L’Inde veut maintenant que les fournisseurs signalent les violations de données dans les 6 heures

L’Inde et son agence nodale de cybersécurité ont ordonné à tous les FAI et échanges cryptographiques de se conformer aux nouvelles directives KYC en matière de tenue de registres et de signalement des violations de données.

L’équipe d’intervention d’urgence informatique (CERT-In) du ministère de l’électronique et des technologies de l’information du gouvernement indien a déclaré que toutes les cyber-violations doivent être signalées dans les six heures suivant la détection. Cela inclut le signalement immédiat des tirages de tapis.

Avec les enregistrements KYC, les fournisseurs d’échange et les fournisseurs de portefeuilles de garde en Inde sont également tenus de conserver ces enregistrements pendant au moins cinq ans.

« Plusieurs fois, lors des demandes et des enquêtes de la LEA (Law Enforcement Agency), nous avons constaté des cas de non-stockage ou de non-disponibilité des données et des enregistrements appropriés avec des intermédiaires et des prestataires de services. Ces directives rationaliseront les enregistrements de date à conserver et le signalement approprié des incidents de sécurité à CERT-In », a déclaré Jiten Jain, directeur du laboratoire numérique Voyager Infosec dans une interview avec Express Financier.

Étant donné que l’Inde ne dispose pas d’un vaste cadre d’actifs virtuels, les directives de réponse et de rapport pour les lecteurs de cryptographie sont actuellement intégrées dans les pratiques technologiques et financières plus larges du pays.

Ishan Arora, associé chez Tykhe Block Ventures, Raconté l’Economic Times a récemment déclaré que «[f]iat et crypto étant traités de la même manière pour la loi sur les cybercriminels n’est pas une mauvaise étape, tant qu’elle est bien pensée, en gardant à l’esprit toutes les parties prenantes.

Pourtant, un cadre de cryptographie détaillé ne devrait pas non plus arriver de si tôt, car le ministre indien des Finances a récemment indiqué clairement que le gouvernement ne se précipitait pas avec la législation. Cependant, l’industrie a pris les devants pour mettre en garde contre une «fuite des cerveaux» crypto des développeurs et des investisseurs en raison du retard législatif.

Paul Rogash, PDG et fondateur d’EarnU, pense que le fait que le gouvernement prenne son temps pourrait être une bonne mesure :

« Maintenant, le ministre fait signe vers une prise de décision éclairée. Nous sommes sûrs que le gouvernement s’efforcera de mettre en place des réglementations, dont l’absence pourrait détourner les activités à l’extérieur du pays, ou peut-être le marché noir, ce qui entraverait l’économie », a-t-il déclaré. déclaré au journal local.

Cependant, l’incertitude législative a certainement conduit l’échange indien CoinSwitch Kuber à suspendre temporairement les dépôts INR pour les achats de crypto. Alors que l’échange a maintenant dégelé la méthode de transfert après deux semaines, les transferts UPI instantanés ne sont toujours pas pris en charge dans le pays pour les fournisseurs de crypto.

Pendant ce temps, les principales banques indiennes auraient également demandé à la National Payments Corporation of India (NPCI) d’établir une directive formelle pour l’achat et la vente d’actifs numériques virtuels (VDA) en Inde.

Que pensez-vous de ce sujet ? Écrivez-nous et dites-nous!

Avertissement

Toutes les informations contenues sur notre site Web sont publiées de bonne foi et à des fins d’information générale uniquement. Toute action que le lecteur entreprend sur les informations trouvées sur notre site Web est strictement à ses risques et périls.