L'Autorité de régulation et de développement des fonds de pension (PFRDA) a introduit un nouveau niveau de sécurité dans le système national de retraite (NPS), qui entrera en vigueur le 1er avril 2024. La structure améliorée disposera d'un système d'authentification à deux facteurs basé sur Aadhaar. , ce qui est indispensable pour tous les utilisateurs utilisant un mot de passe qui se connectent au système de l'ARC. La PFRDA a fait cette annonce via une circulaire publiée le 15 mars 2024.
À l'heure actuelle, c'est-à-dire jusqu'au 31 mars 2024, les bureaux nodaux des gouvernements centraux et des États, ainsi que les organismes autonomes liés aux retraites, devront utiliser des mécanismes de connexion par mot de passe pour les transactions NPS. Cependant, les utilisateurs devront se soumettre à une authentification de connexion basée sur Aadhaar à partir du 1er avril.
La notification PFRDA indiquait : « Pour renforcer les mesures de sécurité d'accès au système CRA et protéger les intérêts des abonnés et des parties prenantes, il a été décidé d'introduire des fonctionnalités de sécurité supplémentaires via l'authentification basée sur Aadhaar pour la connexion au système CRA. »
« L'authentification de connexion basée sur Aadhaar sera intégrée au processus de connexion actuel basé sur l'ID utilisateur et le mot de passe afin de rendre le système de l'ARC accessible via l'authentification à 2 facteurs », ajoute la notification.
Comment utiliser l'authentification Aadhaar à deux facteurs
Le système d'authentification Aadhaar à deux facteurs sera introduit en tant que contrôle complémentaire pour valider l'authenticité de l'empreinte digitale et réduire davantage les tentatives d'usurpation d'identité.
Cela rendrait les transactions authentifiées par Aadhaar beaucoup plus sécurisées et robustes.
Conformément à la circulaire PFRDA, une authentification de connexion basée sur Aadhaar sera intégrée au processus de connexion actuel basé sur l'ID utilisateur et le mot de passe, permettant une authentification à 2 facteurs pour accéder au système NPS CRA.
Étapes pour accéder au système de l'ARC avec l'authentification à 2 facteurs
> Visitez le site Web du NPS : https://enps.nsdl.com/eNPS/NationalPensionSystem.html
> Allez dans 'Connexion avec PRAIN/IPIN'
> Cliquez sur l'onglet PRAIN/IPIN, et une nouvelle fenêtre s'ouvrira
> Entrez votre identifiant et votre mot de passe
> Entrez le Captcha
> La fenêtre vous demandera l'authentification Aadhaar et enverra un OTP sur votre numéro de mobile enregistré
> Entrez l'OTP
> Vous accéderez à votre compte NPS
Cartographie Aadhaar
Selon la circulaire PFRDA, « les identifiants d'utilisateur des bureaux nodaux du secteur gouvernemental (central/État/CAB/SAB) seront autorisés à se connecter au système de l'ARC (CRA et NPSCAN) en utilisant l'authentification à 2 facteurs via Aadhaar OTP (One-Factor Authentication). mot de passe horaire). Le bureau de surveillance (PrAO/DTA) doit initialement lier leur Aadhaar à leur identifiant d'utilisateur CRA respectif, permettant aux utilisateurs sous-jacents de lancer la cartographie Aadhaar. De même, PAO/DTO doivent lier leur Aadhaar à leur identifiant d'utilisateur CRA respectif, permettant aux DDO sous-jacents d'initier la liaison Aadhaar.
Accès refusé ou bloqué
Le nouveau système d'authentification Aadhaar à deux facteurs a précisé que l'ARC NPS refusera l'accès à un compte si l'utilisateur saisit un mot de passe incorrect pendant cinq tentatives consécutives. Le compte sera verrouillé après cela.
Cependant, les utilisateurs peuvent réinitialiser le mot de passe en répondant à la question secrète même après le verrouillage du compte.
PFRDA a déclaré : « Par mesure de sécurité visant à empêcher tout accès non autorisé, le compte sera verrouillé si l'utilisateur saisit un mot de passe incorrect pendant cinq tentatives consécutives. L'utilisateur aura la possibilité de réinitialiser le mot de passe en répondant à la question secrète même après le verrouillage du compte. Si l'utilisateur n'est pas en mesure de se souvenir de la réponse à la question secrète et ne parvient pas à réinitialiser le mot de passe, l'utilisateur devra soumettre une demande de réémission de l'I-Pin.
Authentification à 2 facteurs
Sécurité accrue : L'approche à deux facteurs réduira considérablement le risque d'accès non autorisé au système de l'ARC.
Protection améliorée : la couche supplémentaire protégera les transactions NPS et protégera les intérêts des abonnés et des parties prenantes.