印度银行和金融服务行业近年来的数字基础设施建设发展迅速,但面临的网络威胁也越来越严峻,就数字支付生态系统也面临着复杂的网络攻击威胁。
例如,印度一家银行曾发生过一起价值2.5亿卢比(约合人民币2419万元)的盗窃案。事后的调查发现,这家银行的数字支付应用程序中存在漏洞,允许黑客从多个账户盗取小额资金。另外,印度一家钱包公司因在线支付系统存在漏洞蒙受了1.9亿卢比(约合人民币1838万元)的损失。利益相关者需加强合作,做好准备为终端消费者提供安全可靠的预付方式。
印度“数字支付前沿安全”报告
在这种背景下,印度数据安全委员会(DSCI)和 PayPal 联合发布题为“确保印度数字支付前沿安全”的报告,其主要目标是分析印度数字支付和网络安全现状、网络威胁形势、政策、法规、标准和最佳实践。这份报告指出,企业有必要建立并维护适当的管理和网络安全风险管理框架,以解决IT系统及其流程的相关风险。
网络安全最佳实践必须整合企业安全要素、规章制度和其它物理安全要素。包括印度计算机应急响应小组(CERT-In)在内的印度政府机构称这份报告是“及时雨”,并表示报告将有助于使安全框架更加健全,更具弹性。
重点保护基础设施和终端安全
印度国家网络安全协调员高尔杉·拉伊表示,要确保数字支付安全,就必须将重点放在基础设施和终端用户工具上,这对诸如 Mastercard 和 Visa 之类的服务提供商而言也很重要。印度的金融行业2017年和2018年均遭遇过重大的网络攻击,未来也难免,这份报告将有助于印度为利益相关者制定方向。
印度金融行业现状
PayPal 2017年开始在印度开展业务,它希望使金融服务行业的数字基础设施更加强健。如今,印度85%的金融交易以现金为基础,而随着新政府专注于数字政策,PayPal 等公司在印度市场将拥有更多机会。PayPal 全球副总裁兼首席架构和技术员爱德温·艾奥克表示,印度已成为全球发展最快的数字经济体,其愿景是成为“无现金社会”。网络犯罪不断变化,已成为全球威胁。行业要取得成功,就需在最佳实践、培训和有效监管方面进行投资。
CERT-In 总干事桑杰·巴尔表示,印度有38家商业银行在使用印度计算机应急响应小组(CERT-In)的服务,但 CERT-In 在确保金融服务安全方面面临着资源紧张的问题。CERT-In 正在进行模拟演习,亲手培训处理银行面临的新威胁。金融科技行业将会一直面临大规模的网络攻击。CERT-In 正在投资针对银行和终端消费者建立技术和流程意识。
声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。