നെറ്റ് ബാങ്കിംഗ് ആപ്പുകൾ സ്മാർട്ട്ഫോണുകളിൽ ആവശ്യപ്പെടുന്ന അമിതമായ അനുമതികളെ (Permissions) വിമർശിച്ച് സെറോദ (Zerodha) സഹസ്ഥാപകൻ നിതിൻ കാമത്ത്. ബാങ്കിംഗ് ആപ്പുകൾ ഉപയോക്താക്കളുടെ എസ്എംഎസ് (SMS), കോൺടാക്റ്റുകൾ, ഫോൺ ലോഗുകൾ എന്നിവയിലേക്ക് പ്രവേശനം ആവശ്യപ്പെടുന്നത് "കടന്നുകയറ്റം" (Invasive) ആണെന്നും താൻ വ്യക്തിപരമായി ഫോണിൽ ഇത്തരം ആപ്പുകൾ ഉപയോഗിക്കാറില്ലെന്നും കാമത്ത് പറഞ്ഞു.
സുരക്ഷയുടെ പേരിൽ വ്യക്തിപരമായ സെൻസിറ്റീവ് വിവരങ്ങൾ ചോദിക്കുന്നത് യുക്തിക്ക് നിരക്കാത്തതാണ്. സൈബർ സുരക്ഷയിലെ ആഗോള മാനദണ്ഡമായ 'പ്രിൻസിപ്പിൾ ഓഫ് ലീസ്റ്റ് പ്രിവിലേജ്' (Principle of Least Privilege - PoLP) അനുസരിച്ച്, കുറഞ്ഞ അനുമതികൾ മാത്രം ഉപയോഗിച്ച് പ്രവർത്തിക്കുകയാണ് വേണ്ടത്.
തന്റെ കമ്പനിയായ സെറോദയുടെ പ്രവർത്തനശൈലി ഇതിൽ നിന്ന് വ്യത്യസ്തമാണ്. സെറോദയുടെ ട്രേഡിംഗ് പ്ലാറ്റ്ഫോമായ 'കൈറ്റ്' (Kite) ഉപയോക്താക്കളോട് യാതൊരു അനുമതിയും ചോദിക്കാറില്ലെന്നും ഇത് ദശലക്ഷക്കണക്കിന് ആളുകൾക്ക് പ്ലാറ്റ്ഫോമിലുള്ള വിശ്വാസം വർദ്ധിപ്പിക്കുന്നുവെന്നും നിതിൻ കാമത്ത് പറഞ്ഞു. സെബിയുടെ (SEBI) ശക്തമായ ടു-ഫാക്ടർ ഓതന്റിക്കേഷൻ (2FA) സംവിധാനം ഉപയോഗിക്കുന്നത് വഴി സുരക്ഷയും സ്വകാര്യതയും തമ്മിലുള്ള ശരിയായ സന്തുലിതാവസ്ഥ നിലനിർത്താൻ സാധിക്കുന്നുണ്ട്.
"മറ്റുള്ളവർ നിങ്ങളോട് ചെയ്യാൻ ആഗ്രഹിക്കാത്തത് നിങ്ങൾ മറ്റുള്ളവരോടും ചെയ്യരുത്" എന്ന തത്വമാണ് തങ്ങൾ പിന്തുടരുന്നത്. ഉപയോക്താക്കളുടെ പെരുമാറ്റം നിരീക്ഷിക്കുന്നതിനായി തേർഡ് പാർട്ടി മാർക്കറ്റിംഗ് ടൂളുകളോ 'പിക്സലുകളോ' (Pixels) സെറോദ ഉപയോഗിക്കുന്നില്ല. പ്രവർത്തനത്തിന് ആവശ്യമുള്ള അനുമതികൾ മാത്രമേ ആപ്പുകൾ ചോദിക്കാവൂ എന്നതായിരിക്കണം കമ്പനികളുടെ നയമെന്നും നിതിൻ കാമത്ത് പറഞ്ഞു.
Nithin Kamath criticizes invasive permissions in banking apps, advocating minimal data access for user privacy.
Read DhanamOnline in English
Subscribe to Dhanam Magazine