નિવેદકએકમો (એયુએ અને કેયુએ)
પ્રસ્તાવના
આધાર ધારા 2016 અનુસાર વિનંતીકર્તા એકમનો મતલબ થાય એ એજન્સી કે વ્યક્તિ કે જે ઓથેન્ટિકેશન માટે સેન્ટ્રલ આઈડેન્ટિટીઝ ડેટા રિપોઝિટરી (સીઆઈડીઆર) સમક્ષ કોઈ વ્યક્તિની બાયોમેટ્રિક માહિતી અથવા જનસાંખ્યિક વિગતો અને આધાર નંબર સબમિટ કરે છે.
ઓથેન્ટિકેશન યુઝર એજન્સી (એયુએ) એવું એકમ છે કે જે આધાર ક્રમાંક ધારકને આધાર એનેબલ સર્વીસીઝ પૂરી પાડવામાં જોડાયેલા છે, જે માટે ઓથેન્ટિકેશન સર્વિસ એજન્સી દ્વારા પૂરા પડાતા ઓથેન્ટિકેશનનો ઉપયોગ કરે છે. એયુએ હોઈ શકે છે સરકારી/જાહેર/ખાનગી કાનૂની એજન્સી જે ભારતમાં નોંધાયેલી હોય, જે યુઆઈડીએઆઈની આધાર ઓથેન્ટિકેશન સર્વિસનો ઉપયોગ કરીને પોતાની સેવાઓ/વ્યાપારી કામગીરીને લાગુ કરવા ઓથેન્ટિકેશન વિનંતી મોકલે છે.
પેટા એયુએ એવી એજન્સી છે કે જે આધાર ઓથેન્ટિકેશનનો ઉપયોગ કરીને પ્રવર્તમાન વિનંતીકર્તા એકમ દ્વારા પોતાની સેવાઓ લાગુ કરે છે.
વિનંતીકર્તા એકમ (જેમકે એયુએ, કેયુએ) એએસએ (એએસએ બનીને અથવા તો પ્રવર્તમાન એએસએની સેવાનો કોન્ટ્રાક્ટ કરીને) દ્વારા સીઆઈડીઆર સાથે જોડાય છે.
વિનંતીકર્તા એકમોની નિમણૂંક (ઓથેન્ટિકેશન યુઝર એજન્સી અને ઈ-કેવાયસી યુઝર એજન્સી)
- ઓથોરિટી દ્વારા પૂરી પડાયેલી ઓથેન્ટિકેશન સુવિધાનો ઉપયોગ કરવા વિનંતીકર્તા એજન્સી બનવા માગતી એજન્સીઓએ આ હેતુ માટે ઓથોરિટી દ્વારા નિર્ધારિત પ્રક્રિયાઓના અનુસરણમાં નિમણૂંક માટે અરજી કરવાની રહેશે. પરિશિષ્ટ એમાં નિર્ધારિત માપદંડોને પરિપૂર્ણ કરતા એકમો જ અરજી કરવાપાત્ર રહેશે. ઓથોરિટી આદેશ દ્વારા સમયાંતરે પરિશિષ્ટ એમાં સુધારા કરીને લાયકાતના માપદંડોમાં ફેરફાર કરી શકે છે.
- ઓથોરિટી દ્વારા અરજદારને જે-તે સંજોગો મુજબ વિનંતીકર્તા એકમ જેવી પ્રવૃત્તિને સંલગ્ન બાબતો અંગે વધુ માહિતી કે સ્પષ્ટતા કરી શકે છે કે જેને અન્ય સંજોગોમાં ઓથોરિટી દ્વારા અરજીના નિકાલ માટે જરૂરી ગણાઈ શકે છે.
- અરજદારે ઓથોરીટી દ્વારા અપાયેલી સમયમર્યાદામાં જ તેને સંતોષ થાય તે રીતે આવી વિગત આપવાની રહેશે.
- અરજી, અરજદારે આપેલી માહિતી અને તેની લાયકાતનો વિચાર કરતી વેળાએ ઓથોરિટી દ્વારા દસ્તાવેજો, માળખા, અરજદાર પાસે જે ટેકનોલોજિકલ ટેકો જરૂરી છે તે બધાના ફિઝિકલ વેરિફિકેશન દ્વારા માહિતીની ખરાઈ કરાઈ શકે છે.
- અરજી, દસ્તાવેજો અને અરજદારે આપેલી માહિતી અને તેની લાયકાતના વેરિફિકેશન બાદ ઓથોરિટી દ્વારા
એ. ઓથેન્ટિકેશન સર્વિસ એજન્સી માટે અરજીને મંજૂર કરાઈ શકે છે, અને
બી. એકમ અથવા એજન્સી સાથે ચોક્કસ નિયમો અને શરતોને આધિન રહીને એએસએના ઉપયોગ સંબંધે યોગ્ય સમજૂતિ કરાઈ શકે છે જેમાં ફરજ ન અદા કરવાથી થનારા નુકસાન અને હાનિઓ સામેલ હોઈ શકે છે. - ઓથોરિટી સમયાંતરે એકમોની નિમણૂંક દરમિયાન ચૂકવવાપાત્ર ફી અને ચાર્જિસને નિર્ધારિત કરી શકે છે જેમાં અરજી ફી, વાર્ષિક લવાજમ ફી અને અંગત ઓથેન્ટિકેશન વ્યવહાર માટેની ફીનો સમાવેશ થઈ શકે છે.
ફરજિયાત સુરક્ષા આવશ્યકતાઓ
- આધાર નંબરે કદી ડોમેઈન ચોક્કસ ઓળખકર્તાનો ઉપયોગ કરાયેલો ન હોવો જોઈએ.
- ઓપરેટર સહાયભૂત ડિવાઈસીસના સંજોગોમાં ઓપરેટરે પાસવર્ડ, આધાર ઓથેન્ટિકેશન વગેરે જેવા તંત્રનો ઉપયોગ કરીને ઓથેન્ટિકેટેડ કરવા જોઈએ.
- આધાર ઓથેન્ટિકેશન માટે કેપ્ચર કરાયેલા અંગત ઓળખ ડેટા (પીઆઈડી) બ્લોકને કેપ્ચર દરમિયાન એન્ક્રિપ્ટ કરવા અને કદી નેટવર્કમાં સ્પષ્ટ ન મોકલવા.
- એન્ક્રિપ્ટ કરાયેલ પીઆઈડી બ્લોકનો સંગ્રહ ન કરવો સિવાય કે તે ટૂંકા ગાળા માટે બફર ઓથેન્ટિકેશન માટે ન હોય, જેને હાલ 24 માટે ગણાય છે.
- બાયોમેટ્રિકઅને ઓટીપી જેટા કે જેને આધાર ઓથેન્ટિકેશન માટે કેપ્ચર કરાયેલા હોય તેને પણ કોઈ કાયમી સ્ટોરેજ કે ડેટાબેઝમાં સંગ્રહિત ન કરવા.
- મેટા ડેટા અને પ્રત્યુત્તરોને ઓડિટ હેતુસર લોગ કરવા.
- એયુએ અને એએસએ વચ્ચેનું નેટવર્ક સુરક્ષિત હોવું જોઈએ.
વિનંતીકર્તા એકમોની (એયુએ/કેયુએ) જવાબદારીઓ અને ડેટા સુરક્ષાઓ
વિનંતીકર્તા એકમોની (એયુએ/કેયુએ) જવાબદારીઓ અને ડેટા સુરક્ષા માટે આધાર ધારો, 2016 અને તેના નિયમનો જોઈ જવા.