网络安全已成为热门话题,尤其是在取消货币化给数字支付带来巨大冲击之后。但是,银行仍未采取足够的安全措施来防止网络欺诈。
据了解事态发展的人们说,移动应用程序并非没有较小的安全漏洞。措手不及的银行可能最终会损失数千万美元的资金,即使目前受欺诈行为影响的交易规模较小。
新的应用程序正在不断发展,发生了一些事件,它们可能是低价值的交易,但是如果存在缺陷,那么损失可能会成倍增加。因此,安全性肯定需要加强,???一位与银行合作的网络安全公司官员说。
关网络安全是旨在保护网络,计算机,程序和数据免受攻击,破坏或未经授权的访问的技术,流程和实践的主体。
相关新闻巴西敦促印度削减鸡肉产品进口税巴西表示愿意从印度进口小麦,大米计划建立国家商业登记册:报告在过去的几个月中,银行,钱包和金融科技(金融技术)公司以及印度国家支付公司(NPCI)开发了多个应用程序,以促进更轻松,更快速的无现金交易。
安永咨询服务合伙人Kartik Shinde说:银行正在对新的应用程序(包括UPI,BHIM和他们自己的应用程序)进行大量审核。仍然存在一些差距,银行还有很长的路要走。许多较小的银行将许多安全操作外包给第三方实体。我们还帮助许多银行进行审计并确保合规。
联合付款接口(UPI),巴拉特货币接口(BHIM)和巴拉特QR是政府发起的一些应用程序,用于在该国推动数字交易。
根据RBI数据,截至2月的数据,通过政府支持的统一支付接口(UPI)渠道进行的交易的价值接管了通过移动钱包进行的交易。UPI在2月1日至19日进行了290万笔交易,总金额为1,310千万卢比,而预付款工具(也称为钱包)同期记录了5,390万笔交易,价值1,270千万卢比。
1月份,ICICI银行暂时阻止了来自电子商务播放器Flipkarts支付应用程序PhonePe的交易,有待解决其对与限制性惯例有关的担忧,随后该应用程序也随之解决。
在此期间,印度国有银行和最大的印度国家银行(SBI)也阻止其客户通过网上银行将现金转入电子钱包。
履行机构主席Arundhati Bhattacharya认为该服务由于最近的违规行为和安全原因而被封锁。该银行有一个委员会正在调查高风险和安全漏洞。
尽管SBI通过与全球网络安全服务提供商趋势科技有限公司的合作确保了超过275万的技术基础设施端点的安全,但其他银行也正在加强其合规性和安全措施。
一位Baroda银行的官员说:“我们正在遵守印度储备银行和政府的规定。由于数字交易的增加,新应用的开发如此频繁,因此出现了新的威胁,因此安全性将是一个持续的过程。我们与包括PwC,EY和Paladion在内的许多公司合作,以进行有效的控制和合规。
根据《印度信息技术法》及其中的规则,没有义务将违规行为通知监管机构。但是,根据相关的银行法规,我们的中央银行印度储备银行已规定,银行必须将所有安全漏洞通知银行,计算机应急响应小组或银行技术发展与研究研究所。
2月,印度储备银行在执行董事Meena Hemchandra的领导下成立了一个网络安全跨学科常设委员会,除其他外,审查了现有/新兴技术固有的威胁;研究各种安全标准/协议的采用;与利益相关者互动;并提出适当的政策干预措施,以增强网络安全性和弹性。
去年10月,印度储备银行副行长SS Mundra在一次公开讲话中说:“在采购/实施任何新设备/解决方案时,必须给…予足够的重视。以移动银行作为服务交付工具的大型银行还必须寻求防范这种新兴风险。在这种情况下,有必要制定金融机构和公共当局之间协调的蓝图。
HDFC银行首席信息安全官Sameer Ratolikar在安永发表的《 2016-17年全球信息安全调查》报告中说:“随着印度攻击数量的急剧上升,加上复杂性和网络攻击直接针对业务应用程序,导致金钱损失,这对银行至关重要,因为银行必须专注于提高其事件响应能力以最大程度地减少或阻止损害程度。今天假设的唯一安全的事情是我们抵御网络攻击的能力如何。
发送至包括HDFC银行和ICICIBank在内的顶级银行的有关其安全措施的邮件未得到答复。