UIDAI verbessert die Datensicherheit und schränkt den Zugriff digitaler Zahlungsunternehmen auf Aadhaar-Daten ein
Veröffentlicht: 2018-06-04Die UIDAI unterteilt Authentifizierungs-Benutzeragenturen in zwei Typen – lokale AUAs (Banken) und globale AUAs (Zahlungsunternehmen)
Nachdem die Transaktionen mit mobilen Geldbörsen im März 2018 um 13 % auf 268,79 Mio. gesunken sind, sieht es so aus, als würden die Geldbörsenunternehmen im ersten Quartal 2018 dank des Versuchs der UIDAI (Unique Identification Authority of India), die Datensicherheit zu gewährleisten, bereit sein, einen weiteren Rückgang zu verzeichnen .
Laut einem ET-Bericht hat die UIDAI Unternehmen für digitale Zahlungen beim Zugriff auf ihre Datenbank Beschränkungen auferlegt, indem sie sie als lokale Authentifizierungs-Benutzeragenturen einstuft und Bedenken hinsichtlich ihrer Sicherheitssysteme anführt.
Es ist zu beachten, dass eine Authentifizierungs-Benutzeragentur (AUA) Aadhaar-Informationen von einer Person erfasst und sie zur Validierung an das Central Identities Data Repository übermittelt .
Jetzt hat die UIDAI diese Agentur in zwei Bereiche aufgeteilt – lokale AUAs, die auf begrenzte Informationen zugreifen können, und globale AUAs, die auf die vollständigen Informationen im Repository zugreifen können. Globale AUAs decken Banken ab, während alle Zahlungsunternehmen und andere Unternehmen im Authentifizierungsgeschäft unter lokale AUAs fallen.
Dem Bericht zufolge stellte die UIDAI fest, dass „nur globale AUAs Zugriff auf vollständige eKYC-Nummern zusammen mit Aadhaar-Nummern erhalten, während lokale Behörden eingeschränkten Zugriff haben werden“.
Vereinfacht bedeutet dies, dass Zahlungsunternehmen nur virtuelle Aadhaar-Nummern von Verbrauchern akzeptieren können, die von der UIDAI zur Verifizierung bereitgestellt werden.
Es bedeutet im Wesentlichen, dass die Woo-Woo-Magie, die auf Geräten mit Ihrer Aadhaar-Nummer passiert ist, nicht mehr passiert; Stattdessen müssen Sie Ihre virtuelle ID von der UIDAI-Website beziehen und sie der Authentifizierungsbehörde zur Verfügung stellen. Nur ein weiterer Prozess für KYC-faule Kunden, die aufgrund dieser Anforderungen aufgehört haben, mobile Geldbörsen zu verwenden.
Die UIDAI stellte außerdem fest, dass „ einige Unternehmen, die Kunden mit der Aadhaar-Nummer verifizieren müssen, möglicherweise nicht über die erforderlichen Sicherheitssysteme verfügen , um diese Nummern zu verwenden oder zu speichern, und von der Liste der globalen AUAs ausgeschlossen wurden“.
Die endlose Saga von e-KYC, RBI, UIDAI und dem Obersten Gerichtshof
Seit die RBI im vergangenen Oktober strengere KYC-Richtlinien für Benutzer digitaler Zahlungen herausgegeben hat, hat die Branche einige große Umwälzungen erlebt. Wie zuvor von Inc42 berichtet, hatte sich die Reserve Bank of India (RBI) geweigert, die Frist für KYC (Know Your Customer) über den 28. Februar 2018 hinaus zu verlängern, mit der Begründung, dass bereits genügend Zeit eingeräumt worden sei, um die vorgeschriebenen Richtlinien einzuhalten.
Für dich empfohlen:
Unternehmer können mit „Jugaad“ keine nachhaltigen, skalierbaren Startups gründen: Zit...
Wie Metaverse die indische Automobilindustrie verändern wird
Was bedeutet die Anti-Profiteering-Bestimmung für indische Startups?
Wie Edtech-Startups Indiens Arbeitskräften helfen, sich weiterzubilden und zukunftsfähig zu werden ...
New-Age-Tech-Aktien in dieser Woche: Zomatos Probleme gehen weiter, EaseMyTrip-Posts steigen...
Indische Startups nehmen Abkürzungen bei der Jagd nach Finanzierung
Um die Verwirrung noch zu verstärken, verlängerte der Oberste Gerichtshof des Landes am 13. März 2018 die Frist für die obligatorische Verknüpfung der Aadhaar-Karte, um verschiedene staatliche Dienstleistungen und Sozialsysteme in Anspruch nehmen zu können. Berichten zufolge sind mehr als 50 % der PPIs immer noch nicht KYC-konform.
Zuletzt forderte die RBI alle Zahlungssystembetreiber des Landes auf , Daten ihrer Kunden innerhalb Indiens zu speichern. Der Schritt zielt darauf ab, sicherzustellen, dass Benutzerdaten vor Datenschutzverletzungen geschützt bleiben. Gemäß der Richtlinie haben Zahlungsunternehmen sechs Monate Zeit, um die neu veröffentlichten Normen einzuhalten.
Branchenschätzungen zufolge lag der Rückgang in Bezug auf die Anzahl der Nutzer digitaler Geldbörsen bei etwa 80 % bis 90 % und ist größtenteils darauf zurückzuführen, dass die meisten Kunden vor einer vollständigen KYC-Authentifizierung zurückschrecken.
Insbesondere beinhaltet der Abschluss des KYC die Verknüpfung der Aadhaar-Karte und der PAN-Karte mit mobilen E-Wallet -Anwendungen. Die RBI hatte zuvor erklärt, dass Kunden, die nicht bereit sind, dem KYC-Prozess zu folgen, ihre PPI-Konten schließen und das Guthaben auf ihre jeweiligen Bankkonten überweisen lassen könnten.
Was ist die virtuelle Aadhaar-ID?
Inc42 hatte zuvor berichtet, dass die UIDAI die Beta-Version der VID-Funktion (virtuelle ID) eingeführt hat. Im Januar führte die UIDAI ein zweischichtiges Sicherheitsnetz ein, um Datenschutzverletzungen zu vermeiden. Diese besteht aus einer 16-stelligen virtuellen ID und einem begrenzten Know-Your-Customer (KYC) für Inhaber einer Aadhaar-Nummer.
Mit der virtuellen ID muss die echte Aadhaar-Nummer zum Zeitpunkt der Authentifizierung nicht weitergegeben werden. Stattdessen wird der Agentur jedes Mal ein zufällig generierter 16-stelliger Code mitgeteilt.
Diese ID kann zusammen mit biometrischen Daten des Benutzers wie Name, Adresse und Fotos der zuständigen Behörde die erforderlichen Details liefern, ohne dass die tatsächliche Aadhaar-Nummer des Benutzers nachverfolgt werden kann.
Ein Benutzer kann je nach Bedarf mehrere virtuelle IDs generieren . Die älteren IDs werden storniert, sobald dem Benutzer eine neue ID ausgestellt wird. Da die virtuelle ID der Aadhaar-Nummer der Person zugeordnet wird, besteht keine Notwendigkeit mehr, die ursprüngliche Aadhar-Nummer weiterzugeben.
Während die eingeschränkte KYC-Funktion den Agenturen nur die wesentlichen Details liefert, wodurch die Möglichkeit vermieden wird, die Aadhaar-Nummer eines Benutzers zu verfolgen und zu speichern. Agenturen können ihr eigenes KYC durchführen und Benutzer mit „Tokens“ identifizieren.
Wie die UIDAI in einer Medienmitteilung feststellte: „Agenturen, die eine Authentifizierung durchführen, ist es nicht gestattet, die virtuelle ID im Namen des Aadhaar-Inhabers zu erstellen. ”
Die UIDAI hat vor dem Obersten Gericht einen intensiven Kampf geführt, um das Aadhaar-System zu verteidigen, und behauptet, dass 13 Fuß hohe und 5 Fuß dicke Mauern Aadhaar-Daten schützen, die weiterhin große Lecks bezeugen. Der Schritt, den Zugriff lokaler AUAs, dh Wallet-Unternehmen, auf UIDAI-Daten zu beschränken, um die Datensicherheit zu gewährleisten, könnte für den digitalen Vorstoß der Regierung kontraproduktiv sein.