UIDAI zwiększa bezpieczeństwo danych, ogranicza dostęp firm zajmujących się płatnościami cyfrowymi do danych Aadhaar
Opublikowany: 2018-06-04UIDAI dzieli uwierzytelniające agencje użytkownika na dwa typy — lokalne AUA (banki) i globalne AUA (firmy płatnicze)
Po tym, jak transakcje w portfelu mobilnym spadły o 13% do 268,79 mln w marcu 2018 r., wygląda na to, że firmy zajmujące się portfelami są gotowe odnotować dalszy spadek w pierwszym kwartale 2018 r., dzięki próbie zapewnienia bezpieczeństwa danych przez UIDAI (Unique Identification Authority of India) .
Według raportu ET, UIDAI nałożyło ograniczenia na firmy zajmujące się płatnościami cyfrowymi, które uzyskują dostęp do jego bazy danych, klasyfikując je jako lokalne agencje użytkowników uwierzytelniających i powołując się na obawy dotyczące ich systemów bezpieczeństwa.
Należy zauważyć, że agencja użytkowników uwierzytelniania (AUA) przechwytuje informacje Aadhaar od osoby i przekazuje je do Centralnego Repozytorium Danych Tożsamości w celu weryfikacji .
Teraz UIDAI podzielił tę agencję na dwie: lokalne AUA, które mają dostęp do ograniczonych informacji, oraz globalne AUA, które mają dostęp do pełnych informacji w repozytorium. Globalne AUA obejmują banki , podczas gdy wszystkie firmy płatnicze i inne podmioty w branży uwierzytelniania podlegają lokalnym AUA.
Według raportu UIDAI zauważył, że „tylko globalne AUA będą miały dostęp do pełnego eKYC wraz z numerami Aadhaar, podczas gdy lokalne agencje będą miały ograniczony dostęp”.
Mówiąc prościej, oznacza to, że firmy płatnicze mogą akceptować tylko wirtualne numery Aadhaar od konsumentów, które są dostarczane przez UIDAI do weryfikacji.
Zasadniczo oznacza to, że magia woo-woo, która wydarzyła się na urządzeniach z twoim numerem Aadhaar, już się nie wydarzy; raczej będziesz musiał pozyskać swój wirtualny identyfikator ze strony internetowej UIDAI i przekazać go agencji uwierzytelniającej. Po prostu kolejny proces dla leniwych klientów KYC, którzy przestali używać portfeli mobilnych z powodu tych wymagań.
UIDAI zauważył również, że „ niektóre podmioty zobowiązane do weryfikacji klientów z numerem Aadhaar mogą nie mieć wymaganych systemów bezpieczeństwa potrzebnych do używania lub przechowywania tych numerów i zostały wykluczone z listy globalnych AUA”.
Niekończąca się saga e-KYC, RBI, UIDAI i Sądu Najwyższego
Odkąd RBI wydał bardziej rygorystyczne wytyczne KYC dla użytkowników płatności cyfrowych w październiku zeszłego roku, sektor przeszedł poważne wstrząsy. Jak donosił wcześniej Inc42 , Reserve Bank of India (RBI) odmówił przedłużenia terminu KYC (Poznaj swojego klienta) poza 28 lutego 2018 r., stwierdzając, że przyznano już wystarczająco dużo czasu na przestrzeganie zalecanych wytycznych.
Polecany dla Ciebie:
Przedsiębiorcy nie mogą tworzyć zrównoważonych, skalowalnych start-upów poprzez „Jugaad”: Cit...
Jak Metaverse zmieni indyjski przemysł motoryzacyjny?
Co oznacza przepis anty-profitowy dla indyjskich startupów?
W jaki sposób start-upy Edtech pomagają indyjskim pracownikom podnosić umiejętności i być gotowym na przyszłość...
Akcje New Age Tech w tym tygodniu: Kłopoty Zomato nadal, EaseMyTrip publikuje Stro...
Indyjskie startupy idą na skróty w pogoni za finansowaniem
Jednak, zwiększając zamieszanie, 13 marca 2018 r . Sąd Najwyższy przedłużył termin obowiązkowego łączenia karty Aadhaar w celu skorzystania z różnych usług rządowych i programów opieki społecznej. Raporty twierdziły, że ponad 50% PPI nadal nie jest zgodnych z KYC.
Ostatnio RBI poprosił wszystkich operatorów systemów płatniczych w kraju o przechowywanie danych dotyczących ich klientów w Indiach . Posunięcie to ma na celu zapewnienie, że dane użytkownika pozostaną zabezpieczone przed naruszeniem prywatności. Zgodnie z dyrektywą firmy płatnicze mają sześć miesięcy na dostosowanie się do nowo wydanych norm.
Według szacunków branżowych spadek liczby użytkowników portfela cyfrowego wyniósł około 80% do 90% i jest w dużej mierze wynikiem unikania przez większość klientów pełnego uwierzytelniania KYC.
Warto zauważyć, że ukończenie KYC obejmuje połączenie karty Aadhaar i karty PAN z aplikacjami mobilnymi e-portfela . RBI wcześniej stwierdził, że klienci, którzy nie chcą postępować zgodnie z procesem KYC, mogą zamknąć swoje konta PPI i otrzymać saldo pieniędzy przelane na ich odpowiednie konta bankowe.
Co to jest wirtualny identyfikator Aadhaar?
Inc42 wcześniej informował, że UIDAI wprowadził wersję beta funkcji VID (wirtualnego identyfikatora). W styczniu UIDAI uruchomił dwuwarstwową funkcję sieci bezpieczeństwa, aby uniknąć naruszeń danych. Składa się on z 16-cyfrowego identyfikatora wirtualnego i ograniczonej wiedzy o kliencie (KYC) dla posiadaczy numeru Aadhaar.
Dzięki wirtualnemu identyfikatorowi nie będzie potrzeby udostępniania prawdziwego numeru Aadhaar w momencie uwierzytelniania. Zamiast tego za każdym razem zostanie udostępniony agencji losowo wygenerowany 16-cyfrowy kod.
Ten identyfikator, wraz z danymi biometrycznymi użytkownika, takimi jak imię i nazwisko, adres i zdjęcia, może dostarczyć niezbędne dane danej agencji, bez możliwości śledzenia rzeczywistego numeru Aadhaar użytkownika.
Użytkownik może generować wiele wirtualnych identyfikatorów zgodnie z potrzebami. Starsze identyfikatory zostaną anulowane po wydaniu użytkownikowi nowego identyfikatora. Ponieważ wirtualny identyfikator zostanie zmapowany na numer Aadhaar danej osoby, nie będzie już potrzeby udostępniania oryginalnego numeru Aadhar.
Chociaż ograniczona funkcja KYC zapewni agencjom tylko podstawowe informacje, unikając w ten sposób możliwości śledzenia i przechowywania numeru Aadhaar użytkownika. Agencje mogą wykonywać własne KYC i identyfikować użytkowników za pomocą „tokenów”.
Ponadto, jak stwierdził UIDAI w oświadczeniu dla mediów, „Agencje, które przeprowadzają uwierzytelnianie, nie będą mogły generować wirtualnego identyfikatora w imieniu posiadacza Aadhaar. ”
UIDAI brało udział w pełnej bitwie w Sądzie Najwyższym w obronie systemu Aadhaar, twierdząc, że ściany o wysokości 13 stóp i grubości 5 stóp chronią dane Aadhaar , co nadal jest świadkiem poważnych wycieków. Ograniczenie dostępu lokalnych AUA, tj. firm zajmujących się portfelami, do danych UIDAI w celu zapewnienia bezpieczeństwa danych, może przynieść efekt przeciwny do zamierzonego przez rząd.