Whalesbook
ஆதார், இது ஒரு தனித்துவமான அடையாள எண், தற்போது இந்தியாவில் வங்கிக் கணக்குகள் முதல் பரஸ்பர நிதிகள் வரை பல நிதிச் சேவைகளை அணுகுவதற்கு அவசியமாகிவிட்டது. இருப்பினும், KYC மற்றும் சரிபார்ப்பு நோக்கங்களுக்காக இந்த எண்ணை சாதாரணமாகப் பகிர்வது தரவு மீறல்கள் மற்றும் அடையாளத் திருட்டு அபாயத்தை அதிகரிக்கிறது. இந்த கட்டுரை டிஜிட்டல் பாதுகாப்பிற்கான ஒரு முக்கிய கருவியாக வெர்ச்சுவல் ஐடிகளை (VIDs) முன்னிலைப்படுத்துகிறது.
வெர்ச்சுவல் ஐடி என்பது UIDAI இணையதளம் அல்லது mAadhaar செயலி மூலம் உருவாக்கக்கூடிய தற்காலிக, ரத்து செய்யக்கூடிய 16 இலக்கக் குறியீடு ஆகும். நிதி நிறுவனங்கள் ஆதார் எண்ணைப் போலவே அங்கீகாரத்திற்காக VIDs ஐப் பயன்படுத்தலாம், ஆனால் முக்கியமாக, அவற்றைச் சேமிக்கவோ அல்லது பின்னோக்கிப் பொறியியல் செய்யவோ முடியாது. இது ஒருமுறை பயன்படுத்தக்கூடிய மறைப்பு போல செயல்படுகிறது, ஒரு சேவை போர்டல் சமரசம் செய்யப்பட்டாலும் உங்கள் உண்மையான ஆதார் எண்ணைப் பாதுகாக்கிறது.
பெரும்பாலான முக்கிய வங்கிகள் இப்போது கணக்குகளைத் திறப்பதற்கும், பதிவுகளைப் புதுப்பிப்பதற்கும் அல்லது சேவைகளை மீண்டும் செயல்படுத்துவதற்கும் VIDs ஐப் பயன்படுத்தி eKYC ஐ ஆதரிப்பதால், நெட் பேங்கிங் VIDs உடன் மேலும் பாதுகாப்பாகிவிட்டது. இந்த செயல்முறை அடையாளத் திருட்டு, சான்றுகள் திருட்டு (credential stuffing) மற்றும் தரவு கசிவுகளின் அபாயத்தை வெகுவாகக் குறைக்கிறது, குறிப்பாக மாறுபட்ட பாதுகாப்பு தரநிலைகளைக் கொண்ட பல ஃபின்டெக் சேவைகளில்.
UIDAI ஆனது, ஒரு வெர்ச்சுவல் ஐடி மூன்றாம் தரப்பு சேவையுடன் பயன்படுத்தப்படும் ஒவ்வொரு முறையும் அதை மீண்டும் உருவாக்க (regenerate) பரிந்துரைக்கிறது. இந்த விரைவான செயல்முறை, ஒரு நிமிடத்திற்கும் குறைவாக எடுக்கும், ஒரு டிஜிட்டல் சுகாதார நடைமுறையாக செயல்படுகிறது, இது முதலீட்டு பயன்பாடுகள், வங்கி புதுப்பிப்புகள் அல்லது பலவீனமான குறியாக்கம் கொண்ட எந்தவொரு தளத்திற்கும் புதிய ஐடியை உறுதி செய்கிறது.
அதன் நன்மைகள் இருந்தபோதிலும், வெர்ச்சுவல் ஐடி ஒரு முழுமையான தீர்வு அல்ல. பயனர்கள் இன்னும் பாதுகாப்பான ஆன்லைன் நடத்தைகளைப் பின்பற்ற வேண்டும், ஒரு முறை கடவுச்சொற்களை (OTPs) பகிர்வதைத் தவிர்க்க வேண்டும், போலி UIDAI வலைத்தளங்களில் கவனமாக இருக்க வேண்டும் மற்றும் தங்கள் மொபைல் எண்களைப் பாதுகாக்க வேண்டும். VID பயன்பாட்டை கவனமான ஆன்லைன் நடத்தை மற்றும் சிம்/மின்னஞ்சல் பாதுகாப்புடன் இணைப்பது முக்கியம்.
தாக்கம்: இந்த அம்சம் ஆன்லைனில் நிதி பரிவர்த்தனைகளில் ஈடுபடும் இந்திய குடிமக்களின் டிஜிட்டல் பாதுகாப்பில் குறிப்பிடத்தக்க நேர்மறையான தாக்கத்தை ஏற்படுத்துகிறது. இது பயனர்களுக்கு அவர்களின் முக்கியமான ஆதார் தகவலைப் பாதுகாக்க அதிகாரம் அளிக்கிறது, இதன் மூலம் நிதி மோசடி மற்றும் அடையாளத் திருட்டு சம்பவங்களைக் குறைக்கிறது. இது டிஜிட்டல் நிதி சேவைகளில் அதிக நம்பிக்கையை வளர்க்கிறது.
மதிப்பீடு: 9/10
கடினமான சொற்கள்:
ஆதார்: இந்திய தனித்துவ அடையாள ஆணையம் (UIDAI) இந்திய குடிமக்களுக்கு வழங்கும் 12 இலக்க தனித்துவ அடையாள எண், இது அடையாளம் மற்றும் முகவரியின் ஆதாரமாக செயல்படுகிறது.
KYC (Know Your Customer): நிதி நிறுவனங்கள் தங்கள் வாடிக்கையாளர்களின் அடையாளத்தை சரிபார்க்கப் பயன்படுத்தும் செயல்முறை.
வெர்ச்சுவல் ஐடி (VID): அங்கீகார நோக்கங்களுக்காக ஆதார் எண்ணுக்குப் பதிலாகப் பயன்படுத்தக்கூடிய தற்காலிக, 16 இலக்க, ரத்து செய்யக்கூடிய அடையாளங்காட்டி.
UIDAI (Unique Identification Authority of India): ஆதார் எண்களை வழங்குவதற்குப் பொறுப்பான சட்டப்பூர்வ அமைப்பு.
mAadhaar செயலி: UIDAI வழங்கும் மொபைல் செயலி, இது ஆதார் வைத்திருப்பவர்களை தங்கள் ஆதார் அட்டையின் டிஜிட்டல் பதிப்பை எடுத்துச் செல்லவும் பல்வேறு ஆதார் தொடர்பான சேவைகளை அணுகவும் அனுமதிக்கிறது.
eKYC (Electronic Know Your Customer): KYC சரிபார்ப்பின் ஒரு காகிதமற்ற முறை.
சான்றுகள் திருட்டு (Credential stuffing): ஒரு சேவையிலிருந்து திருடப்பட்ட உள்நுழைவு சான்றுகள் (பயனர் பெயர்/கடவுச்சொல் ஜோடிகள்) பிற சேவைகளில் அங்கீகரிக்கப்படாத அணுகலைப் பெறப் பயன்படுத்தப்படும் ஒரு வகை சைபர் தாக்குதல்.
OTP (One-Time Password): பரிவர்த்தனைகள் அல்லது உள்நுழைவுகளின் போது பயனரின் அடையாளத்தைச் சரிபார்க்க, பயனரின் பதிவு செய்யப்பட்ட மொபைல் எண் அல்லது மின்னஞ்சலுக்கு அனுப்பப்படும் ஒரு தனித்துவமான, நேர-உணர்திறன் கொண்ட குறியீடு.
சமூக பொறியியல் (Social engineering): சைபர் குற்றவாளிகள் தனிநபர்களை இரகசிய தகவல்களை வெளிப்படுத்தவோ அல்லது பாதுகாப்பைப் பாதிக்கும் செயல்களைச் செய்யவோ ஏமாற்றப் பயன்படுத்தும் ஒரு கையாளும் நுட்பம்.