印度国家支付公司 (NPCI) 已指示银行限制使用“检查交易”应用程序编程接口 (API)。此前,印度统一支付接口 (UPI) 于 4 月 12 日发生严重中断。
此次中断持续了五个多小时,原因是银行发送的交易状态查询激增。API 调用激增导致系统不堪重负,交易成功率急剧下降。
据报道,此次中断从上午 11:40 持续到下午 4:40,UPI交易成功率降至 50% 左右,影响了全国数百万用户。
为防止类似问题发生,NPCI 已指示银行将其首次“检查交易”API 调用延迟至交易发起或验证后至少 90 秒。后续状态检查只能在 45 至 60 秒的间隔后进行,并且在原始交易发生后的两小时内最多允许进行三次检查。
支付服务提供商 (PSP) 银行也被要求对所有 API 流量进行审核,以避免对同一交易进行不必要的重复调用。印度国家支付公司 (NPCI) 表示,银行还必须接受印度 CERT-In 指定审计机构的系统审计,以评估 API 的使用情况和系统行为,并进行年度审查。
由 NPCI 开发的印度实时支付系统 UPI 已成为印度数字支付的主导模式,每月处理超过 100 亿笔交易。