• ホームページ
  • 記事
  • 技術
  • UIDAIはデータセキュリティを強化し、デジタル決済会社のAadhaarデータへのアクセスを制限します

UIDAIはデータセキュリティを強化し、デジタル決済会社のAadhaarデータへのアクセスを制限します

公開: 2018-06-04

UIDAI は、認証ユーザー機関をローカル AUA (銀行) とグローバル AUA (決済会社) の 2 つのタイプに分けています。

2018 年 3 月にモバイル ウォレットのトランザクションが 13% 減少して 2 億 6,879 万に達した後、データ セキュリティを確保しようとする UIDAI (Unique Identification Authority of India) の試みのおかげで、ウォレット企業は 2018 年の第 1 四半期にさらに減少を記録する準備ができているようです。 .

ET のレポートによると、UIDAI は、デジタル決済会社をローカル認証ユーザー機関として分類し、セキュリティ システムに対する懸念を理由に、データベースにアクセスするデジタル決済会社に制限を課しています。

認証ユーザー エージェンシー (AUA) が個人から Aadhaar 情報を取得し、それを検証のために中央 ID データ リポジトリに送信することに注意してください。

現在、 UIDAI はこの機関を 2 つに分離しています。限られた情報にアクセスできるローカル AUA と、リポジトリ内の完全な情報にアクセスできるグローバル AUAです。 グローバル AUA は銀行を対象としていますが、認証ビジネスのすべての決済会社およびその他のエンティティローカル AUA に分類されます。

レポートによると、UIDAI は、「グローバルな AUA のみが Aadhaar 番号とともに完全な eKYC へのアクセスを許可され、ローカル機関はアクセスが制限される」と述べています。

簡単に言えば、これは、決済会社が検証のために UIDAI によって提供される消費者からの仮想 Aadhaar 番号のみを受け入れることができることを意味します。

これは本質的に、あなたの Aadhaar 番号を持つデバイスで起こったウーウー魔法がもう起こらないことを意味します。 代わりに、UIDAI Web サイトから仮想 ID を取得し、それを認証機関に提供する必要があります。 これらの要件のためにモバイルウォレットの使用をやめたKYC怠惰な顧客のためのもう1つのプロセス.

UIDAI はまた、「 Aadhaar 番号を使用してクライアントを確認する必要がある一部のエンティティは、これらの番号を使用または保存するために必要なセキュリティ システムを備えていない可能性があり、グローバル AUA のリストから除外されている」と述べています。

e-KYC、RBI、UIDAI、最高裁判所の果てしない物語

昨年 10 月に RBI がデジタル決済ユーザー向けに厳格な KYC ガイドラインを発行して以来、業界は大きな混乱を経験しています。 Inc42によって以前に報告されたように、インド準備銀行 (RBI) は2018 年 2 月 28 日を超えて KYC (Know Your Customer)の期限を延長することを拒否し、所定のガイドラインを順守するのに十分な時間がすでに与えられていると述べました。

あなたにおすすめ:

起業家は、「Jugaad」を通じて持続可能でスケーラブルなスタートアップを作成することはできません: CitiusTech CEO
ニュース

起業家は、「Jugaad」を通じて持続可能でスケーラブルなスタートアップを作成することはできません: Cit...

メタバースがインドの自動車産業をどのように変革するか
資力

メタバースがインドの自動車産業をどのように変革するか

反営利条項はインドのスタートアップ企業にとって何を意味するのか?
資力

反営利条項はインドのスタートアップ企業にとって何を意味するのか?

Edtech の新興企業がどのようにスキルアップを支援し、従業員を将来に備えさせるか
資力

Edtech スタートアップがインドの労働力のスキルアップと将来への準備をどのように支援しているか...

ニュース

今週の新時代のテック株:Zomatoのトラブルは続き、EaseMyTripはスト...

インドの新興企業は資金調達を求めて近道をする
特徴

インドの新興企業は資金調達を求めて近道をする

しかし、混乱をさらに悪化させたのは、国の最高裁判所が 2018 年 3 月 13 日に、さまざまな政府サービスや福祉制度を利用するための Aadhaar カードの強制リンクの期限を延長したことです。 レポートによると、PPI の 50% 以上がまだ KYC に準拠していません。

ごく最近、RBI は国内のすべての決済システム オペレーターに、インド国内の顧客に関するデータを保存するよう要請しました。 この動きは、ユーザーの詳細がプライバシー侵害に対して安全であることを保証することを目的としています. 指令によると、決済会社は新たに発表された基準を遵守するために 6 か月の猶予を与えられています。

業界の推定によると、デジタル ウォレット ユーザー数の減少は約 80% から 90%であり、ほとんどの顧客が完全な KYC 認証を避けていることが主な原因です。

特に、 KYC の完了には、Aadhaar カードと PAN カードの e ウォレット モバイル アプリケーションへのリンクが含まれます。 RBI は以前、KYC プロセスに従わない顧客は PPI 口座を閉鎖し、残高をそれぞれの銀行口座に振り込むことができると述べていました。

Aadhaar バーチャル ID とは?

Inc42は以前、UIDAI が VID (仮想 ID) 機能のベータ版を導入したことを報告していました。 1 月、UIDAI は、データ侵害を回避するための 2 層のセーフティ ネット機能を開始しました。 これは、16 桁の仮想 ID と、Aadhaar 番号所有者向けの限定的な顧客確認 (KYC) で構成されます。

仮想 ID を使用すると、認証時に実際の Aadhaar 番号を共有する必要がなくなります。 代わりに、ランダムに生成された 16 桁のコードが毎回代理店と共有されます。

この ID は、名前、住所、写真などのユーザーのバイオメトリクスと共に、ユーザーの実際の Aadhaar 番号を追跡することなく、関係機関に必要な詳細を提供できます。

ユーザーは、必要に応じて複数の仮想 ID を生成できます。 新しい ID がユーザーに発行されると、古い ID は取り消されます。 仮想 ID は個人の Aadhaar 番号にマッピングされるため、元の Aadhar 番号を共有する必要がなくなります。

一方、限られた KYC 機能により、エージェンシーには重要な詳細のみが提供されるため、ユーザーの Aadhaar 番号を追跡して保存する機会が回避されます。 代理店は独自の KYC を実行し、「トークン」でユーザーを識別できます。

また、メディアの声明で UIDAI が述べているように、 「認証を行う機関は、Aadhaar 所有者に代わって仮想 ID を生成することは許可されません。

UIDAI は、高さ13 フィート、厚さ 5 フィートの壁がAadhaar データを保護していると主張して、Aadhaar システムを擁護するために最高裁判所で全面的な戦いを繰り広げてきました。 データのセキュリティを確保するために、ローカルの AUA、つまりウォレット会社の UIDAI データへのアクセスを制限する動きは、政府のデジタル プッシュに対して逆効果になる可能性があります。