tp钱包最新版本官方下载|强制苹果、谷歌在应用市场上共享应用元数据和开发者身份：Parl Panel

苹果和谷歌应该共享详细的应用程序元数据和开发者身份，以帮助追踪其平台上欺诈性应用程序的起源

该小组还设想成立一个中央机构，按照 DGCA 的规定专门负责网络安全

该委员会还建议建立白名单框架和数字借贷应用程序行为准则

推荐阅读 1

Abercrombie & Fitch 股票的下一站是 40 美元还是 20 美元？

1小时前 2

Pond0X代币发行混乱导致投资者损失数百万美元

2小时前

议会金融常设委员会再次向大型科技巨头开枪，呼吁该中心制定新规范，要求谷歌和苹果共享其应用市场上列出的详细应用元数据和开发者身份。

“……委员会强烈建议应强制要求应用程序商店（例如 Apple 的 App Store 或 Google Play 商店）遵守特定的准则和标准。 这可能包括对详细应用程序元数据、开发人员身份验证以及提供可追溯性信息（例如应用程序所有权和来源）的要求，”该小组表示。

这些建议是该委员会周四（7 月 27 日）向议会提交的关于“网络安全和网络/白领犯罪发生率上涨”问题的报告的一部分。

该小组援引其理由表示，针对这些应用程序市场的此类规则可以有效帮助追踪欺诈应用程序的起源并保护用户。 此外，委员会还为应用程序市场提出了一系列指导方针，直接暗示了谷歌和苹果，它们也运营着自己的操作系统（OS）：

• 承担定期更新和修补操作系统的责任，以修复漏洞并纳入安全功能
• 在应用程序商店内执行严格的应用程序审批审查流程，包括恶意软件检测和隐私投诉
• 积极促进用户教育和产品安全实践意识

除此之外，该委员会还建议建立一个“积极主动”的监管框架，以加强网络安全执法能力，并制定更具反应性的消费者申诉补救和赔偿机制。

据此，该小组设想成立一个中心化机构，即中央保护局，专门负责网络安全，并效仿 DGCA。

这些建议还寻求加强中央和国家网络安全执法能力，并与全球各国密切合作。 该委员会还强调网络犯罪分子使用生成人工智能（Al）和量子计算等“新的且具有威胁性”的新兴技术来逃避当局的追踪。

大型科技公司和金融科技公司再次受到质疑

该委员会指出，在网络安全方面对第三方服务提供商（即大型科技公司和电信运营商）“施加足够的控制”存在挑战，委员会对数字金融生态系统中的新威胁的预测和处理缺乏稳健性表示遗憾。

“因此，委员会敦促政府持续评估人工智能工具的影响，并定期评估以监测人工智能工具潜在缺陷的有效性。 报告补充说，应为所有相关实体制定这方面的问责标准。

议会常务委员会力争加强监管权力并制定新规范来监督大型科技公司和电信公司的作用，特别是在金融科技领域，包括严格的安全控制、定期网络安全审计和更好的 eKYC 验证。

该小组表示，这可以通过颁布新的网络安全法或修订即将出台的《数字印度法案》来实现。

“……委员会强调需要一个强大而全面的法律框架（以确保关键的金融基础设施免受网络威胁）……其中包括强有力的政策、程序和准则以及先进的安全技术、定期风险评估、员工培训和事件响应计划， ”报告指出。

该委员会对大型科技公司进行了严厉批评，称印度储备银行向其提供的证据表明，许多此类公司拒绝在其操作系统中嵌入各种修改，以使基于 OTP 的双因素身份验证更加安全。

该报告还提到了非法的数字借贷应用程序，这些应用程序最近因各种错误的原因而成为头条新闻。 考虑到非法借贷应用程序掠夺性追偿行为和收取过高利率的事件日益增多，该小组呼吁为面向消费者的数字借贷平台建立消费者保护框架。

“因此，委员会。 建议注册会计师为数字借贷机构（DLA）和其他“金融中介机构”建立白名单框架，作为打击非法行为并促进数字借贷行业标准化行为准则的措施，”该委员会表示。

根据常务委员会的规定，白名单框架将强调贷款平台被视为合法实体的标准，确保遵守规则，并从市场上清除欺诈性的 DLA。 该蓝图将涵盖负责任地处理数据、适当披露条款和条件以及遵守法规等方面。

在这方面，委员会认为，数字领域中搜索引擎和大型科技巨头的存在增加了数字生态系统对网络犯罪的脆弱性。 因此，它敦促政府划分搜索引擎和全球科技公司的责任。

由于可能增加金融科技初创企业的合规负担，议会常务委员会建议所有金融服务提供商确保在规定的时间内完成申诉处理。

此外，它还建议建立自律组织（SRO），以促进全球最佳实践，并加强网络安全框架的协调和有效实施。

针对事态发展，消费者赋权金融科技协会首席执行官 Sugandh Saxena 表示：“……鉴于其复杂性，此类非法应用程序尽管经过警惕和验证，仍设法欺骗和伤害消费者，破坏他们对数字化的信任和信心。”借贷。 我们同意委员会的观点，即需要探索和塑造以消费者为中心的平台框架，以确保消费者保护。”

该报告是在与多个利益相关者（包括 Apple、Paytm、Flipkart、Razorpay、PhonePe 和 CRED 等）进行激烈协商后提交的。

该报告发布之际，印度网络攻击大幅上涨。 今年年初，MoS IT Rajeev Chandrasekhar 表示，2022 年该国遭受了 139.1 万起网络攻击。

Tags：

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处“来源演示站”。