UPI应用程序没有漏洞：NPCI

印度国家支付公司（NpCI）声称，其联合支付接口（UpI）移动应用程序没有漏洞，据信浦那和巴扬德的Inpiduduers使用该程序从马哈拉施特拉邦银行抽走了超过7卢比。然而，开发UpI的公司称这一事件是“一个失常，而不是一个系统性问题”。UpI应用程序是由总部位于孟买的银行软件公司InfrasoftTech为NPCI开发的。

浦那警方记录了本月早些时候从银行抽走6卢比的50人。上周，Bhayander的警方逮捕了22名涉嫌黑客攻击银行服务器并窃取RS的人。1.42使用UpI应用程序处理事务。该等交易发生于2016年12月至2017年1月期间，直至本行知悉。

在一份声明中，NpCI说，“巴拉特货币接口(BHIM)应用程序或UpI系统中没有漏洞或漏洞。NpCI对其UpI基础设施进行了密集的测试、稳健的安全控制设计和持续的监控。NpCI运行BHIM或UpI的环境是高度安全的，并通过了全球最佳实践认证。这些软件包也经过了著名的IT安全公司的审计。NpCI已建立适当的管治机制，让银行报告任何欺诈或系统问题及其补救措施。“

在回答《印度快报》的询问时，InfrasoftTech表示，该应用程序在上线之前已经由NpCI和世行进行了测试。“这一事件是一个失常，而不是我们解决方案的系统性问题。当马哈拉施特拉邦银行向我们报告这一事件时，我们在几个小时内就为信息的呈现方式提供了解决方案，“InfrasoftTech的一名发言人说。该公司补充说，它正在协助警方追查欺诈交易，但拒绝就资金被抽走的方式置评，因为它正在接受刑事调查。

然而，网络犯罪专家维贾伊·穆克称之为“大规模安全漏洞”。他说，“问题是UpI应用程序在批准交易时与马哈拉施特拉邦银行的服务器对话。这样的事情不应该发生。“InfrasoftTech还声称正在努力“主动强调欺诈行为”，马哈拉施特拉邦银行和其他银行继续使用合众国际银行的应用程序，而不要求暂停其业务。

“我们的应用程序是安全的，我们已经加强了对交易的监控，以利用我们基于人工智能的反欺诈解决方案突出欺诈行为。该公司发言人表示：“修复已经实施了两个多月，据我们所知，在此期间，我们已经安全处理了数百万笔交易，没有发生进一步的事件。”

虽然穆克补充说，政府应该考虑对该公司和应用程序测试人员采取行动，但网络法和网络安全专家、倡导者普拉森特·马里（prahsant Mali）声称，该公司“在处理公共资金和数据时没有负责任地行为”。然而，该公司的发言人说，“只有在调查完成后，一个人才能确定责任。我们的责任是提供解决方案，银行的责任是定期对账。