Untuk menghadapi ancaman yang semakin besar dari penipuan pembayaran digital di India, baik bank sektor publik maupun swasta berkolaborasi untuk membangun Digital Payment Intelligence Platform (DPIP), bagian dari Infrastruktur Publik Digital (DPI) negara, di bawah bimbingan Reserve Bank of India (RBI). Mengingat urgensi masalah ini bagi pemerintah federal dan RBI, platform tersebut dilaporkan diharapkan dapat diluncurkan dalam beberapa bulan mendatang.
Pusat Inovasi Bank Cadangan (RBIH) telah ditugaskan untuk mengembangkan prototipe platform bekerja sama dengan 5 hingga 10 bank. Inisiatif ini akan memanfaatkan teknologi canggih, termasuk kecerdasan buatan (AI) dan pembelajaran mesin, untuk mengatasi penipuan dalam ekosistem pembayaran.
Upaya ini dilakukan hanya beberapa hari setelah laporan tahunan RBI untuk FY2024–25 mengungkapkan peningkatan tajam dalam penipuan pembayaran digital, dengan 13.516 kasus menyumbang 56,5% dari semua penipuan perbankan yang dilaporkan. Namun, penipuan yang dilaporkan dalam setahun bisa saja terjadi beberapa tahun sebelum tahun pelaporan.
“Seiring dengan meningkatnya pembayaran digital, komitmen Bank Sentral untuk meningkatkan keamanan, perlindungan pelanggan, dan pencegahan penipuan akan tetap menjadi prioritas utama pada 2025-26. Platform Intelijen Pembayaran Digital sedang direncanakan, yang akan memanfaatkan teknologi canggih untuk mengurangi penipuan terkait pembayaran,” kata RBI dalam laporan tahunan terbarunya.
Setelah diluncurkan, DPIP akan mengumpulkan data dari berbagai saluran untuk mendeteksi risiko dan memerangi penipuan digital. Berbagi informasi secara real-time akan memungkinkan lembaga keuangan bertindak cepat terhadap ancaman yang muncul, sehingga memastikan transaksi digital yang lebih aman.
Platform baru ini akan dirancang untuk meningkatkan manajemen risiko penipuan dengan memungkinkan pertukaran dan analisis intelijen secara real-time, memungkinkan bank untuk mendeteksi dan menghentikan transaksi penipuan dengan lebih efektif. Pengaturan institusional DPIP akan melibatkan kontribusi dari berbagai bank, mengakui bahwa penipuan adalah perhatian bersama di seluruh sektor keuangan.
Dengan menggabungkan analitik yang didorong oleh AI dan mendorong berbagi intelijen penipuan secara instan di antara bank, DPIP bertujuan untuk mendeteksi perilaku abnormal dan aktivitas mencurigakan lebih awal. Pendekatan kolaboratif dan berbasis teknologi ini menekankan komitmen India untuk mengamankan lanskap keuangan digitalnya, membantu membangun kembali kepercayaan publik, dan memperkuat posisi negara sebagai pemimpin dalam transaksi digital yang aman.
Inisiatif ini datang setelah laporan tahunan RBI menyoroti peningkatan tajam dalam penipuan perbankan, dengan jumlah yang dilaporkan hampir tiga kali lipat menjadi ₹36,014 crore (sekitar $4,1 juta) di FY25. Sebagian besar insiden berdasarkan volume terjadi di ruang pembayaran digital (kartu dan internet), sementara penipuan dengan nilai tertinggi dilaporkan di segmen pinjaman (penyelesaian). Penipuan pembayaran digital adalah yang paling sering terjadi di bank sektor swasta, sementara bank sektor publik melihat sebagian besar penipuan dalam transaksi terkait pinjaman.
“Penipuan terjadi terutama di kategori pembayaran digital (kartu/internet) dalam hal jumlah dan terutama di portofolio pinjaman (peningkatan) dalam hal nilai. Sementara penipuan kartu/internet menyumbang maksimum pada jumlah penipuan yang dilaporkan oleh bank sektor swasta, penipuan di bank sektor publik terutama terjadi di portofolio pinjaman,” kata RBI dalam laporan tahunan.
Penipuan pembayaran digital meningkat meskipun ada langkah-langkah RBI
Meskipun langkah proaktif RBI—termasuk adopsi teknologi mutakhir dan inisiatif seperti MuleHunter.AI yang bertujuan untuk mengidentifikasi akun penipuan—penipuan pembayaran digital terus meningkat dengan cepat. Meskipun berharga, alat-alat canggih ini kesulitan untuk mengikuti taktik yang berkembang yang digunakan oleh penjahat siber. Seiring dengan pertumbuhan transaksi digital yang semakin besar dan kompleks, para penipu menemukan cara baru untuk mengeksploitasi celah sistem, sering kali menargetkan area ekosistem keuangan yang kurang diatur.
"Penipuan pembayaran digital di India meningkat pesat akibat teknik penipuan yang canggih, seperti deepfake berbasis AI dan phishing, yang melampaui alat deteksi seperti [RBI’s] MuleHunter.AI," kata Sharat Chandra, pendiri EmpowerEdge Ventures dan penggerak startup, kepada CoinGeek.
“Pertumbuhan pesat transaksi UPI (₹200 triliun / $2.34 triliun) menciptakan permukaan serangan yang luas, membebani sistem. Banyak pengguna yang kurang literasi keuangan, terjebak dalam penipuan seperti kode QR palsu atau berbagi kata sandi sekali pakai. Celah regulasi, termasuk keterlambatan dalam penegakan Undang-Undang Perlindungan Data Pribadi Digital, dan hambatan hukum untuk berbagi data penipu menghambat pencegahan,” kata Chandra.
Chandra mencatat bahwa kurangnya kolaborasi yang kohesif antara bank, perusahaan fintech, dan regulator menciptakan celah yang dapat dieksploitasi oleh penipu, terutama melalui platform yang diatur secara longgar seperti layanan over-the-top (OTT). Situasi ini semakin memburuk ketika lembaga keuangan lebih fokus pada pertumbuhan yang cepat daripada memperkuat langkah-langkah keamanan. Chandra mengatakan bahwa tantangan utama termasuk mempertahankan pengalaman pengguna yang mulus sambil menerapkan protokol keamanan yang kuat, tetap unggul dari teknik penipuan yang terus berkembang, dan memungkinkan berbagi data secara real-time di antara semua pemangku kepentingan. Pendidikan publik yang berkelanjutan dan pengawasan regulasi yang lebih ketat sangat penting untuk memerangi penipuan.
"Keberhasilan DPIP tergantung pada koordinasi yang mulus antara bank, fintech, dan pemangku kepentingan lainnya. Upaya sebelumnya untuk membuat basis data bersama terhambat oleh masalah hukum dan komersial, dan tantangan serupa dapat menunda atau membatasi efektivitas DPIP," tambah Chandra.
1 dari 5 keluarga pengguna UPI terkena penipuan
Antarmuka Pembayaran Terpadu India (UPI), sebuah sistem pembayaran waktu nyata yang mendukung transaksi peer-to-peer dan pedagang, telah mengalami pertumbuhan yang eksplosif dalam beberapa tahun terakhir.
Laporan tahunan terbaru RBI menyatakan, "Selama 2024-25, total pembayaran digital mencatat pertumbuhan sebesar 34,8% dan 17,9% dalam hal volume dan nilai, masing-masing. Selain itu, keberhasilan UPI menempatkan India dalam posisi kepemimpinan dengan pangsa 48,5% dalam pembayaran waktu nyata global berdasarkan volume."
Namun, sebuah survei terbaru dilaporkan mengungkapkan bahwa satu dari lima rumah tangga dengan pengguna UPI telah menghadapi penipuan setidaknya sekali dalam tiga tahun terakhir. Pengungkapan ini muncul di tengah lonjakan tajam transaksi UPI, yang mencapai 185,8 miliar di FY2024–25—lonjakan 41,7% dari tahun sebelumnya, kini mencakup 83,4% dari total volume pembayaran digital India.
Dengan mengkhawatirkan, 51% korban penipuan tidak melaporkan insiden tersebut kepada otoritas mana pun—tidak kepada polisi, bank mereka, penyedia layanan UPI, atau badan pengatur seperti National Payments Corporation of India (NPCI) atau RBI. Kurangnya pelaporan ini menunjukkan ketidakrepresentasian yang signifikan dalam data penipuan resmi, yang menunjukkan bahwa kasus yang sebenarnya mungkin jauh lebih tinggi.
Survei, yang mengumpulkan lebih dari 32.000 respons dari pengguna UPI, juga menemukan bahwa penipu memanfaatkan peningkatan pesat pembayaran digital melalui berbagai metode penipuan.
Regulator melawan
Menanggapi ancaman yang semakin meningkat dari penipuan pembayaran digital, RBI, National Payments Corporation of India (NPCI), dan Pemerintah India telah memperkenalkan serangkaian inisiatif strategis untuk memperkuat keamanan ekosistem keuangan digital.
Untuk meningkatkan kepercayaan pengguna dan mengatasi upaya phishing, ekstensi domain yang aman dan khusus seperti “.bank.in” dan “.fin.in” sedang diluncurkan. Domain eksklusif ini ditujukan untuk lembaga keuangan yang berwenang, memberikan pengguna lingkungan online yang terpercaya dan mengurangi risiko peniruan atau situs web palsu.
Pada bulan Desember 2024, RBI memperkenalkan MuleHunter.AI, sebuah alat berbasis AI/ML yang canggih yang dirancang khusus untuk mengidentifikasi dan melacak akun mule—akun bank yang digunakan sebagai saluran untuk mencuci uang atau melakukan transaksi yang tidak sah.
Di sisi publik, pemerintah telah mendirikan Portal Pelaporan Kejahatan Siber Nasional, bersama dengan nomor hotline khusus, 1930, untuk memudahkan individu melaporkan kasus penipuan digital atau aktivitas mencurigakan. Inisiatif ini bertujuan untuk meningkatkan tingkat pelaporan penipuan dan memastikan korban memiliki akses cepat ke mekanisme dukungan dan penyelesaian.
NPCI—badan pusat yang bertanggung jawab untuk mengawasi sistem pembayaran ritel dan penyelesaian di India—dan Institute for Development and Research in Banking Technology (IDRBT) telah memasuki perjanjian untuk bersama-sama meningkatkan keamanan siber dan ketahanan dalam infrastruktur pembayaran digital India.
Di bawah kolaborasi ini, kedua organisasi akan merancang dan menyampaikan program pelatihan khusus yang ditujukan untuk profesional teknologi dan keamanan siber yang bekerja di sektor perbankan dan pembayaran digital. Program-program ini akan membahas topik-topik penting, termasuk praktik terbaik keamanan siber, ketahanan operasional, dan privasi data, memastikan bahwa para profesional dilengkapi untuk menghadapi ancaman digital yang terus berkembang.
"Memperkuat ketahanan siber bukan hanya tentang teknologi, tetapi juga tentang orang dan kesiapan. Kemitraan kami dengan IDRBT akan memungkinkan pembangunan kapasitas yang terstruktur di seluruh ekosistem melalui pelatihan, sertifikasi, dan berbagi intelijen ancaman. Kolaborasi ini memperkuat komitmen NPCI terhadap manajemen risiko proaktif dan meningkatkan standar keamanan di seluruh pembayaran digital," kata Dilip Asbe, MD dan CEO NPCI.
Salah satu hasil kunci dari kemitraan ini adalah menciptakan program sertifikasi keamanan pembayaran yang disertifikasi NPCI yang ditujukan untuk tantangan industri saat ini dan sesuai dengan harapan regulasi. Inisiatif ini bertujuan untuk menstandarisasi dan meningkatkan keahlian keamanan di seluruh ekosistem pembayaran.
Selain itu, IDRBT akan menyediakan layanan intelijen ancaman canggihnya kepada NPCI dan mitranya. Ini akan memungkinkan berbagi data ancaman secara real-time, membantu institusi di dalam jaringan NPCI untuk secara proaktif mempertahankan diri terhadap ancaman siber dan memperkuat posisi keamanan keseluruhan dari lanskap pembayaran digital.
Bersama-sama, upaya ini mewakili pendekatan multi-aspek untuk mengamankan lanskap pembayaran digital India, menggabungkan teknologi, pengawasan regulasi, dan keterlibatan publik untuk mengurangi penipuan dan melindungi pengguna.
Tonton: Blockchain 'disruptif' dapat berguna untuk India
Lihat Asli
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Bank-bank, RBI bersatu untuk meluncurkan platform deteksi penipuan digital
Untuk menghadapi ancaman yang semakin besar dari penipuan pembayaran digital di India, baik bank sektor publik maupun swasta berkolaborasi untuk membangun Digital Payment Intelligence Platform (DPIP), bagian dari Infrastruktur Publik Digital (DPI) negara, di bawah bimbingan Reserve Bank of India (RBI). Mengingat urgensi masalah ini bagi pemerintah federal dan RBI, platform tersebut dilaporkan diharapkan dapat diluncurkan dalam beberapa bulan mendatang.
Pusat Inovasi Bank Cadangan (RBIH) telah ditugaskan untuk mengembangkan prototipe platform bekerja sama dengan 5 hingga 10 bank. Inisiatif ini akan memanfaatkan teknologi canggih, termasuk kecerdasan buatan (AI) dan pembelajaran mesin, untuk mengatasi penipuan dalam ekosistem pembayaran.
Upaya ini dilakukan hanya beberapa hari setelah laporan tahunan RBI untuk FY2024–25 mengungkapkan peningkatan tajam dalam penipuan pembayaran digital, dengan 13.516 kasus menyumbang 56,5% dari semua penipuan perbankan yang dilaporkan. Namun, penipuan yang dilaporkan dalam setahun bisa saja terjadi beberapa tahun sebelum tahun pelaporan.
“Seiring dengan meningkatnya pembayaran digital, komitmen Bank Sentral untuk meningkatkan keamanan, perlindungan pelanggan, dan pencegahan penipuan akan tetap menjadi prioritas utama pada 2025-26. Platform Intelijen Pembayaran Digital sedang direncanakan, yang akan memanfaatkan teknologi canggih untuk mengurangi penipuan terkait pembayaran,” kata RBI dalam laporan tahunan terbarunya.
Setelah diluncurkan, DPIP akan mengumpulkan data dari berbagai saluran untuk mendeteksi risiko dan memerangi penipuan digital. Berbagi informasi secara real-time akan memungkinkan lembaga keuangan bertindak cepat terhadap ancaman yang muncul, sehingga memastikan transaksi digital yang lebih aman.
Platform baru ini akan dirancang untuk meningkatkan manajemen risiko penipuan dengan memungkinkan pertukaran dan analisis intelijen secara real-time, memungkinkan bank untuk mendeteksi dan menghentikan transaksi penipuan dengan lebih efektif. Pengaturan institusional DPIP akan melibatkan kontribusi dari berbagai bank, mengakui bahwa penipuan adalah perhatian bersama di seluruh sektor keuangan.
Dengan menggabungkan analitik yang didorong oleh AI dan mendorong berbagi intelijen penipuan secara instan di antara bank, DPIP bertujuan untuk mendeteksi perilaku abnormal dan aktivitas mencurigakan lebih awal. Pendekatan kolaboratif dan berbasis teknologi ini menekankan komitmen India untuk mengamankan lanskap keuangan digitalnya, membantu membangun kembali kepercayaan publik, dan memperkuat posisi negara sebagai pemimpin dalam transaksi digital yang aman.
Inisiatif ini datang setelah laporan tahunan RBI menyoroti peningkatan tajam dalam penipuan perbankan, dengan jumlah yang dilaporkan hampir tiga kali lipat menjadi ₹36,014 crore (sekitar $4,1 juta) di FY25. Sebagian besar insiden berdasarkan volume terjadi di ruang pembayaran digital (kartu dan internet), sementara penipuan dengan nilai tertinggi dilaporkan di segmen pinjaman (penyelesaian). Penipuan pembayaran digital adalah yang paling sering terjadi di bank sektor swasta, sementara bank sektor publik melihat sebagian besar penipuan dalam transaksi terkait pinjaman.
“Penipuan terjadi terutama di kategori pembayaran digital (kartu/internet) dalam hal jumlah dan terutama di portofolio pinjaman (peningkatan) dalam hal nilai. Sementara penipuan kartu/internet menyumbang maksimum pada jumlah penipuan yang dilaporkan oleh bank sektor swasta, penipuan di bank sektor publik terutama terjadi di portofolio pinjaman,” kata RBI dalam laporan tahunan.
Penipuan pembayaran digital meningkat meskipun ada langkah-langkah RBI
Meskipun langkah proaktif RBI—termasuk adopsi teknologi mutakhir dan inisiatif seperti MuleHunter.AI yang bertujuan untuk mengidentifikasi akun penipuan—penipuan pembayaran digital terus meningkat dengan cepat. Meskipun berharga, alat-alat canggih ini kesulitan untuk mengikuti taktik yang berkembang yang digunakan oleh penjahat siber. Seiring dengan pertumbuhan transaksi digital yang semakin besar dan kompleks, para penipu menemukan cara baru untuk mengeksploitasi celah sistem, sering kali menargetkan area ekosistem keuangan yang kurang diatur.
"Penipuan pembayaran digital di India meningkat pesat akibat teknik penipuan yang canggih, seperti deepfake berbasis AI dan phishing, yang melampaui alat deteksi seperti [RBI’s] MuleHunter.AI," kata Sharat Chandra, pendiri EmpowerEdge Ventures dan penggerak startup, kepada CoinGeek.
“Pertumbuhan pesat transaksi UPI (₹200 triliun / $2.34 triliun) menciptakan permukaan serangan yang luas, membebani sistem. Banyak pengguna yang kurang literasi keuangan, terjebak dalam penipuan seperti kode QR palsu atau berbagi kata sandi sekali pakai. Celah regulasi, termasuk keterlambatan dalam penegakan Undang-Undang Perlindungan Data Pribadi Digital, dan hambatan hukum untuk berbagi data penipu menghambat pencegahan,” kata Chandra.
Chandra mencatat bahwa kurangnya kolaborasi yang kohesif antara bank, perusahaan fintech, dan regulator menciptakan celah yang dapat dieksploitasi oleh penipu, terutama melalui platform yang diatur secara longgar seperti layanan over-the-top (OTT). Situasi ini semakin memburuk ketika lembaga keuangan lebih fokus pada pertumbuhan yang cepat daripada memperkuat langkah-langkah keamanan. Chandra mengatakan bahwa tantangan utama termasuk mempertahankan pengalaman pengguna yang mulus sambil menerapkan protokol keamanan yang kuat, tetap unggul dari teknik penipuan yang terus berkembang, dan memungkinkan berbagi data secara real-time di antara semua pemangku kepentingan. Pendidikan publik yang berkelanjutan dan pengawasan regulasi yang lebih ketat sangat penting untuk memerangi penipuan. "Keberhasilan DPIP tergantung pada koordinasi yang mulus antara bank, fintech, dan pemangku kepentingan lainnya. Upaya sebelumnya untuk membuat basis data bersama terhambat oleh masalah hukum dan komersial, dan tantangan serupa dapat menunda atau membatasi efektivitas DPIP," tambah Chandra.
1 dari 5 keluarga pengguna UPI terkena penipuan
Antarmuka Pembayaran Terpadu India (UPI), sebuah sistem pembayaran waktu nyata yang mendukung transaksi peer-to-peer dan pedagang, telah mengalami pertumbuhan yang eksplosif dalam beberapa tahun terakhir.
Laporan tahunan terbaru RBI menyatakan, "Selama 2024-25, total pembayaran digital mencatat pertumbuhan sebesar 34,8% dan 17,9% dalam hal volume dan nilai, masing-masing. Selain itu, keberhasilan UPI menempatkan India dalam posisi kepemimpinan dengan pangsa 48,5% dalam pembayaran waktu nyata global berdasarkan volume."
Namun, sebuah survei terbaru dilaporkan mengungkapkan bahwa satu dari lima rumah tangga dengan pengguna UPI telah menghadapi penipuan setidaknya sekali dalam tiga tahun terakhir. Pengungkapan ini muncul di tengah lonjakan tajam transaksi UPI, yang mencapai 185,8 miliar di FY2024–25—lonjakan 41,7% dari tahun sebelumnya, kini mencakup 83,4% dari total volume pembayaran digital India.
Dengan mengkhawatirkan, 51% korban penipuan tidak melaporkan insiden tersebut kepada otoritas mana pun—tidak kepada polisi, bank mereka, penyedia layanan UPI, atau badan pengatur seperti National Payments Corporation of India (NPCI) atau RBI. Kurangnya pelaporan ini menunjukkan ketidakrepresentasian yang signifikan dalam data penipuan resmi, yang menunjukkan bahwa kasus yang sebenarnya mungkin jauh lebih tinggi.
Survei, yang mengumpulkan lebih dari 32.000 respons dari pengguna UPI, juga menemukan bahwa penipu memanfaatkan peningkatan pesat pembayaran digital melalui berbagai metode penipuan.
Regulator melawan
Menanggapi ancaman yang semakin meningkat dari penipuan pembayaran digital, RBI, National Payments Corporation of India (NPCI), dan Pemerintah India telah memperkenalkan serangkaian inisiatif strategis untuk memperkuat keamanan ekosistem keuangan digital.
Untuk meningkatkan kepercayaan pengguna dan mengatasi upaya phishing, ekstensi domain yang aman dan khusus seperti “.bank.in” dan “.fin.in” sedang diluncurkan. Domain eksklusif ini ditujukan untuk lembaga keuangan yang berwenang, memberikan pengguna lingkungan online yang terpercaya dan mengurangi risiko peniruan atau situs web palsu.
Pada bulan Desember 2024, RBI memperkenalkan MuleHunter.AI, sebuah alat berbasis AI/ML yang canggih yang dirancang khusus untuk mengidentifikasi dan melacak akun mule—akun bank yang digunakan sebagai saluran untuk mencuci uang atau melakukan transaksi yang tidak sah.
Di sisi publik, pemerintah telah mendirikan Portal Pelaporan Kejahatan Siber Nasional, bersama dengan nomor hotline khusus, 1930, untuk memudahkan individu melaporkan kasus penipuan digital atau aktivitas mencurigakan. Inisiatif ini bertujuan untuk meningkatkan tingkat pelaporan penipuan dan memastikan korban memiliki akses cepat ke mekanisme dukungan dan penyelesaian.
NPCI—badan pusat yang bertanggung jawab untuk mengawasi sistem pembayaran ritel dan penyelesaian di India—dan Institute for Development and Research in Banking Technology (IDRBT) telah memasuki perjanjian untuk bersama-sama meningkatkan keamanan siber dan ketahanan dalam infrastruktur pembayaran digital India.
Di bawah kolaborasi ini, kedua organisasi akan merancang dan menyampaikan program pelatihan khusus yang ditujukan untuk profesional teknologi dan keamanan siber yang bekerja di sektor perbankan dan pembayaran digital. Program-program ini akan membahas topik-topik penting, termasuk praktik terbaik keamanan siber, ketahanan operasional, dan privasi data, memastikan bahwa para profesional dilengkapi untuk menghadapi ancaman digital yang terus berkembang.
"Memperkuat ketahanan siber bukan hanya tentang teknologi, tetapi juga tentang orang dan kesiapan. Kemitraan kami dengan IDRBT akan memungkinkan pembangunan kapasitas yang terstruktur di seluruh ekosistem melalui pelatihan, sertifikasi, dan berbagi intelijen ancaman. Kolaborasi ini memperkuat komitmen NPCI terhadap manajemen risiko proaktif dan meningkatkan standar keamanan di seluruh pembayaran digital," kata Dilip Asbe, MD dan CEO NPCI.
Salah satu hasil kunci dari kemitraan ini adalah menciptakan program sertifikasi keamanan pembayaran yang disertifikasi NPCI yang ditujukan untuk tantangan industri saat ini dan sesuai dengan harapan regulasi. Inisiatif ini bertujuan untuk menstandarisasi dan meningkatkan keahlian keamanan di seluruh ekosistem pembayaran.
Selain itu, IDRBT akan menyediakan layanan intelijen ancaman canggihnya kepada NPCI dan mitranya. Ini akan memungkinkan berbagi data ancaman secara real-time, membantu institusi di dalam jaringan NPCI untuk secara proaktif mempertahankan diri terhadap ancaman siber dan memperkuat posisi keamanan keseluruhan dari lanskap pembayaran digital.
Bersama-sama, upaya ini mewakili pendekatan multi-aspek untuk mengamankan lanskap pembayaran digital India, menggabungkan teknologi, pengawasan regulasi, dan keterlibatan publik untuk mengurangi penipuan dan melindungi pengguna.
Tonton: Blockchain 'disruptif' dapat berguna untuk India