UIDAI reforça a segurança dos dados, limita o acesso das empresas de pagamento digital aos dados da Aadhaar

Publicados: 2018-06-04

O UIDAI divide as agências de usuários de autenticação em dois tipos - AUAs locais (bancos) e AUAs globais (empresas de pagamento)

Depois que as transações de carteiras móveis caíram 13% para 268,79 milhões em março de 2018, parece que as empresas de carteiras estão prontas para registrar uma queda ainda maior no primeiro trimestre de 2018, graças à tentativa da UIDAI (Unique Identification Authority of India) de garantir a segurança dos dados .

De acordo com um relatório do ET, a UIDAI impôs restrições às empresas de pagamento digital que acessam seu banco de dados, classificando-as como agências de usuários de autenticação local e citando preocupações com seus sistemas de segurança.

Deve-se notar que uma agência de usuário de autenticação (AUA) captura informações de Aadhaar de uma pessoa e as envia ao Repositório de Dados de Identidades Central para validação .

Agora, a UIDAI segregou essa agência em duas — AUAs locais, que podem acessar informações limitadas, e AUAs globais, que podem acessar as informações completas no repositório. As AUAs globais cobrem bancos , enquanto todas as empresas de pagamento e outras entidades no negócio de autenticação se enquadram nas AUAs locais.

De acordo com o relatório, a UIDAI observou que “somente AUAs globais terão acesso ao eKYC completo junto com os números Aadhaar, enquanto as agências locais terão acesso restrito”.

Em termos simples, isso significa que as empresas de pagamento só podem aceitar números Aadhaar virtuais de consumidores, que são fornecidos pela UIDAI para verificação.

Isso significa essencialmente que a mágica woo-woo que aconteceu em dispositivos com seu número Aadhaar não acontecerá mais; em vez disso, você terá que obter seu ID virtual no site da UIDAI e fornecê-lo à agência de autenticação. Apenas mais um processo para clientes preguiçosos de KYC, que pararam de usar carteiras móveis por causa desses requisitos.

A UIDAI também observou que “ algumas entidades obrigadas a verificar clientes com número Aadhaar podem não ter os sistemas de segurança necessários para usar ou armazenar esses números e foram excluídas da lista de AUAs globais”.

A saga interminável de e-KYC, RBI, UIDAI e Suprema Corte

Desde que o RBI emitiu diretrizes KYC mais rígidas para usuários de pagamentos digitais em outubro passado, o setor passou por uma grande reviravolta. Conforme relatado anteriormente pela Inc42 , o Reserve Bank of India (RBI) se recusou a estender o prazo para KYC (Know Your Customer) além de 28 de fevereiro de 2018 , afirmando que já foi concedido tempo suficiente para aderir às diretrizes prescritas.

Recomendado para você:

Empreendedores não podem criar startups sustentáveis ​​e escaláveis ​​por meio do ‘Jugaad’: CEO da CitiusTech
Notícia

Empreendedores não podem criar startups sustentáveis ​​e escaláveis ​​por meio do 'Jugaad':...

Como o Metaverse transformará a indústria automobilística indiana
Recursos

Como o Metaverse transformará a indústria automobilística indiana

O que significa a provisão antilucratividade para startups indianas?
Recursos

O que significa a provisão antilucratividade para startups indianas?

Como as startups de Edtech estão ajudando a melhorar a qualificação e a preparar a força de trabalho para o futuro
Recursos

Como as startups de Edtech estão ajudando a qualificação da força de trabalho da Índia e se preparando para o futuro

Notícia

Ações de tecnologia da nova era esta semana: os problemas do Zomato continuam, EaseMyTrip publica...

Startups indianas pegam atalhos em busca de financiamento
Características

Startups indianas pegam atalhos em busca de financiamento

No entanto, aumentando a confusão, a Suprema Corte do país, em 13 de março de 2018, prorrogou o prazo para vinculação obrigatória do cartão Aadhaar para usufruir de vários serviços governamentais e esquemas de previdência. Relatórios alegaram que mais de 50% dos PPIs ainda não são compatíveis com KYC.

Mais recentemente, o RBI pediu a todos os operadores de sistemas de pagamento do país que armazenassem dados relativos a seus clientes na Índia . A medida é voltada para garantir que os detalhes do usuário permaneçam seguros contra violações de privacidade. De acordo com a diretriz, as empresas de pagamento têm seis meses para cumprir as normas recém-lançadas.

De acordo com estimativas do setor, a queda, em termos do número de usuários de carteiras digitais, ficou em torno de 80% a 90% e é em grande parte o resultado da maioria dos clientes que evitam a autenticação KYC completa.

Notavelmente, a conclusão do KYC envolve a vinculação do cartão Aadhaar e do cartão PAN a aplicativos móveis de carteira eletrônica. O RBI havia declarado anteriormente que os clientes que não estivessem dispostos a seguir o processo KYC poderiam fechar suas contas PPI e obter o saldo em dinheiro transferido para suas respectivas contas bancárias.

O que é o ID Virtual Aadhaar?

Inc42 havia relatado anteriormente que o UIDAI introduziu a versão beta do recurso VID (ID virtual). Em janeiro, a UIDAI lançou um recurso de rede de segurança de duas camadas para evitar violações de dados. Isso consiste em um ID virtual de 16 dígitos e um conhecimento limitado de seu cliente (KYC) para titulares de números Aadhaar.

Com o ID virtual, não haverá necessidade de compartilhar o número real do Aadhaar no momento da autenticação. Em vez disso, um código de 16 dígitos gerado aleatoriamente será compartilhado com a agência todas as vezes.

Esse ID, juntamente com a biometria do usuário, como nome, endereço e fotografias, pode fornecer os detalhes necessários para a agência em questão, sem poder rastrear o número real do Aadhaar do usuário.

Um usuário pode gerar vários IDs virtuais conforme a necessidade. Os IDs mais antigos serão cancelados assim que um novo ID for emitido para o usuário. Como o ID virtual é mapeado para o número Aadhar do indivíduo, não haverá mais necessidade de compartilhar o número Aadhar original.

Enquanto isso, o recurso limitado de KYC fornecerá às agências apenas os detalhes essenciais, evitando assim a chance de rastrear e armazenar o número Aadhaar de um usuário. As agências podem fazer seu próprio KYC e identificar usuários com 'tokens'.

Além disso, conforme declarado pela UIDAI em um comunicado à mídia, “As agências que realizam autenticação não poderão gerar o ID virtual em nome do titular do Aadhaar.

O UIDAI está em uma batalha completa na Suprema Corte para defender o sistema Aadhaar, alegando que paredes de 13 pés de altura e 5 pés de espessura protegem os dados de Aadhaar , que continuam a testemunhar grandes vazamentos. A medida para limitar o acesso de AUAs locais, ou seja, empresas de carteira, aos dados UIDAI, a fim de garantir a segurança dos dados, pode ser contraproducente para o impulso digital do governo.