UIDAI เพิ่มความปลอดภัยให้กับข้อมูล จำกัดการเข้าถึงข้อมูล Aadhaar ของบริษัทชำระเงินดิจิทัล

เผยแพร่แล้ว: 2018-06-04

UIDAI แบ่งหน่วยงานผู้ใช้การตรวจสอบสิทธิ์ออกเป็นสองประเภท — AUA ในพื้นที่ (ธนาคาร) และ AUA ทั่วโลก (บริษัทชำระเงิน)

หลังจากธุรกรรมกระเป๋าเงินบนมือถือลดลง 13% มาอยู่ที่ 268.79 ล้านในเดือนมีนาคม 2018 ดูเหมือนว่าบริษัทกระเป๋าเงินพร้อมที่จะบันทึกการล่มสลายเพิ่มเติมในไตรมาสแรกของปี 2018 ต้องขอบคุณความพยายามของ UIDAI (Unique Identification Authority of India) ในการรักษาความปลอดภัยข้อมูล .

ตามรายงานของ ET ระบุว่า UIDAI ได้กำหนดข้อจำกัดสำหรับบริษัทชำระเงินดิจิทัลที่เข้าถึงฐานข้อมูลโดยจัดประเภทเป็นหน่วยงานผู้ใช้การตรวจสอบสิทธิ์ในพื้นที่และอ้างถึงข้อกังวลใจเกี่ยวกับระบบความปลอดภัยของบริษัท

มีข้อสังเกตว่า หน่วยงานผู้ใช้การตรวจสอบสิทธิ์ (AUA) รวบรวมข้อมูล Aadhaar จากบุคคลและส่งไปยัง Central Identities Data Repository เพื่อตรวจสอบ

ตอนนี้ UIDAI ได้แยกหน่วยงานนี้ออกเป็นสองแห่ง — AUA ในพื้นที่ ซึ่งสามารถเข้าถึงข้อมูลที่จำกัด และ AUA ทั่วโลก ซึ่งสามารถเข้าถึงข้อมูลทั้งหมด ในที่เก็บได้ AUA ทั่วโลกครอบคลุมธนาคาร ในขณะที่ บริษัทชำระเงินและหน่วยงานอื่นๆ ในธุรกิจการตรวจสอบสิทธิ์อยู่ภายใต้ AUA ในท้องถิ่น

ตามรายงาน UIDAI ระบุว่า “เฉพาะ AUA ทั่วโลกเท่านั้นที่ได้รับอนุญาตให้เข้าถึง eKYC แบบเต็มพร้อมกับหมายเลข Aadhaar ในขณะที่หน่วยงานท้องถิ่นจะถูกจำกัดการเข้าถึง”

พูดง่ายๆ ก็คือ บริษัทรับชำระเงินสามารถรับได้เฉพาะหมายเลข Aadhaar เสมือนจากผู้บริโภค ซึ่ง UIDAI จัดเตรียมไว้ให้สำหรับการตรวจสอบ

โดยพื้นฐานแล้วหมายความว่าเวทมนตร์ woo-woo ที่เกิดขึ้นบนอุปกรณ์ที่มีหมายเลข Aadhaar ของคุณจะไม่เกิดขึ้นอีกต่อไป แต่คุณจะต้อง จัดหา ID เสมือนของคุณจากเว็บไซต์ UIDAI และมอบให้กับหน่วยงานรับรองความถูกต้อง เป็นอีกขั้นตอนหนึ่งสำหรับลูกค้าที่ขี้เกียจ KYC ที่หยุดใช้กระเป๋าเงินมือถือเนื่องจากข้อกำหนดเหล่านี้

UIDAI ยังตั้งข้อสังเกตอีกว่า " บางหน่วยงานที่ต้องตรวจสอบลูกค้าด้วยหมายเลข Aadhaar อาจไม่มีระบบรักษาความปลอดภัย ที่จำเป็นในการใช้หรือจัดเก็บหมายเลขเหล่านี้ และถูกกีดกันจากรายการ AUA ทั่วโลก"

เรื่องราวที่ไม่รู้จบของ e-KYC, RBI, UIDAI และศาลฎีกา

นับตั้งแต่ RBI ได้ออกแนวทาง KYC ที่เข้มงวดขึ้นสำหรับผู้ใช้การชำระเงินแบบดิจิทัลเมื่อเดือนตุลาคมที่ผ่านมา ภาคส่วนนี้ได้เห็นการเปลี่ยนแปลงครั้งใหญ่ ตามที่รายงานก่อนหน้านี้โดย Inc42 ธนาคารกลางของอินเดีย (RBI) ปฏิเสธที่จะขยายกำหนดเวลา สำหรับ KYC (รู้จักลูกค้าของคุณ) เกิน 28 กุมภาพันธ์ 2018 โดยระบุว่ามีเวลาเพียงพอแล้วในการปฏิบัติตามแนวทางที่กำหนด

แนะนำสำหรับคุณ:

ผู้ประกอบการไม่สามารถสร้างการเริ่มต้นที่ยั่งยืนและปรับขนาดได้ผ่าน 'Jugaad': CitiusTech CEO
ข่าว

ผู้ประกอบการไม่สามารถสร้างการเริ่มต้นที่ยั่งยืนและปรับขนาดได้ผ่าน 'Jugaad': Cit...

Metaverse จะพลิกโฉมอุตสาหกรรมยานยนต์อินเดียได้อย่างไร
ทรัพยากร

Metaverse จะพลิกโฉมอุตสาหกรรมยานยนต์อินเดียได้อย่างไร

บทบัญญัติต่อต้านการแสวงหากำไรสำหรับสตาร์ทอัพในอินเดียมีความหมายอย่างไร?
ทรัพยากร

บทบัญญัติต่อต้านการแสวงหากำไรสำหรับสตาร์ทอัพในอินเดียมีความหมายอย่างไร?

วิธีที่ Edtech Startups ช่วยเพิ่มทักษะและทำให้พนักงานพร้อมสำหรับอนาคต
ทรัพยากร

Edtech Startups ช่วยให้แรงงานอินเดียเพิ่มพูนทักษะและเตรียมพร้อมสู่อนาคตได้อย่างไร...

ข่าว

หุ้นเทคโนโลยียุคใหม่ในสัปดาห์นี้: ปัญหาของ Zomato ยังคงดำเนินต่อไป, EaseMyTrip Posts Stro...

สตาร์ทอัพอินเดียใช้ทางลัดในการไล่ล่าหาทุน
คุณสมบัติ

สตาร์ทอัพอินเดียใช้ทางลัดในการไล่ล่าหาทุน

อย่างไรก็ตาม ศาลฎีกาของประเทศเมื่อวันที่ 13 มีนาคม พ.ศ. 2561 ได้ ขยายกำหนดเส้นตายในการเชื่อมโยง บัตร Aadhaar แบบบังคับ เพื่อใช้ประโยชน์จากบริการต่างๆ ของรัฐบาล และโครงการสวัสดิการต่างๆ รายงานอ้างว่ามากกว่า 50% ของ PPIs ยังไม่เป็นไปตาม KYC

ล่าสุด RBI ขอให้ ผู้ให้บริการระบบการชำระเงินทั้งหมดในประเทศ จัดเก็บข้อมูลที่เกี่ยวข้องกับลูกค้าของตน ในอินเดีย การย้ายนี้มุ่งไปที่การทำให้แน่ใจว่ารายละเอียดผู้ใช้ยังคงปลอดภัยจากการละเมิดความเป็นส่วนตัว ตามคำสั่ง บริษัทชำระเงินได้รับหกเดือนในการปฏิบัติตามบรรทัดฐานที่ออกใหม่

ตามการประมาณการ ของอุตสาหกรรม จำนวนผู้ใช้กระเป๋าเงินดิจิทัลที่ลดลงนั้นอยู่ที่ประมาณ 80% ถึง 90% และส่วนใหญ่เป็นผลมาจากลูกค้าส่วนใหญ่หลีกเลี่ยงการตรวจสอบ KYC เต็มรูปแบบ

โดยเฉพาะอย่างยิ่ง ความ สมบูรณ์ของ KYC นั้นเกี่ยวข้องกับการเชื่อมโยงการ์ด Aadhaar และการ์ด PAN กับแอปพลิเคชันมือถือ e-wallet RBI ได้กล่าวไว้ก่อนหน้านี้ว่าลูกค้าที่ไม่เต็มใจที่จะปฏิบัติตามกระบวนการ KYC สามารถปิดบัญชี PPI และรับเงินคงเหลือที่โอนไปยังบัญชีธนาคารของตนได้

รหัสเสมือน Aadhaar คืออะไร?

Inc42 ได้รายงานก่อนหน้านี้ว่า UIDAI ได้เปิดตัวฟีเจอร์ VID (virtual ID) รุ่นเบต้า ในเดือนมกราคม UIDAI ได้เปิดตัวฟีเจอร์เน็ตเวิร์กความปลอดภัยสองชั้นเพื่อหลีกเลี่ยงการละเมิดข้อมูล ประกอบด้วยรหัสเสมือน 16 หลักและจำกัดความรู้ของลูกค้า (KYC) สำหรับผู้ถือหมายเลข Aadhaar

ด้วย ID เสมือน คุณไม่จำเป็นต้องแบ่งปันหมายเลข Aadhaar จริงในขณะที่ทำการตรวจสอบสิทธิ์ แต่ จะมีการแชร์รหัส 16 หลักที่สร้างแบบสุ่มกับหน่วยงานแทนทุกครั้ง

ID นี้พร้อมกับไบโอเมตริกซ์ของผู้ใช้ เช่น ชื่อ ที่อยู่ และรูปถ่าย สามารถ ให้รายละเอียดที่จำเป็นแก่หน่วยงานที่เกี่ยวข้อง โดยไม่ต้องติดตามหมายเลข Aadhaar จริง ของผู้ใช้

ผู้ใช้สามารถ สร้าง ID เสมือนได้หลายรายการ ตามความต้องการ ID ที่เก่ากว่าจะถูกยกเลิกเมื่อมีการออก ID ใหม่ให้กับผู้ใช้ เนื่องจาก ID เสมือนได้รับการแมปกับหมายเลข Aadhaar ของแต่ละคน จึงไม่มีความจำเป็นต้องแบ่งปันหมายเลข Aadhar เดิมอีกต่อไป

ในขณะที่คุณสมบัติ KYC ที่จำกัดจะให้รายละเอียดที่จำเป็นแก่หน่วยงานเท่านั้น ดังนั้นจึงหลีกเลี่ยงโอกาสในการติดตามและจัดเก็บหมายเลข Aadhaar ของผู้ใช้ หน่วยงานสามารถทำ KYC ของตนเองและระบุผู้ใช้ด้วย 'โทเค็น'

ตามที่ระบุโดย UIDAI ในแถลงการณ์ของสื่อ "หน่วยงานที่ดำเนินการรับรองความถูกต้องจะไม่ได้รับอนุญาตให้สร้าง ID เสมือนในนามของผู้ถือ Aadhaar

UIDAI อยู่ในการต่อสู้เต็มรูปแบบในศาลฎีกาเพื่อปกป้องระบบ Aadhaar โดยอ้างว่ากำแพง สูง 13 ฟุตและ หนา 5 ฟุตปกป้อง ข้อมูล Aadhaar ซึ่งยังคงพบเห็นการรั่วไหลครั้งใหญ่ การย้ายเพื่อจำกัดการเข้าถึง AUA ในพื้นที่ เช่น บริษัทกระเป๋าเงินไปยังข้อมูล UIDAI เพื่อให้แน่ใจว่าความปลอดภัยของข้อมูลอาจต่อต้านการผลักดันทางดิจิทัลของรัฐบาล