Выпуск e-Rupi на фоне шаткой кибербезопасности рискован, говорят эксперты по новой цифровой валюте Индии
Ранее на этой неделе премьер-министр Нарендра Моди запустил в Индии новое решение для онлайн-платежей под названием «e-RUPI». Система на основе SMS и QR-кодов нацелена на то, чтобы сделать «социальные выплаты» быстрее и проще в стране. Если организация хочет помочь кому-то оплатить обучение, она может предоставить предоплаченный ваучер e-RUPI вместо наличных денег.
По словам индийских экспертов по безопасности, в то время, когда в Индии наблюдается всплеск киберпреступлений, шаг премьер-министра Нарендры Моди по запуску новой цифровой платежной системы открыл больше возможностей для мошенников.
Индия должна медленно расширять свои системы онлайн-платежей до тех пор, пока не будут обеспечены соответствующие меры кибербезопасности, сказал Sputnik Хардик Тарпара, специалист по кибербезопасности, окончивший Университет судебной медицины Гуджарата (GFSU).
«С почти 300-процентным ростом кибератак, с которыми Индия столкнулась в прошлом году, выпуск e-Rupi позволит хакерам исследовать совершенно новую поверхность атаки для использования», — сказал он. «Тем более, что наши основы кибербезопасности с самого начала не очень безопасны, правительству следовало сделать шаг назад и сосредоточиться в первую очередь на укреплении сетей кибербезопасности Индии», — добавил Тарпара.
В декабре прошлого года Резервный банк Индии (RBI) запретил крупнейшему частному кредитору страны HDFC выпускать новые кредитные карты и планы цифровых платежей из-за повторяющихся технических сбоев и остановок в обслуживании. Банку было предложено поработать над повышением его надежности и разработать своевременные меры по сдерживанию крупных потерь от кибератак.
Семь месяцев спустя HDFC сообщила в июле, что она выполнила 85% технических требований RBI.
Ссылаясь на пример HDFC, Тарпара сказал, что Индия не может игнорировать явное отсутствие надежной инфраструктуры, которая могла бы поддерживать более совершенные механизмы онлайн-платежей.
«Случай с банком HDFC показывает явное отсутствие надежной инфраструктуры даже для обработки базовых транзакций. Существующая ситуация и так вызывает беспокойство. Выпуск e-Rupi сейчас с такой шаткой основой создает больше проблем для всех участников», — добавил Тарпара.
Вот что такое e-Rupi
Электронный RUPI был разработан Национальной платежной корпорацией Индии (NPCI), принадлежащей RBI, и был создан как механизм одноразовых онлайн-платежей.
Он работает на основе первой в Индии системы мгновенных денежных переводов, называемой Unified Payments Interface (UPI), которая упрощает онлайн-транзакции из одного банка в другой в режиме реального времени.
«Пользователи e-RUPI смогут выкупить ваучер без карты, приложения для цифровых платежей или доступа к интернет-банкингу у продавцов, принимающих e-RUPI. E-RUPI будет передан получателям для определенной цели или деятельности организациями или правительством с помощью SMS или QR-кода », — пояснил NCPI в своем блоге.
Электронная валюта с предоплатой будет способствовать своевременным онлайн-платежам поставщикам услуг без участия какого-либо посредника. Это снижает транзакционные расходы банка и риски нецелевого использования денежных средств для бенефициаров.
«Мы рассматриваем технологии как инструмент помощи бедным, e-RUPI придаст новое измерение цифровому управлению», — сказал премьер Мнистер Моди при запуске системы.
Обеспокоенные эксперты
Обрисовывая будущее e-RUPI в Индии, Тарпара сказал, что уровень удобства заставит большинство пользователей игнорировать риски безопасности, которые могут быть опасными.
«В битве между удобством и безопасностью удобство всегда побеждает. Это печально, но факт. Среди населения Индии наблюдается тревожная неосведомленность даже о базовых методах кибербезопасности», — соучредитель кибер-технологической фирмы Arishti Info Labs. заявил, добавив: «Существует также явный недостаток информации о работе e-Rupi, даже среди исследователей кибербезопасности, чтобы мы могли с уверенностью сказать, насколько безопасным будет e-Rupi».
В последние месяцы популярные международные приложения Facebook и LinkedIn, а также национальные приложения, такие как приложение для цифровых платежей MobiKwick и второе по величине приложение для биржевых маклеров Индии Upstox, стали объектом пристального внимания после того, как хакеры взломали их системы и раскрыли данные пользователей в темной сети.
Постоянные инциденты кибератак вызвали панику у жаждущих приложений индейцев; они начали проверять такие веб-сайты, как «HaveIBeenPawned.com», чтобы выяснить, во скольких утечках данных были замешаны их почтовые идентификаторы и номера телефонов.
Недавний отчет сингапурской исследовательской компании Acronis также показал, что, несмотря на то, что индийские фирмы предлагают несколько решений для кибербезопасности, 57% из них пострадали из-за потери данных в 2020 году.
В отчете также подчеркивается, что почти 10 процентов индийских ИТ-работников не знают о доступных возможностях кибербезопасности.
В беседе с Sputnik кибер-исследователь Нандакишор Харикумар сказал, что правительство Индии, которое в остальном «увлечено технологиями», должно провести кампании по повышению осведомленности.
«Мы должны предположить, что надежная структура безопасности уже существует, а также нам нужно знать, какие другие методы безопасности используются в этом случае. Необходимо строго соблюдать соответствие, а также существует огромная вероятность мошенничества, которое необходимо должны регулярно контролироваться », — отметил Харикумар.