ज़ेरोधा के सह-संस्थापक और सीईओ नितिन कामथ ने खुलासा किया है कि वह अपने स्मार्टफोन पर इंटरनेट बैंकिंग ऐप का इस्तेमाल नहीं करते हैं। इसका कारण यह आलोचना है कि भारतीय बैंक मोबाइल सुरक्षा के प्रति किस प्रकार दृष्टिकोण रखते हैं। एक्स (पूर्व में ट्विटर) पर एक पोस्ट में, कामथ ने कहा कि अधिकांश बैंकिंग ऐप्स को जिन अनिवार्य अनुमतियों की आवश्यकता होती है, उनका उनके लिए कोई मतलब नहीं है।उन्होंने सवाल किया, “मैं अपने फोन पर ऑनलाइन बैंकिंग ऐप्स का उपयोग नहीं करता क्योंकि वे जो अनिवार्य अनुमतियां मांगते हैं उनका कोई मतलब नहीं है।” उन्होंने इस बात पर प्रकाश डाला कि “आक्रामक उपकरणों” से ऐसी पहुंच की आवश्यकता वास्तव में वैश्विक साइबर सुरक्षा सर्वोत्तम प्रथाओं के विपरीत है।कामथ ने एक साइबर सुरक्षा मानक की ओर भी इशारा किया, जिसे कम से कम विशेषाधिकार के सिद्धांत (पीओएलपी) के रूप में जाना जाता है: यह विचार कि किसी भी एप्लिकेशन या सिस्टम को केवल उसी तक पहुंच प्राप्त करनी चाहिए जो उसके कार्य को करने के लिए सख्ती से आवश्यक है। कामथ ने कहा, “सुरक्षा के नाम पर एक बैंकिंग ऐप को मेरे एसएमएस, फोन, कॉन्टैक्ट्स आदि तक पहुंच की आवश्यकता क्यों है, जबकि उपकरणों के लिए आक्रामक अनुमतियां नहीं मांगना, वास्तव में, साइबर सुरक्षा के लिए वैश्विक बेंचमार्क है। इसे कम से कम विशेषाधिकार का सिद्धांत (पीओएलपी) कहा जाता है।”
कामथ का कहना है कि ज़ेरोधा ‘इसके विपरीत काम करता है’
ज़ेरोधा के बॉस ने इस बात की भी तुलना की कि कैसे उनकी अपनी कंपनी ने अपना ट्रेडिंग प्लेटफॉर्म बनाया है जो अनावश्यक अनुमति नहीं मांगता है। उन्होंने कहा कि काइट, ज़ेरोधा का प्रमुख मोबाइल ऐप, उपयोगकर्ताओं से कोई अनुमति नहीं मांगता है, जो कि एक जानबूझकर किया गया डिज़ाइन विकल्प है।कामथ ने इसे ज़ेरोधा में एक मौलिक दर्शन के रूप में वर्णित करते हुए कहा, “दूसरों के साथ वह न करें जो आप नहीं चाहते कि आपके साथ किया जाए।”“यही कारण है कि हमने ज़ेरोधा को उसी तरह से बनाया है। उदाहरण के लिए, काइट मोबाइल उपकरणों पर शून्य अनुमति मांगता है, और यह एक बड़ा कारण है कि लाखों लोग हम पर भरोसा करते हैं। इसने हमें जो करने में सक्षम बनाया है वह यह है कि सेबी का मजबूत अनिवार्य दो-कारक प्रमाणीकरण ढांचा सुरक्षा और गोपनीयता के बीच सही संतुलन बनाता है,” उन्होंने कहा, यह देखते हुए कि सेबी का अनिवार्य दो-कारक प्रमाणीकरण ढांचा आक्रामक डेटा संग्रह का सहारा लिए बिना एक सुरक्षित मंच बनाना संभव बनाता है।
