印度的唯一身份验证机构或管理Aadhaar的机构UIDAI上周推出了两项新措施,即虚拟ID和受限KYC,以解决有关Aadhaar号码和数据泄漏的安全和隐私问题。
UIDAI首席执行官Ajay Bhushan Pandey在与Moneycontrol News进行对话时,讨论了这对公民意味着什么,虚拟ID将如何帮助营造一种安全感,不同实体已经存储的Aadhaar号码将如何处理。他还谈到了UIDAI为接受反馈并修复代码中的缺陷而采取的措施,并保证了数据库的安全性。
编辑摘录:
关问:市民对于虚拟身份证必须做什么?
相关新闻瑞士居民,创业孵化和房地产投资:现已全部提供给印度人,其他“ Aadhaar”现在已成为牛津词典的一部分-现在知道添加了其他印度英语单词,由于未能向雇主提供PAN / Aadhaar详细信息,需要缴纳高达20%的税A:公民可以选择在法律要求其进行身份验证的任何地方使用虚拟ID。例如,如果要求他`透露他的Aadhaar号码,或提供他的Aadhaar号码以开设银行帐户或给电信公司,那么他就可以在其中使用他的虚拟ID。如果他可以验证自己的身份,那么UIDAI将能够了解此虚拟ID属于此人。
人们可以根据自己对隐私的需求,决定要使用Aadhaar号码还是虚拟ID号码。
问:正确地说这就像链接到您帐户的借记卡号码一样吗?
A:这个借记卡是一个很好的类比。假设您具有相同的银行帐号,并且可以发行五张借记卡,每张借记卡具有不同的号码,并且可以由不同的人持有。但是,此(虚拟ID)要好得多。
虚拟ID就像您可以每天更换的借记卡。此处的到期日期仅直到您更改时间为止。
问:那么我可以为每笔交易创建一个虚拟ID吗?
A:是。
问:UIDAI说,将允许全球认证用户代理(AUA)存储公民的Aadhaar号码,而其他称为本地AUA的地方将不被允许存储Aadhaar号码。谁有资格获得全球AUA,谁有资格获得本地AUA?
A:全球AUA将是一个,根据法律,它是获取您的真实Aadhaar编号而不是虚拟Aadhaar ID所必需的。
但是就居民而言,他可以给AUA虚拟ID本身。UIDAI将把真实的Aadhaar号码发送给该代理商。
问:但是这些全球AUA可以是私人实体还是政府实体?
A:假设政府说要开一个银行帐户???必须提供Aadhaar号。所以??即使是私人银行,银行也将获得(实际)Aadhaar号码。但是,如果没有法律要求,而一个人只想进行身份验证,则可以提供虚拟ID,该ID将是本地AUA。
问:已经存储了您的Aadhaar号码的人员或机构会怎样?
A:我们将有一个计划,我们将告诉他们您需要清除此(存储的Aadhaar数字)。因为无论如何,当他们存储Aadhaar编号时,他们都按照我们的《法案》进行存储,并且应该以某种方式进行存储。我们将告诉他们,请使用当地的UID令牌替换此Aadhaar号码。
问:是否有可能导致某些人重新注册?
A:为什么要重新注册?身份是固定的,Aadhaar号码不变。如果您的借记卡丢失了,您会得到另一张借记卡。您的银行帐户未更改。
问:关于SMS服务(* 99 * 99 * 1#),该服务可让您查看您的Aadhaar号码连接到的所有银行帐户是什么?
A:那不是我们的服务。它由印度国家支付公司和印度储备银行提供。
问:您愿意与印度储备银行合作吗?
A:对我来说,这是一项很好的服务,因为您将Aadhaar号码发送到某个地方,然后您会看到哪些特定的银行帐户与Aadhaar相关联。假设您有十个银行帐户,而您自己想知道您的政府付款将进入哪个银行帐户。通常,您必须已获得批准。但是,如果您没有付出,却已经忘记了,那么这就是找出答案的一种方法。
问:它不会增加身份盗用的机会吗?
A:我不明白这将如何导致身份盗用。我看不出该帐户有任何令人担心的原因。
问:您是否会就如何使用虚拟ID而不是Aadhaar号码与RBI谈谈?
A:我们负责Aadhaar。假设如果滥用身份而不是Aadhaar身份,某人的银行帐户或其他东西受到侵害,那这就是RBI的工作吗?
他们需要弄清楚滥用的可能性是什么。我们不能照顾其他机构的关切问题。
RID发送的响应与UIDAI无关。
问:私人组织是否必须要求提供Aadhaar编号才能获得工资抵免?
A:我不知道(这样的规则)。在私人组织和私人雇员中,他们有自己的合同,根据合同,如果他们相互决定,那么他们可以做到。从政府方面来说,什么都没有。假设您想任命一名驾驶员,现在如果您想检查其身份,他会给您驾驶执照,但是您可能会怀疑驾驶执照是否有效。今天,Aadhaar具有更高的信誉,因此您可能想请他提供他的Aadhaar号码。所以这在您和驾驶员之间。UIDAI不进入这个
问:申请并获得Aadhaar号码的NRI呢?
A:在印度居住至少182天以上的NRI,无权获得Aadhaar。因此,无需向政府要求提供Aadhaar号码的各个地方(例如银行,电信公司和其他地方)提供Aadhaar号码。
问:一些具有有效Aadhaar编号的NRI也正在使用Aadhaar进行房地产交易,而某些此类?
A:根据法律,如果他们在印度居住182天以上,则无权获得Aadhaar号码。但是,如果他们拥有有效的Aadhaar号码,之后又成为非居民,那么他们可以继续使用其Aadhaar号码。
问:虚拟ID会在线生成吗?
A:是
问:它将通过Aadhaar门户生成吗?
A:是的,然后通过mAadhaar应用程序。
问:一位法国研究人员一直在谈论mAadhaar应用程序中的缺陷。
A:那不是漏洞。一点也不。他说的是,在软件中,应该放置某些更严格的内容。
世界上每个组织都有一个称为通用漏洞评分系统的术语。他们确定所有漏洞,并根据严重性从0到10进行评级,分别为低,中和高。
研究人员说,如果有人访问您的手机,他们将能够访问mAadhaar应用程序的某些设置。他说那些设置也不应该看到。
这是一个严重程度较低的漏洞,我们已经回复了他。
问:如果装有mAadhaar应用程序的手机被盗怎么办?
A:如果被盗,那么在这种情况下,该人也将能够看到设置。而且,如果它被盗了,您必须立即阻止该号码,并且会出现通常滥用手机的问题。但是,由于Aadhaar仅用于身份证明而不是交易授权,因此不会对您造成任何损害。
问:Aadhaar是否已经有任何类型的错误赏金计划?
A:我们拥有非常非常强大的内部和经过认证的外部审计系统。有一个多层的内部和外部审核系统。因此,我们非常严格地遵循这一特定系统。
除此之外,每当我们了解从任何其他来源报告的任何漏洞时,我们都会非常重视它们。
问:有报告错误的机制吗?
A:当然。人们不断向我报告,我们有可用的渠道,我们有我们的网站,我们在那里有我们的人员,所以我们以自己的方式做到这一点(错误报告),并且这些渠道也在不断扩展。
唯一的事情是我们不会公开谈论安全问题,因为明天如果我说这等同于漏洞赏金计划,那么它将以不会威胁安全性的方式进行。
问:Aadhaar是一个开源项目...
A:尽管它基于开放源代码和开放平台,但我们拥有自己的渗透测试系统和其他工具。而且,我们还根据法律的严格规定行事,对来自不明来源的任何对Aadhaar的攻击都将受到非常严重的对待,而且很多时候构成犯罪。