Pour répondre à la menace croissante de la fraude aux paiements numériques en Inde, les banques du secteur public et privé collaborent pour construire la Digital Payment Intelligence Platform (DPIP), qui fait partie de l'infrastructure publique numérique du pays (DPI), sous la direction de la Reserve Bank of India (RBI). Étant donné l'urgence de la situation pour le gouvernement fédéral et la RBI, la plateforme devrait apparemment être mise en service dans les mois à venir.
Le Hub d'Innovation de la Banque de Réserve (RBIH) a été chargé de développer un prototype de la plateforme en coordination avec 5 à 10 banques. Cette initiative utilisera des technologies de pointe, y compris l'intelligence artificielle (AI) et l'apprentissage automatique, pour lutter contre la fraude dans l'écosystème de paiement.
L'effort fait suite à quelques jours après que le rapport annuel de la RBI pour l'exercice 2024-25 a révélé une forte augmentation des fraudes aux paiements numériques, avec 13 516 cas représentant 56,5 % de toutes les fraudes bancaires signalées. Cependant, les fraudes signalées au cours d'une année pourraient avoir eu lieu plusieurs années avant l'année de signalement.
« Alors que les paiements numériques continuent d'augmenter, l'engagement de la Banque de réserve à améliorer la sécurité, la protection des clients et la prévention des fraudes restera une priorité clé en 2025-26. La plateforme d'intelligence des paiements numériques est en cours de planification, ce qui tirera parti des technologies avancées pour freiner les fraudes liées aux paiements », a déclaré la RBI dans son dernier rapport annuel.
Une fois lancé, DPIP aggrègera des données provenant de plusieurs canaux pour détecter les risques et lutter contre la fraude numérique. Le partage d'informations en temps réel permettra aux institutions financières d'agir rapidement contre les menaces émergentes, garantissant ainsi des transactions numériques plus sûres.
Cette nouvelle plateforme sera conçue pour améliorer la gestion des risques de fraude en permettant l'échange et l'analyse en temps réel des informations, permettant aux banques de détecter et d'arrêter les transactions frauduleuses plus efficacement. La structure institutionnelle de DPIP impliquera des contributions d'un large éventail de banques, reconnaissant que la fraude est une préoccupation partagée dans l'ensemble du secteur financier.
En intégrant des analyses pilotées par l'IA et en favorisant le partage instantané d'intelligence sur la fraude entre les banques, le DPIP vise à détecter rapidement les comportements anormaux et les activités suspectes. Cette approche collaborative et axée sur la technologie souligne l'engagement de l'Inde à sécuriser son paysage financier numérique, à aider à rétablir la confiance du public et à renforcer la position du pays en tant que leader des transactions numériques sécurisées.
L'initiative fait suite au rapport annuel de la RBI qui a souligné une forte augmentation de la fraude bancaire, avec des montants signalés presque triplés à ₹36,014 crore (environ 4,1 millions de dollars) au cours de l'exercice 25. La plupart des incidents en termes de volume se sont produits dans l'espace de paiement numérique (cartes et internet), tandis que les fraudes de la plus haute valeur ont été signalées dans le segment des prêts (avances). Les fraudes de paiement numérique étaient les plus fréquentes dans les banques du secteur privé, tandis que les banques du secteur public ont vu la majorité des fraudes dans les transactions liées aux prêts.
« Les fraudes se sont principalement produites dans la catégorie des paiements numériques (carte/internet) en termes de nombre et principalement dans le portefeuille de prêts (avances) en termes de valeur. Alors que les fraudes carte/internet ont contribué au maximum au nombre de fraudes signalées par les banques du secteur privé, les fraudes dans les banques du secteur public étaient principalement dans les portefeuilles de prêts », a déclaré la RBI dans son rapport annuel.
Les fraudes de paiement numérique augmentent malgré les mesures de la RBI
Malgré les mesures proactives de la RBI—y compris l'adoption de technologies de pointe et des initiatives telles que MuleHunter.AI visant à identifier les comptes frauduleux—la fraude aux paiements numériques continue d'augmenter à un rythme alarmant. Bien que précieux, ces outils sophistiqués peinent à suivre l'évolution des tactiques utilisées par les cybercriminels. À mesure que les transactions numériques se développent en échelle et en complexité, les fraudeurs trouvent de nouvelles façons d'exploiter les failles du système, ciblant souvent des domaines moins réglementés de l'écosystème financier.
« Les fraudes de paiement numérique en Inde augmentent en raison de techniques de fraude sophistiquées, telles que les deepfakes alimentés par l'IA et le phishing, dépassant les outils de détection comme [RBI’s] MuleHunter.AI », a déclaré Sharat Chandra, fondateur d'EmpowerEdge Ventures et facilitateur de startups, à CoinGeek.
« La croissance rapide des transactions UPI (₹200 trillion / $2.34 trillion) crée une vaste surface d'attaque, submergeant les systèmes. De nombreux utilisateurs manquent de culture financière, tombant dans des arnaques comme les faux codes QR ou le partage de mots de passe à usage unique. Les lacunes réglementaires, y compris les retards dans l'application de la loi sur la protection des données personnelles numériques, et les barrières légales au partage des données des fraudeurs entravent la prévention », a souligné Chandra.
Chandra a noté que le manque de collaboration cohésive entre les banques, les entreprises de fintech et les régulateurs crée des lacunes que les fraudeurs peuvent exploiter, en particulier à travers des plateformes faiblement réglementées telles que les services OTT (. La situation s'aggrave lorsque les institutions financières se concentrent davantage sur une croissance rapide que sur le renforcement des mesures de sécurité. Chandra a déclaré que les principaux défis incluent le maintien d'une expérience utilisateur fluide tout en mettant en œuvre des protocoles de sécurité solides, rester en avance sur les techniques de fraude en constante évolution et permettre le partage de données en temps réel entre toutes les parties prenantes. Une éducation publique continue et un contrôle réglementaire plus strict sont essentiels pour lutter contre la fraude.
« Le succès du DPIP dépend d'une coordination sans faille entre les banques, les fintechs et d'autres parties prenantes. Les efforts passés pour créer des bases de données partagées ont été bloqués par des problèmes juridiques et commerciaux, et des défis similaires pourraient retarder ou limiter l'efficacité du DPIP », a ajouté Chandra.
1 famille d'utilisateur UPI sur 5 touchée par la fraude
L'interface de paiement unifiée de l'Inde )UPI(, un système de paiement en temps réel qui prend en charge les transactions entre pairs et les transactions commerciales, a connu une croissance explosive ces dernières années.
Le dernier rapport annuel de la RBI indique : « Au cours de 2024-25, le total des paiements numériques a enregistré une croissance de 34,8 % et de 17,9 % en termes de volume et de valeur, respectivement. De plus, le succès de l'UPI a placé l'Inde en position de leader avec une part de 48,5 % dans les paiements en temps réel mondiaux en volume. »
Cependant, une récente enquête révèle apparemment qu'un ménage sur cinq ayant un utilisateur de UPI a été confronté à une fraude au moins une fois au cours des trois dernières années. Cette révélation survient alors qu'on observe une forte augmentation des transactions UPI, qui ont atteint 185,8 milliards en FY2024-25—une hausse de 41,7 % par rapport à l'année précédente, représentant désormais 83,4 % du volume total des paiements numériques en Inde.
Alarmant, 51 % des victimes de fraude n'ont pas signalé l'incident à une autorité - ni à la police, ni à leur banque, ni au fournisseur de services UPI, ni aux organismes réglementaires tels que la National Payments Corporation of India )NPCI( ou la RBI. Ce manque de signalement souligne une sous-représentation significative dans les données officielles sur la fraude, suggérant que les cas réels pourraient être beaucoup plus élevés.
L'enquête, qui a recueilli plus de 32 000 réponses d'utilisateurs de l'UPI, a également révélé que les fraudeurs profitent de l'adoption rapide des paiements numériques grâce à un large éventail de méthodes trompeuses.
Les régulateurs ripostent
En réponse à la menace croissante de la fraude aux paiements numériques, la RBI, la National Payments Corporation of India )NPCI(, et le Gouvernement de l'Inde ont introduit une série d'initiatives stratégiques pour renforcer la sécurité de l'écosystème financier numérique.
Pour renforcer la confiance des utilisateurs et lutter contre les tentatives de phishing, des extensions de domaine dédiées et sécurisées telles que « .bank.in » et « .fin.in » sont mises en place. Ces domaines exclusifs sont destinés aux institutions financières autorisées, offrant aux utilisateurs un environnement en ligne de confiance et réduisant le risque d'usurpation d'identité ou de sites Web contrefaits.
En décembre 2024, la RBI a introduit MuleHunter.AI, un outil avancé basé sur l'IA/ML spécifiquement conçu pour identifier et suivre les comptes mules - des comptes bancaires utilisés comme des conduits pour le blanchiment d'argent ou pour effectuer des transactions non autorisées.
Du côté public, le gouvernement a établi le Portail National de Signalement des Cybercrimes, ainsi qu'un numéro de ligne d'assistance dédié, le 1930, pour faciliter le signalement des cas de fraude numérique ou d'activités suspectes. Cette initiative vise à améliorer les taux de signalement des fraudes et à garantir aux victimes un accès rapide aux mécanismes de soutien et de réparation.
NPCI—l'organisme central responsable de la supervision des paiements de détail et des systèmes de règlement en Inde—et l'Institut pour le développement et la recherche en technologie bancaire )IDRBT( ont conclu un accord pour améliorer conjointement la cybersécurité et la résilience de l'infrastructure des paiements numériques en Inde.
Dans le cadre de cette collaboration, les deux organisations concevront et mettront en œuvre des programmes de formation spécialisés destinés aux professionnels de la technologie et de la cybersécurité travaillant dans les secteurs bancaire et des paiements numériques. Ces programmes aborderont des sujets critiques, notamment les meilleures pratiques en matière de cybersécurité, la résilience opérationnelle et la protection des données, garantissant que les professionnels sont préparés à faire face aux menaces numériques en évolution.
« Renforcer la résilience cybernétique ne concerne pas seulement la technologie, mais aussi les personnes et la préparation. Notre partenariat avec l'IDRBT permettra un renforcement structuré des capacités à travers l'écosystème grâce à la formation, aux certifications et au partage d'intelligence sur les menaces. Cette collaboration renforce l'engagement de la NPCI envers une gestion proactive des risques et l'élévation des normes de sécurité dans les paiements numériques », a déclaré Dilip Asbe, MD et PDG de la NPCI.
Un résultat clé du partenariat sera la création d'un programme de certification en sécurité des paiements certifié par la NPCI, adapté aux défis actuels de l'industrie et conforme aux attentes réglementaires. Cette initiative vise à standardiser et à élever l'expertise en matière de sécurité dans l'écosystème des paiements.
De plus, l'IDRBT fournira son service avancé d'intelligence sur les menaces à la NPCI et à ses partenaires. Cela permettra un partage en temps réel des données sur les menaces, aidant les institutions au sein du réseau NPCI à se défendre de manière proactive contre les menaces cybernétiques et à renforcer la posture de sécurité globale du paysage des paiements numériques.
Ensemble, ces efforts représentent une approche multi-facettes pour sécuriser le paysage des paiements numériques en Inde, combinant technologie, surveillance réglementaire et engagement public pour atténuer la fraude et protéger les utilisateurs.
Regardez : une blockchain « perturbatrice » peut être utile pour l'Inde
Voir l'original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Les banques et la RBI s'unissent pour lancer une plateforme de détection de fraude numérique
Pour répondre à la menace croissante de la fraude aux paiements numériques en Inde, les banques du secteur public et privé collaborent pour construire la Digital Payment Intelligence Platform (DPIP), qui fait partie de l'infrastructure publique numérique du pays (DPI), sous la direction de la Reserve Bank of India (RBI). Étant donné l'urgence de la situation pour le gouvernement fédéral et la RBI, la plateforme devrait apparemment être mise en service dans les mois à venir.
Le Hub d'Innovation de la Banque de Réserve (RBIH) a été chargé de développer un prototype de la plateforme en coordination avec 5 à 10 banques. Cette initiative utilisera des technologies de pointe, y compris l'intelligence artificielle (AI) et l'apprentissage automatique, pour lutter contre la fraude dans l'écosystème de paiement.
L'effort fait suite à quelques jours après que le rapport annuel de la RBI pour l'exercice 2024-25 a révélé une forte augmentation des fraudes aux paiements numériques, avec 13 516 cas représentant 56,5 % de toutes les fraudes bancaires signalées. Cependant, les fraudes signalées au cours d'une année pourraient avoir eu lieu plusieurs années avant l'année de signalement.
« Alors que les paiements numériques continuent d'augmenter, l'engagement de la Banque de réserve à améliorer la sécurité, la protection des clients et la prévention des fraudes restera une priorité clé en 2025-26. La plateforme d'intelligence des paiements numériques est en cours de planification, ce qui tirera parti des technologies avancées pour freiner les fraudes liées aux paiements », a déclaré la RBI dans son dernier rapport annuel.
Une fois lancé, DPIP aggrègera des données provenant de plusieurs canaux pour détecter les risques et lutter contre la fraude numérique. Le partage d'informations en temps réel permettra aux institutions financières d'agir rapidement contre les menaces émergentes, garantissant ainsi des transactions numériques plus sûres.
Cette nouvelle plateforme sera conçue pour améliorer la gestion des risques de fraude en permettant l'échange et l'analyse en temps réel des informations, permettant aux banques de détecter et d'arrêter les transactions frauduleuses plus efficacement. La structure institutionnelle de DPIP impliquera des contributions d'un large éventail de banques, reconnaissant que la fraude est une préoccupation partagée dans l'ensemble du secteur financier.
En intégrant des analyses pilotées par l'IA et en favorisant le partage instantané d'intelligence sur la fraude entre les banques, le DPIP vise à détecter rapidement les comportements anormaux et les activités suspectes. Cette approche collaborative et axée sur la technologie souligne l'engagement de l'Inde à sécuriser son paysage financier numérique, à aider à rétablir la confiance du public et à renforcer la position du pays en tant que leader des transactions numériques sécurisées.
L'initiative fait suite au rapport annuel de la RBI qui a souligné une forte augmentation de la fraude bancaire, avec des montants signalés presque triplés à ₹36,014 crore (environ 4,1 millions de dollars) au cours de l'exercice 25. La plupart des incidents en termes de volume se sont produits dans l'espace de paiement numérique (cartes et internet), tandis que les fraudes de la plus haute valeur ont été signalées dans le segment des prêts (avances). Les fraudes de paiement numérique étaient les plus fréquentes dans les banques du secteur privé, tandis que les banques du secteur public ont vu la majorité des fraudes dans les transactions liées aux prêts.
« Les fraudes se sont principalement produites dans la catégorie des paiements numériques (carte/internet) en termes de nombre et principalement dans le portefeuille de prêts (avances) en termes de valeur. Alors que les fraudes carte/internet ont contribué au maximum au nombre de fraudes signalées par les banques du secteur privé, les fraudes dans les banques du secteur public étaient principalement dans les portefeuilles de prêts », a déclaré la RBI dans son rapport annuel.
Les fraudes de paiement numérique augmentent malgré les mesures de la RBI
Malgré les mesures proactives de la RBI—y compris l'adoption de technologies de pointe et des initiatives telles que MuleHunter.AI visant à identifier les comptes frauduleux—la fraude aux paiements numériques continue d'augmenter à un rythme alarmant. Bien que précieux, ces outils sophistiqués peinent à suivre l'évolution des tactiques utilisées par les cybercriminels. À mesure que les transactions numériques se développent en échelle et en complexité, les fraudeurs trouvent de nouvelles façons d'exploiter les failles du système, ciblant souvent des domaines moins réglementés de l'écosystème financier.
« Les fraudes de paiement numérique en Inde augmentent en raison de techniques de fraude sophistiquées, telles que les deepfakes alimentés par l'IA et le phishing, dépassant les outils de détection comme [RBI’s] MuleHunter.AI », a déclaré Sharat Chandra, fondateur d'EmpowerEdge Ventures et facilitateur de startups, à CoinGeek.
« La croissance rapide des transactions UPI (₹200 trillion / $2.34 trillion) crée une vaste surface d'attaque, submergeant les systèmes. De nombreux utilisateurs manquent de culture financière, tombant dans des arnaques comme les faux codes QR ou le partage de mots de passe à usage unique. Les lacunes réglementaires, y compris les retards dans l'application de la loi sur la protection des données personnelles numériques, et les barrières légales au partage des données des fraudeurs entravent la prévention », a souligné Chandra.
Chandra a noté que le manque de collaboration cohésive entre les banques, les entreprises de fintech et les régulateurs crée des lacunes que les fraudeurs peuvent exploiter, en particulier à travers des plateformes faiblement réglementées telles que les services OTT (. La situation s'aggrave lorsque les institutions financières se concentrent davantage sur une croissance rapide que sur le renforcement des mesures de sécurité. Chandra a déclaré que les principaux défis incluent le maintien d'une expérience utilisateur fluide tout en mettant en œuvre des protocoles de sécurité solides, rester en avance sur les techniques de fraude en constante évolution et permettre le partage de données en temps réel entre toutes les parties prenantes. Une éducation publique continue et un contrôle réglementaire plus strict sont essentiels pour lutter contre la fraude. « Le succès du DPIP dépend d'une coordination sans faille entre les banques, les fintechs et d'autres parties prenantes. Les efforts passés pour créer des bases de données partagées ont été bloqués par des problèmes juridiques et commerciaux, et des défis similaires pourraient retarder ou limiter l'efficacité du DPIP », a ajouté Chandra.
1 famille d'utilisateur UPI sur 5 touchée par la fraude
L'interface de paiement unifiée de l'Inde )UPI(, un système de paiement en temps réel qui prend en charge les transactions entre pairs et les transactions commerciales, a connu une croissance explosive ces dernières années.
Le dernier rapport annuel de la RBI indique : « Au cours de 2024-25, le total des paiements numériques a enregistré une croissance de 34,8 % et de 17,9 % en termes de volume et de valeur, respectivement. De plus, le succès de l'UPI a placé l'Inde en position de leader avec une part de 48,5 % dans les paiements en temps réel mondiaux en volume. »
Cependant, une récente enquête révèle apparemment qu'un ménage sur cinq ayant un utilisateur de UPI a été confronté à une fraude au moins une fois au cours des trois dernières années. Cette révélation survient alors qu'on observe une forte augmentation des transactions UPI, qui ont atteint 185,8 milliards en FY2024-25—une hausse de 41,7 % par rapport à l'année précédente, représentant désormais 83,4 % du volume total des paiements numériques en Inde.
Alarmant, 51 % des victimes de fraude n'ont pas signalé l'incident à une autorité - ni à la police, ni à leur banque, ni au fournisseur de services UPI, ni aux organismes réglementaires tels que la National Payments Corporation of India )NPCI( ou la RBI. Ce manque de signalement souligne une sous-représentation significative dans les données officielles sur la fraude, suggérant que les cas réels pourraient être beaucoup plus élevés.
L'enquête, qui a recueilli plus de 32 000 réponses d'utilisateurs de l'UPI, a également révélé que les fraudeurs profitent de l'adoption rapide des paiements numériques grâce à un large éventail de méthodes trompeuses.
Les régulateurs ripostent
En réponse à la menace croissante de la fraude aux paiements numériques, la RBI, la National Payments Corporation of India )NPCI(, et le Gouvernement de l'Inde ont introduit une série d'initiatives stratégiques pour renforcer la sécurité de l'écosystème financier numérique.
Pour renforcer la confiance des utilisateurs et lutter contre les tentatives de phishing, des extensions de domaine dédiées et sécurisées telles que « .bank.in » et « .fin.in » sont mises en place. Ces domaines exclusifs sont destinés aux institutions financières autorisées, offrant aux utilisateurs un environnement en ligne de confiance et réduisant le risque d'usurpation d'identité ou de sites Web contrefaits.
En décembre 2024, la RBI a introduit MuleHunter.AI, un outil avancé basé sur l'IA/ML spécifiquement conçu pour identifier et suivre les comptes mules - des comptes bancaires utilisés comme des conduits pour le blanchiment d'argent ou pour effectuer des transactions non autorisées.
Du côté public, le gouvernement a établi le Portail National de Signalement des Cybercrimes, ainsi qu'un numéro de ligne d'assistance dédié, le 1930, pour faciliter le signalement des cas de fraude numérique ou d'activités suspectes. Cette initiative vise à améliorer les taux de signalement des fraudes et à garantir aux victimes un accès rapide aux mécanismes de soutien et de réparation.
NPCI—l'organisme central responsable de la supervision des paiements de détail et des systèmes de règlement en Inde—et l'Institut pour le développement et la recherche en technologie bancaire )IDRBT( ont conclu un accord pour améliorer conjointement la cybersécurité et la résilience de l'infrastructure des paiements numériques en Inde.
Dans le cadre de cette collaboration, les deux organisations concevront et mettront en œuvre des programmes de formation spécialisés destinés aux professionnels de la technologie et de la cybersécurité travaillant dans les secteurs bancaire et des paiements numériques. Ces programmes aborderont des sujets critiques, notamment les meilleures pratiques en matière de cybersécurité, la résilience opérationnelle et la protection des données, garantissant que les professionnels sont préparés à faire face aux menaces numériques en évolution.
« Renforcer la résilience cybernétique ne concerne pas seulement la technologie, mais aussi les personnes et la préparation. Notre partenariat avec l'IDRBT permettra un renforcement structuré des capacités à travers l'écosystème grâce à la formation, aux certifications et au partage d'intelligence sur les menaces. Cette collaboration renforce l'engagement de la NPCI envers une gestion proactive des risques et l'élévation des normes de sécurité dans les paiements numériques », a déclaré Dilip Asbe, MD et PDG de la NPCI.
Un résultat clé du partenariat sera la création d'un programme de certification en sécurité des paiements certifié par la NPCI, adapté aux défis actuels de l'industrie et conforme aux attentes réglementaires. Cette initiative vise à standardiser et à élever l'expertise en matière de sécurité dans l'écosystème des paiements.
De plus, l'IDRBT fournira son service avancé d'intelligence sur les menaces à la NPCI et à ses partenaires. Cela permettra un partage en temps réel des données sur les menaces, aidant les institutions au sein du réseau NPCI à se défendre de manière proactive contre les menaces cybernétiques et à renforcer la posture de sécurité globale du paysage des paiements numériques.
Ensemble, ces efforts représentent une approche multi-facettes pour sécuriser le paysage des paiements numériques en Inde, combinant technologie, surveillance réglementaire et engagement public pour atténuer la fraude et protéger les utilisateurs.
Regardez : une blockchain « perturbatrice » peut être utile pour l'Inde