大眾關注「登記入帳」系統是具備資安意識的好事情，但群眾也應理性分析風險，不要讓網傳訊息裡誇大的語句來影響自身決策。

💡 2023 年普發現金系統的資訊安全，可以分成「系統上線期間被駭入的風險」、與「未來系統下線之後，所留存資料流出的風險」兩大塊來分析：

【關於系統上線期間遭駭的風險】

🧑‍💻 根據數發部 2023 年 2 月的關於普發現金系統報告，財金公司已將原始碼交付檢測、弱點掃描、滲透測試，也有安排複測來檢驗系統弱點修補情形。這些措施可降低駭客成功入侵系統的機會。

🔐 財政部於 2023/3/23 發文指出，系統採用「資料傳輸全程加密、使用資料須獲得授權、資料存放以加密方式儲存」等方式，減少資料流出的機會與影響。

【關於發現金執行完畢後，留存資料流出的風險】

🚮 財政部表示「普發現金專案執行結束後一個月（預計在113年2月底前） ，本次蒐集到的相關個人資料會立即刪除，絕不保存」。

🕵️ 審計部曾在 2022 年針對疫調輔助平臺進行稽核，指出部分防疫個資檔案散落於非公務個人電腦或行動裝置，也沒有確認防疫個資已刪除或銷毀，因此存有個資洩漏或不當使用等風險；不過，2022 年底經審計部追蹤，委外廠商與地方政府儲存的個資、簡訊資訊均有有督導銷毀。

👀 此次 6000.gov.tw 的資料管理較為集中，也比較容易落實資訊刪除作業，但後續刪除作業是否有落實，仍有賴未來大眾關注。

💡 綜合以上，資訊安全與個資保護固然重要，每個人在提供自身資料之前，都應該審慎評估風險。不過，2023 年 3 月 22 起的數篇針對普發現金系統的網傳訊息中，有著「容易被駭」「洩漏後果可怕」「用完沒人維護，資料肯定被賣」這類的句子，將風險過度誇大且沒有根據；提及不具名的「中央銀行退休行員」也試圖增加訊息的權威性，與過往的匿名網路傳言的手法相當接近。建議大眾下判斷時，不要被網傳訊息的這些手法所影響。

假的，例如報稅退稅也需要提供身份與帳戶，「政府根本不會管理控制」是錯誤的。

1.「中央銀行退休」僅是透過央行增加權威性的虛構文字，並沒有實際的真名與身份認證，屬於冠名謠言。
2.「健保卡號很少會要求提供」的原因是他是晶片卡，向來是插卡讀取，只要插卡就會提報出去，並不是很少要求提供也不需要口頭報號碼。
3.「資料肯定被賣」也並非事實，個人資料政府均有責任進行維護，「用完沒人維護」是錯誤的推論。
4. 即使是領取現金，您的證件資料也會需要提供，僅少了金融機構帳號而已，您需要進行造冊，甚至可能會有難以對帳、現金遺失、偷竊的情況，並不是領現金較為安全而網站輸入不安全。

根據財政部的說明，會取得的個資包含身分證字號或居留證號、金融機構帳號、健保卡號及其他民眾在行政院全民共享普發現金網站輸入得以直接或間接方式辨識個人之資訊。財政部如有違反個資法規定蒐集、處理或利用您的個人資料，依個資法第十一條第四項規定，您得向財政部請求刪除、停止蒐集、處理或利用該個人資料。官方也聲明民眾可以自由選擇是否提供相關個人資料，惟若拒絕提供相關個人資料，財政部將無法執行必要之處理作業，致無法提供相關服務。