UIDAI 加强数据安全,限制数字支付公司访问 Aadhaar 数据

已发表: 2018-06-04

UIDAI 将认证用户代理分为两种类型——本地 AUA(银行)和全球 AUA(支付公司)

在 2018 年 3 月移动钱包交易量下降 13% 至 2.6879 亿次后,由于 UIDAI(印度唯一身份验证机构)试图确保数据安全,钱包公司似乎准备在 2018 年第一季度进一步下滑.

根据 ET 的一份报告,UIDAI 对访问其数据库的数字支付公司施加了限制,将它们归类为本地身份验证用户机构,并引用了对其安全系统的担忧。

需要注意的是,身份验证用户机构 (AUA) 从一个人那里获取 Aadhaar 信息,并将其提交给中央身份数据存储库进行验证

现在,UIDAI 已将该机构分为两部分——可以访问有限信息的本地 AUA可以访问存储库中完整信息的全局 AUA。 全球 AUA 涵盖银行,而身份验证业务中的所有支付公司和其他实体都属于本地 AUA。

根据该报告,UIDAI 指出,“只有全球 AUA 将被允许访问完整的 eKYC 以及 Aadhaar 号码,而本地机构的访问权限将受到限制。”

简单来说,这意味着支付公司只能接受来自消费者的虚拟 Aadhaar 号码,这些号码由 UIDAI 提供用于验证。

这基本上意味着在您的 Aadhaar 号码的设备上发生的呜呜魔法将不再发生; 相反,您必须从 UIDAI 网站获取您的虚拟 ID,并将其提供给认证机构。 只是因为这些要求而停止使用移动钱包的 KYC 懒惰客户的另一个过程。

UIDAI 还指出,“一些需要使用 Aadhaar 号码验证客户的实体可能没有使用或存储这些号码所需的必要安全系统,并且已被排除在全球 AUA 列表之外。”

e-KYC、RBI、UIDAI 和最高法院的无休止传奇

自去年 10 月印度储备银行为数字支付用户发布更严格的 KYC 指导方针以来,该行业出现了一些重大动荡。 正如Inc42早些时候报道的那样,印度储备银行 (RBI)拒绝将KYC(了解您的客户)的最后期限延长到 2018 年 2 月 28 日之后,并表示已经给予足够的时间来遵守规定的指导方针。

为你推荐:

企业家无法通过“Jugaad”创建可持续、可扩展的初创公司:CitiusTech 首席执行官
消息

企业家无法通过“Jugaad”创建可持续、可扩展的初创公司:Cit...

元界将如何改变印度汽车业
资源

元界将如何改变印度汽车业

反暴利条款对印度初创企业意味着什么?
资源

反暴利条款对印度初创企业意味着什么?

Edtech 初创公司如何帮助提高技能并使劳动力为未来做好准备
资源

教育科技初创公司如何帮助印度的劳动力提高技能并为未来做好准备……

消息

本周新时代科技股:Zomato 的麻烦仍在继续,EaseMyTrip 发布强...

印度初创公司走捷径寻求资金
特征

印度初创公司走捷径寻求资金

然而,更令人困惑的是,该国最高法院于 2018 年 3 月 13 日延长了强制连接Aadhaar 卡的期限,以利用各种政府服务和福利计划。 报告称,超过 50% 的 PPI 仍然不符合 KYC。

最近,印度储备银行要求该国所有支付系统运营商存储与印度境内客户相关的数据。 此举旨在确保用户详细信息不受侵犯隐私的影响。 根据该指令,支付公司有六个月的时间来遵守新发布的规范。

根据行业估计,就数字钱包用户数量而言,下降幅度约为 80% 至 90% ,这在很大程度上是大多数客户回避完全 KYC 身份验证的结果。

值得注意的是, KYC 的完成涉及将 Aadhaar 卡和 PAN 卡连接到电子钱包移动应用程序。 印度储备银行早些时候曾表示,不愿意遵循 KYC 流程的客户可以关闭他们的 PPI 账户并将余额转入各自的银行账户。

什么是 Aadhaar 虚拟 ID?

Inc42早些时候曾报道称,UIDAI 已经推出了 VID(虚拟 ID)功能的测试版。 一月份,UIDAI 推出了两层安全网功能,以避免数据泄露。 这包括 Aadhaar 号码持有者的 16 位虚拟 ID 和有限的了解您的客户 (KYC)。

使用虚拟 ID,认证时无需共享真实的 Aadhaar 号码。 相反,每次都会与该机构共享一个随机生成的 16 位代码。

此 ID 以及用户的生物特征(如姓名、地址和照片)可以向相关机构提供必要的详细信息,但无法跟踪用户的实际 Aadhaar 号码

用户可以根据需要生成多个虚拟ID 。 向用户颁发新 ID 后,旧 ID 将被取消。 由于虚拟 ID 被映射到个人的 Aadhaar 号码,因此不再需要共享原始 Aadhar 号码。

同时,有限的 KYC 功能将只为代理商提供基本的详细信息,从而避免跟踪和存储用户的 Aadhaar 号码的机会。 代理商可以进行自己的 KYC 并使用“令牌”识别用户。

此外,正如 UIDAI 在媒体声明中所述, “进行身份验证的机构将不得代表 Aadhaar 持有人生成虚拟 ID。

UIDAI 一直在最高法院进行全面的战斗以捍卫 Aadhaar 系统,声称13 英尺高和5 英尺厚的墙壁保护Aadhaar 数据,这些数据继续出现重大泄漏。 限制本地 AUA (即钱包公司)访问 UIDAI 数据以确保数据安全的举措可能对政府的数字化推动产生反作用。