UIDAI 加強數據安全,限制數字支付公司訪問 Aadhaar 數據

已發表: 2018-06-04

UIDAI 將認證用戶代理分為兩種類型——本地 AUA(銀行)和全球 AUA(支付公司)

在 2018 年 3 月移動錢包交易量下降 13% 至 2.6879 億次後,由於 UIDAI(印度唯一身份驗證機構)試圖確保數據安全,錢包公司似乎準備在 2018 年第一季度進一步下滑.

根據 ET 的一份報告,UIDAI 對訪問其數據庫的數字支付公司施加了限制,將它們歸類為本地身份驗證用戶機構,並引用了對其安全系統的擔憂。

需要注意的是,身份驗證用戶機構 (AUA) 從一個人那裡獲取 Aadhaar 信息,並將其提交給中央身份數據存儲庫進行驗證

現在,UIDAI 已將該機構分為兩部分——可以訪問有限信息的本地 AUA可以訪問存儲庫中完整信息的全局 AUA。 全球 AUA 涵蓋銀行,而身份驗證業務中的所有支付公司和其他實體都屬於本地 AUA。

根據該報告,UIDAI 指出,“只有全球 AUA 將被允許訪問完整的 eKYC 以及 Aadhaar 號碼,而本地機構的訪問權限將受到限制。”

簡單來說,這意味著支付公司只能接受來自消費者的虛擬 Aadhaar 號碼,這些號碼由 UIDAI 提供用於驗證。

這基本上意味著在您的 Aadhaar 號碼的設備上發生的嗚嗚魔法將不再發生; 相反,您必須從 UIDAI 網站獲取您的虛擬 ID,並將其提供給認證機構。 只是因為這些要求而停止使用移動錢包的 KYC 懶惰客戶的另一個過程。

UIDAI 還指出,“一些需要驗證具有 Aadhaar 號碼的客戶的實體可能沒有使用或存儲這些號碼所需的必要安全系統,並且已被排除在全球 AUA 列表之外。”

e-KYC、RBI、UIDAI 和最高法院的無休止傳奇

自去年 10 月印度儲備銀行為數字支付用戶發布更嚴格的 KYC 指導方針以來,該行業出現了一些重大動盪。 正如Inc42早些時候報導的那樣,印度儲備銀行 (RBI)拒絕將KYC(了解您的客戶)的最後期限延長到 2018 年 2 月 28 日之後,並表示已經給予足夠的時間來遵守規定的指導方針。

為你推薦:

企業家無法通過“Jugaad”創建可持續、可擴展的初創公司:CitiusTech 首席執行官
消息

企業家無法通過“Jugaad”創建可持續、可擴展的初創公司:Cit...

元界將如何改變印度汽車業
資源

元界將如何改變印度汽車業

反暴利條款對印度初創企業意味著什麼?
資源

反暴利條款對印度初創企業意味著什麼?

Edtech 初創公司如何幫助提高技能並使勞動力為未來做好準備
資源

教育科技初創公司如何幫助印度的勞動力提高技能並為未來做好準備……

消息

本週新時代科技股:Zomato 的麻煩仍在繼續,EaseMyTrip 發布強...

印度初創公司走捷徑尋求資金
特徵

印度初創公司走捷徑尋求資金

然而,更令人困惑的是,該國最高法院於 2018 年 3 月 13 日延長了強制連接Aadhaar 卡的期限,以利用各種政府服務和福利計劃。 報告稱,超過 50% 的 PPI 仍然不符合 KYC。

最近,印度儲備銀行要求該國所有支付系統運營商存儲與印度境內客戶相關的數據。 此舉旨在確保用戶詳細信息不受侵犯隱私的影響。 根據該指令,支付公司有六個月的時間來遵守新發布的規範。

根據行業估計,就數字錢包用戶數量而言,下降幅度約為 80% 至 90% ,這在很大程度上是大多數客戶迴避完全 KYC 身份驗證的結果。

值得注意的是, KYC 的完成涉及將 Aadhaar 卡和 PAN 卡連接到電子錢包移動應用程序。 印度儲備銀行早些時候曾表示,不願意遵循 KYC 流程的客戶可以關閉他們的 PPI 賬戶並將餘額轉入各自的銀行賬戶。

什麼是 Aadhaar 虛擬 ID?

Inc42早些時候曾報導稱,UIDAI 已經推出了 VID(虛擬 ID)功能的測試版。 一月份,UIDAI 推出了兩層安全網功能,以避免數據洩露。 這包括 Aadhaar 號碼持有者的 16 位虛擬 ID 和有限的了解您的客戶 (KYC)。

使用虛擬 ID,認證時無需共享真實的 Aadhaar 號碼。 相反,每次都會與該機構共享一個隨機生成的 16 位代碼。

此 ID 以及用戶的生物特徵(如姓名、地址和照片)可以向相關機構提供必要的詳細信息,但無法跟踪用戶的實際 Aadhaar 號碼

用戶可以根據需要生成多個虛擬ID 。 向用戶頒發新 ID 後,舊 ID 將被取消。 由於虛擬 ID 被映射到個人的 Aadhaar 號碼,因此不再需要共享原始 Aadhar 號碼。

同時,有限的 KYC 功能將只為代理商提供基本的詳細信息,從而避免跟踪和存儲用戶的 Aadhaar 號碼的機會。 代理商可以進行自己的 KYC 並使用“令牌”識別用戶。

此外,正如 UIDAI 在媒體聲明中所述, “進行身份驗證的機構將不得代表 Aadhaar 持有人生成虛擬 ID。

UIDAI 一直在最高法院進行全面的戰鬥以捍衛 Aadhaar 系統,聲稱13 英尺高和5 英尺厚的牆壁保護Aadhaar 數據,這些數據繼續出現重大洩漏。 限製本地 AUA (即錢包公司)訪問 UIDAI 數據以確保數據安全的舉措可能對政府的數字化推動產生反作用。