因大规模数据泄露 印度央行加强支付公司监管

4月12日消息，据竺道资本消息，印度央行加强了对存储客户数据的支付公司的监管规范，从4月1日起，所有支付系统运营商（PSOs）每年必须向印度央行提交两次详细的“合规证书”。

这些文件必须由公司的首席执行官或是常务董事签署，确认遵守印度央行关于安全存储支付数据的所有规定。同时，印度支付系统运营商还被要求必须提交由认证审计师提交的委员会批准的系统审计报告。

据了解，在这项新规范出台之际，印度多个行业的支付和科技初创企业都遭遇了数据泄露和网络攻击。近年来，印度发生的数据泄露事件规模相当大，有大约1亿持卡人的敏感数据被泄露。

因此印度央行开始出台政策进行监管，根据今年生效的新支付聚合器和支付网关（PA-PG）规范，目前亚马逊、微软、Flipkart、Zomato等商家已被禁止在自己的服务器上存储客户的信用卡凭证和相关数据。

值得一提的是，上个月，印度央行宣布将设立一个长期的“外部咨询委员会”，用于对综合银行和小型金融银行的申请进行评估，印度央行前副行长沙马拉·戈皮纳斯（Shyamala Gopinath）将担任该委员会主席。