数字支付: 匆忙的收养可能会留下漏洞

鉴于最近主要银行的借记卡遭到破坏，以及金融服务公司为促进数字支付而突然增加的新技术功能，在政府对无现金经济的压力的背景下，为网络破坏创造了一个脆弱的区域。考虑到其中一些功能已经推出的压缩时间表，这尤其具有重要意义。

在该中心从流通中撤出86% 的货币 (按价值计算) 的背景下，一些私人和公共金融技术公司和银行引入了一系列功能来促进数字支付。

钱包公司paytm和MobiKwik推出了服务，使使用其平台的商家能够分别接受未在11月23日和11月28日上使用这些钱包的客户的付款。在paytm推出基于应用程序的销售点终端的地方，MobiKwik推出了其应用程序的精简版本MobiKwik Lite，这是一个支付网关。

另一家金融技术公司Razorpay在11月15日上推出了eCOD功能，允许其商家在交付时通过非现金支付模式 (如统一支付接口 (UpI) 或数字钱包) 从客户那里收取付款。送货人员还可以在送货时生成即时付款链接，使客户能够通过信用卡、借记卡或网上银行付款。

“在产品推出的缩短时间内，所有流程都很有可能没有得到遵循，一些步骤可能会被忽视。在这种情况下，有可能对未执行的网络安全进行适当的测试，这可能会使产品遭受各种形式的攻击。毕马威 (KpMG) IT咨询合伙人阿图尔·古普塔 (Atul Gupta) 表示: “在银行产品中没有观察到这种情况，但在非银行产品中，这种情况已经得到了证明。”

在paytm的服务推出时，首席执行官Vijay Shekhar Sharma解释了如何较早构思了在印度拥有基于应用程序的销售点终端的想法，但仍将其搁置一旁。夏尔马说: “但一旦我们看到去货币化，我们就说让我们开始着手开发它。” 他补充说，该公司在推出前不到一周就开始开发这项功能。

paytm推出后仅一天，就出于对客户数据和隐私的担忧而撤回了该服务，并表示已决定在将其提供给商家之前添加其他认证和功能。

MobiKwik还迅速开发了其新服务，通过该服务，商家可以将链接发送给其客户以进行付款。“我们甚至在11月8日之前就不相信我们在为这个国家的全体人民服务。这是在我们的脑海中，但我们还没有开始任何工作…… 但是一旦事情发生，我们就试图用MobiKwik训练人们，但我们发现这不会扩大规模。因此，我们组建了一个非常小的团队; 在十天内，他们将这些放在一起，并启动了该应用程序，”MobiKwik首席执行官Bipin preet Singh说。

除了这两种情况外，其他几家大银行加入印度国家支付公司UpI平台邮政11月8日的案例也表明了解决数字支付流量增加问题的紧迫感。

趋势科技 (印度和SAARC) 国家经理Nilesh Jain表示，随着在线交易数量的增加，公司有可能在急于开发新应用程序并回到客户手中时错过基本的安全功能。他说: “这就是为什么在过去的几个月里，我们看到美国一些最大的银行受到了威胁 -- 他们的提款卡、借记卡，或者在某些情况下的服务器。”

“当有人设计应用程序时，总会有风险，这并不是完全万无一失的。

网络安全公司F-Secure亚太区 (企业业务) 负责人阿米特·纳特 (Amit Nath) 表示: “从源代码的角度来看，如果匆忙完成，可能会有漏洞，它没有安全协议，因为人们会因为疯狂的冲动而跳上潮流。”

纳斯说，虽然在短期内，有可能进行数字交易的人受到限制，但从长期来看，风险也迫在眉睫。“有人可能入侵了你的系统，在他决定采取行动之前，他在那里呆了长达八九个月。我们称之为违约盲。现在，由于去货币化，许多人和组织可能不会立即受到影响，而是在9个月后受到影响。”他说。

在这些危险信号的支持下，网络安全公司也目睹了客户的需求增加，以确保在任何漏洞发生之前解决任何漏洞。