该小组敦促政府采用并超越全球最佳做法
突出了
该委员会表示,金融机构必须发挥支持作用
提出赔偿要求的过程既复杂又耗时
罪犯越来越有创意了
周四,一个议会小组对迅速增长的网络犯罪和日益增加的数据漏洞表示担忧,并建议政府出台一个框架来应对此类风险。
金融常务委员会建议设立网络保护局(CPA),并主张CPA聘请道德黑客来测试生态系统参与者。
为了加强对银行业欺诈行为的预防和发现,由Jayant Sinha领导的委员会强烈建议建立一个中央负面登记处,注册会计师应该维护这个登记处。
小组注意到目前金融部门对网络犯罪受害者的赔偿机制范围和覆盖范围有限,并表示金融机构与其客户之间存在信托关系,因此金融机构必须发挥支持作用。
提出赔偿要求的过程既复杂又耗时,将举证责任放在受害者身上,以建立网络犯罪事件与由此造成的经济损失之间的联系,由于与网络犯罪相关的可追溯性问题,这尤其具有挑战性。
报告称,委员会强烈认为,应该有一个由印度储备银行设计的自动补偿系统,金融机构应该全权负责立即赔偿不幸的客户,等待进一步的调查和资金的最终可追溯性。
它表示,这种积极主动的做法符合维护客户利益的原则,并确保在金融领域的网络犯罪案件中迅速得到解决。
该小组认为,印度无疑是世界上监管最好、最安全的数字金融生态系统之一,他们对网络犯罪如雨后春笋般涌现和数据漏洞日益增多表示担忧,尽管数字化在印度全国迅速扩张。
该小组表示,在几年内,可能有10亿印度公民将完全通过大规模、无处不在的计算机网络、系统和算法进行数千亿笔在线交易。
与此同时,报告称,犯罪分子正变得越来越创新,难以追踪,因为他们现在可以利用强大的新技术,在监管宽松或敌对的司法管辖区活动。
这些新的威胁技术包括生成式人工智能(Al)、聊天机器人和量子计算,它们以指数方式提高了威胁级别。
为了保持其作为世界上最好的数字金融生态系统之一的地位,印度应该考虑在五个主要方面发展其网络安全政策框架,以建立一个更具活力和主动性的监管框架。
它应该授权一个网络安全的中央机构,可以与印度和世界各地的所有数字生态系统参与者合作;建立更公平、更及时的消费者申诉和赔偿机制,加强中央和国家网络安全执法能力;实现与其他主要国家更紧密的全球合作。
在这五个方面同时开展工作,将确保印度发展世界上最具创新性、安全性和弹性的数字金融生态系统。
该小组表示,网络安全法规必须迅速发展,以考虑到各种技术发展,并领先于不良行为者。
在网络安全问题上,对第三方服务提供商(包括大型科技公司和电信公司)施加足够的控制一直存在挑战。其次,关键支付系统的停机可能会中断客户服务,而这一点目前还没有受到监管。
此外,它表示,没有明确的程序来连续地将应用程序列入白名单或黑名单,也没有对有能力利用数字支付和结算系统的应用程序进行中央注册。
报告称:“目前的监管框架主要集中在救火上,但在预测和应对数字金融生态系统的新威胁和漏洞方面,它们需要更有活力。”
目前的具体威胁包括滥用SMS模板、电话营销人员验证失误、制造商检查程序不足、资金转移系统中的安全控制薄弱以及ATM通道通信中的漏洞。
不同机构之间的协调有限,事件反应和执法机制不充分,加剧了这种情况。
因此,为了加强网络安全措施、缓解漏洞并确保金融部门数字基础设施的完整性,委员会建议采取一些具体措施,包括监管服务提供商、制造商检查流程和ATM通道安全。
在委员会听证会上,印度储备银行提供的证据表明,大型科技公司拒绝对其移动操作系统进行各种修改,以使基于OTP的双因素认证协议更加安全。
它强调了执法系统在处理网络欺诈方面的重要性,并强调了地方警察采取有效行动打击网络犯罪的重要性。
委员会进一步表示,促进与全球监管机构的监管合作和知识交流,将有助于对呈指数增长的网络威胁作出集体反应。
因此,该小组强烈敦促政府采用并超越全球最佳做法——简而言之,根据印度的具体需要和要求制定“下一个做法”。
