आधार कार्ड

काही दिवस आधी मी एक बातमी वाचली पेपरात ,लिंक स्टोर केली नाही पण एकंदर मजकूर खाली मांडलेली गोष्ट सांगत होता:-
कुठेतरी crime झाला आणि पोलिसांना हातांचे ठसे त्या ठिकाणी मिळाले म्हणून पोलिसांनी UIDAI वाल्यांकडे database मधला डेटा मागितला फिंगरप्रिंट्स match करण्यासाठी. तेव्हा त्यांनी तो नाकारला त्याचे कारण त्यांनी असे दिले:-
की फिंगरप्रिंट चे अगदी accurate matching होणे शक्य नाही. Suppose 10 lakh records असतील तर matching software atleast 10 matched असे दाखवेल. खरं तर त्यातला एकच कुणीतरी real असेल.
आणि इथे तर आपला डेटा लाखांमध्ये नाहीये... सो tentative मेचिंग बरेच मिळतील.

सो डायरेक्ट entire database शी फक्त फिंगरप्रिंट match करून चालणार नाही, ह्या सोबत आणखीन फिल्टर पण लावावे लागतील...
For example:-
पोलीस कडे क्रिमिनल चा database आहे पण त्याचे फिंगरप्रिंट नाही, ते ह्या main database मधून मिळवता येतील आणि नंतर ह्या छोट्या database च्या across fingerprint matching software execute करावे लागेल म्हणजे हिट्स कमी/अचूक येतील
किंवा
Apart from fingerprint additional info of person to be found should be there to match record uniquely and find him

हा हा हा सिम्बा दादा...
मला तुमचे हे म्हणणे अपेक्षितच होते. आणि मला मनातल्या मनात त्या साठी हसू ही येत आहे

शिवाय मला gst आणि petrol ह्या बाबत बीजेपी, काँग्रेस ह्यांचा काय स्टॅन्ड आहे आणि का आणि माझा स्वतःच त्यावर काय मत आहे हे क्लिअर आहे

आधार कार्ड बाबत ही काँग्रेस आणि भाजप चे काय म्हणणे आहे आणि ते का हे ही ठाऊक आहे पण त्यातला हा वाला angle क्लिअर नाही सो विचारलं.

ह्याला वेड पांघरून पेड गावला जाणं नव्हे तर खडे टाकून बघणं म्हणतात, तुम्हा सर्वांचे ह्या बाबत काय म्हणणे आहे ते जाणून घेणे किंवा ह्या बाबत काहीतरी चर्चा होणे हे outcome अपेक्षित(खडे टाकण्या मागे)

दुहेरी म्हणजे नाण्याच्या दोन्ही बाजू... दुतोंडी नव्हे, हे माझे मत.म्हणून ते नाव.

शिवाय आ. रा. रा मी खडा टाकणे त्याला म्हणते जेव्हा एखादी गोष्ट मला क्लिअर नसते आणि चर्चे थ्रू ती मला क्लिअर होते, तेव्हा ती चर्चा initiate करण्या साठी तो खडा निदान मी तरी टाकते.
तुम्हाला ते genuine वाटत नसेल आणि थोतांड किंवा येडी घालणे वाटत असेल तर i can't help it.

शिवाय how u want to treat me is ur freedom and ur opinion u are entitled to it, i don't have any issues.

त्याचं काय आहे, मी साधा प्रश्ण विचारला की आधार चा आणि इम्मीग्रंट्स चा काय संबंध ? त्याला उत्तर द्यायला टाळायचे असेल कदाचित...
आपल्या कडे इमिग्रेशन ची पोलिसी नाही, refugee स्टेटस कधी द्यायचे, त्या आधी काय हे सगळे इमिग्रेशन पोलिसी अंतर्गत बाकी देशांमध्ये ठरवल्या जाते, that is right way to decide the status of immigrants here rather than using aadhar to track them and deport all of them...
प्रत्येक देशात त्यांच्या इमिग्रेशन पोलिसीच्या नियमानुसार / criteria अनुसार कोणाला आत घ्यायचे आणि कुणाला नाही हे ठरवल्या जाते.
पण आपल्या इथे असे काहीच नाही..का? इतकी वर्ष झाली पण आपल्याकडे इमिग्रेशन पोलिसी नाही हा सहज प्रश्ण पडतो, हा loop hole सध्याची goverment आपल्याला हवा तसा use करते आहे.

शिवाय काही लोकांना बाहेर घालावण्या साठी आधार सगळ्यांना लागू करून security threat निर्माण करणे हे कितपत योग्य जर हा बीजेपी साठी महत्त्वाचा मुद्दा असेल तर आधार आणण्या मागे...

असे किती तरी विचार मनात घोळत होते म्हणून प्रश्ण विचारला,
त्यावरून आ. रा. रा तुम्ही जो निष्कर्ष काढला ते ऐकून वाईट वाटले पण असो तुमची मर्जी. हल्ली लोकांना लबेल्स पटकन लावली जातात..
हा बीजेपी, हा काँगी, हा bigot, हा लिबरल, हा atheist अँड सो on त्यात आणखी एक भर दुतोंडी:)

https://www.theverge.com/2016/5/2/11540962/iphone-samsung-fingerprint-du...

>>>
फुकट सल्ला: खरंच प्रामाणिक इच्छा असेल तर डेविल्स अ‍ॅडव्होकेट व्हायचं. एक बाजू लावून धरायची. इच्छा आणि वेळ असेल तर अपोझिट पार्टी आपले म्हणणं मांडते, त्या खडाजंगीतून बरंच ज्ञानार्जन होतं. हां पण त्या आधी जी कोणती बाजू धराल त्यावर स्वतःचा अभ्यास, मतं, पुरावे, अर्गुमेन्ट्स, असे दणकट वगैरे असावे लागतात. त्यासाठी बरीच मेहनत पडते म्हणा.>>>
मला जितकं जमेल तितका शोधायचा प्रयत्न करते आणि जितकं माझ्या बुद्धीने जमेल तितकं डोकं लावायचा प्रयत्न करते, तो कमी पडत असेल कदाचित.

>>>
"मला बघायचं होतं कोण काय म्हणतं म्हणून खडे टाकले" हा अतिशय चीड आणणारा व चर्चेत भाग घेणार्‍या सभ्य गृहस्थांचा सरळ अपमान करणारा प्रकार आहे.>>>

बरं, लक्षात घेईन, पुढल्या वेळेस थेट विचारीन, मला माहित नाही तुमचे मत सांगा..
खरं तर मी तसे आधी म्हणाले च होते की मला नीट clarity नाही ...
आणि हो डबल ढोलकी असे ही म्हणता येईल.
कारण काही बाबतीत बीजेपी चे बरोबर , योग्य वाटते
वाटते तर काही बाबतीत काँग्रेस चे...

आणि काही मुद्द्यांच्या बाबतीत जसे आधार , थोडी फार आयडिया असते म्हणून मग स्वतः प्रश्ण विचारून त्याचे pros आणि cons जमेल तसे मांडते,लिंक्स ही टाकते.इतर ही टाकतात त्या वरून आणखीन clarity येते.

शिवाय, आता समजले की आधार चे dangers किती तर त्याची तीव्रता किती ह्या दिशेने विचार सुरू होतो,
किंवा हे की आधार फिंगरप्रिंट्स नी accurate unique असा क्रिमिनल trace करणे अवघड कारण एक पेक्षा जास्त match मिळतील, तर मग ह्याला सोल्युशन काय ह्या लाईनवर विचार सुरू होतो (ह्यात तो कोणत्या एका बाजूचा नसतो)
त्यात नवीन एक angle समोर आला(जसे इम्मीग्रंट्स) तर त्याच्यावर विचार सुरु होतो आणि प्रश्ण विचारल्या जातो की हा काय प्रकार आहे?

आता पहा, ह्याची सुरवात prashnane झाली आहे आणि आता मला आधार बाबत बरीच माहिती मिळाली, ह्यात मायबोली सकट बऱ्याच लोकांचे contribution आहे':
माहिती:-
1) आधार साठी बायोमेट्रिक घेतल्या जाते ते सहज leak होऊन वापरले जाऊ शकते
2) सगळ्यात महत्वाचे ठिकाण जिथे ते leak होऊ शकते ते म्हणजे at point where it is taken, त्या साठी त्या साठी जे device आहे त्यात ठसे घेतल्या क्षणी एनक्रिप्ट करण्याची सोय असावी ,असे registered devices वापरल्या जातील हे goverment चे म्हणणे.
Goverment ला इतकी साधी गोष्ट आधी लक्षात का नाही ह्यावी, आणि एक दोन incidences झ्हाल्यावर हे का सुचवावे? ही एक गोष्ट
3) फिंगरप्रिंट leak झाली तर दुसरी finger आणता येत नाही, पासवर्ड चे तसे नाही
4) मुळात आधार हे पॅन ला substitute किंवा पॅन सारखे पण लिंकिंग करून एकत्रित माहिती मिळवण्या साठी वापरले जाईल हे वाटत होते, पण AEPS मध्ये फक्त फिंगरप्रिंट चा वापर होत आहे, त्यामुळे सरकार आधार बँकिंग transactions ला ही वापरणार हे दिसते आहे, असे असेल तर ही सिस्टिम खूप रोबस्ट लागेल, त्यांना ती तशी करावी लागेल
5) 2 स्टेप ऑथेंटिकेशन नसेल तर खूप dangerous आहे
(काल एक गोष्ट अजून सुचली जी अजून मांडली नाही, की आपले फिंगरप्रिंट्स किंवा क्रेडिट कार्ड दुसऱ्या च्या हाती लागले आणि त्याच्याच हाती आपला फोन ही लागला तर तो OTP मिळवू शकेल, पण जर आपण फोन ला पासवर्ड चे लॉकिंग लावले असेल तर त्याला आणखीन थोडे अवघड जाईल- ह्यात आधार transactions साठी insecured आहे ह्यात काही वाद नाही पण सध्यातरी आधार इतक्यात बदलेल असे वाटत नाही सो हे discussion महत्त्वाचे म्हणजे मी माझा फोन additional security साठी पासवर्ड लॉक करून ठेवीन)
6) आधार कार्ड देताना, address चे verification होत नाही, घरी जाऊन खरंच ती व्यक्ती तिथे राहते का हे चेकिंग देखील होत नाही जसे पासपोर्ट च्या वेळेस होते सो आधार कार्ड हे त्या माणसाचे identity proof होऊ शकत नाही, कारण fake पेपर्स तयार करून कुणीही आधार मिळवेल
7) आत्ताची सरकार विश्वास लायक नाही की ते आधार बायोमेट्रिक safe ठेवतील, हे काही websites वर leak झालेल्या आधार नंबर आणि डेमोग्राफिक आणि बहुदा बायोमेट्रिक डेटा वरून कळते. Downloadable excel sheet द्वारे ही माहिती उपलब्ध होती अशी बातमी वाचली
8)UIDAI, नी security theft झाली आणि कुणाचे पैसे गेले तर काय ह्याची पोलिसी काढलेली नाही.ना सरकार नी.
9) इतर कंपन्यांना हा डेटा दिल्या जाईल ही शक्यता नाकारता येत नाही, किंबहुना हा डेटा jio सोबत सरकारने share केला आहे असे ऐकले आहे
10)आधार सगळी कडे mandatory केल्या मुळे, काही बेसिक amenities च्या हेल्प schemes सरकार देत आहे, त्या गरीब लोकं पर्यन्त पोचत नाहीत कारण त्यांना आधार आणायला वेळ लागत आहे.
- ह्यात एक असे लोक आहेत जे लीगल सिटीझन्स आहेत आणि आधार मिळवण्याच्या delay मुळे म्हणा किंवा आधार साठी aadress proof वगैरे मिळवण्या साठी लागणाऱ्या delay मुळे त्यांना फॉइड health schemes नाकारल्या जात आहे.
- त्यावर supreme court नी बजावल्या मुळे त्यांना temporary cards देण्यात यावे आणि आधार ची मुदत वाढवून देण्यात यावी असे सांगितले आहे पण सरकार च्या health schemes वरचा त्यांचा हक्क नाकारल्या जाऊ नये
-- ह्यात असे ही लोक आहेत की जे लीगल citizens किंवा लीगल refugees (no refugee policy) नाहीत सो ते कदाचित कधीच ऍड्रेस प्रूफ किंवा related papers दाखवू शकणार नाहीत आणि त्यांना आधार मिळणार नाहीत आणि health schemes चा benefit ही ( हे कितपत माणुसकी ला धरून आहे हे ठाऊक नाही कारण ह्यातले बरेच लोक बरेच वर्ष इथे रहात आहेत सो त्यांना refugee status देऊन ह्या schemes मिळाव्यात किंवा illegal इम्मीग्रंट्स हे proper refugee पोलिसी अंतर्गत चेक करून ठरवावे आणि तसे त्यांना क्लिअर करावे का? की काय करावे ह्यावर चर्चा करायची होती पण वेगळेच वळण लागले. असो)
- त्या सोबत काही असे लोक, ह्यांना आधार मिळाले अशीही बातमी आहे सो परत एकदा आधार चे pitfalls समोर येत आहेत
11) हाताचे ठसे पटकन येत नाहीत, ह्यासाठी children आणि disabled साठी पोलिसी आहे असे वाचले पण बाकीच्या नॉर्मल वृद्ध लोकांचे ज्यांचे ठसे येत नाही त्यांचे काय हा प्रश्ण आहे
12) एकत्रित माहिती मिळाल्यामुळे profiling चा उपयोग पोसिटीव्ह आणि negative अश्या दोन्ही गोष्टीं साठी होऊ शकतो

13) असे सगळे धोके असताना हे सरकार आधार सोबत पुढे जात आहे का तर त्यांचे हे claims आहेत
- बँक सोबत लिंक करण्या मागचा उद्देश्य , overall transparency यावी, टॅक्स evasion पकडता यावे.
multiple pan cards सोबत होणारे transactions ह्यांची transparency यावी.नातेवाईकांच्या नावावर घेतलेल्या properties ज्याचे income दाखवल्या जात नाही ते पकड मध्ये यावे
- बऱ्याच health आणि iter बेनेफिट्स डायरेक्ट intended किंवा खऱ्या लोकांना मिळत नाहीत, भलत्या कडेच जातात किंवा मधले लोक ह्यात पैसा खातात किंवा अडवणूक करतात किंवा तो फायदा स्वतःच्या आप्त जनांकडे divert करतात, तो खरंच गरजू असलेल्या लोकांना मिळावा.
-मोबाइल फोन्स शी लिंकिंग, बऱ्याच illegal गोष्टी किंवा टेर्रोरिस्ट attacks मध्ये मोबाईल वापरल्या जातो, बऱ्याच legal आणि illegal transactions साठी सुद्धा सो त्याची transparency यावी
- ह्यात सरकार चा फायदा आणि पर्ययाने लोकांचा फायदा2होणे अपेक्षित आहे पण ह्यात सरकार कसे आहे, त्यांचे intentions त्यांची efficiency, काम करण्याची पद्धती हे सगळे मुद्दे येतात, ती जर विश्वास ठेवण्या जोगी नसेल तर by very nature ऑफ aadhar सामान्य लोकांना त्याचा त्रास होऊ शकतो, सरकार ची ह्या बाबत अद्याप कुठलीच पोलिसी नाही हे महत्वाचे आहे

एक पॉईंट राहिला जो मी india today च्या article मध्ये वाचला, की बऱ्याच ठिकाणी फक्त आधार कार्ड दाखून काम चालते किंवा होते, actual fingerprint authentication होत नाही, जसे सध्या बऱ्याच ठिकाणी identity proof म्हणून pan मागितल्या जाते, जसं रेल्वे मध्ये प्रवास करतांना, अश्या वेळेस कुणीही तुमचे fake आधार कार्ड बनवून तुम्ही म्हणून passon होऊ शकता, किंवा दाखवू शकता मी अमुक एका ठिकाणी होतो, त्यातल्या biometric चा काहीच उपयोग होत नाही, सो then its same to pan इन this case.
सो आधार कार्ड एखाद्याने दाखवून हे एस्टॅब्लिश करू पहिले कि मी ह्या तारखेला आणि ह्या वेळी इथे होतो तर त्यावर अवलंबून राहता येणार नाही कारण fake आधार असू शकते, authentication झालेले नाही सो ती व्यक्ती खरंच ती होती का हे सांगता येणे अवघड, शिवाय बायोमेट्रिक ही चोरता येते.

>>>बोटाच्या ठशांचे वा आयरिस पॅटर्नचे बायोमेट्रिक ऑथेंटिकेशन करणे व त्यातून ही व्यक्ती एकमेवाद्वितीय आहे, हे सिद्ध करणे शक्य नाही >>>
हो शक्य नाही , कारण
मी शेवटी लिहिले आहे ते...
>>>शिवाय बायोमेट्रिक ही चोरता येते.>>>

आ. रा. रा नाही समजले काय म्हणताय तुम्ही...

>>>
जमले तर जरा लोकांनी लिहिलेले प्रतिसाद वाचत चला. आधीच पूर्वग्रह करून, (अर्थात सर्व उत्तरे स्वतःशीच ठरवून) "चर्चा" करायचा आव आणू नका>>>
वर दिलेली माहिती मी summarise केली आहे , ती बऱ्याच जणांनी सांगितली आहे
1) AEPS fingerprints च्या बेसिस वर transactions करते आहे-सिम्बा
2) सरकार ची काम करण्याच्या पद्धती मुळे त्यांच्यावर विश्वास ठेवता येणार नाही - नानाकळा
3) पासवर्ड बदलता येतो फिंगरप्रिंट leak झाली तर दुसरी कुठून आणणार-राहुलका
अँड सो ऑन
तुम्ही कुठच्या पॉईंट मध्ये दिलेल्या माहितीशी असहमत अहात? आणि का?

बायोमेट्रिक च्या database मध्ये अमुक एक फिंगरप्रिंट घेऊन uniquely ट्रेस करायला गेलो तर 1 पेक्षा जास्त हिट्स मिळतील कारण available matching software exact match देत नाही, सो uniquely trace करायचे असेल तर बायोमेट्रिक सोबत अधिक माहिती additional फिल्टर म्हणून वापरावा लागेल किंवा छोट्या database मध्ये हे software execute करावे लागेल, म्हणजे matching हिट्स कमी येतील --- हा मुद्दा म्हणताय का? हा राहिलाय का बहुतेक वर टाकायचा
हे नसून दुसरे काही तुम्ही म्हणत असाल तर मला समजत नाहीये

आणि अजून एक..
>>>
जमले तर जरा लोकांनी लिहिलेले प्रतिसाद वाचत चला. आधीच पूर्वग्रह करून, (अर्थात सर्व उत्तरे स्वतःशीच ठरवून) "चर्चा" करायचा आव आणू नका>>>
मी चर्चा करायचा आव आणत आहे असे वाटत असेल तर सोपा उपाय आहे इग्नोर करा, ते तुम्हाला जड जात आहे का?

भरत तुम्ही म्हणत अहात ते बरोबर आहे.
फिंगरप्रिंट न match होण्या मागे , over the period of time त्या change होतात हे ही आहे.
किंवा capture करताना काही लोकांचे सगळे ठसे घेता आले नाही कारण ते capture झाले नाही. सो पुढल्या ऑथेंटिकेशन च्या वेळेस अश्या लोकांनी समोरच्या authority ला हे कसे पटवून द्यावे की त्यांचे ऑथेंटिकेशन एका बोटा थ्रू व्हावे?

ह्या साठी, सरकार ला असल्या लोकांना काही official लेटर issue करावे लागेल की ह्यांचा असा प्रॉब्लेम आहे, आधार सोबत अश्या व्यक्तींना हे लेटर कॅरी करावे लागेल. हे करता येण्या जोगे आहे पण सरकारने अद्याप हे केलेले दिसत नाहीये.

दोन गोष्टी आहेत:-
1) रोलबॅक आधार - ते बीजेपी करेल असे वाटत नाही. काँग्रेस उद्या अली तर हे होऊ शकेल किंवा त्या त्या स्टेट च्या मिनिस्टर नी हे केले (जसे ममता) तर हे होऊ शकेल,
म्हणून विरोध करणे बंद करावा का तर नाही!
किंवा
2) सरकार आधार सोबत पुढे जात असेल तर त्यांनी हे सगळे जे loop holes आहेत त्यासाठी पर्याय किंवा सोल्युशन शोधून काढावे आणि ते ही लवकरात लवकर, हे तर आहेच.
शिवाय, असल्या incidences चे प्रामाणिक पणे stats ठेवावेत म्हणजे प्रॉब्लेम ची तीव्रता,प्रमाण (किती केसेस) सगळं लक्षात येईल आणि त्यावर अकॅशन घेता येईल.

काही प्रश्ण:-
1) असे प्रॉब्लेम्स जे तुम्ही face करत आहात हे नोंदवण्याची official site किंवा पोर्टल आहे का? जिथे ह्या समस्यांची दखल घेतल्या जाते
2) disabled लोकांसाठी पोलिसी आहे, त्यात हे कसे होते?

2 दिवस आधी, आधार च्या ह्या धाग्यावर जी माहिती मिळाली त्या बेसिस वर मी घरी विषय काढला कि AEPS च्या थ्रू कुणी माझे फिंगरप्रिंट्स मिळवून ते वापरून पैसे काढले तर? फिंगरप्रिंट्स आपण घरात किंवा ऑफिस मध्ये किती तरी गोष्टींवर सोडतो, तेव्हा घरातील व्यक्ती म्हणाली आपण कुठे AEPS वापरतो, शिवाय हे ही त्यांना मान्य होत नव्हते की नुसत्या फिंगरप्रिंट च्या बेसिस वर AEPS थ्रू पैसे काढता येतात, मग मी त्यांना लिंक दाखवली.
काही दिवस आधी हीच व्यक्ती आधार चा गोंधळ बघून मला म्हणाली होती तुझे पैसे फिक्स मध्ये टाक म्हणजे काढणं अवघड जाईल.पुढे ते डिस्कशन inconclusive राहिले.

पण मनात एक विचार डोकावून गेला, असले incidences जास्त वाढले तर लोक पैसे बँकेत ठेवणार नाहीत घरी तिजोरीत ठेवणं prefer करतील. मग आधारचे फायदे ऐवजी economy साठी boomerang होईल.सो सरकार ला अशी fear wave निर्माण व्हायच्या आधी त्वरित पाऊल उच्चली पाहिजेत असे मनात येऊन गेले.

ह्या दरम्यान अजून एक विचार मनात आला, AEPS बद्दल आणखीन माहिती हवी. शोधू.

ही लिंक मिळाली,
ह्यात process explain करून शेवटी त्याचे pros आणि cons दिले आहेत.
https://www.google.co.in/amp/s/letstalkpayments.com/aadhaar-enabled-paym...

Cons मधला शेवटचा मुद्दा महत्वाचा.

Let me look into it, I will get back to u.

सिम्बा,
ekyc बद्दल वाचले:-
eKYC is govt approved verification method where instead of physically providing docs copy just a aadhar card number is enough. However aadhar card owner need to be physically present to verify the fingerprints.
Remember when aadhar card was made our fingerprints got scanned. Same scan would be matched and verified with current finger print scan taken at time of ekyc so the aadhar card owner need to be present himself.

बऱ्याच मोबाईल कंपन्या सिम कार्ड खरेदी करतांना आणि बँका अकाउंट उघडताना ekyc चा उपयोग करीत आहेत. ह्यात आधार कार्ड सोबत व्यक्तीला स्वतःचे हाताचे ठसे द्यायला तिथे हजर असावे लागते. एकदा बायोमेट्रिक व्हेरिफिकेशन झाले की सिम कार्ड ऍक्टिवेशन किंवा अकाउंट उघडण्याचं काम लवकर होतं.
आता ऐरटेल वाल्यांनी व्यक्तीचे हे बायोमेट्रिक व्हेरिफिकेशन घेतले सिम कार्ड साठी म्हणून पण त्या सोबत तेच ekyc वापरून त्याचे अकाउंट ही उघडले. बरोबर?
कस्टमर ला वाटले की हे ekyc आणि आपल्या हाताचे ठसे फॉर ऑथेंटिकेशन आपण सिम कार्ड साठी देत आहोत पण ह्याच ऑथेंटिकेशन नी सिम कार्ड व्हेरिफिकेशन सोबत ऐरटेल अकाउंट उघडल्या गेले. बरोबर?

>>>दोन्ही बरोबर
AIRTel च्या केस मध्ये ठसे घेतले की नाही याचा उल्लेख बातमीत नाही, पण ग्राहकांना अंधारात ठेऊन अकाउंट उघडण्यात आले हे बरोबर>>
Ekyc process मी वर दिल्या प्रमाणे operate होतो.
So ऐरटेल च्या केस मध्ये बहुदा असेच असणार, शोधावे लागेल.
मुद्दा 2
जर हाथाचे ठसे घेऊन रीतसर ऑथेंटिकेशन म्हणजेच ekyc प्रोसेस पाळून सिमकार्ड व्हेरिफाय केले जे ग्राहकांना माहीत होते
पण तेच ekyc वापरून ऐरटेल बँक अकाउंट उघडले तर हा ऐरटेल नी केलेला fraud होतो.
(म्हणजे बघा:-
उद्या ekyc नाही पण पेपर बेस्ड kyc आहे तरी हे होऊ शकते, म्हणजे मी document सबमिट केले सिमकार्ड साठी पण ते kyc डोकमेंट्स वापरून ऐरटेल वाल्यांनी बँक अकाउंट उघडले तर तो fraud होतो.
दुसरे उदाहरण,
मी एखादी गोष्ट online purchase करायला डेबिट कार्ड डिटेल्स दिले आणि generated otp वापरून transaction झाले पण पण त्या सोबत आणखीन ही अपेक्षित नसलेले transaction झाले ह्याचा अर्थ ज्या website वर तुम्ही हे transaction केलेत ती website fraud आहे.)

ह्या केस मध्ये अकाउंट त्याच कस्टमर चे उघडल्या गेले (फक्त त्यांना अंधारात ठेऊन) पण आधार नी हे अकाउंट सिडेड असल्या मुळे हे लगेच निदर्शनास आले.शिवाय सुबसिडी दुसऱ्या ग्राहकाला मिळणार नाही कारण अकाउंट त्याचेच आहे सो सबसिडी चे पैसे काढायला त्याला ऐरटेल वाले अकाउंट डिटेल्स देतीलच आणि त्या अकाउंट चे पासवर्ड पिन कस्टमर ला लॉगिन करून generate करायला लागेल फॉर further transactions, जसे आपण उघडलेल्या बँक अकाउंट साठी करतो.

https://www.airtel.in/bank/terms
ह्या लिंक मध्ये ऐरटेल बँक अकाउंट कसे operate होते ते दिले आहे:ह्यात खालच्या mPIN चा उल्लेख आहे जो त्या अकाउंट च्या कस्टमर कडेच फक्त असतो/generate करून फक्त त्याच्याशी share केल्या जातो फॉर future transactions
mPIN" shall mean the 4 digit secret numeric password used to secure Bank Account, without knowledge of which the Bank Account may not be operable.

How aadhar based ekyc works?
https://www.bankbazaar.com/aadhar-card/get-airtel-sim-card-with-aadhar-e...

वरच्या लिंक वर दिलेल्या मजकुरात, ग्राहकाला तिथे जाऊन आपले आधार कार्ड दाखवून, फिंगरप्रिंट ऑथेंटिकेशन करावे लागते असा उल्लेख आहे.

नानकळा,
1)
उद्या ekyc नाही पण पेपर बेस्ड kyc आहे तरी हे होऊ शकते, म्हणजे मी document सबमिट केले सिमकार्ड साठी पण ते kyc डोकमेंट्स वापरून ऐरटेल वाल्यांनी बँक अकाउंट उघडले तर तो fraud होतो.
2)
दुसरे उदाहरण,
मी एखादी गोष्ट online purchase करायला डेबिट कार्ड डिटेल्स दिले आणि generated otp वापरून transaction झाले पण पण त्या सोबत आणखीन ही अपेक्षित नसलेले transaction झाले ह्याचा अर्थ ज्या website वर तुम्ही हे transaction केलेत ती website fraud आहे.
वरच्या दोन उदाहरणात जर पेपर बेस्ड kyc आणि डेबिट कार्ड ह्या सिस्टिम चा फ्लॉ ऐरटेल वाल्यांनी किंवा त्या website वाल्यांनी fraud करायला वापरला असे म्हणता येईल तर तुम्ही म्हणता तसे म्हणता येईल.

तरीही,
>>>आधारचा फ्लॉ स्वतःसाठी वापरुन एरटेल ने फ्रॉड केलाय.>>
आधार चा कुठला फ्लॉ म्हणजे काय फ्लॉ ह्यात एक्साक्टली वापरल्या गेला आणि कसा हे प्लिज सांगाल का? म्हणजे नक्की कळेल.

http://www.deccanchronicle.com/business/economy/210917/uidai-slaps-notic...

ह्या लिंक मधल्या मजकूर प्रमाणे UIDIA ऐरटेल वाल्यांवर ऍकशन घेतली आहे कारण त्यांनी ग्राहकाचे आधार ऑथेंटिकेशन ग्राहकाची consent घेतली नसताना अकाउंट उघडण्यास वापरला.

ह्यात ज्या बँक आणि कंपन्याना हे आधार ऑथेंटिकेशन ekyc प्रोसेस साठी वापरण्यासाठी authorization दिले आहे UIDAI अंतर्गत त्यांना काही नॉर्मस पाळणे गरजेचे आहे.त्यांनी ते नॉर्मस किंवा रूल्स flout केलेत तर त्यांच्या वर ऍकशन घेणे हे UIDAI चे काम आहे.ते त्यांनी वर दिलेल्या लिंक च्या मजकूरा वरून केलेले दिसते.

आधार कार्ड आणि आधार बेस्ड transaction safe आहेत की नाहीत हे पटवून देणे ह्या धाग्याचे उद्दिष्ट नाही आणि नव्हते.

धाग्याच्या प्रश्णावरून सुरवातीला आधार कार्ड कशाला आणि त्याच्याशी रीलेटेड असे काही प्रश्ण होते त्यांची उत्तरे/माहिती आधीच्या प्रतिसादात आली असतील.

मागच्या काही प्रतिसादांपासून ह्या धाग्याचे रूपांतर आधार विषयक माहिती ह्यात झाले आहे, ह्या पुढे ह्या धाग्याचे रूपांतर/उद्देश्य:- आधार कार्ड आणि त्याच्याशी संदर्भीत माहिती ह्यासाठी व्हावा अशी विनंती. मी आणि माझ्या सारखे बरेच लोक जे आपले अकाउंट आधारशी लिंक करून बसले आहेत त्यांना ह्याच्याशी रिलेटेड गोष्टींची माहिती असावी आणि त्याची त्यांना मदत होईल हा हेतू आहे.:)

अनुपम सराफ ह्यांचे एक आर्टिकल आहे , ह्याची लिंक मी आधीही टाकली होती
http://www.moneylife.in/article/how-aadhaar-linkage-can-destroy-banks/38...

ह्यातला पॉईंट नंबर 4 महत्वाचा आहे:-
It is impossible to change the beneficiary in an account number to account number transfer. It is however possible to re-associate an account associated with an Aadhaar number. In fact it is possible to create different accounts and is link them to the same Aadhaar number at different times.

If you have the demographic and biometric details of various real persons, as you would, if you were an Aadhaar enrolment agency, it would not be impossible to create an account linked with their Aadhaar numbers without their knowledge. If you were a financial institution enrolling people it would not be impossible to open multiple accounts in different branches and link the same Aadhaar number with them at different times.

Why would one do that? Different accounts can “park” money at different times or even become conduits for laundering money. Considering that the RBI suspended the requirements of anti-money laundering rules to Aadhaar based bank accounts and enabled the opening of such accounts in the absence of a branch or an audit infrastructure makes this very plausible. Such accounts can also become conduits to claim undeserved benefits from Government that would never be traced once released. This is a recipe for embezzling government treasury with no complaints, no audit trail and no punishment.

Clearly Aadhaar number to Aadhaar number bank transfer is not identical to an account number to account number transfer. Since the NPCI maintains no log of the previous account numbers associated with an Aadhaar number it makes such transfers completely unauditable.

ह्यात असे म्हंटले आहे की कुठलीही आधार enrollment agency जीच्याकडे तुमचे आधार डिटेल्स आहेत ती तुमच्या नावाने अकाउंट उघडू शकते - बेनामी अकाउंट आणि तुमचे आधार त्याला सीड होईल. (एका वेळेस एकच अकाउंट आधार शी सिडेड असेल आणि ते तुमचं लेटेस्ट अकाउंट असते.)
.
It may be able to find out through Aadhaar by querying all banks for Aadhaar number linked with them. This may unearth bank accounts you did not open or control but are linked to your Aadhaar. What defence customer can provide if they hold these are your accounts because your Aadhaar is linked to them?
UIDAI has no record of the bank accounts opened with your eKYC

सिम्बा,

माझा शेवटचा प्रतिसाद(अनुपम सराप ह्यांचे आर्टिकल) हेच सांगतो की एन्रॉलमेन्ट agency तुमच्या नावाने बेनामी अकाउंट उघडू शकते.ते एक्साक्टली कसे ते अनुपम सराप ह्यांच्या आर्टिकल मध्ये mentioned नाही.पण ते ह्या दोन्ही पद्धतीने शक्य आहे:-
1)
एक तर ते ऑन ग्राउंड ekyc चे स्टॅंडर्ड प्रोसेस flout केल्याने होऊ शकते म्हणजे नुसतेच आधार नंबर च्या आधारे बँक अकाउंट उघडण्यात आले तर हे शक्य आहे
किंवा
2)
पूर्ण ekyc ची प्रोसेस फॉल्लोव केली पण तुमचे ekyc ऑथेंटिकेशन तुम्हाला अपेक्षित असलेल्या गोष्टी साठी न वापरता भलत्याच गोष्टी साठी वापरण्यात आले तरीही हे शक्य आहे
हे आधार ची थेअरी ऑन floor flout /practically flout केल्याने निर्माण झालेले किंवा होणारे लूप होल आहे.

३)
आता खालती जे explain केले आहे as per ani pan sarap article ते आधार च्या , आधार नंबर to आधार नंबर मनी ट्रान्सफर मधले कन्सेप्ट/थेअरी मधले लूप होल आहे.

आधार to आधार ट्रान्सफर मध्ये जे NPCI अंतर्गत येते,
एका वेळेला एकच अकाउंट आधारशी सीड होते, ह्याचे कारण NPCI ह्या साठी वापरणारी प्रोसेस - (प्रत्येक बँक तुमचे लेटेस्ट आधार शी सीड झालेले अकाउंट बँकेच्या unique IIN नंबर शी मॅप करून NPCI registry मध्ये अपलोड करून स्टोर करते ह्यात आधीचे सिडेड अकाउंट्स शी हिस्टरी maintain होत नाही म्हणजे ऑडिट trail नाही)
मी आज एक आधार बेस्ड नवीन अकाउंट उघडले तर आधार त्याच्याशी सीड होईल आणि काही schemes चे पैसे त्यात येतील ,मग मी काही दिवसांनी आधार बेस्ड अजून एक अकाउंट उघडू शकते तेव्हा आधीचे आधार बेस्ड अकाउंट unseed होऊन मी नवीन आधार बेस्ड उघडलेले अकाऊंट आधारशी सीड होईल. म्हणजे एका वेळेला एकच अकाउंट आधारशी सीड होऊ शकते पण over the period of time वेग वेगळे अकाउंट आधारशी सीड होऊ शकतात, एकाच वेळेला नाही.ह्यात महत्वाची गोष्ट ही की आधार शी सीड झालेले लेटेस्ट अकाउंटच्या आधीचे कोणते अकाउंट ह्याच्याशी सिडेड होते त्याची ऑडिट trail रहात नाही.जे RBI च्या अंतर्गत येणाऱ्या NEFT बेस्ड अकाउंट नंबर to अकाउंट नंबर ट्रान्सफर मध्ये रहाते. हा आधार च्या theory मधला मोठ्ठा लूप होल आहे.त्या आर्टिकल मध्ये जे सांगितले ते खरे असेल तर, हा आधार नंबर to आधार नंबर ट्रान्सफर प्रणाली मध्ये इन थेअरी असलेला मोठ्ठा लूप होल आहे ज्याने लोक तुमच्या नावावर बेनामी अकाउंट उघडून किंवा तुम्ही स्वतः ते उघडून पैसे पार्क करण्या साठी वापरू शकता.

-----------------------------------------------------------------

सिम्बा,
माझा शेवटचा प्रतिसाद(अनुपम सराप ह्यांचे आर्टिकल) हेच सांगतो की एन्रॉलमेन्ट agency तुमच्या नावाने बेनामी अकाउंट उघडू शकते.ते एक्साक्टली कसे ते अनुपम सराप ह्यांच्या आर्टिकल मध्ये mentioned नाही.पण ते ह्या दोन्ही पद्धतीने शक्य आहे:-
1)
एक तर ते ऑन ग्राउंड ekyc चे स्टॅंडर्ड प्रोसेस flout केल्याने होऊ शकते म्हणजे नुसतेच आधार नंबर च्या आधारे बँक अकाउंट उघडण्यात आले तर हे शक्य आहे
किंवा
2)
पूर्ण ekyc ची प्रोसेस फॉल्लोव केली पण तुमचे ekyc ऑथेंटिकेशन तुम्हाला अपेक्षित असलेल्या गोष्टी साठी न वापरता भलत्याच गोष्टी साठी वापरण्यात आले तरीही हे शक्य आहे
हे आधार ची थेअरी ऑन floor flout /practically flout केल्याने निर्माण झालेले किंवा होणारे लूप होल आहे.
३)
आता खालती जे explain केले आहे as per ani pan sarap article ते आधार च्या , आधार नंबर to आधार नंबर मनी ट्रान्सफर मधले कन्सेप्ट/थेअरी मधले लूप होल आहे.
आधार to आधार ट्रान्सफर मध्ये जे NPCI अंतर्गत येते,
एका वेळेला एकच अकाउंट आधारशी सीड होते, ह्याचे कारण NPCI ह्या साठी वापरणारी प्रोसेस - (प्रत्येक बँक तुमचे लेटेस्ट आधार शी सीड झालेले अकाउंट बँकेच्या unique IIN नंबर शी मॅप करून NPCI registry मध्ये अपलोड करून स्टोर करते ह्यात आधीचे सिडेड अकाउंट्स शी हिस्टरी maintain होत नाही म्हणजे ऑडिट trail नाही)
मी आज एक आधार बेस्ड नवीन अकाउंट उघडले तर आधार त्याच्याशी सीड होईल आणि काही schemes चे पैसे त्यात येतील ,मग मी काही दिवसांनी आधार बेस्ड अजून एक अकाउंट उघडू शकते तेव्हा आधीचे आधार बेस्ड अकाउंट unseed होऊन मी नवीन आधार बेस्ड उघडलेले अकाऊंट आधारशी सीड होईल. म्हणजे एका वेळेला एकच अकाउंट आधारशी सीड होऊ शकते पण over the period of time वेग वेगळे अकाउंट आधारशी सीड होऊ शकतात, एकाच वेळेला नाही.ह्यात महत्वाची गोष्ट ही की आधार शी सीड झालेले लेटेस्ट अकाउंटच्या आधीचे कोणते अकाउंट ह्याच्याशी सिडेड होते त्याची ऑडिट trail रहात नाही.जे RBI च्या अंतर्गत येणाऱ्या NEFT बेस्ड अकाउंट नंबर to अकाउंट नंबर ट्रान्सफर मध्ये रहाते. हा आधार च्या theory मधला मोठ्ठा लूप होल आहे.त्या आर्टिकल मध्ये जे सांगितले ते खरे असेल तर, हा आधार नंबर to आधार नंबर ट्रान्सफर प्रणाली मध्ये इन थेअरी असलेला मोठ्ठा लूप होल आहे ज्याने लोक तुमच्या नावावर बेनामी अकाउंट उघडून किंवा तुम्ही स्वतः ते उघडून पैसे पार्क करण्या साठी वापरू शकता.

सिम्बा,
>>>बरे, तुम्ही दोन्ही बाजू सारख्याच अग्रेसीवली मांडलाय,
आत्तापर्यंतच्या शोधशोधीतून
प्रोजेक्ट आधार चांगला की वाईट ( खरेतर आधार कल्पना नक्कीच चांगली आहे, पण पुरेश्या सिक्युरिटी शिवाय सगळीकडे सक्ती करणे चांगले की वाईट) या बद्दल चे आपले मत एका वाक्यात सांगु शकाल का?>>
आधार बेस्ड आधार नंबर to आधार नंबर ट्रान्सफर ह्याच्या फक्त on floor इम्प्लेमेंटशन चुकत असेल तर ते UIDAI ला security measures आणि checks थ्रू सांभाळता येईल (जसे त्यांनी airtel च्या केस मध्ये केले, लोकांचे बुडालेले व्याज ही UIDAI ला 'आधार बेस्ड ठेफ्ट' ची पोलिसी काढून त्याची care घेता येईल
बँक ekyc चे नॉर्मस stringently पाळत नसतील तर UIDAI ला त्यांच्या against action घेऊन ते rectify करता येईल

पण स्वतः UIDAI हे नॉर्मस सैल करत असेल आणि बँकांना ekyc प्रोसेस stringently फोल्लोव करण्यात सूट देत असेल तर ते अतिशय घटक आहे - ह्या संदर्भात मी काही गोष्टी वाचल्या की मध्येच UIDAI नी हे ekyc प्रोसेस मध्ये बँकांना सूट दिली मग काही घटना झाल्यावर परत ही सूट रद्द केली)

पण वर दिलेला मुद्दा क्रमांक 3 खरा असेल तर ते मला सगळ्यात risky वाटते, कारण मुळात आधार ज्या साठी काढले - बेनामी अकाउंट्स पकडता यावे, ह्यावरच तो घाला आहे.

आधार लिंकिंग optional असावे जो स्तोवर ह्या सगळ्या गोष्टींची दखल घेतल्या जात नाही किंवा हे सगळे doubts क्लिअर केल्या जात नाहीत.
आधार optional केले तर ते ज्या साठी काढले त्याचा काहीही उपयोग नाही, त्या पेक्षा ते रोलबॅक करावे.

भरत,
>>>
कारण मुळात आधार ज्या साठी काढले - बेनामी अकाउंट्स पकडता यावे,
हे कोणी सांगितलं तुम्हाला?>>>
आधारचा उपयोग गोवेर्मेंट च्या बेनेफिट्स schemes मधल्या मध्ये त्याचे पैसे कुणी दुसर्याने उडवू नये आणि त्या व्यक्ती पर्यंत पोचावे
दुसरे म्हणजे भाजप ने ते पॅन कार्डशी लिंक केले ते म्हणजे बेनामी अकाउंट्स उघडून त्या मध्ये जे पैसे पार्क होतात किंवा multiple/डुप्लिकेट पॅन कार्ड वापरून जे money laundering होते ते पकडणे

हा होता.

मी वर दिलेल्या मुद्द्यां पैकी जर क्रमांक 3 चा मुद्दा खरा असेल तर आधार कार्ड काढून पण हे करता येईल, मग ह्या कारणासाठी आधार चा काहीही उपयोग नाही.
तसेच ते आधार कार्ड optional केले तर ज्यांच्या अकाउंट साठी हे लिंकिंग झाले नाही त्यांचे जैसे थे तसेच चालू राहील, डुप्लिकेट पॅन कार्ड आणि बेनामी अकाउंट विना आधार उघडता येतातच, सो ते तसेच चालेल.