అధీకృత పరికరములు &దస్థావేజులు
అధీకృత పరికరాలు
ప్రామాణీకరణ పరికరాలు ఆధార్ ప్రమాణీకరణ పర్యావరణ వ్యవస్థలో క్లిష్టమైన లింక్ను ఏర్పరుస్తాయి హోస్ట్ పరికరాలు / ఎలక్ట్రానిక్ నటులు. ఈ పరికరములు ఆధార్ నంబర్ హోల్డర్స్ నుండి వ్యక్తిగత గుర్తింపు డేటా (పిఐడి) ను సేకరిస్తాయి, ప్రసారం కొరకు సమాచారమును తయారుచేయుము, ధృవీకరణ పద్దతులను బదిలీకరించుట మరియు ధృవీకరణ ఫలితాలను అందుకుంటాయి. ప్రమాణీకరణ పరికరాల ఉదాహరణలు డెస్క్టాప్ PC లు, ల్యాప్టాప్లు, పాయింట్ల ఆఫ్-సేల్ (పోఎస్) / హ్యాండ్హెల్డ్ మొబైల్ పరికరాల (మైక్రోఏటిఎంఎస్) మరియు టాబ్లెట్ల నుంచి రూపొందిన ఫామ్ కారకాలు. అటువంటి పరికరాలు ప్రతి అభ్యర్ధన సంస్థ యొక్క అవసరాలకు ప్రత్యేకమైన వివిధ ప్రయోజనాల కోసం ఉపయోగించబడుతున్నాయి.
కీ విధులు
ఆధీకృత పరికరాలు ఈ కింద సూచించిన కీలకమైన పనులను నిర్వర్తిస్తాయి:
- ఆధార్ కలిగి ఉన్న వారి నుంచి పి.ఐ డి. ని క్లైంట్ అప్లికేషను వున్న పరికరాలనుండి సేకరిస్తుంది.
- పూర్తి సమాచారం కోసం మరియు సేకరించిన సమాచారం యొక్క కచ్చితత్వాన్ని తెలుసుకునేందుకు మౌలిక తనిఖీలు నిర్వహిస్తుంది.
- ఆధార్ ఆధీకృత ఎ. పి. ఎ. ల ప్రకారం బదలాయింపుకు వీలుగా ఆధీకృత సమాచార ప్యాకెట్లను రూపొందిస్తుంది.
ఆధీకృత ప్యాకెట్లను ఆధీకృతం కోసం పంపిస్తుంది.
ఆధీకృతం యొక్క ఫలితాలను ఏవైనా ఇతర సూచనలు ఉంటే వాటితో సహా అందుకుంటుంది.
Self-Assisted devices are the devices where Aadhaar authentication transaction is carried out by the Aadhaar number holder himself/herself without any assistance.
Operator-Assisted devices are the devices where the Aadhaar authentication transaction of the Aadhaar number holder is performed with the assistance of requesting entity’s operator.
Exception handling provisions
The device application should have provisions to service genuine Aadhaar number holders who may be falsely rejected during biometric authentication. Also, there should be measures to continue service delivery in case of other technological limitations such as network non-availability, device breakdown etc. There should be no denial of service to Aadhaar number holders due to technology limitations. The exception handling mechanisms should be backed up by non-repudiable features to log/audit requests handled through exception handling mechanism to prevent any fraud attempts.
Mandatory Security
For details on Security Requirements, The Aadhaar Act, 2016 and its Regulations may be referred
Device Operator Training
A large number of authentication devices, especially those initiating biometric authentication requests, are expected to be operator-assisted devices. AUAs should ensure that operators are adequately trained to carry out Aadhaar authentication transactions and also to handle queries from Aadhaar number holders appropriately.
Some key areas that should be part of operators’ training include:
- Usage of biometric devices and Do’s / Don’ts for capturing good quality biometrics
- Usage of BFD, process for on-boarding Aadhaar number holders and guiding them for next steps
- Exception handling processes and ensuring no denial of service to Aadhaar number holders due to technology limitations
- Communicating appropriately with Aadhaar number holders
- Fraud monitoring & fraud reporting mechanisms
- Basic troubleshooting steps and contact details of AUA’s device/application support team
Mandatory Security Requirements
- PID block captured for Aadhaar authentication should be encrypted during capture and should never be sent in the clear over a network.
- The encrypted PID block should not be stored unless it is for buffered authentication for a short period of time.
- Biometric and OTP data captured for the purposes of Aadhaar authentication should not be stored on any permanent storage or database.
- In the case of operator assisted devices, operators should be authenticated using mechanisms such as password, Aadhaar authentication, etc.