UIDAI rafforza la sicurezza dei dati, limita l'accesso delle società di pagamento digitale ai dati di Aadhaar
Pubblicato: 2018-06-04L'UIDAI divide le agenzie degli utenti di autenticazione in due tipi: AUA locali (banche) e AUA globali (società di pagamento)
Dopo che le transazioni dei portafogli mobili sono scese del 13% a 268,79 milioni a marzo 2018, sembra che le società di portafogli siano pronte a registrare un ulteriore calo nel primo trimestre del 2018, grazie al tentativo dell'UIDAI (Unique Identification Authority of India) di garantire la sicurezza dei dati .
Secondo un rapporto di ET, l'UIDAI ha imposto restrizioni alle società di pagamenti digitali che accedono al suo database classificandole come agenzie utente di autenticazione locale e citando preoccupazioni sui loro sistemi di sicurezza.
Va notato che un'agenzia utente di autenticazione (AUA) acquisisce le informazioni su Aadhaar da una persona e le invia al repository centrale dei dati sulle identità per la convalida .
Ora, l'UIDAI ha separato questa agenzia in due: AUA locali, che possono accedere a informazioni limitate, e AUA globali, che possono accedere alle informazioni complete nel repository. Gli AUA globali coprono le banche mentre tutte le società di pagamento e le altre entità nell'attività di autenticazione rientrano negli AUA locali.
Secondo il rapporto, l'UIDAI ha osservato che "solo le AUA globali potranno accedere all'eKYC completo insieme ai numeri Aadhaar, mentre le agenzie locali avranno un accesso limitato".
In parole povere, ciò significa che le società di pagamento possono accettare solo numeri Aadhaar virtuali dai consumatori, forniti dall'UIDAI per la verifica.
In sostanza significa che la magia woo-woo che è accaduta sui dispositivi con il tuo numero Aadhaar non accadrà più; piuttosto dovrai procurarti il tuo ID virtuale dal sito web UIDAI e fornirlo all'agenzia di autenticazione. Solo un altro processo per i clienti pigri KYC, che hanno smesso di utilizzare i portafogli mobili a causa di questi requisiti.
L'UIDAI ha anche osservato che " alcune entità richieste per verificare i clienti con numero Aadhaar potrebbero non disporre dei sistemi di sicurezza necessari per utilizzare o memorizzare questi numeri e sono state escluse dall'elenco delle AUA globali".
L'infinita saga di e-KYC, RBI, UIDAI e della Corte Suprema
Da quando la RBI ha emesso linee guida KYC più rigorose per gli utenti dei pagamenti digitali lo scorso ottobre, il settore ha subito grandi sconvolgimenti. Come riportato in precedenza da Inc42 , la Reserve Bank of India (RBI) si era rifiutata di prorogare il termine per KYC (Know Your Customer) oltre il 28 febbraio 2018 , affermando che è già stato concesso tempo sufficiente per aderire alle linee guida prescritte.
Raccomandato per te:
Gli imprenditori non possono creare startup sostenibili e scalabili attraverso "Jugaad": Cit...
Come Metaverse trasformerà l'industria automobilistica indiana
Cosa significa la disposizione anti-profitto per le startup indiane?
In che modo le startup Edtech stanno aiutando la forza lavoro indiana a migliorare le competenze e a diventare pronte per il futuro...
Azioni tecnologiche new-age questa settimana: i problemi di Zomato continuano, EaseMyTrip pubblica stro...
Le startup indiane prendono scorciatoie alla ricerca di finanziamenti
Tuttavia, aumentando la confusione, la Corte Suprema del Paese, il 13 marzo 2018, ha prorogato il termine per il collegamento obbligatorio della carta Aadhaar per usufruire di vari servizi governativi e regimi di welfare. I rapporti affermano che oltre il 50% dei PPI non è ancora conforme a KYC.
Più di recente, la RBI ha chiesto a tutti gli operatori dei sistemi di pagamento del paese di archiviare i dati relativi ai propri clienti in India . La mossa è orientata a garantire che i dettagli dell'utente rimangano al sicuro contro le violazioni della privacy. Secondo la direttiva, alle società di pagamento sono stati concessi sei mesi per conformarsi alle norme appena emanate.
Secondo le stime del settore, il calo, in termini di numero di utenti di portafogli digitali, è stato compreso tra l'80% e il 90% circa ed è in gran parte il risultato della maggior parte dei clienti che evitano l'autenticazione KYC completa.
In particolare, il completamento del KYC prevede il collegamento della carta Aadhaar e della carta PAN alle applicazioni mobili del portafoglio elettronico. La RBI aveva precedentemente affermato che i clienti che non sono disposti a seguire il processo KYC potrebbero chiudere i propri conti PPI e ottenere il saldo del denaro trasferito sui rispettivi conti bancari.
Che cos'è l'ID virtuale Aadhaar?
Inc42 aveva precedentemente riferito che l'UIDAI ha introdotto la versione beta della funzione VID (virtual ID). A gennaio, l'UIDAI ha lanciato una funzione di rete di sicurezza a due livelli per evitare violazioni dei dati. Questo consiste in un ID virtuale a 16 cifre e un numero limitato di know-your-customer (KYC) per i titolari di numero Aadhaar.
Con l'ID virtuale, non sarà necessario condividere il numero Aadhaar reale al momento dell'autenticazione. Al contrario, un codice di 16 cifre generato casualmente verrà condiviso con l'agenzia ogni volta.
Questo ID, insieme ai dati biometrici dell'utente, come il nome, l'indirizzo e le fotografie, può fornire i dettagli necessari all'agenzia interessata, senza essere in grado di tracciare il numero Aadhaar effettivo dell'utente.
Un utente può generare più ID virtuali secondo la necessità. Gli ID meno recenti verranno cancellati una volta che un nuovo ID viene rilasciato all'utente. Poiché l'ID virtuale viene mappato sul numero Aadhaar dell'individuo, non sarà più necessario condividere il numero Aadhar originale.
Mentre, la funzione KYC limitata fornirà alle agenzie solo i dettagli essenziali, evitando così la possibilità di tracciare e memorizzare il numero Aadhaar di un utente. Le agenzie possono eseguire il proprio KYC e identificare gli utenti con "token".
Inoltre, come affermato dall'UIDAI in una dichiarazione ai media, “Le agenzie che effettuano l'autenticazione non saranno autorizzate a generare l'ID virtuale per conto del titolare di Aadhaar. "
L'UIDAI ha partecipato a una battaglia a tutto campo presso la Corte Suprema per difendere il sistema Aadhaar, sostenendo che muri alti 13 piedi e spessi 5 piedi proteggono i dati di Aadhaar , che continuano a essere testimoni di importanti fughe di notizie. La mossa per limitare l'accesso delle AUA locali, ovvero le società di portafoglio ai dati UIDAI al fine di garantire la sicurezza dei dati, potrebbe essere controproducente per la spinta digitale del governo.