对Aadhaar支持的支付系统(AEPS)的欺诈浪潮(印度广泛使用的最后一英里支付平台)促使政府当局以及支持该服务的银行机构的回应。软件更新正在推向所有人指纹生物识别设备从印度(UIDAI)的独特身份授权机构(UIDAI)来防止欺诈并探测欺诈。
AEPS欺诈还促使西孟加拉邦的警察敦促州服务部门采取旨在保护某些政府网站上文件可用的生物识别数据的措施。Medianama。
此外,印度网络犯罪协调中心(I4C)也呼吁各州在各自的土地和税收服务网站上避免AEPS欺诈行为。
UIDAI的“手指小细节记录手指图像记录”的生物识别LIVES软件在三月的印度议会之前揭幕了印度的经济时报报告(需要订阅)。
一位银行官员告诉该出版物,预计该软件的部署将“很快”完成。同时,《经济时报》报道说,尽管欺诈量减少,但拒绝索赔仍在下降。该系统旨在通过持续培训来提高有效性。
这些行动是在西孟加拉邦首都科尔科塔的警方调查之后,揭示了欺诈者一直在从物业网站下载土地契据,并从中窃取指纹生物识别数据以及Aadhaar的数字。他们一旦访问了至少一个应用程序标识号(AIN),他们就会窃取数据,这是真正用户可以访问其土地契据的数字副本的数字。
金融科技还告诉《经济时报》,缺乏对AEPS特工的审核会导致该问题。
然后,被盗的生物识别信息用于使用AEPS从银行帐户中窃取资金,AEP由印度国家付款公司(NPCI)运营。
使用AEP进行交易仅需要银行名称,Aadhaar号码以及链接到该帐户的生物识别数据的检查,但是有人呼吁在平台上设置多因素身份验证系统。
Medianama引用了一名研究人员Sourajeet Majumder,他确认他的发现在西孟加拉邦房地产网站上显示了不安全的直接对象参考(IDOR)漏洞。马奎姆德说,该漏洞已报告给相关政府官员,后来他们说他们在9月27日解决了问题。
过去,有许多报道说,使用克隆的Aadhaar指纹生物识别技术,可以使用AEPS访问人们的银行帐户。这甚至引发了议会议员约翰·布里塔斯(John Brittas)的请愿书,呼吁政府仔细研究这种情况。
AEPS是印度广泛使用的支付系统,Uidai在4月份的平台上报告了超过2亿美元的交易。
同时,作为反对AEPS欺诈行为的斗争的一部分,一些提供该服务的银行计划依靠AI驱动的软件,该软件正在由UIDAI对其进行更新,以进行Livices检查。
系统开始推出几个月前,欺诈投诉上升后。
插座引用了一位不愿透露姓名的银行官员表达了乐观的态度,即一旦将生物识别LINICICT LIVISETINCE TENTERTION特征添加到软件中,使用受感染的生物识别技术从AEP中窃取的机会将大大减少。
