因大規(guī)模數(shù)據(jù)泄露 印度央行加強(qiáng)支付公司監(jiān)管

4月12日消息，據(jù)竺道資本消息，印度央行加強(qiáng)了對存儲客戶數(shù)據(jù)的支付公司的監(jiān)管規(guī)范，從4月1日起，所有支付系統(tǒng)運(yùn)營商（PSOs）每年必須向印度央行提交兩次詳細(xì)的“合規(guī)證書”。

這些文件必須由公司的首席執(zhí)行官或是常務(wù)董事簽署，確認(rèn)遵守印度央行關(guān)于安全存儲支付數(shù)據(jù)的所有規(guī)定。同時(shí)，印度支付系統(tǒng)運(yùn)營商還被要求必須提交由認(rèn)證審計(jì)師提交的委員會批準(zhǔn)的系統(tǒng)審計(jì)報(bào)告。

據(jù)了解，在這項(xiàng)新規(guī)范出臺之際，印度多個(gè)行業(yè)的支付和科技初創(chuàng)企業(yè)都遭遇了數(shù)據(jù)泄露和網(wǎng)絡(luò)攻擊。近年來，印度發(fā)生的數(shù)據(jù)泄露事件規(guī)模相當(dāng)大，有大約1億持卡人的敏感數(shù)據(jù)被泄露。

因此印度央行開始出臺政策進(jìn)行監(jiān)管，根據(jù)今年生效的新支付聚合器和支付網(wǎng)關(guān)（PA-PG）規(guī)范，目前亞馬遜、微軟、Flipkart、Zomato等商家已被禁止在自己的服務(wù)器上存儲客戶的信用卡憑證和相關(guān)數(shù)據(jù)。

值得一提的是，上個(gè)月，印度央行宣布將設(shè)立一個(gè)長期的“外部咨詢委員會”，用于對綜合銀行和小型金融銀行的申請進(jìn)行評估，印度央行前副行長沙馬拉·戈皮納斯（Shyamala Gopinath）將擔(dān)任該委員會主席。