来源: 时间:2022-04-17 19:35:10
印度国家支付公司(NpCI)声称,其联合支付接口(UpI)移动应用程序没有漏洞,据信浦那和巴扬德的Inpiduduers使用该程序从马哈拉施特拉邦银行抽走了超过7卢比。然而,开发UpI的公司称这一事件是“一个失常,而不是一个系统性问题”。UpI应用程序是由总部位于孟买的银行软件公司InfrasoftTech为NPCI开发的。
浦那警方记录了本月早些时候从银行抽走6卢比的50人。上周,Bhayander的警方逮捕了22名涉嫌黑客攻击银行服务器并窃取RS的人。1.42使用UpI应用程序处理事务。该等交易发生于2016年12月至2017年1月期间,直至本行知悉。
在一份声明中,NpCI说,“巴拉特货币接口(BHIM)应用程序或UpI系统中没有漏洞或漏洞。NpCI对其UpI基础设施进行了密集的测试、稳健的安全控制设计和持续的监控。NpCI运行BHIM或UpI的环境是高度安全的,并通过了全球最佳实践认证。这些软件包也经过了著名的IT安全公司的审计。NpCI已建立适当的管治机制,让银行报告任何欺诈或系统问题及其补救措施。“
在回答《印度快报》的询问时,InfrasoftTech表示,该应用程序在上线之前已经由NpCI和世行进行了测试。“这一事件是一个失常,而不是我们解决方案的系统性问题。当马哈拉施特拉邦银行向我们报告这一事件时,我们在几个小时内就为信息的呈现方式提供了解决方案,“InfrasoftTech的一名发言人说。该公司补充说,它正在协助警方追查欺诈交易,但拒绝就资金被抽走的方式置评,因为它正在接受刑事调查。
然而,网络犯罪专家维贾伊·穆克称之为“大规模安全漏洞”。他说,“问题是UpI应用程序在批准交易时与马哈拉施特拉邦银行的服务器对话。这样的事情不应该发生。“InfrasoftTech还声称正在努力“主动强调欺诈行为”,马哈拉施特拉邦银行和其他银行继续使用合众国际银行的应用程序,而不要求暂停其业务。
“我们的应用程序是安全的,我们已经加强了对交易的监控,以利用我们基于人工智能的反欺诈解决方案突出欺诈行为。该公司发言人表示:“修复已经实施了两个多月,据我们所知,在此期间,我们已经安全处理了数百万笔交易,没有发生进一步的事件。”
虽然穆克补充说,政府应该考虑对该公司和应用程序测试人员采取行动,但网络法和网络安全专家、倡导者普拉森特·马里(prahsant Mali)声称,该公司“在处理公共资金和数据时没有负责任地行为”。然而,该公司的发言人说,“只有在调查完成后,一个人才能确定责任。我们的责任是提供解决方案,银行的责任是定期对账。
相关推荐
猜你喜欢