กลุ่มนักเคลื่อนไหว Project Veritas ได้รายงานว่า Twitter มีปัญหาด้านความเป็นส่วนตัวของข้อมูลผู้ใช้บนแพลตฟอร์ม คือทางบริษัทได้เปิดให้พนักงานสามารถมอนิเตอร์ข้อมูลของผู้ใช้ได้แม้ว่าข้อมูลเหล่านั้นจะเป็นข้อมูลส่วนตัว ซึ่งรวมถึงข้อความที่ส่งใน Direct Messages ด้วย

Project Veritas เห็นวิดีโอที่อัดโดยกลุ่มวิศวกรของ Twitter ซึ่งวิศวกรกลุ่มนี้ยืนยันว่า พนักงานบางส่วนของบริษัทสามารถดูข้อมูลส่วนตัวของผู้ใช้ทั่วไปบน Twitter ได้ โดยมีวิศวกรคนหนึ่งพูดทำนองว่าแม้กระทั่งบัญชีของประธานาธิบดี Trump นั้น Twitter ก็สามารถให้ข้อมูลต่าง ๆ กับกระทรวงยุติธรรมสหรัฐฯ ได้ทันที แม้กระทั่งทวีตที่ลบไปแล้วหรือข้อความใน DM ก็ตาม

Jordan Evan Bloom ชายชาวแคนาดาถูกจับจากการให้บริการเว็บไซต์ LeakedSource.com แหล่งรวมข้อมูลรั่วที่มีข่าวมาแล้วหลายครั้งโดยเฉพาะในช่วงปี 2016 (ข่าวบน Blognone 1, 2, 3, 4)

ตำรวจแคนาดาระบุว่า Bloom ซื้อข้อมูลที่ถูกแฮกจากเว็บใต้ดินแล้วนำมาขายบน LeakedSource.com โดยได้เงินไปแล้วถึง 247,000 ดอลลาร์ ข้อมูลที่ยึดได้จากเซิร์ฟเวอร์มีถึง 3,000 ล้านรายการ

Microsoft ได้เพิ่มฟีเจอร์ใหม่บน Skype ในชื่อว่า Private Conversations ซึ่งเป็นการส่งข้อความแบบเข้ารหัส โดยร่วมมือกับ Open Whisper Systems นำโปรโตคอลเข้ารหัสของ Signal มาใช้งาน ซึ่งจะทำให้ Skype เป็นอีกหนึ่งแพลตฟอร์มแชทขนาดใหญ่ที่มีฟีเจอร์เข้ารหัสให้ใช้งานโดยใช้โปรโตคอลของ Signal เพิ่มเติมจากปัจจุบันที่มี WhatsApp, Google Allo และ Facebook Messenger

หากเปิดใช้งาน Private Conversations แล้ว Skype จะเข้ารหัสทุกอย่างตั้งแต่ข้อความแชท, ไฟล์ และข้อความเสียงที่ส่งหากัน แต่จะไม่เข้ารหัสการโทรด้วยเสียงหรือวิดีโอคอล

Accenture บริษัทที่ปรึกษาและพัฒนาระบบไอทีชื่อดัง ได้เผลอนำข้อมูลส่วนตัว เช่น คีย์ อีเมล รหัสผ่าน และข้อมูลส่วนตัวของบริษัทลูกค้า ไปไว้บน Amazon S3 ของตนเอง แล้วเผลอเปิดให้ทุกคนเข้าถึงได้ โดยไม่ต้องใช้รหัสผ่านใดๆ

เหตุการณ์นี้เกิดขึ้นมาตั้งแต่ราวๆ กันยายน 2017 และเพิ่งเริ่มเป็นข่าวเมื่อ ตุลาคม 2017 ที่ผ่านมา

เรื่องนี้ถูกค้นพบโดยบริษัท UpGuard ซึ่งเป็น startup ด้านความปลอดภัย โดยเมื่อ UpGuard พบเรื่องนี้ก็แจ้ง Accenture ทันทีและ Accenture ก็แก้ไขเรื่องนี้ในวัดถัดไป

สำนักข่าว The New York Times รายงานว่า ทางสำนักข่าวค้นพบเกมกว่า 250 เกมซึ่งมีซอฟต์แวร์เหมือน ๆ กันที่คอยมอนิเตอร์พฤติกรรมการดูทีวีของผู้ใช้ มาจากบริษัท Alphonso โดยการมอนิเตอร์นี้ทำได้ตลอดเวลาเพื่อติดตามพฤติกรรมผู้ใช้ แม้ว่าจะไม่ได้เปิดเกมอยู่ก็ตามที

WeChat ออกแถลงการณ์ยืนยันว่าบริษัทไม่เคยเก็บประวัติการแชตเอาไว้บนเซิร์ฟเวอร์ โดยข้อมูลแชตย้อนหลังจะอยู่บนโทรศัพท์ หรืออุปกรณ์อื่นของผู้ใช้เท่านั้น และไม่ได้นำข้อมูลการแชตมาวิเคราะห์ใดๆ

ก่อนหน้านี้ Li Shufu ประธานบริษัท Geely Holdings ผู้ครองแบรนด์ Volvo ให้สัมภาณ์กับสื่อจีน และมีข้อความตอนหนึ่งในบทสัมภาษณ์ระบุว่าเขาเชื่อว่า WeChat อ่านข้อความของผู้ใช้อยู่ทุกวัน

WeChat ยืนยันว่าความเป็นส่วนตัวของผู้ใช้เป็นหลักสำคัญที่สุดของบริษัท และบริษัทไม่มีสิทธิอ่านข้อความผู้ใช้ และไม่มีเหตุผลที่จะเข้าไปอ่านอีกด้วย

ก่อนหน้านี้ไม่นานนัก Li Shufu นักธุรกิจชาวจีนซึ่งดำรงตำแหน่งประธานบริษัท Geely Holdings (ผู้ถือหุ้นใหญ่รถยนต์ Volvo) ได้กล่าวถึง Ma Huateng ประธานบริษัท Tencent เจ้าของ WeChat ว่า Ma นั้น "จะต้องดูข้อความ WeChat ของพวกเราทุกวัน" หรือเขาเชื่อว่า WeChat มีเครื่องมือในการมอนิเตอร์ผู้ใช้ทุกคน ล่าสุด WeChat ก็ได้ออกมาปฏิเสธว่าสิ่งที่ Li พูดนั้นไม่เป็นความจริง

เรื่องมีอยู่ว่า OKCupid บริการหาคู่ที่มีทั้งเว็บไซต์และแอพมือถือ ได้ประกาศเปลี่ยนข้อกำหนดการใช้งานเมื่อสัปดาห์ที่แล้ว โดยบังคับให้ผู้ใช้ต้องใส่ "ชื่อจริง" (Real Name) จากเดิมที่แสดงชื่อ username ของ OKCupid ซึ่งการให้แสดงแค่ username นั้นเป็นจุดขายของ OKCupid ที่แตกต่างไปจาก Tinder ซึ่งบังคับใช้ล็อกอิน Facebook ทำให้ต้องแสดงชื่อจริงตาม Facebook

ผลของการประกาศข้อกำหนดนี้ทำให้ผู้ใช้ OKCupid จำนวนมากไม่พอใจ และวิธีแสดงออกก็คือ "รุมแจก 1 ดาว" ผู้ใช้งานบางคนให้ความเห็นว่า ฟีเจอร์เด่นของ OKCupid ที่ให้ผู้ใช้ใส่รสนิยม เมื่อข้อมูลนี้เชื่อมโยงกับชื่อจริงแล้ว ถือเป็นปัญหาเรื่องความเป็นส่วนตัวของผู้ใช้มาก

The Guardian Project โครงการแอนดรอยด์เพื่อความปลอดภัยตั้งแต่ปี 2011 เปิดตัวโครงการใหม่ Heaven แอปกล้องวงจรปิดที่ไม่เก็บข้อมูลไว้ในคลาวด์ แต่ส่งข้อมูลผ่าน Signal เท่านั้น โดยโครงการนี้เริ่มขึ้นมาโดย Micah F. Lee จาก EFF และ Edward Snowden ผู้เปิดเอกสาร NSA

โครงการเพื่อความเป็นส่วนตัวแต่กลับออกแอปกล้องวงจรปิดดูจะขัดความรู้สึกนักหน่อย แต่โครงการระบุว่าการมีกล้องวงจรปิดไว้ มีประโยชน์สำหรับสิทธิมนุษยชนในหลายกรณี เช่น เมื่อรัฐบาลบางชาติบุกจับผู้ต่อต้านหรือนักข่าว

เบอร์โทรศัพท์ส่วนตัวนั้นถือเป็นสิ่งที่ไม่ควรโพสต์ลงโซเชียลมีเดีย แต่ใคร ๆ ก็พลาดได้ แม้กระทั่ง Elon Musk ซีอีโอของ Tesla ก็เผลอแชร์เบอร์โทรศัพท์ของตัวเองลง Twitter บัญชี @elonmusk ซึ่งปัจจุบันมีคนติดตามกว่า 16.7 ล้านคน

ทวีตนี้มีที่มาเมื่อ Elon Musk กำลังทวีตตอบโต้กับ John Carmack ซีทีโอของ Oculus โดยเขาทวีตตอบ Carmack ไปว่า “มีเวลาว่างคุยสักครู่ไหม เบอร์ของผม...”

จากนั้นในเวลาครู่เดียว Musk ก็รู้ตัวและลบทวีตทิ้งทันที แต่ The Next Web ก็จับภาพทวีตของ Musk ไว้ได้โดยเบลอโทรศัพท์ของเขา (และน่าจะมีคนที่ติดตาม Twitter ของเขาอีกไม่น้อยเลยที่จับภาพนี้ได้)

CNIL หน่วยงานกำกับดูแลด้านความเป็นส่วนตัวของผู้ใช้สั่งให้ WhatsApp หยุดการแชร์ข้อมูลกับบริษัทแม่ Facebook โดยให้เวลาหนึ่งเดือนในการทำตามคำสั่ง

CNIL กล่าวอ้างว่าเหตุผลที่ WhatsApp เก็บข้อมูลผู้ใช้และแชร์ให้ Facebook เพื่อนำไปใช้งานกับ business intelligence นั้นเป็นเหตุผลที่ไม่สามารถยอมรับได้ ซึ่ง WhatsApp นั้นไม่เคยแจ้งผู้ใช้ว่าจะเก็บข้อมูลไปทำการวิเคราะห์ด้านธุรกิจ และไม่มีวิธีหยุดมันนอกจากลบแอพทิ้ง ถือเป็นการละเมิดเสรีภาพพื้นฐานของผู้ใช้

องค์กรภาพลักษณ์ดี เชิดชูความโปร่งใสอย่าง Mozilla กำลังโดนถล่มหนัก หลังแอบยัด "ส่วนขยาย" ที่เป็นโฆษณามาใน Firefox โดยไม่ได้รับความยินยอมจากผู้ใช้

มีผู้ใช้ Firefox จำนวนหนึ่งพบว่า จู่ๆ เบราว์เซอร์ของตัวเองก็มีส่วนขยายชื่อ Looking Glass โผล่ขึ้นมาเอง ทำให้เกิดความสงสัยว่าติดมัลแวร์หรือไม่ แต่แท้จริงแล้วมันคือส่วนขยายที่เป็นโฆษณา AR ของทีวีซีรีส์ Mr Robot ที่มีข้อตกลงกับ Mozilla นั่นเอง

Brave เบราว์เซอร์ที่บล็อกโฆษณาและการติดตามเป็นค่าเริ่มต้นได้ประกาศเป็นพาร์ทเนอร์ร่วมกับ DuckDuckGo บริการเสิร์ชเอนจินที่เน้นให้ความเป็นส่วนตัวกับผู้ใช้

DuckDuckGo รายงานว่า Google นั้นไม่ได้ให้ความเป็นส่วนตัวกับผู้ใช้ เพราะขณะค้นหาข้อมูลในโหมดไม่ระบุตัวตน ข้อมูลที่ Google เก็บก็สามารถตามรอยผู้ใช้ได้ และ DuckDuckGo กล่าวว่าภายใต้โหมดไม่ระบุตัวตนนั้น ผู้ใช้ไม่ต้องการให้ผู้ให้บริการค้นหาติดตามตัวเอง ซึ่งการรวม DuckDuckGo เข้ากับ Brave จะทำให้ผู้ใช้มีความเป็นส่วนตัวอย่างที่ควรจะเป็น ซึ่งตั้งแต่วันนี้ DuckDuckGo จะเป็นเสิร์ชเอนจินแนะนำให้ตั้งเป็นค่าเริ่มต้นเมื่อผู้ใช้เปิดโหมดไม่ระบุตัวตนบน Brave

The Next Web เผยแพร่ภาพหน้าจอ Facebook ที่แสดงให้เห็นว่า Facebook กำลังทดลองฟีเจอร์ใหม่ คอมเมนท์ใต้โพสต์ของเพื่อนโดยตั้งค่าความเป็นส่วนตัวของคอมเมนท์นั้นๆ ได้

การตั้งค่าทำได้ 4 แบบ เพื่อนและเจ้าของโพสต์เท่านั้นที่เห็น, เพื่อนเท่านั้น, เจ้าของโพสต์และผู้ใช้ที่คอมเมนท์โพสต์นั้นๆ, คนอื่นๆ The Next Web ระบุว่าฟีเจอร์นี้ยังมีไม่กี่คนที่ได้ใช้ แต่คาดว่าจะเป็นประโยชน์ต่อผู้ใช้ที่อยากคอมเมนท์แสดงความคิดเห็นแต่กังวลว่าจะถูกโจมตีจากผู้ใช้รายอื่นที่ไม่รู้จัก

แอปเปิลออกรายงานระบบรวบรวมข้อมูลจากผู้ใช้เพื่อเรียนรู้พฤติกรรมของผู้ใช้ในกลุ่มใหญ่ โดยไม่ต้องเปิดเผยข้อมูลผู้ใช้คนใดคนหนึ่ง แต่ยังทำให้ระบบสามารถเรียนรู้ข้อมูลเป็นกลุ่มได้ เช่น ข้อมูลอิโมจิยอดนิยม, คำใหม่ๆ ที่เพิ่งเกิดขึ้น, หรือรายงานเว็บมีพฤติกรรมผิดปกติ

ระบบเช่นนี้จะทำงานต่อเมื่อผู้ใช้เปิดตัวเลือกรายงานข้อมูลไปยังแอปเปิล หากปิดตัวเลือกการส่งข้อมูลไว้ก็จะไม่มีข้อมูลใดๆ ส่งกลับไปเลย

กูเกิลขยายขอบเขตของตัวกรองความปลอดภัย Google Safe Browsing มาสู่แอพบน Android โดยจะแจ้งเตือนถ้าหากแอพเก็บข้อมูลส่วนตัวของผู้ใช้โดยไม่แจ้ง

นโยบายนี้จะมีผลทั้งแอพที่เผยแพร่ผ่าน Google Play และแอพนอก Google Play โดยนักพัฒนามีเวลา 60 วัน ปรับปรุงแอพให้แจ้งผู้ใช้ว่าเก็บข้อมูลอะไรไปบ้าง พร้อมแสดงนโยบายด้านความเป็นส่วนตัว (privacy policy) ภายในแอพด้วย ถ้าหากนักพัฒนาไม่ทำตาม ก็มีโอกาสที่ผู้ใช้เปิดแอพแล้วจะเห็นหน้าแจ้งเตือนสีแดงของกูเกิล

กูเกิลยังเข้มงวดกับการเก็บข้อมูลที่อาจไม่เกี่ยวข้องกับแอพตัวนั้น ว่าจะต้องแจ้งเตือนว่าจะนำข้อมูลนั้นไปใช้ทำอะไร และให้ผู้ใช้กดยืนยันการให้ข้อมูลด้วย

Mozilla กำลังพัฒนาฟีเจอร์ใหม่ให้ Firefox ในการแจ้งเตือนเมื่อผู้ใช้เข้าเว็บไซต์ที่เคยถูกแฮ็กและข้อมูลผู้ใช้รั่วไหล (data breach) โดยใช้ข้อมูลจากเว็บไซต์ haveibeenpwned.com ที่รวบรวมฐานข้อมูลบัญชีออนไลน์ต่างๆ ที่เคยถูกเผยแพร่สู่สาธารณะ

เป้าหมายของฟีเจอร์นี้คือให้ผู้ใช้รู้ตัวว่า บัญชีของตัวเองบนเว็บไซต์แห่งนั้นเคยถูกแฮ็กข้อมูลไป และเพิ่มทางเลือกในการเปลี่ยนรหัสผ่านหรือรับข่าวสารแจ้งเตือนทางอีเมล หากเว็บไซต์นั้นถูกแฮ็กซ้ำในอนาคต

ฟีเจอร์นี้ยังมีสถานะเป็นต้นแบบ (prototype) และคงต้องใช้เวลาอีกสักระยะกว่าจะผนวกเข้ามายัง Firefox รุ่นจริง

เว็บไซต์ Quartz รายงานว่า โทรศัพท์ Android ได้แอบเก็บข้อมูลเกี่ยวกับตำแหน่งที่อยู่ตลอดเวลา โดยเก็บข้อมูลเสาสัญญาณโทรศัพท์ที่อยู่ใกล้ที่สุด แม้ว่าผู้ใช้จะสั่งปิดไปแล้ว และส่งข้อมูลกลับไปยัง Google เมื่อเชื่อมต่อกับอินเทอร์เน็ต โดยข้อมูลเสาสัญญาณโทรศัพท์ที่ส่งกลับไปนี้ประเด็นในเรื่องความเป็นส่วนตัวเนื่องจากสามารถใช้ในการติดตามตำแหน่งของผู้ใช้ได้

ข้อมูลตำแหน่งที่อยู่ของเสาสัญญาณโทรศัพท์นั้น จะถูกส่งไปเป็นข้อมูลแบบเข้ารหัสไปยังระบบจัดการการแจ้งเตือนและข้อความของ Google ซึ่งการกระทำนี้เริ่มมาตั้งแต่เดือนมกราคม และผู้ใช้ไม่สามารถสั่งปิดได้แม้จะรีเซ็ทเครื่องเป็นค่าเริ่มต้นจากโรงงานก็ตาม

Mantistek ผู้ผลิตคีย์บอร์ดเกมจากจีน ส่งข้อมูลสรุปการใช้งานคีย์บอร์ดกลับเซิร์ฟเวอร์โดยไม่ระบุเหตุผลชัดเจน และยังส่งกลับเซิร์ฟเวอร์โดยไม่เข้ารหัส

รายงานครั้งแรกพบโดยผู้ใช้ Reddit ที่ใช้ชื่อว่า thepunish_br ระบุว่าตัวไดร์เวอร์ส่งข้อมูลกลับทุกปุ่ม แต่เมื่อทาง Tom's Hardware วิเคราะห์เพิ่มเติมพบว่าข้อมูลเป็นเพียงตัวเลขสรุปว่าแต่ละปุ่มมีการกดมากน้อยเพียงใด

Federal Network Agency จากเยอรมนีเตรียมแบนสมาร์ทวอชสำหรับเด็ก รวมถึงแนะนำให้ผู้ปกครองที่ซื้อสมาร์ทวอชสำหรับเด็กไปแล้วทำลายอุปกรณ์ทิ้ง เนื่องจากเป็นความกังวลด้านความเป็นส่วนตัวที่อาจถูกคุกคามได้จากอุปกรณ์เหล่านี้

ช่วงหลังมานี้อุปกรณ์สวมใส่สำหรับเด็กเริ่มเป็นที่นิยมมากยิ่งขึ้น แต่ทำให้เกิดความกังวลเกี่ยวกับความเป็นส่วนตัว เนื่องจากอุปกรณ์เหล่านี้มี GPS ที่สามารถระบุตำแหน่งได้ และอาจถูกแฮกได้ง่ายจากบุคคลภายนอก

สำนักข่าว The New York Times ได้เปิดให้บริการเว็บไซต์ภายใต้ Tor Onion Service เพื่อให้ผู้อ่านสามารถเข้าถึงเนื้อหาได้ผ่านเครือข่าย Tor เพื่อหลบเลี่ยงการปิดกั้นเนื้อหาหรือการถูกมอนิเตอร์ โดยใช้ที่อยู่ nytimes3xbfgragh.onion สามารถเข้าได้ผ่านบริการภายใต้เครือข่าย Tor อย่างเช่น Tor Browser เท่านั้น

ปัจจุบัน บริษัทไอทีหลายแห่งจะมีข้อมูลที่เก็บไว้ต่างประเทศ และเมื่อรัฐบาลต้องการข้อมูลก็จะติดปัญหาด้านกฎหมาย ซึ่งหากมีการสอบสวนก็ทำให้ล่าช้าไปมาก

ล่าสุด สำนักข่าว Financial Times รายงานว่า ตอนนี้สหรัฐฯ และสหราชอาณาจักรเตรียมลงนามข้อตกลงให้บริษัทไอทีที่อยู่ทั้งสองประเทศ ต้องส่งมอบข้อมูลที่เจ้าหน้าที่รัฐร้องขอตามกฎหมาย

เมื่อไม่กี่วันก่อน มีผู้เชี่ยวชาญความปลอดภัย Christopher Moore ค้นพบว่าโทรศัพท์ของเขา OnePlus 2 ส่งข้อมูลกลับไปยังเว็บไซต์ open.oneplus.net และเมื่อเปิดทราฟฟิกดูรายละเอียด เขาก็ตะลึงเพราะข้อมูลที่ส่งกลับมีทั้งหมายเลขโทรศัพท์ หมายเลข IMEI/MAC ชื่อเครือข่ายที่ใช้งาน รวมถึงประวัติการใช้งานแอพแต่ละตัวว่าเกิดขึ้นในเวลาใดบ้าง

จากการตรวจสอบพบว่าแอพที่ส่งข้อมูลกลับคือ OnePlus Device Manager และ OnePlus Device Manager Provider ซึ่งไม่มีวิธีปิดการทำงานของมันอย่างถาวร

Leila (นามสมมติ) เป็นผู้ใช้ Facebook มี 2 บัญชี บัญชีหนึ่งบรรจุข้อมูลจริงของเธอ ทั้งอีเมลที่ติดต่อได้ บริเวณที่อยู่อาศัย (แคลิฟอร์เนีย) มีความแอคทีฟและแชร์ข่าวสารบนไทม์ไลน์ตามปกติ ส่วนอีกบัญชีเธอสร้างขึ้นเพื่อติดต่อขายบริการทางเพศ ไม่ได้ใช้อีเมลและเบอร์โทรศัพท์เดียวกันกับบัญชีแรก และไม่โพสต์อะไรทั้งสิ้น

แต่ Facebook ก็ยังแนะนำบุคคลที่คุณอาจรู้จัก ที่เป็นบรรดาลูกค้าของเธอมาให้ ทั้งที่ใส่ข้อมูลอีกแบบหนึ่งลงไปตอนสมัครใช้งาน

Leila บอกกับนักข่าวผ่าน Skype ว่าไม่เพียงคนขายบริการทางเพศที่คอยระวัง ปิดบังตัวตนบนโซเชียลมีเดีย คนที่มาใช้บริการก็เช่นกัน บางครั้งพวกเขามีโทรศัพท์อีกเครื่อง ที่ใช้สำหรับซื้อบริการโดยเฉพาะ และฝันร้ายของพวกเรา คนขายบริการและคนซื้อ คือมีชื่อจริงตัวตนจริงไปโผล่ในโซเชียลมีเดีย และเชื่อมโยงคนอื่นๆ มาให้คุณรู้จัก แม้จะใช้เบอร์โทรและอีเมลต่างกัน แต่ทำไมเหตุการณ์นี้ยังเกิดขึ้น

ไต้หวันเตรียมออกบัตรประชาชนรุ่นใหม่เป็นบัตรชิป โดยมีการปรับปรุงสเปคเพิ่มเติม ล่าสุด Yeh Jiunn-rong รัฐมนตรีมหาดไทย ออกมาให้สัมภาษณ์ว่าตัดสินใจตัดข้อมูลลักษณะกำหนดทางชีวมิติ (biometric) เช่น ลายนิ้วมือ ออกจากบัตร เนื่องจากกังวลถึงความเป็นส่วนตัวของประชาชน

ร่างล่าสุดของสเปคบัตรยังคงมีข้อมูลสมรสอยู่บนตัวบัตรด้านหลัง อย่างไรก็ตาม รัฐมนตรีระบุว่าเขาไม่เห็นด้วย และสถานะการแต่งงานควรเป็นเรื่องส่วนตัวที่ไม่อยู่บนบัตร บัตรประชาชนชิปจะย้ายข้อมูลบางส่วนที่เคยพิมพ์บนบัตรไปอยู่ในชิปอย่างเดียว เช่น ข้อมูลชื่อพ่อแม่

ฟีเจอร์ของบัตรจะสามารถขอยืนยันตัวตนเจ้าของบัตรได้ โดยเจ้าของบัตรจะต้องเปิดใช้งานด้วยรหัสผ่านของตัวเองเสียก่อน และการยืนยันตัวตนจะมีทั้งแบบ passive และ active