Zerodha के को-फाउंडर और CEO Nithin Kamath ने इस बात का खुलासा किया है कि वह अपने स्मार्टफोन पर इंटरनेट बैंकिंग ऐप्स का इस्तेमाल नहीं करते हैं. X (पहले Twitter) पर पोस्ट शेयर करते हुए नितिन कामथ ने कहा कि ज्यादातर बैंकिंग ऐप्स जो जरूरी परमिशन मांगते हैं, उनका कोई मतलब नहीं है. उन्होंने इस बात पर जोर दिया कि इस तरह के इनवेसिव डिवाइस एक्सेस की जरूरत असल में ग्लोबल साइबर सिक्योरिटी की सबसे अच्छी प्रैक्टिस के खिलाफ है.
Nithin Kamath ने साइबर सिक्योरिटी स्टैंडर्ड की ओर भी इशारा किया जिसे प्रिंसिपल ऑफ लीस्ट प्रिविलेज (PoLP) नाम से जाना जाता है, यह आइडिया है कि किसी भी ऐप या सिस्टम को सिर्फ वही एक्सेस करना चाहिए जो उसके काम करने के लिए बहुत जरूरी हो. नितिन कामथ ने कहा, किसी Banking App को सिक्योरिटी के नाम पर मेरे SMS, फोन, कॉन्टैक्ट्स वगैरह का एक्सेस क्यों चाहिए? जबकि असल में साइबर सिक्योरिटी के लिए इनवेसिव डिवाइस परमिशन न मांगना ही ग्लोबल बेंचमार्क है. इसे प्रिंसिपल ऑफ लीस्ट प्रिविलेज (PoLP) कहा जाता है.
Zerodha ‘इसका उल्टा करता है’
नितिन कामथ ने बताया कि Zerodha को इस तरह से बनाया गया है कि ऐप गैर-जरूरी परमिशन नहीं मांगता. उन्होंने बताया कि जेरोधा का फ्लैगशिप मोबाइल ऐप Kite, यूजर्स से जीरो परमिशन मांगता है. नितिन कामथ ने इसे जेरोधा की शुरुआती सोच बताते हुए कहा, ‘दूसरों के साथ वो मत करो जो तुम नहीं चाहते कि तुम्हारे साथ हो’.
यही वजह है कि हमने जेरोधा को इस तरह बनाया है. उदाहरण के लिए, काइट मोबाइल पर जीरो परमिशन मांगता है और यही एक बड़ा कारण है कि लाखों लोग हम पर भरोसा करते हैं. SEBI के जरूरी मजबूत टू-फैक्टर ऑथेंटिकेशन फ्रेमवर्क ने हमें सिक्योरिटी और प्राइवेसी के बीच सही बैलेंस बनाने में मदद की है.
