世纪金融网根据印度国家支付公司(NPCI)的数据,从2016年12月起,统一支付接口(UPI)上的欺诈性交易总计达2500万卢比。该国是所有零售付款的总括组织。
NPCI常务董事兼首席执行官AP Hota表示:马哈拉施特拉邦银行报告的总损失额为2.5亿卢比。他们已经追回了一些钱,警方正在调查其他追回。
马哈拉施特拉邦银行上个月已向浦那警察对50人提起了FIR,这是使用UPI应用程序非法提款的。这家国有银行声称损失了614万卢比。它是唯一一家在UPI应用程序上报告可疑交易的银行。
关UPI使用链接到银行帐户的电话号码,在智能手机上促进银行到银行的资金转帐。据说欺诈者利用了位于孟买的Infrasoft Technologies开发的UPI应用程序中的编码漏洞。
相关新闻投资者希望稳定,政策的可预测性,司法改革:C P Gurnani Bharti Airtel监管负责人Ravi Gandhi退出欧洲央行的拉加德(Lagarde)进行政策改革,这将无可挽回Hota表示,在银行级别的UPI解决方案中存在一个小错误,即使失败,该错误也会向NPCI发送“成功消息”。他补充说,NPCI由于该消息而清除了交易。
该缺陷已得到纠正,马哈拉施特拉邦银行正在与解决方案提供商(Infrasoft)进行交谈。大约有50-60个人可能知道系统中的漏洞,并且他们在其他19家银行拥有帐户,恢复过程正在进行中,??? Hota添加了。
总部位于孟买的该公司发言人说,即使该银行从12月1日开始报告亏损,但Infrasoft只是在1月18日才得知该银行发生可疑交易。 NPCI在2月22日的通知。
Infrasoft还向包括印度银行在内的其他四家银行提供UPI应用程序。
Moneycontrol先前曾报告说,UPI以及BHIM(巴拉特货币接口)应用程序中可能还会出现其他故障,从而导致在其他银行进行虚假交易。由于并非所有银行都报告了小额虚假交易,因此无法确认。
在一份声明中,NPCI否认了BHIM应用程序或UPI系统中报告的任何漏洞或漏洞。它曾经说过,UPI的设计和安全控制是全球最佳实践,并通过知名IT公司的审核得到了验证。
Hota说,NPCI已经从漏洞中吸取了教训,并且不允许银行在没有全面对账流程的情况下加入UPI平台。他说:“他们(银行)必须从(经RBI认证的)安全审计员列表中,由最好的审计专业人员对他们的解决方案进行审计。”
Hota说,展望未来,银行必须接受更严格的检查才能加入UPI。
