Aadhaar eKYC是印度唯一身份认证机构(UIDAI)为企业和组织提供的服务。这些组织可以通过将个人的姓名和地址等个人信息与Aadhaar数据库中保存的生物特征信息进行比对来验证个人的身份。

KYC的详细信息必须提交给政府的几个部门、银行、电信运营商和金融实体。电子KYC或eKYC使用基于aadhaar的生物识别扫描和/或OTP在几秒钟内验证个人的身份。

挑战：

• 防止未经授权或恶意用户访问您的最终客户的私人和关键信息
• 保护您的终端客户的生物特征数据不受授权和未授权用户的操纵，以满足其恶意意图或目标
• 为了保护您的组织免受数据泄露危害的影响，保护法律危害，维护本组织的品牌形象，为2008年第66条A法案第66章第66章第66条省略惩罚甚至对系统经理的罚款甚至法律行动

解决方案:

• eKYC数据，如Aadhaar数字和生物特征数据，以及人口统计数据，需要在数据静止、传输或在您的组织内处理时加以保护和保护。
• UIDAI于2017年6月22日发布了一份通告，声明需要Auth XML PID块使用组织的私钥进行数字签名，并发送到CIDR存储库。UIDAI作为eKYC响应，将发送人口统计数据和会话密钥，会话密钥使用组织的公共密钥加密。然后，需要使用该组织的私钥对相同的数据进行解密，以进一步解密人口数据，只有在此之后，才会实现下一个级别的处理。这个循环要求这些密钥需要在FIPS 140-2 Level 2或Level 3 HSM中生成，私钥应该存储在HSM中，并且在任何给定的时间点都不应该在设备外部提取。

好处:

• 符合UIDAI在2017年6月22日的通告中提到的FIPS 140-2 Level 2或Level 3的eKYC合规
• 安全管理和保护加密和签名键
• 快速业务连续性方法在数据泄露时

所需产品:欧宝直播app

• 通用HSMS