UIDAI consolidează securitatea datelor, limitează accesul companiilor de plăți digitale la datele Aadhaar
Publicat: 2018-06-04UIDAI împarte agențiile de utilizatori de autentificare în două tipuri - AUA locale (bănci) și AUA globale (companii de plată)
După ce tranzacțiile cu portofelul mobil au scăzut cu 13% la 268,79 milioane în martie 2018, se pare că companiile de portofel sunt gata să înregistreze o nouă scădere în primul trimestru al anului 2018, datorită încercării UIDAI (Autoritatea de identificare unică a Indiei) de a asigura securitatea datelor. .
Potrivit unui raport ET, UIDAI a impus restricții asupra companiilor de plăți digitale care accesează baza sa de date, clasificându-le drept agenții locale de utilizatori de autentificare și invocând preocupări cu privire la sistemele lor de securitate.
Trebuie remarcat faptul că o agenție de utilizator de autentificare (AUA) captează informațiile Aadhaar de la o persoană și le trimite la Depozitul central de date pentru identități pentru validare .
Acum, UIDAI a separat această agenție în două - AUA locale, care pot accesa informații limitate, și AUA globale, care pot accesa informațiile complete din depozit. AUA globale acoperă băncile , în timp ce toate companiile de plată și alte entități din activitatea de autentificare intră sub incidența AUA locale.
Potrivit raportului, UIDAI a remarcat că „numai AUA globale vor avea acces la eKYC complet împreună cu numerele Aadhaar, în timp ce agențiile locale vor avea acces restricționat”.
În termeni simpli, aceasta înseamnă că companiile de plată pot accepta doar numere virtuale Aadhaar de la consumatori, care sunt furnizate de UIDAI pentru verificare.
În esență, înseamnă că magia woo-woo care s-a întâmplat pe dispozitivele cu numărul tău Aadhaar nu se va mai întâmpla; mai degrabă va trebui să vă procurați ID-ul virtual de pe site-ul web UIDAI și să îl furnizați agenției de autentificare. Doar un alt proces pentru clienții leneși KYC, care au încetat să mai folosească portofelele mobile din cauza acestor cerințe.
UIDAI a remarcat, de asemenea, că „ unele entități care trebuie să verifice clienții cu numărul Aadhaar ar putea să nu aibă sistemele de securitate necesare pentru a utiliza sau stoca aceste numere și au fost excluse din lista AUA globale”.
Saga fără sfârșit a e-KYC, RBI, UIDAI și Curții Supreme
De când RBI a emis linii directoare KYC mai stricte pentru utilizatorii de plăți digitale în octombrie anul trecut, sectorul a cunoscut unele schimbări majore. După cum a raportat mai devreme de Inc42 , Reserve Bank of India (RBI) a refuzat să prelungească termenul limită pentru KYC (Know Your Customer) dincolo de 28 februarie 2018 , declarând că a fost deja acordat suficient timp pentru a adera la liniile directoare prescrise.
Recomandat pentru tine:
Antreprenorii nu pot crea startup-uri durabile și scalabile prin „Jugaad”: Cit...
Cum va transforma Metaverse industria auto din India
Ce înseamnă prevederea anti-Profiteering pentru startup-urile indiene?
Cum startup-urile Edtech ajută forța de muncă din India să își îmbunătățească abilitățile și să devină pregătite pentru viitor...
Stocuri de tehnologie New-Age săptămâna aceasta: problemele Zomato continuă, EaseMyTrip postează Stro...
Startup-urile indiene iau comenzi rapide în căutarea finanțării
Cu toate acestea, adăugând la confuzie, Curtea Supremă a țării, la 13 martie 2018, a prelungit termenul limită pentru conectarea obligatorie a cardului Aadhaar pentru a beneficia de diverse servicii guvernamentale și scheme de asistență socială. Rapoartele susțin că mai mult de 50% dintre IPP nu sunt încă conforme cu KYC.
Cel mai recent, RBI a cerut tuturor operatorilor de sisteme de plată din țară să stocheze date referitoare la clienții lor în India . Mișcarea este orientată spre a se asigura că detaliile utilizatorului rămân în siguranță împotriva încălcării confidențialității. Conform directivei, companiilor de plată li s-au dat șase luni să respecte normele nou lansate.
Potrivit estimărilor industriei, scăderea, în ceea ce privește numărul de utilizatori de portofel digital, a fost undeva în jur de 80% până la 90% și este în mare parte rezultatul faptului că majoritatea clienților se feresc de autentificarea KYC completă.
În special, finalizarea KYC implică conectarea cardului Aadhaar și a cardului PAN la aplicațiile mobile pentru portofel electronic . RBI declarase mai devreme că clienții care nu sunt dispuși să urmeze procesul KYC își pot închide conturile PPI și pot primi soldul transferat în conturile bancare respective.
Ce este Aadhaar Virtual ID?
Inc42 a raportat anterior că UIDAI a introdus versiunea beta a caracteristicii VID (ID virtual). În ianuarie, UIDAI a lansat o funcție de rețea de siguranță cu două straturi pentru a evita încălcarea datelor. Acesta constă dintr-un ID virtual de 16 cifre și cunoaștere limitată a clientului (KYC) pentru deținătorii de numere Aadhaar.
Cu ID-ul virtual, nu va fi nevoie să partajați numărul real Aadhaar în momentul autentificării. În schimb, un cod de 16 cifre generat aleatoriu va fi partajat agenției de fiecare dată.
Acest ID, împreună cu datele biometrice ale utilizatorului, cum ar fi numele, adresa și fotografiile, pot furniza detaliile necesare agenției în cauză, fără a putea urmări numărul Aadhaar real al utilizatorului.
Un utilizator poate genera mai multe ID-uri virtuale în funcție de nevoi. ID-urile mai vechi vor fi anulate odată ce utilizatorul emite un nou ID. Deoarece ID-ul virtual este mapat la numărul Aadhaar al persoanei, nu va mai fi nevoie să partajați numărul Aadhar original.
În timp ce, caracteristica limitată KYC va oferi agențiilor doar detaliile esențiale, evitând astfel șansa de a urmări și stoca numărul Aadhaar al unui utilizator. Agențiile își pot face propriul KYC și pot identifica utilizatorii cu „jetoane”.
De asemenea, așa cum a afirmat UIDAI într-o declarație media, „Agențiile care se autentifică nu vor avea voie să genereze ID-ul virtual în numele deținătorului Aadhaar. ”
UIDAI a fost într-o luptă completă la Curtea Supremă pentru a apăra sistemul Aadhaar, susținând că pereții de 13 picioare înălțime și 5 picioare grosimi protejează datele Aadhaar , care continuă să fie martoră la scurgeri majore. Mișcarea de a limita accesul AUA-urilor locale, adică companiile de portofel la datele UIDAI, pentru a asigura securitatea datelor, ar putea fi contraproductivă pentru impulsul digital al guvernului.