પ્રમાણભૂતતા ઉપકરણો
પ્રમાણભૂતતા ઉપકરણો
ઓથેન્ટિકેશન ડિવાઈસીઝ એ હોસ્ટ ડિવાઈસીઝ/ઈલેક્ટ્રોનિક એક્ટર્સ છે જે આધાર ઓથેન્ટિકેશન ઈકોસિસ્ટમમાં ચાવીરૂપ લિંક રચે છે. આ ડિવાઈસીઝ દ્વારા આધાર નંબર ધારકોમાંથી અંગત ઓળખ ડેટા (પીઆઈડી) એકત્ર કરીને ઓથેન્ટિકેશન માટે ઓથેન્ટિકેશન પેકેટ્સને ટ્રાન્સમિટ કરાય છે અને ઓથેન્ટિકેશન પરિણામો હાંસલ કરાય છે. ઓથેન્ટિકેશન ડિવાઈસનીઝના દૃષ્ટાંતોમાં ડેસ્કટોપ પીસી, લેપટોપ, પોઈન્ટ-ઓફ-સેલ (પીઓએસ) કિઓસ્ક/હાથવગા મોબાઈલ ઉપકરણો (માઈક્રો એટીએમ) અને ટેબ્લેટની રેન્જનો સમાવેશ થાય છે. આવા ડિવાઈસનો દરેક વિનંતીકર્તા એકમની જરૂરિયાતના હેતુસર ઉપયોગ કરાવાની અપેક્ષા છે.
ચાવીરૂપ કામગીરીઓ
ઓથેન્ટિકેશન ડિવાઈસીઝ દ્વારા નીચેની ચાવીરૂપ કામગીરી હાથ ધરાય છેઃ
- આવા ડિવાઈસ પર હોસ્ટ ડોમેઈન/ગ્રાહક એપ્લિકેશન દ્વારા આધાર નંબર ધારકો પાસેથી અંગત ઓળખ ડેટાનું (પીઆઈડી) એકત્રીકરણ
- સંપૂર્ણતા અને અનુસરણ માટે એકત્રિત માહિતીની પાયાગત ચકાસણી કરવી
- ઓથેન્ટિકેશન પેકેટ્સને ટ્રાન્સમિટ કરીને ઓથેન્ટિકેશન પરિણામ હાંસલ કરવા
તે આધાર ધારા, 2016 અને તેના નિયમનોનું અનુસરણ કરે છે.
ઓથેન્ટિકેશન ડિવાઈસ વિનંતીકર્તા એકમો (એયુએ/કેયુએ) ગોઠવે છે. કામગીરીના માધ્યમના આધારે આવા ડિવાઈસનું સ્વ-સહાય અને ઓપરેટર સંચાલિતમાં વર્ગીકરણ કરાય છે./p>
સ્વ-સહાય ઉપકરણોમાં આધાર ઓથેન્ટિકેશન વ્યવહાર આધાર ક્રમાંક ધારક દ્વારા કોઈ પણ સહાય વિના જાતે કરવામાં આવે છે.
ઓપરેટર સંચાલિત ઉપકરણમાં આધાર ક્રમાંક ધારકનો આધાર ઓથેન્ટિકેશન વ્યવહાર વિનંતીકર્તા એકમના ઓપરેટરની સહાયથી કરવામાં આવે છે.
અપવાદ સંચાલન જોગવાઈઓ
ડિવાઈસ એપ્લિકેશનમાં સાચા આધાર નંબર ધારકોને સેવા આપવાની જોગવાઈ હોવી જોઈએ જેઓને બાયોમેટ્રિક ઓથેન્ટિકેશન દરમિયાન ખોટી રીતે નકારાયા છે. તદુપરાંત નેટવર્ક ઉપલબ્ધ ન હોય, ડિવાઈસ પડી ભાંગે વગેરે જેવી ટેકનોલોજીકલ મર્યાદાઓના સંજોગોમાં સેવા પૂરી પાડવાનું જારી રાખવાનાં ઉપાયો પણ હોવા જોઈએ. આધાર ક્રમાંક ધારકોને સેવા માટે ટેકનોલોજીની મર્યાદાને લીધે ઈનકાર કરી ન શકાય. અપવાદરૂપ સંજોગોના સંચાલનની પ્રણઆલિને બિન-ખોટકારૂપ ફીચર્સનું બેકઅપ હોવું જોઈએ જેથી લોગ/ઓડિટ વિનંતીનું અપવાદ સંચાલન પ્રણાલિ દ્વારા સંચાલન થાય અને કોઈ છેતરપિંડીયુક્ત પ્રયાસો અટકાવી શકાય.
ફરજિયાત સુરક્ષા
સુરક્ષા જરૂરિયાતો અંગેની વિગતો માટે આધાર ધારા, 2016 અને તેના નિયમનોને જોઈ જાવ.
ડિવાઈસ ઓપરેટર તાલીમ
વિશાળ સંખ્યામાં ઓથેન્ટિકેશન ડિવાઈસ, ખાસકરીને બાયોમેટ્રિક ઓથેન્ટિકેશન વિનંતી કરતા હોય તેવા ઓપરેટર-સંચાલિત હોવાની અપેક્ષા છે. એયુએ દ્વારા સુનિશ્ચિત કરાવું જોઈએ કે ઓપરેટર આધાર ઓથેન્ટિકેશન વ્યવહાર પાર પાડવા પર્યાપ્ત તાલીમ ધરાવતા હોય અને આધાર ક્રમાંક ધારકોની પૃચ્છાનું પણ યોગ્ય સંચાલન કરતા હોય.
અમુક ચાવીરૂપ ભાગો ઓપરેટર તાલીમનો હિસ્સો હોવા જોઈએ જેમાં સામેલ છેઃ
- બાયોમેટ્રિક ઉપકરણનો ઉપયોગ તેમજ સારી ગુણવત્તાના બાયોમેટ્રિક્સને કેપ્ચરિંગ કરવા માટેના આટલું કરો/આમ ન કરો.
- બીએફડીનો ઉપયોગ, આધાર નંબર ધારકોના ઓન-બોર્ડિંગ માટે પ્રક્રિયા અને તેમને આગામી પગલાં માટે તેમને માર્ગદર્શન આપવું.
- અપવાદ સંચાલન પ્રક્રિયાઓ અને ટેકનોલોજીની મર્યાદાને લીધે આધાર ક્રમાંક ધારકોને સેવા માટે ના ન પાડવાનું સુનિશ્ચિત કરવું
- આધાર ક્રમાંક ધારકો સાથે યોગ્ય સંદેશાવ્યવહાર કરવો
- ઠગાઈ પર નિરીક્ષણ અને ઠગાઈ રિપોર્ટિંગનું તંત્ર
- પાયાગત સમસ્યા દૂર કરવાનાં પગલાં અને એયુએની ઉપકરણ/એપ્લિકેશન સપોર્ટ ટીમની સંપર્ક વિગતો
ફરજિયાત સુરક્ષા જરૂરિયાતો
- આધાર પ્રમાણભૂતતા માટે કેપ્ચર કરેલો પીઆઈડી બ્લોક કેપ્ચર દરમિયાન એન્ક્રિપ્ટ કરેલો હોવો જોઈએ અને નેટવર્કમાં કદી સ્પષ્ટ મોકલેલો ન હોવો જોઈએ.
- એન્ક્રિપ્ટ કરેલો પીઆઈડી બ્લોક સંગ્રહિત ન કરવો સિવાય કે તેને ટૂંકા સમયગાળા માટે બફર ઓથેન્ટિકેશન માટે રાખ્યો હોય.
- આધાર ઓથેન્ટિકેશન માટે કેપ્ચર કરેલો બાયોમેટ્રિક અને ઓટીપી ડેટા કોઈ પણ કાયમી સ્ટોરેજ કે ડેટાબેઝમાં સંગ્રહિત કરાયેલો ન હોવો જોઈએ
- ઓપરેટર સહાયભૂત ડિવાઈસના સંજોગોમાં ઓપરેટરે પાસવર્ડ, આધાર ઓથેન્ટિકેશન વગેરે પ્રણાલિના ઉપયોગ દ્વારા ઓથેન્ટિકેટ કરવો.