在崛起的数据泄露中,RBI收紧了支付公司的监督规范

霍林郭勒网 2021-09-10 10:19:01

随着网络安全侵犯的增加,印度储备银行(RBI)收紧了储存消费者数据的支付公司的监督要求。

经济时报中的一份报告指出,所有授权支付系统运营商(PSO)将被要求每年两次向中央银行向中央银行发送全面的合规证书,从4月1日开始,20021年开发。这些合规证书必须由CEO或PSO的管理董事签署,确认遵守围绕安全和储存付款数据的所有RBI法规。

RBI建议每年4月30日至10月31日提交这些证书,分别于3月31日至9月30日截止日期。这些条件是2018年4月在2018年4月批准的所有PSO所要求的董事会批准的审计员申请年度制度审计报告(SAR)。

到2018年12月,该支付公司被要求提出有关数据本地化规范的一次性合规报告,这要求在物理位于该地区的服务器上维护有关印度付款的数据。

在星期二(3月30日),独立网络安全研究人员声称,一个包含35万Lakh用户的敏感细节的数据库在3月29日在线销售于黑客论坛上销售。然而,基于古兰格的数字钱包和支付公司否认了违规行为。

根据TechnAdu的报告,整个数据库都可以购买1.5比特币(约85,000美元),其中包括暗网门户网站,并保持一切独家。

除此之外,杂货电子茶叶大篮子,教育科技平台无人队和支付聚合器近时也是网络违规的受害者。大篮子于10月份去年成为数据泄露的受害者,5月2020年5月的无人攻击暴露了2.2亿卢比的细节。Juspay在1月份泄漏了今年的电子邮件ID,电话号码和借记卡和信用卡和信用卡详细信息超过10亿用户的班加罗尔初创公司。