Kerajaan menggalakkan penggunaan aplikasi mudah alih bersepadu untuk mengurangkan risiko keselamatan
- Semua garis panduan aplikasi dan teknologi digital mesti mematuhi prinsip Akta Perlindungan Data Peribadi
Muat turun aplikasi Sinar Harian. Klik di sini!
