रिलायंस प्रमाणीकरण: Difference between revisions

From Vigyanwiki
No edit summary
No edit summary
Line 1: Line 1:
{{More citations needed|date=August 2018}}
'''रिलायंस प्रमाणीकरण''' ट्रस्ट-बेस्ड आइडेंटिटी एट्रिब्यूशन प्रोसेस का एक भाग है, जिसके अनुसार  दूसरी एंटिटी डिजिटल आइडेंटिटी प्रमाणीकरण प्रोसेस पर निर्भर करती है, जो पहली एंटिटी द्वारा लगाई जाती है। दूसरी इकाई एक और तत्व बनाती है जो अपने उद्देश्य के लिए अद्वितीय और विशिष्ट है, जिसे पहली बार मिलने वाली पहली इकाई की प्रमाणीकरण प्रक्रियाओं द्वारा ही पुनर्प्राप्त या एक्सेस किया जा सकता है।
रिलायंस ऑथेंटिकेशन ट्रस्ट-बेस्ड आइडेंटिटी एट्रिब्यूशन प्रोसेस का एक भाग है, जिसके अनुसार  दूसरी एंटिटी डिजिटल आइडेंटिटी ऑथेंटिकेशन प्रोसेस पर निर्भर करती है, जो पहली एंटिटी द्वारा लगाई जाती है। दूसरी इकाई एक और तत्व बनाती है जो अपने उद्देश्य के लिए अद्वितीय और विशिष्ट है, जिसे पहली बार मिलने वाली पहली इकाई की प्रमाणीकरण प्रक्रियाओं द्वारा ही पुनर्प्राप्त या एक्सेस किया जा सकता है।


रिलायंस प्रमाणीकरण एक या एक से अधिक टोकन द्वारा प्राप्त किया जा सकता है, जिसमें पहली इकाई द्वारा नियंत्रित एक सुरक्षित क्षेत्र में यादृच्छिक विशेषताओं को प्रेषित किया जाता है, जहां इस तरह के सुरक्षित क्षेत्र को केवल खाते का उपयोग करने के लिए अधिकृत व्यक्ति द्वारा ही एक्सेस किया जा सकता है। सुरक्षित क्षेत्र एक ऑनलाइन बैंकिंग पोर्टल, टेलीफोन बैंकिंग प्रणाली या मोबाइल बैंकिंग एप्लिकेशन हो सकता है।
रिलायंस प्रमाणीकरण एक या एक से अधिक टोकन द्वारा प्राप्त किया जा सकता है, जिसमें पहली इकाई द्वारा नियंत्रित एक सुरक्षित क्षेत्र में यादृच्छिक विशेषताओं को प्रेषित किया जाता है, जहां इस तरह के सुरक्षित क्षेत्र को केवल खाते का उपयोग करने के लिए अधिकृत व्यक्ति द्वारा ही एक्सेस किया जा सकता है। सुरक्षित क्षेत्र एक ऑनलाइन बैंकिंग पोर्टल, टेलीफोन बैंकिंग प्रणाली या मोबाइल बैंकिंग एप्लिकेशन हो सकता है।
Line 12: Line 11:
टोकन दूसरे पक्ष द्वारा गतिशील रूप से उत्पन्न किया जा सकता है, और इस प्रकार एक बार के पासवर्ड के रूप में कार्य कर सकता है।
टोकन दूसरे पक्ष द्वारा गतिशील रूप से उत्पन्न किया जा सकता है, और इस प्रकार एक बार के पासवर्ड के रूप में कार्य कर सकता है।


रिलायंस ऑथेंटिकेशन मेथड में [[क्रेडिट कार्ड]], ई-मैनडेट और [[सीधे डेबिट]] ट्रांजेक्शन जैसे वित्तीय साधनों के साथ विशेष रूप से आवेदन होता है, जिससे कोई व्यक्ति वित्तीय साधन पर आदान-प्रदान के लिए प्रेरित कर सकता है, चूंकि वित्तीय साधन को उस व्यक्ति से संबंधित होने तक सत्यापित नहीं किया जाता है। टोकन के मूल्य की पुष्टि करता है।
रिलायंस प्रमाणीकरण मेथड में [[क्रेडिट कार्ड]], ई-मैनडेट और [[सीधे डेबिट]] ट्रांजेक्शन जैसे वित्तीय साधनों के साथ विशेष रूप से आवेदन होता है, जिससे कोई व्यक्ति वित्तीय साधन पर आदान-प्रदान के लिए प्रेरित कर सकता है, चूंकि वित्तीय साधन को उस व्यक्ति से संबंधित होने तक सत्यापित नहीं किया जाता है। टोकन के मूल्य की पुष्टि करता है।


रिलायंस पद्धति में प्रायः एक आउट-ऑफ़-बैंड डेटा सम्मलित होता है | आउट-ऑफ़-बैंड प्रतिक्रिया का अर्थ है, एक बार टोकन को सुरक्षित क्षेत्र से पुनर्प्राप्त कर लिया गया है।
रिलायंस पद्धति में प्रायः एक आउट-ऑफ़-बैंड डेटा सम्मलित होता है | आउट-ऑफ़-बैंड प्रतिक्रिया का अर्थ है, एक बार टोकन को सुरक्षित क्षेत्र से पुनर्प्राप्त कर लिया गया है।
Line 48: Line 47:


== नुकसान ==
== नुकसान ==
[[File:Smartcardpixelated.JPG|thumb|166x166px|रिलायंस ऑथेंटिकेशन डिवाइस के रूप में कम लागत वाले चिप्स के उपयोग से धोखाधड़ी और चोरी के लक्ष्य आसान हो गए हैं]]रिलायंस प्रमाणीकरण विधियों की हानि हैं:
[[File:Smartcardpixelated.JPG|thumb|166x166px|रिलायंस प्रमाणीकरण डिवाइस के रूप में कम लागत वाले चिप्स के उपयोग से धोखाधड़ी और चोरी के लक्ष्य आसान हो गए हैं]]रिलायंस प्रमाणीकरण विधियों की हानि हैं:


* संगणक  चिप्स जैसी कम लागत वाली प्रमाणीकरण विधियों पर निर्भरता, हैकर्स को जानकारी चुराने के लिए उत्तेजित करती है।<ref name=":1">{{Cite document|url=https://www.academia.edu/34026412|title=डिजिटल समाज में सामाजिक नेटवर्किंग और पहचान की चोरी|last=Holm|first=Eric|date=23 March 2014}}</ref>
* संगणक  चिप्स जैसी कम लागत वाली प्रमाणीकरण विधियों पर निर्भरता, हैकर्स को जानकारी चुराने के लिए उत्तेजित करती है।<ref name=":1">{{Cite document|url=https://www.academia.edu/34026412|title=डिजिटल समाज में सामाजिक नेटवर्किंग और पहचान की चोरी|last=Holm|first=Eric|date=23 March 2014}}</ref>

Revision as of 19:12, 15 January 2023

रिलायंस प्रमाणीकरण ट्रस्ट-बेस्ड आइडेंटिटी एट्रिब्यूशन प्रोसेस का एक भाग है, जिसके अनुसार दूसरी एंटिटी डिजिटल आइडेंटिटी प्रमाणीकरण प्रोसेस पर निर्भर करती है, जो पहली एंटिटी द्वारा लगाई जाती है। दूसरी इकाई एक और तत्व बनाती है जो अपने उद्देश्य के लिए अद्वितीय और विशिष्ट है, जिसे पहली बार मिलने वाली पहली इकाई की प्रमाणीकरण प्रक्रियाओं द्वारा ही पुनर्प्राप्त या एक्सेस किया जा सकता है।

रिलायंस प्रमाणीकरण एक या एक से अधिक टोकन द्वारा प्राप्त किया जा सकता है, जिसमें पहली इकाई द्वारा नियंत्रित एक सुरक्षित क्षेत्र में यादृच्छिक विशेषताओं को प्रेषित किया जाता है, जहां इस तरह के सुरक्षित क्षेत्र को केवल खाते का उपयोग करने के लिए अधिकृत व्यक्ति द्वारा ही एक्सेस किया जा सकता है। सुरक्षित क्षेत्र एक ऑनलाइन बैंकिंग पोर्टल, टेलीफोन बैंकिंग प्रणाली या मोबाइल बैंकिंग एप्लिकेशन हो सकता है।

टोकन प्रायः वित्तीय खाते में डेबिट या क्रेडिट के एकल या बहुवचन के रूप में होता है, जहां डेबिट या क्रेडिट के संख्यात्मक मान टोकन बनाते हैं, जिसका संख्यात्मक मूल्य खाता धारक द्वारा पुष्टि की जानी है।

पहली इकाई के सुरक्षित क्षेत्र से एक सुरक्षित क्षेत्र तक पहुँचने वाले कार्डधारक द्वारा टोकन को पुनः प्राप्त किया जाता है, जो पहली इकाई के प्रमाणीकरण साधनों को संतुष्ट करके ही सुरक्षित और सुलभ होता है। वित्तीय सेवाओं की स्थितियों में, सुरक्षित क्षेत्र तक पहुँचने के लिए प्रमाणीकरण में सामान्यतः बहु-कारक प्रमाणीकरण सम्मलित होता है। बहु-कारक और एकल यूरो भुगतान क्षेत्र में संभवतः मजबूत प्रमाणीकरण सम्मलित होगा।

टोकन को पुनः प्राप्त करने के लिए संचरण और आवश्यकता एक और चुनौती-प्रतिक्रिया कारक को समग्र प्रमाणीकरण प्रक्रिया में जोड़ती है, जब दूसरे पक्ष के दृष्टिकोण से विचार किया जाता है, जो टोकन उत्पन्न और प्रसारित करता है।

टोकन दूसरे पक्ष द्वारा गतिशील रूप से उत्पन्न किया जा सकता है, और इस प्रकार एक बार के पासवर्ड के रूप में कार्य कर सकता है।

रिलायंस प्रमाणीकरण मेथड में क्रेडिट कार्ड, ई-मैनडेट और सीधे डेबिट ट्रांजेक्शन जैसे वित्तीय साधनों के साथ विशेष रूप से आवेदन होता है, जिससे कोई व्यक्ति वित्तीय साधन पर आदान-प्रदान के लिए प्रेरित कर सकता है, चूंकि वित्तीय साधन को उस व्यक्ति से संबंधित होने तक सत्यापित नहीं किया जाता है। टोकन के मूल्य की पुष्टि करता है।

रिलायंस पद्धति में प्रायः एक आउट-ऑफ़-बैंड डेटा सम्मलित होता है | आउट-ऑफ़-बैंड प्रतिक्रिया का अर्थ है, एक बार टोकन को सुरक्षित क्षेत्र से पुनर्प्राप्त कर लिया गया है।

इसका उपयोग कैसे किया जाता है

कैप्चा एक प्रतिक्रिया प्रश्न है जो यह निर्धारित करने में सहायता करता है कि उपयोगकर्ता रोबोट है या नहीं

रिलायंस प्रमाणीकरण यह सुनिश्चित करने के लिए बहु-चरण इनपुट का उपयोग करता है कि उपयोगकर्ता धोखाधड़ी नहीं है। कुछ उदाहरणों में सम्मलित हैं:

  • क्रेडिट कार्ड का उपयोग करते समय, एक चुंबकीय पट्टी को स्वाइप करना या हस्ताक्षर के बाद एक चिप डालना (कुछ स्थितियों में, भुगतान कार्ड नंबर के अंतिम चार अंक लिए जाते हैं)।[1]
  • कॅप्चा प्रश्न का उत्तर देना यह सिद्ध करने के लिए कि आप रोबोट नहीं हैं।
  • सुरक्षा चाबियां
  • एसएमएस या ईमेल के माध्यम से एक ऑनलाइन खाते की पुष्टि करना।
  • समय-आधारित वन-टाइम पासवर्ड एल्गोरिथम।

कानूनी आधार

मजबूत प्रमाणीकरण का प्रारम्भ[2] यूरोपीय संघ के अन्दर ऑनलाइन भुगतान आदान-प्रदान के लिए अब एक सत्यापित व्यक्ति को एक खाते से जोड़ता है, जहां खाता खोलने से पहले वैधानिक आवश्यकताओं के अनुसार ऐसे व्यक्ति की पहचान की गई है। रिलायंस प्रमाणीकरण पूर्व-सम्मलित खातों का उपयोग करता है, उन खातों पर आगे की सेवाएं प्रदान करने के लिए, बशर्ते कि मूल स्रोत 'विश्वसनीय' हो।

विश्वसनीयता की अवधारणा संयुक्त राज्य अमेरिका में विभिन्न एंटी मनी लॉन्ड्रिंग (एएमएल) / काउंटर-टेररिज्म फंडिंग (सीटीएफ) कानून से ली गई एक कानूनी अवधारणा है।[3] EU28,[4] ऑस्ट्रेलिया,[5] सिंगापुर और न्यूजीलैंड[6] जहां द्वितीय पक्ष प्रथम पक्ष की ग्राहक सम्यक् तत्परता प्रक्रिया पर विश्वाश कर सकते हैं, जहां प्रथम पक्ष को एक वित्तीय संस्थान कहा जाता है।

ऑस्ट्रेलियाई कानून में, 'रिलायंस' एंटी-मनी लॉन्ड्रिंग एंड काउंटर-टेररिज्म फाइनेंसिंग एक्ट 2006 (Cth) की धारा 38 पर आधारित है।

मनी लॉन्ड्रिंग और आतंकवादी वित्तपोषण के उद्देश्य से वित्तीय प्रणाली के उपयोग की रोकथाम पर यूरोपीय संसद और परिषद के एक निर्देश के लिए यूरोपीय आयोग के प्रस्ताव में, निर्भरता अनुच्छेद 11 (1) (ए) पर आधारित है।

यूके में रिलायंस का एक बहुत विशिष्ट अर्थ है और यह मनी लॉन्ड्रिंग विनियम 2007 के विनियम 17 के अनुसार प्रक्रिया से संबंधित है। एएमएल के उद्देश्य से रिलायंस और रिलायंस प्रमाणीकरण समान नहीं हैं, चूंकि दोनों समान अवधारणाओं का उपयोग करते हैं।

संयुक्त राज्य अमेरिका की संघीय वित्तीय संस्थान परीक्षा परिषद (FFIEC) ने इंटरनेट बैंकिंग वातावरण में प्रमाणीकरण, दिनांक अक्टूबर 2005 जारी किया। रिलायंस प्रमाणीकरण के अनुसार रेखांकित किया गया है पृष्ठ 14 का अंतिम पैराग्राफ।

लाभ

रिलायंस प्रमाणीकरण विधियों के लाभ हैं:

  • जब वित्तीय सेवाओं के संयोजन में उपयोग किया जाता है, तो मूल खाता खोले जाने पर एएमएल/सीटीएफ कानूनी आवश्यकताओं के अनुसार ग्राहक की पहचान सत्यापित की गई है।
  • वे सम्मलित सुरक्षा का पुन: उपयोग करते हैं जो पहले से ही अनुरक्षित है (उदाहरण के लिए वित्तीय संस्थानों द्वारा)।
  • वे परिचित और विश्वसनीय स्रोतों का उपयोग करते हैं। टोकन (जो या तो क्रेडिट या डेबिट हैं) को पुनः प्राप्त करने के लिए एक वित्तीय खाते तक पहुंच खाता धारक के लिए एक परिचित प्रक्रिया है, और प्रायः मोबाइल, ऑनलाइन, टेलीफोन बैंकिंग और एटीएम एक्सेस सहित विभिन्न माध्यमों से उपलब्ध होती है।
  • दोनों प्रक्रियाएं एक आउट-ऑफ़-बैंड प्रतिक्रिया तंत्र के साथ टोकन संचारित करने के लिए एक इन-बैंड पद्धति का उपयोग करती हैं, जिससे खाता धारक टोकन मूल्य को एक नए मोबाइल, वेबपेज या ऐप में फिर से अंकित करता है। यह बीच में आदमी को कम करता है और ब्राउज़र में लड़का टोकन को रोके जाने के संबंध में आक्रमण करता है।
  • वे एक सॉफ्टवेयर समाधान हैं, जिसके लिए किसी अतिरिक्त हार्ड टोकन या जटिल एकीकरण की आवश्यकता नहीं है। किसी समर्पित नए नेटवर्क की आवश्यकता के बिना, टोकन वित्तीय नेटवर्क के भाग के रूप में प्रसारित किए जाते हैं।
  • कि उन्हें खाता जारी करने वाली संस्था की भागीदारी के बिना प्रचलित किया जा सकता है।

नुकसान

File:Smartcardpixelated.JPG
रिलायंस प्रमाणीकरण डिवाइस के रूप में कम लागत वाले चिप्स के उपयोग से धोखाधड़ी और चोरी के लक्ष्य आसान हो गए हैं

रिलायंस प्रमाणीकरण विधियों की हानि हैं:

  • संगणक चिप्स जैसी कम लागत वाली प्रमाणीकरण विधियों पर निर्भरता, हैकर्स को जानकारी चुराने के लिए उत्तेजित करती है।[7]
  • धोखाधड़ी की निगरानी के लिए प्रभावी उपकरणों की अनुपस्थिति, विशेष रूप से चुंबकीय पट्टियों से संगणक चिप्स में संक्रमण के बाद से।[8]
  • व्यवस्थापकों के लिए अतिरिक्त सॉफ़्टवेयर अपलोड करने और उपयोगकर्ताओं को अपनी जानकारी डालने के लिए अतिरिक्त समय।[8]
  • मोबाइल उपकरणों का समर्थन करने में असमर्थता।
  • खराब पासवर्ड प्रथाओं से धोखेबाजों को कई प्लेटफार्मों से जानकारी चोरी करने की अनुमति मिलती है।[7]


यह भी देखें

  • प्रमाणीकरण
  • आपसी प्रमाणीकरण
  • एक बारी पासवर्ड
  • मजबूत प्रमाणीकरण

संदर्भ

  1. "कंप्यूटर चिप भुगतान कार्डों को अपनाना: भुगतान धोखाधड़ी के लिए निहितार्थ" (PDF). www.kansascityfed.org.
  2. "ईसीबी ने इंटरनेट भुगतानों की सुरक्षा के लिए अंतिम अनुशंसाएं जारी कीं और भुगतान खाता पहुंच सेवाओं पर सार्वजनिक परामर्श शुरू किया". 31 January 2013.
  3. "बैंक गोपनीयता अधिनियम/धन शोधन निवारण परीक्षा नियमावली" (PDF). Federal Financial Institutions Examination Council. 2006. Retrieved 2022-02-18.
  4. "EUR-Lex - 52013PC0045 - EN - EUR-Lex".
  5. "एंटी-मनी लॉन्ड्रिंग एंड काउंटर-टेररिज्म फाइनेंसिंग एक्ट 2006". Comlaw.gov.au. Retrieved 2022-02-18.
  6. "एएमएल/सीएफटी अधिनियम और विनियम - dia.govt.nz". Archived from the original on 2013-10-04. Retrieved 2013-10-01.
  7. 7.0 7.1 Holm, Eric (23 March 2014). "डिजिटल समाज में सामाजिक नेटवर्किंग और पहचान की चोरी". {{cite journal}}: Cite journal requires |journal= (help)
  8. 8.0 8.1 "नौसिखियों के लिए दो-कारक प्रमाणीकरण". 24 June 2021.