ಬ್ಯಾಂಕಿಂಗ್ ಅಪ್ಲಿಕೇಶನ್ಗಳಿಗೆ ನಮ್ಮ ಕಾಂಟಾಕ್ಟ್, SMS ಪರ್ಮಿಷನ್ ಯಾಕೆ ಬೇಕು? ಪ್ರಶ್ನಿಸಿದ ಜೀರೋದಾ ನಿತಿನ್ ಕಾಮತ್!
ಸಾರಾಂಶ
ಜೆರೋಧಾ ಸಿಇಒ ನಿತಿನ್ ಕಾಮತ್, ಬ್ಯಾಂಕಿಂಗ್ ಅಪ್ಲಿಕೇಶನ್ಗಳು ಭದ್ರತೆಯ ಹೆಸರಿನಲ್ಲಿ ಕೇಳುವ SMS, ಕಾಂಟ್ಯಾಕ್ಟ್ಗಳಂತಹ ಅತಿಯಾದ ಪರ್ಮಿಷನ್ಗಳ ಬಗ್ಗೆ ಗಂಭೀರ ಕಳವಳ ವ್ಯಕ್ತಪಡಿಸಿದ್ದಾರೆ. ಇದು ಜಾಗತಿಕ ಸೈಬರ್ ಸೆಕ್ಯುರಿಟಿ ತತ್ವಗಳಿಗೆ ವಿರುದ್ಧವಾಗಿದೆ ಎಂದಿದ್ದಾರೆ.
ಬೆಂಗಳೂರು (ಮಾ.18): ಬ್ಯಾಂಕಿಂಗ್ ಮತ್ತು ಹಣಕಾಸು ಅಪ್ಲಿಕೇಶನ್ಗಳು ಬಳಕೆದಾರರ ವೈಯಕ್ತಿಕ ಡೇಟಾವನ್ನು ಪಡೆಯಲು ಕೇಳುವ 'ಅತಿಯಾದ ಪರ್ಮಿಷನ್'ಗಳ ಬಗ್ಗೆ ಜೆರೋಧಾ (Zerodha) ಸಂಸ್ಥಾಪಕ ಮತ್ತು ಸಿಇಒ ನಿತಿನ್ ಕಾಮತ್ ಮಂಗಳವಾರ ಗಂಭೀರ ಕಳವಳ ವ್ಯಕ್ತಪಡಿಸಿದ್ದಾರೆ. ಭದ್ರತೆಯ ಹೆಸರಿನಲ್ಲಿ ಇಷ್ಟೊಂದು ಖಾಸಗಿ ಮಾಹಿತಿ ಪಡೆಯುವ ಹಿಂದಿನ ಅಗತ್ಯವನ್ನೇ ಅವರು ಪ್ರಶ್ನೆ ಮಾಡಿದ್ದಾರೆ.
ಸೋಶಿಯಲ್ ಮೀಡಿಯಾ ಎಕ್ಸ್ (X) ನಲ್ಲಿ ಪೋಸ್ಟ್ ಮಾಡಿರುವ ಕಾಮತ್, ತಾವು ತಮ್ಮ ಫೋನ್ನಲ್ಲಿ ಯಾವುದೇ ನೆಟ್ ಬ್ಯಾಂಕಿಂಗ್ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ಬಳಸುತ್ತಿಲ್ಲ ಹೇಳಿದ್ದಾರೆ. ಇದಕ್ಕೆ ಕಾರಣ ಈ ಆ್ಯಪ್ಗಳು ಕೇಳುವ ಅನಗತ್ಯ ಪರ್ಮಿಷನ್ಗಳು. ಇದು ನನಗೆ ಬಹಳ ಅಸಹನೀಯ ಎನಿಸುತ್ತದೆ ಎಂದಿದ್ದಾರೆ. "ಸೆಕ್ಯುರಿಟಿ ಹೆಸರಿನಲ್ಲಿ ಬ್ಯಾಂಕಿಂಗ್ ಆ್ಯಪ್ಗೆ ನನ್ನ ಎಸ್ಎಂಎಸ್ (SMS), ಫೋನ್ ಕಾಲ್ ಮತ್ತು ಕಾಂಟ್ಯಾಕ್ಟ್ಗಳ ಪ್ರವೇಶ ಯಾಕೆ ಬೇಕು?" ಎಂದು ಅವರು ಪ್ರಶ್ನೆ ಮಾಡಿದ್ದಾರೆ. ಜಾಗತಿಕವಾಗಿ ಒಪ್ಪಿರುವ ಸೈಬರ್ ಸೆಕ್ಯುರಿಟಿ ಭದ್ರತಾ ತತ್ವಗಳಿಗೆ ಇಂಥ ಪರ್ಮಿಶನ್ಗಳು ವಿರುದ್ಧವಾಗಿವೆ ಎಂದಿದ್ದಾರೆ.
ಜಾಗತಿಕ ತತ್ವಗಳ ಉಲ್ಲಂಘನೆ
ಜಾಗತಿಕ ಸೈಬರ್ ಸೆಕ್ಯುರಿಟಿ ಮಾನದಂಡಗಳು ಅಕ್ಸೆಸ್ ಅನ್ನು ವಿಸ್ತರಿಸುವ ಬದಲು ಅದನ್ನು ಕನಿಷ್ಠಗೊಳಿಸಬೇಕು (Minimising access) ಎಂದು ಹೇಳುತ್ತವೆ. ಇದನ್ನು ತಾಂತ್ರಿಕವಾಗಿ 'ಪ್ರಿನ್ಸಿಪಲ್ ಆಫ್ ಲೀಸ್ಟ್ ಪ್ರಿವಿಲೇಜ್' (Principle of Least Privilege) ಎಂದು ಕರೆಯಲಾಗುತ್ತದೆ. ಇದರರ್ಥ, ಯಾವುದೇ ಒಂದು ಅಪ್ಲಿಕೇಶನ್ ತನ್ನ ಕೆಲಸವನ್ನು ಪರಿಣಾಮಕಾರಿಯಾಗಿ ಮಾಡಲು ಅಗತ್ಯವಿರುವ ಕನಿಷ್ಠ ಪರ್ಮಿಷನ್ಗಳನ್ನು ಮಾತ್ರ ಕೇಳಬೇಕು ಎಂದು ಈ ತತ್ವ ಹೇಳುತ್ತದೆ.
ಜೆರೋಧಾದಲ್ಲಿ ಗೌಪ್ಯತೆಗೆ ಆದ್ಯತೆ
"ನಿಮಗೆ ಯಾರಾದರೂ ಏನನ್ನಾದರೂ ಮಾಡುವುದು ಇಷ್ಟವಿಲ್ಲದಿದ್ದರೆ, ಅದನ್ನು ನೀವು ಇತರರಿಗೆ ಮಾಡಬೇಡಿ" ಎಂಬ ತತ್ವವನ್ನು ಜೆರೋಧಾ ಪಾಲಿಸುತ್ತದೆ ಎಂದು ಕಾಮತ್ ತಿಳಿಸಿದ್ದಾರೆ. ತಮ್ಮ ಕಂಪನಿಯು ಉದ್ದೇಶಪೂರ್ವಕವಾಗಿಯೇ ಇಂತಹ ಆಕ್ರಮಣಕಾರಿ ಪದ್ಧತಿಗಳಿಂದ ದೂರ ಉಳಿದಿದೆ ಎಂದು ಅವರು ಸ್ಪಷ್ಟಪಡಿಸಿದ್ದಾರೆ.
ಜೆರೋಧಾದ ಪ್ರಮುಖ ಟ್ರೇಡಿಂಗ್ ಪ್ಲಾಟ್ಫಾರ್ಮ್ ಆದ 'ಕೈಟ್', ಮೊಬೈಲ್ ಸಾಧನಗಳಲ್ಲಿ ಯಾವುದೇ ಪರ್ಮಿಷನ್ ಪಡೆಯದೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ. ಈ ವಿನ್ಯಾಸವೇ ಲಕ್ಷಾಂತರ ಬಳಕೆದಾರರಲ್ಲಿ ನಂಬಿಕೆ ಬೆಳೆಯಲು ಪ್ರಮುಖ ಕಾರಣವಾಗಿದೆ ಎಂದು ಅವರು ಹೆಮ್ಮೆಯಿಂದ ಹೇಳಿದ್ದಾರೆ.
ಸೆಬಿ (SEBI) ನಿಯಮಗಳಿಗೆ ಮೆಚ್ಚುಗೆ
ಬಳಕೆದಾರರ ಖಾಸಗಿತನಕ್ಕೆ ಧಕ್ಕೆ ತರದಂತೆ ಭದ್ರತೆಯನ್ನು ಕಾಪಾಡಲು ಸೆಬಿ ರೂಪಿಸಿರುವ ನಿಯಮಗಳು ಸಹಕಾರಿಯಾಗಿವೆ ಎಂದು ಅವರು ಅಭಿಪ್ರಾಯಪಟ್ಟಿದ್ದಾರೆ. ಕಡ್ಡಾಯವಾಗಿರುವ 'ಸ್ಟ್ರಾಂಗ್ ಟೂ-ಫ್ಯಾಕ್ಟರ್ ಅಥೆಂಟಿಕೇಶನ್' (2FA) ಸೌಲಭ್ಯವು ಖಾಸಗಿತನವನ್ನು ಬಲಿಗೊಡದೆಯೇ ಭದ್ರತೆಯನ್ನು ಖಚಿತಪಡಿಸುತ್ತದೆ ಎಂದು ಕಾಮತ್ ಹೇಳಿದ್ದಾರೆ. ಜಾಗತಿಕವಾಗಿ ಡೇಟಾ ಗೌಪ್ಯತೆ ಮತ್ತು ಡಿಜಿಟಲ್ ಕಣ್ಗಾವಲು ಬಗ್ಗೆ ಆತಂಕ ಹೆಚ್ಚುತ್ತಿರುವ ಈ ಸಮಯದಲ್ಲಿ, ಕಾಮತ್ ಅವರ ಈ ಮಾತುಗಳು ಹಣಕಾಸು ಸಂಸ್ಥೆಗಳು ಭದ್ರತೆಯ ಹೆಸರಿನಲ್ಲಿ ಬಳಕೆದಾರರ ಹಕ್ಕನ್ನು ಮೀರುತ್ತಿವೆಯೇ ಎಂಬ ಚರ್ಚೆಯನ್ನು ಹುಟ್ಟುಹಾಕಿವೆ.
ವ್ಯವಹಾರ (business ideas in kannada) , ಬ್ಯಾಂಕಿಂಗ್ (Banking News), ಹಣಕಾಸು, ಭಾರತೀಯ ಆರ್ಥಿಕತೆ, ಜಾಗತಿಕ ಮಾರುಕಟ್ಟೆ, ಷೇರು ಮಾರುಕಟ್ಟೆ, ಹೂಡಿಕೆ ಸೇರಿದಂತೆ ಇನ್ನಿತರ ಮತ್ತು ಇತ್ತೀಚಿನ ಹಣಕಾಸಿನ ಸುದ್ದಿಗಳನ್ನು ಏಷ್ಯಾನೆಟ್ ಸುವರ್ಣ ನ್ಯೂಸ್ನಲ್ಲಿ ಓದಿರಿ.