रिलायंस प्रमाणीकरण

रिलायंस ऑथेंटिकेशन ट्रस्ट-बेस्ड आइडेंटिटी एट्रिब्यूशन प्रोसेस का एक हिस्सा है, जिसके तहत दूसरी एंटिटी डिजिटल आइडेंटिटी # ऑथेंटिकेशन प्रोसेस पर निर्भर करती है, जो पहली एंटिटी द्वारा लगाई जाती है। दूसरी इकाई एक और तत्व बनाती है जो अपने उद्देश्य के लिए अद्वितीय और विशिष्ट है, जिसे पहली बार मिलने वाली पहली इकाई की प्रमाणीकरण प्रक्रियाओं द्वारा ही पुनर्प्राप्त या एक्सेस किया जा सकता है।

रिलायंस प्रमाणीकरण एक या एक से अधिक टोकन द्वारा प्राप्त किया जा सकता है, जिसमें पहली इकाई द्वारा नियंत्रित एक सुरक्षित क्षेत्र में यादृच्छिक विशेषताओं को प्रेषित किया जाता है, जहां इस तरह के सुरक्षित क्षेत्र को केवल खाते का उपयोग करने के लिए अधिकृत व्यक्ति द्वारा ही एक्सेस किया जा सकता है। सुरक्षित क्षेत्र एक ऑनलाइन बैंकिंग पोर्टल, टेलीफोन बैंकिंग प्रणाली या मोबाइल बैंकिंग एप्लिकेशन हो सकता है।

टोकन अक्सर वित्तीय खाते में डेबिट या क्रेडिट के एकल या बहुवचन के रूप में होता है, जहां डेबिट या क्रेडिट के संख्यात्मक मान टोकन बनाते हैं, जिसका संख्यात्मक मूल्य खाता धारक द्वारा पुष्टि की जानी है।

पहली इकाई के सुरक्षित क्षेत्र से एक सुरक्षित क्षेत्र तक पहुँचने वाले कार्डधारक द्वारा टोकन को पुनः प्राप्त किया जाता है, जो पहली इकाई के प्रमाणीकरण साधनों को संतुष्ट करके ही सुरक्षित और सुलभ होता है। वित्तीय सेवाओं के मामले में, सुरक्षित क्षेत्र तक पहुँचने के लिए प्रमाणीकरण में आम तौर पर बहु-कारक प्रमाणीकरण शामिल होता है। बहु-कारक और एकल यूरो भुगतान क्षेत्र में संभवतः मजबूत प्रमाणीकरण शामिल होगा।

टोकन को पुनः प्राप्त करने के लिए संचरण और आवश्यकता एक और चुनौती-प्रतिक्रिया कारक को समग्र प्रमाणीकरण प्रक्रिया में जोड़ती है, जब दूसरे पक्ष के दृष्टिकोण से विचार किया जाता है, जो टोकन उत्पन्न और प्रसारित करता है।

टोकन दूसरे पक्ष द्वारा गतिशील रूप से उत्पन्न किया जा सकता है, और इस प्रकार एक बार के पासवर्ड के रूप में कार्य कर सकता है।

रिलायंस ऑथेंटिकेशन मेथड में क्रेडिट कार्ड, ई-मैनडेट और सीधे डेबिट ट्रांजेक्शन जैसे वित्तीय साधनों के साथ विशेष रूप से आवेदन होता है, जिससे कोई व्यक्ति वित्तीय साधन पर लेनदेन के लिए उकसा सकता है, हालांकि वित्तीय साधन को उस व्यक्ति से संबंधित होने तक सत्यापित नहीं किया जाता है। टोकन के मूल्य की पुष्टि करता है।

रिलायंस पद्धति में अक्सर एक आउट-ऑफ़-बैंड डेटा शामिल होता है | आउट-ऑफ़-बैंड प्रतिक्रिया का अर्थ है, एक बार टोकन को सुरक्षित क्षेत्र से पुनर्प्राप्त कर लिया गया है।

इसका उपयोग कैसे किया जाता है
रिलायंस प्रमाणीकरण यह सुनिश्चित करने के लिए बहु-चरण इनपुट का उपयोग करता है कि उपयोगकर्ता धोखाधड़ी नहीं है। कुछ उदाहरणों में शामिल हैं:


 * क्रेडिट कार्ड का उपयोग करते समय, एक चुंबकीय पट्टी को स्वाइप करना या हस्ताक्षर के बाद एक चिप डालना (कुछ मामलों में, भुगतान कार्ड नंबर के अंतिम चार अंक लिए जाते हैं)।
 * कॅप्चा प्रश्न का उत्तर देना यह साबित करने के लिए कि आप रोबोट नहीं हैं।
 * सुरक्षा चाबियां
 * एसएमएस या ईमेल के माध्यम से एक ऑनलाइन खाते की पुष्टि करना।
 * समय-आधारित वन-टाइम पासवर्ड एल्गोरिथम।

कानूनी आधार
मजबूत प्रमाणीकरण की शुरूआत यूरोपीय संघ के भीतर ऑनलाइन भुगतान लेनदेन के लिए अब एक सत्यापित व्यक्ति को एक खाते से जोड़ता है, जहां खाता खोलने से पहले वैधानिक आवश्यकताओं के अनुसार ऐसे व्यक्ति की पहचान की गई है। रिलायंस प्रमाणीकरण पूर्व-मौजूदा खातों का उपयोग करता है, उन खातों पर आगे की सेवाएं प्रदान करने के लिए, बशर्ते कि मूल स्रोत 'विश्वसनीय' हो।

विश्वसनीयता की अवधारणा संयुक्त राज्य अमेरिका में विभिन्न एंटी मनी लॉन्ड्रिंग (एएमएल) / काउंटर-टेररिज्म फंडिंग (सीटीएफ) कानून से ली गई एक कानूनी अवधारणा है। EU28, ऑस्ट्रेलिया, सिंगापुर और न्यूजीलैंड जहां द्वितीय पक्ष प्रथम पक्ष की ग्राहक सम्यक् तत्परता प्रक्रिया पर भरोसा कर सकते हैं, जहां प्रथम पक्ष को एक वित्तीय संस्थान कहा जाता है।

ऑस्ट्रेलियाई कानून में, 'रिलायंस' एंटी-मनी लॉन्ड्रिंग एंड काउंटर-टेररिज्म फाइनेंसिंग एक्ट 2006 (Cth) की धारा 38 पर आधारित है।

मनी लॉन्ड्रिंग और आतंकवादी वित्तपोषण के उद्देश्य से वित्तीय प्रणाली के उपयोग की रोकथाम पर यूरोपीय संसद और परिषद के एक निर्देश के लिए यूरोपीय आयोग के प्रस्ताव में, निर्भरता अनुच्छेद 11 (1) (ए) पर आधारित है।

यूके में रिलायंस का एक बहुत विशिष्ट अर्थ है और यह मनी लॉन्ड्रिंग विनियम 2007 के विनियम 17 के तहत प्रक्रिया से संबंधित है। एएमएल के उद्देश्य से रिलायंस और रिलायंस प्रमाणीकरण समान नहीं हैं, हालांकि दोनों समान अवधारणाओं का उपयोग करते हैं।

संयुक्त राज्य अमेरिका की संघीय वित्तीय संस्थान परीक्षा परिषद (FFIEC) ने इंटरनेट बैंकिंग वातावरण में प्रमाणीकरण, दिनांक अक्टूबर 2005 जारी किया। रिलायंस प्रमाणीकरण के अनुसार रेखांकित किया गया है पृष्ठ 14 का अंतिम पैराग्राफ।

लाभ
रिलायंस प्रमाणीकरण विधियों के लाभ हैं:
 * जब वित्तीय सेवाओं के संयोजन में उपयोग किया जाता है, तो मूल खाता खोले जाने पर एएमएल/सीटीएफ कानूनी आवश्यकताओं के अनुसार ग्राहक की पहचान सत्यापित की गई है।
 * वे मौजूदा सुरक्षा का पुन: उपयोग करते हैं जो पहले से ही अनुरक्षित है (उदाहरण के लिए वित्तीय संस्थानों द्वारा)।
 * वे परिचित और विश्वसनीय स्रोतों का उपयोग करते हैं। टोकन (जो या तो क्रेडिट या डेबिट हैं) को पुनः प्राप्त करने के लिए एक वित्तीय खाते तक पहुंच खाता धारक के लिए एक परिचित प्रक्रिया है, और अक्सर मोबाइल, ऑनलाइन, टेलीफोन बैंकिंग और एटीएम एक्सेस सहित विभिन्न माध्यमों से उपलब्ध होती है।
 * दोनों प्रक्रियाएं एक आउट-ऑफ़-बैंड प्रतिक्रिया तंत्र के साथ टोकन संचारित करने के लिए एक इन-बैंड पद्धति का उपयोग करती हैं, जिससे खाता धारक टोकन मूल्य को एक नए मोबाइल, वेबपेज या ऐप में फिर से दर्ज करता है। यह बीच में आदमी को कम करता है और ब्राउज़र में लड़का टोकन को रोके जाने के संबंध में हमला करता है।
 * वे एक सॉफ्टवेयर समाधान हैं, जिसके लिए किसी अतिरिक्त हार्ड टोकन या जटिल एकीकरण की आवश्यकता नहीं है। किसी समर्पित नए नेटवर्क की आवश्यकता के बिना, टोकन वित्तीय नेटवर्क के हिस्से के रूप में प्रसारित किए जाते हैं।
 * कि उन्हें खाता जारी करने वाली संस्था की भागीदारी के बिना लागू किया जा सकता है।

नुकसान
रिलायंस प्रमाणीकरण विधियों के नुकसान हैं:


 * कंप्यूटर चिप्स जैसी कम लागत वाली प्रमाणीकरण विधियों पर निर्भरता, हैकर्स को जानकारी चुराने के लिए उकसाती है।
 * धोखाधड़ी की निगरानी के लिए प्रभावी उपकरणों की अनुपस्थिति, विशेष रूप से चुंबकीय पट्टियों से कंप्यूटर चिप्स में संक्रमण के बाद से।
 * व्यवस्थापकों के लिए अतिरिक्त सॉफ़्टवेयर अपलोड करने और उपयोगकर्ताओं को अपनी जानकारी डालने के लिए अतिरिक्त समय। * मोबाइल उपकरणों का समर्थन करने में असमर्थता।
 * खराब पासवर्ड प्रथाओं से धोखेबाजों को कई प्लेटफार्मों से जानकारी चोरी करने की अनुमति मिलती है।

यह भी देखें

 * प्रमाणीकरण
 * आपसी प्रमाणीकरण
 * एक बारी पासवर्ड
 * मजबूत प्रमाणीकरण

इस पेज में लापता आंतरिक लिंक की सूची

 * ई-भेजें
 * आउट-ऑफ-बैंड डेटा
 * एक बारी पासवर्ड
 * पारस्परिक प्रमाणीकरण