印度联合PayPal发报告，护航数字支付安全

2018 年 3 月 27 日 E安全 E安全

更多全球网络安全资讯尽在E安全官网www.easyaq.com

E安全3月27日讯印度银行和金融服务行业近年来的数字基础设施建设发展迅速，但面临的网络威胁也越来越严峻，就数字支付生态系统也面临着复杂的网络攻击威胁。

例如，印度一家银行曾发生过一起价值2.5亿卢比（约合人民币2419万元）的盗窃案。事后的调查发现，这家银行的数字支付应用程序中存在漏洞，允许黑客从多个账户盗取小额资金。另外，印度一家钱包公司因在线支付系统存在漏洞蒙受了1.9亿卢比（约合人民币1838万元）的损失。利益相关者需加强合作，做好准备为终端消费者提供安全可靠的预付方式。

印度“数字支付前沿安全”报告

在这种背景下，印度数据安全委员会（DSCI）和 PayPal 联合发布题为“确保印度数字支付前沿安全”的报告，其主要目标是分析印度数字支付和网络安全现状、网络威胁形势、政策、法规、标准和最佳实践。这份报告指出，企业有必要建立并维护适当的管理和网络安全风险管理框架，以解决 IT 系统及其流程的相关风险。

印度重视数字支付系统安全-E安全

网络安全最佳实践必须整合企业安全要素、规章制度和其它物理安全要素。包括印度计算机应急响应小组（CERT-In）在内的印度政府机构称这份报告是“及时雨”，并表示报告将有助于使安全框架更加健全，更具弹性。

重点保护基础设施和终端安全

印度国家网络安全协调员高尔杉·拉伊表示，要确保数字支付安全，就必须将重点放在基础设施和终端用户工具上，这对诸如 Mastercard 和 Visa 之类的服务提供商而言也很重要。印度的金融行业2017年和2018年均遭遇过重大的网络攻击，未来也难免，这份报告将有助于印度为利益相关者制定方向。

印度金融行业现状

PayPal 2017年开始在印度开展业务，它希望使金融服务行业的数字基础设施更加强健。如今，印度85%的金融交易以现金为基础，而随着新政府专注于数字政策，PayPal 等公司在印度市场将拥有更多机会。PayPal 全球副总裁兼首席架构和技术员爱德温·艾奥克表示，印度已成为全球发展最快的数字经济体，其愿景是成为“无现金社会”。网络犯罪不断变化，已成为全球威胁。行业要取得成功，就需在最佳实践、培训和有效监管方面进行投资。

CERT-In 总干事桑杰·巴尔表示，印度有38家商业银行在使用印度计算机应急响应小组（CERT-In）的服务，但 CERT-In 在确保金融服务安全方面面临着资源紧张的问题。CERT-In 正在进行模拟演习，亲手培训处理银行面临的新威胁。金融科技行业将会一直面临大规模的网络攻击。CERT-In 正在投资针对银行和终端消费者建立技术和流程意识。